返回
基于otp的移动商务身份认证协议设计与研究

基于otp的移动商务身份认证协议设计与研究

ID:8324834

大小:1.43 MB

页数:13页

时间:2018-03-19

基于otp的移动商务身份认证协议设计与研究_第1页
基于otp的移动商务身份认证协议设计与研究_第2页
基于otp的移动商务身份认证协议设计与研究_第3页
基于otp的移动商务身份认证协议设计与研究_第4页
基于otp的移动商务身份认证协议设计与研究_第5页
资源描述:

《基于otp的移动商务身份认证协议设计与研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于OTP的移动商务身份认证协议研究王秦国家自然科学基金资助项目:移动商务系统中的身份认证研究()作者简介:王秦,男,吉林省梨树县,1973年,北京交通大学博士研究生,移动商务身份认证,melonzn@sina.com张润彤,男,辽宁省大连市,1963年,北京交通大学教授,信息安全、移动电子商务、网格计算等,rtzhang@bjtu.edu.cn,张润彤(北京交通大学信息系统研究所,北京)摘要:安全问题已成为制约移动商务发展的瓶颈。身份认证是网络安全的第一道防线,安全、高效的移动商务身份认证协议是保证移动商务安全的必要条件。OTP认证技术实现简单、成本低、无须第三方认证的特点使其

2、较适合移动商务的身份认证。椭圆曲线密码体制是现有公钥密码体制中运算效率、安全性最高且无须第三方的体制。本文基于OTP的认证思想,利用椭圆曲线密码体制实现数字签名和密钥协商,提出基于OTP的移动商务身份认证协议,设计其注册阶段、登陆阶段和同步重调阶段流程。形式化分析方法是分析认证协议存在安全漏洞的重要途径。串空间方法是现有认证协议形式化分析方法中最为直观、简洁、严格和有效的方法,利用串空间方法证明了基于OTP的移动商务身份认证协议的安全性。关键字:移动商务;身份认证;OTP;椭圆曲线密码;IMEI;串空间中图法分类号:TP393.04ResearchofMobileCommerce

3、IdentityAuthenticationProtocolBasedonOTPWangQin,ZhangRun-tong(InstituteofInformationSystem,BeijingJiaotongUniversity,Beijing,China)Abtract:Thesecurityhasgreatlylimiteddevelopmentofmobilecommerce.Identityauthenticationisthefirstdefenselineofnetworksecurity,soasafetyandeffectiveidentityauthenti

4、cationprotocolisnecessarytoensuremobilecommerce.OTP(One-TimePassword)technologywhichisimplementedsimply,haslowcostandneedsnothirdauthenticationismoresuitableforidentityauthenticationinmobilecommerce.Ellipticcurvecryptographymechanismhasthehighesteffectivenessandsecurity,needsnothirdauthentica

5、tionamongpublic-keycryptographymechanisms.ThroughimprovingtheOTPtechnology,realizingsignatureandkeyagreementthroughellipticcurvecryptographymechanism,theidentityauthenticationprotocolispresentedonbasisofOTP,anditsregister,loginandsynchronousresettingprocedurearedesigned.Formalanalysismethodis

6、themainmethodtoanalyzesecurityofauthenticationprotocolandamongthemStrandSpacemethodissimple,intuitive,strictandeffective.TheprotocoliscertificatedtobesecurethroughStrandSpacemethod.13Keywords:Mobilecommerce;identityauthentication;OTP;EllipticCurveCryptography;IMEI;StrandSpace1引言在移动商务环境的安全机制中,

7、身份认证处于核心地位,因为在缺乏对用户身份有效认证的前提下,用户信息的完整性和保密性没有任何意义可言[1],因此,移动商务环境下身份认证的研究,对移动商务的安全体系,乃至对整个移动商务的推广与发展具有重大意义。2移动商务的身份认证需求目前,移动商务的身份认证多基于GSM网络、短信息以及简单的用户静态口令认证,这些方法易受到攻击并且口令在无线传输中易被截获。非移动商务环境下的身份认证协议多采用基于公钥的认证体系,必须以完善的CA(CertificationAuthority,证书授

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。