返回
一种基于信息隐藏的移动终端认证方案

一种基于信息隐藏的移动终端认证方案

ID:9415015

大小:80.50 KB

页数:8页

时间:2018-04-30

一种基于信息隐藏的移动终端认证方案_第1页
一种基于信息隐藏的移动终端认证方案_第2页
一种基于信息隐藏的移动终端认证方案_第3页
一种基于信息隐藏的移动终端认证方案_第4页
一种基于信息隐藏的移动终端认证方案_第5页
资源描述:

《一种基于信息隐藏的移动终端认证方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、一种基于信息隐藏的移动终端认证方案姚腓沈勇江苏科技大学计算机科学与工程学院提出了一种用信息隐藏技术代替加密技术来实现的移动终端认证方案,以图像作为信息隐藏的载体,借鉴Kerberostl]认证协议中相互认证的思想,实现了移动终端身份认证。在认证过程屮使用了隐写术[2]和数字水印[3],前者用于认证信息的传递,后者保证认证图像的唯一性,同时实现各服务器之间的身份认证。二者相辅相成,更好地保证了认证信息的隐蔽与安全。针对于Kerberos系统中可能会发生的重放攻击,文中釆用时间戳连同协商随机数的方法得以解决。关键词:身份认证;信息隐藏;移动终端;Kerberos;隐写术;数字水印;Amobile

2、terminalauthenticationschemebasedoninformationhidingYAOShuaiSHENYongSchoolofComputerScienceandEngineering,JiangsuUniversityofScienceandTechnology;Abstract:Amobileterminalauthenticationschemebasedoninformationhidingtechnologyinsteadofencryptiontechnologyisputforward.Inthisscheme,theimageisusedasthec

3、arrierofinformationhiding,andtheauthenticationofthemobileterminalisrealizedbyusingthemutualauthenticationofKerberosauthenticationprotocol.Intheauthenticationprocess,steganographyanddigitalwatermarkingareused.Theformerisusedtotransfertheauthenticationinformation,thelatteristoensuretheuniquenessofthe

4、authenticationimage,andtorealizetheauthenticationbetweentheservers.Thetwocomplementeachother,toensurethatthecertificationofinformationsecurityandsecurity.ForthereplayattackthatmayoccurintheKerberossystem,thispaperadoptsthemethodofthetimestampandtherandomnumber.Keyword:identityauthentication;informa

5、tionhiding;mobileterminal;Kerberos;steganography;digitalwatermarking;0引言随着移动互联网技术和智能移动终端技术的飞速发展,以智能手机、平板电脑为代表的移动终端得到Y广泛的使用与普及。受益于移动终端信息处理能力的提升和移动通信网络的带宽增加,人们通过移动终端完成的网络服务円益丰富,而移动终端的身份认证问题将严重制约着服务的质量[4-5]。当前移动互联网上的身份认证方案主要有基于静态U令的认证方案还1,如数字证书,由于操作复杂计算量大等不足,并不适合移动终端的灵活部署;基于哈希函数的动态门令认证方案m,虽然已经被广泛使用,但是

6、不能抵抗小数攻击;基于短信验证码的身份认证方案m,虽然简单便捷,但存在被窃取的风险。同时,现有的这些方案都是基于密码学技术实现的,认证信息虽然在加密后提高了信息的安全性,但也为攻击者指明了攻击方向。信息隐藏技术是将秘密信息隐藏到其他无关紧要的载体信息中形成一个隐秘通道,在信息传递的过程屮,除丫通信双方外其他人很难察觉这个隐秘通道的存在,成功隐藏了信息的“存在性”,转移了攻击者的目标m。隐写术与数字水印是信息隐藏技术的m个重耍分支,隐写术耍能够完整提取出隐藏的秘密消息,数字水印则只要能够检测出其中水印信号即可,主要是为了保护数字载体。本文设计的基于信息隐藏的移动终端认证方案,正是利用信息隐藏技

7、术不易被察觉的特点,使得信息传递更加安全;同时借鉴丫Kerberos独立相互认证的机制,使得该方案可以在移动终端灵活部署。1实体结构本方案由移动终端M、认证服务器AS、票据授权服务器TGS和应用服务器S四个实体参与完成,认证过程如图1所示。各实体在认证过程中由下列五个子功能模块参与完成,即图像采集模块、身份认证模块、隐写模块、数字水印模块和信息收发模块,其屮认证服务器还需要连接一个数据库,用于存储移动终端用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。