基于手机的身份认证技术研究.docVIP

基于手机的身份认证技术研究 马宏利 （贵州大学硕士研究生 贵州 贵阳 550025） [摘要]： 本文介绍了常用的身份认证方式，并分析了这些认证方式的优缺点。在此基础上提出了利用手机做为数字证书的载体来进行身份认证的方式，并对一些关键问题进行了分析并给出了解决的方案。 [关键词]：身份认证，手机，数字证书，蓝牙传输协议 1 前言：随着信息与计算机网络技术的发展，人类已经迎来了信息时代！互连网的发展大大的改变了人们的生活。如今电子商务，电子政务以及电子军务以前所未有的速度向前发展着。然而随着这些新技术的日益普及，爆发出来的信息安全问题也越来越突出。在享受互连网带给人们便捷的同时，这把双刃剑也让人们感受到了严峻的考验。大量的通过计算机网络所实施的犯罪行为，让人们防不胜防！人们有必要对采用更为安全的技术手段来保护自己的敏感信息和交易不被未经过授权的他人截获和盗取。其中最重要的一个措施就是采用身份认证技术。 常见身份认证方式分析：身份认证的范围较广，没有统一的分类方法，根据身份认证的发展情况和认证方式的不同可以大致分为以下几类： 2．1用户名+口令的认证方式。这是最简单，最容易实现的认证技术，其优点在于操作简单，不需要任何附加设施，且成本低速度快。但是其缺点是安全性差，属于单因子软件认证的方式。抗猜测攻击性差，系统保存的是口令的明文形式，一旦被攻破，系统将受大极大威胁。这种认证方式属于弱认证方式。 2．2依靠生物特征识别的认证方式。生物特征识别的认证方式，是为了进行身份识别而采用自动化技术测量人的生物特征，并将该特征与数据库的特征数据进行比较，从而完成身份识别的方式。因为不同的人具有的相同的生物特征的可能性是可以忽略不计的。所以从理论上来说，生物特征识别方式是最可靠的身份识别方式。它是以人的唯一的，可靠的，稳定的特征为依据的。目前比较成熟的可用于计算机系统的生物特征识别技术有： 2．2．1 指纹身份认证技术。通过分析指纹的全局或者局部特征，抽取详尽的特征值来确认身份 2．2．2 声纹身份识别技术。也称语音身份识别技术 2．2．3 虹膜身份认证技术。虹膜是人眼瞳孔和眼白之间的环壮组织。是人眼的可视部分。是最可靠的人体终身身份标识。虹膜识别在采集和精准度方式具有明显的优势。 2．2．4 签名身份认证技术。是将人的手写速度，笔顺，压力和图象等人的个性化特征进行比对。是全新的生物特征认证技术。它不用记忆，方便，易为人接受。可用于计算机登录，信息网如网，信用卡签字等等。 生物特征识别的认证方式，虽然具有，不易遗忘丢失，防伪性能好，随是随地可用，不易伪造或者被盗等优点。但是它还有一系列暂时不能克服的缺点。表现在；技术不完全成熟，生物识别的准确性和稳定性急待提高。研发成本高，产量小和识别设备成本高，现阶段难以推广和大规模应用，对识别正确率没有确切的结论，难以做到真正的唯一性，和安全性。 2．3基于Kerberos的认证方式。Kerberos是一种秘密密钥网络认证协议。是由美国麻省理工学院（MIT）开发的一项身份认证技术。它的思路对后来的身份认证研究产生了很大的影响。它使用了数据加密标准DES（Data Encryption Standard）加密算法来进行加密和认证。Kerberos 设计的主要目的是解决在分布网络环境下，服务器如何对使用某台工作站接入的用户进行身份认证。Kerberos的安全不依赖于用户登录的主机，而是依赖于几个认证服务器。分别是：认证服务器（AS），用于验证用户登录时的身份。票据发放服务器（TGS），发放身份许可证明。服务提供服务器（Server）,客户请求工作的执行者。 如下图所示： 基于Kerberos认证方式的缺点： （1） 它是以对称的DES加密算法为基础，这使得在密钥的交换，保存，管理上存在着较大的安全隐患。 （2）Kerberos不能有效的防止字典攻击。并且防止口令猜测攻击的能力是很弱的。因为Kerberos的协议模型未对口令提供额外的保护。黑客或者攻击者可以收集大量的许可证，通过有些计算和密钥分析，进行口令猜测。倘若用户选择的口令不强，则容易被攻破。 （3）Kerberos协议最初设计是用来提供认证和密钥交换的。不能用它来进行数字签名，没有提供不可抵赖性的机制。 （4）在分布式系统中，认证中心错终复杂，域间的会话密钥太多，给密钥的管理，分配带来麻烦。 2．4基于PKI的身份认证方式。PKI（Pubic Key Infrastructure）公钥基础设施是一种遵循一定标准的密钥管理平台。能够为目前所有的网络应用透明的提供采用加密和数字签名等密码服务所必需的密钥管理和证书管理。它是现代电子商务和信息安全系统的主要技术之一。PKI做为新发展