1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 外语学习
  5. 商务英语

基于OTP的移动商务身份认证协议的设计与实现精选.doc

基于OTP的移动商务身份认证协议的设计与实现精选.doc

    1. 1、本文档共12页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多
    基于OTP的移动商务身份认证协议的设计与实现精选

    基于OTP的移动商务身份认证协议的设计与实现 王秦,张润彤 (北京交通大学信息系统研究所,北京100044) 摘要:国内移动商务身份认证主要采用基于用户名/口令的静态口令认证机制,这种方式易于实现且操作简单,但容易遭受攻击并且口令在无线传输中易被截获。一次性口令(One-Time Password,简称OTP)认证机制可以实现一次一密,具备更高的安全性,同时,其实现简单成本低无需第三方公证OTP认证机制和椭圆曲线密码体制提出一种基于OTP的移动商务身份认证协议MCIA,并利用仿真软件Opnet仿真实现MCIA协议,结果表明其适合于移动商务环境。 关键字:身份认证;一次性口令;MCIA;Opnet Design and Implementation of Identity Authentication Protocol in Mobile Commerce based on OTP Wang Qin, Zhang Run-tong (Institute of Information System, Beijing Jiaotong University, Beijing 100044, China) Abtract: Presently, identity authentication in domestic mobile commerce is mainly implemented by static password mechanism based on Userid/password. The method has some advantages, such as easier implementation and simpler operation. But its security is worse, which it is easily attacked, and its password is easily intercepted and seized in transmission process by wireless network. OTP (One-Time Password) authentication mechanism has higher security by one time padding. It is implemented simply, cost less and needed no third-party notarization, and so it is more suitable for limited mobile commerce environment, but it couldn’t resist decimal attack and realize bidirectional authentication. Combined OTP with Elliptic curve cryptosystem, it is presented a mobile commerce identity authentication protocol based on OTP, named by MCIA protocol. The protocol is simulated through simulation software Opnet and it is suitable for mobile commerce environment by simulation results. Key words: Identity authentication; One-Time Password; Mobile commerce identity authentication; Opnet 引言 随着移动商务的普及和应用,移动商务的安全性已成为人们关注的焦点。身份认证是第一道安全屏障,通信安全几乎总是始于身份认证的握手过程。基于密码技术的认证协议是实现身份认证最安全的方式,因此,安全、高效的移动商务身份认证协议是保证移动商务安全通信的必要条件。 与传统商务相比,移动商务在身份认证的实现上具备一定的优势:首先,移动通信设备传输的信号为数字信号,便于进行加密处理;其次,由于移动用户和移动终端普遍为一对一,身份认证更易实现。但是,移动商务实现身份认证也存在诸多薄弱环节,主要包括:一是开放的无线信道使移动商务传送的信息更易遭受窃听、干扰、篡改等攻击,这可能是移动商务最大的安全问题[1];二是与有线信道相比,无线信道带宽较小,容易产生信号的衰落、频移以及时延扩展,信道的误码率较高[2];三是与固定终端相比,移动终端在功能及资源上严重受限,如:计算能力弱、存储空间小、通信带宽窄和电源供应时间短

    您可能关注的文档

    最近下载

    文档评论(0)

    tazhiq2 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >