基于移动终端和PKI技术的第三方身份认证服务系统-软件工程专业论文.docxVIP

盟将 盟将车L正 主量支莲 λ 等  基于移动终端和 PKI 技术的第三方身份认证服务系统 上海交通大学 学位论文原创性声明 本人郑重声明:所呈交的学位论文，是本人在导师的指导下，独立 进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究 做出重要贡献的个人和集体，均己在文中以明确方式标明。本人完全意 识到本声明的法律结果由本人承担。 学位论文作者签名:但忌东 日期: 如 l今年 6 月 J 2日 鄙耳辈车y_ 鄙耳辈车y_ 主泽支莲 J亡李  基于移动终端和 PKI 技术的第三方身份认证服务系统 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同 意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许 论文被查阅和借阅 。本人授权上海交通大学可以将本学位论文的全部或 部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制 手段保存和汇编本学位论文 。 本学位论文属于 保密口，在 年解密后适用本授权书。 不保密面。 (请在以上方框内打 .J) 学位论文作者签名:征服 指导教师签名:吮荔本和 日期: 2X1今年 6 月 l之日 日期:何悴 6 月 r z- 日 基于移动终端和 基于移动终端和 PKI 技术的第三方身份认证服务系统 万方数据 万方数据 基于 移动终端和 PKI 技术的 第三方 身份认证服务系统 摘 要 身份认证是互联网安全领域中一个十分重要的组成部分，在互联网中用户的身份信 息都是用一组特定的数据来表示的，由于计算机只能识别用户的数字身份，因此身份认 证的目的就是保证用户的物理身份和数字身份相对应，确保在网络通信中用户身份的有 效性和用户行为的不可抵赖性。目前常见的身份认证方式包括静态口令、短信密码和 USB KEY等，不过它们在使用过程中分别存在着一些问题：静态口令安全性差容易被暴 力破解或者被木马截获口令；短信密码是服务端单方面向用户发送的验证消息，缺乏用 户对该消息的确认凭证，在一些需要保存用户凭证的应用场景中难以发挥作用；USB KEY安全性高、应用范围广泛，但是其终端适用性差而且需要安装客户端程序。这些问 题的存在降低了网络身份认证的适用性、有效性和可靠性，使得网络应用无法很好地满 足人们对互联网安全方面的需求，成为了制约互联网发展的瓶颈。 针对上述问题，本文对网络应用中常见的身份认证方式进行了深入分析，并以某数 字证书认证中心的 实际项目为 背景，在对密 码学、 公 钥 基 础 设 施 （ Public Key Infrastructure，简称PKI）等相关技术研究的基础上，设计并实现了一个基于移动终端和 PKI技术的第三方身份认证服务系统，名为移动安全网关系统（Mobile Security GateWay， 简称MSGW）。该系统采用智能移动终端设备代替传统的USB K EY，方便了用户的使 用并且满足了未来移动应用的需求，而且采用了WebService技术对外提供服务接口，实 现 了 系 统 的 跨 平 台 应 用 。 此 外 系 统 采 用 了 基 于 椭 圆 曲 线 算 法 （ Elliptic Curves Cryptography ，简称ECC）的国家商用密码SM2算法，提升了加密运算的强度和效率并 且降低了网络通信的损耗，使得系统在无线网络环境中的应用更具有优势。论文主要分 析了MSGW的系统架构并对其中核心模块的设计与实现进行了详细的阐述。最后，本文 介绍了MSGW的测试情况以及运行实例的演示情况，验证了系统可行性和有效性。 与其他同类系统相比，本文的研究工作主要有以下特点： 1) 本文提出的身份认证系统基于移动终端和PKI技术实现，利用移动终端与用户之 间的物理绑定关系加强了身份认证的可靠性，同时采用了Android应用程序，使 I 得系统可以在手机、平板电脑和机顶盒等不同种类的移动设备中发挥作用，提 高了系统的实用性。 2) 本文在Android应用程序中通过软件方式实现了PKI相关的加密运算功能，不需 要在移动终端上加装特殊的加密硬件或者在PC上安装配套的应用程序。经过测 试验证，软件方式满足项目对加密速度和加密强度的需求，同时提高了系统的 适应性和灵活性，降低了推广的难度。 3) 本文提出的身份认证系统在提供Android应用程序的基础上，还开放WebService 接口作为公共服务，允许现有的移动应用程序整合系统提供的身份认证功能。 即使是非Android应用程序也可以通过无线网络访问接口实现身份的认证，扩展 了系统的应用范围； 4) 本文在系统中实现了我国最新推出的商用密码SM2算法，SM2算法是在ECC算法 的基础上演变