Xdef基于手机令牌和NFC技术的身份认证方法.ppt

然后是用户身份信息的传输，主要是指身份信息在TokenManager与plugin之间的NFC传输。 首先TokenManager和PC插件打开NFC设备,TokenManager从手机中获取Token和IMEI, 签名加密后封装成NDEFMessage 随后TokenManager与Plugin建立MAC和LLC连接。 用户单击屏幕确认发送身份信息后，TokenManager开始传送信息，Plugin接收信息， Plugin接收到信息后解析出Token和IMEI，最后断开连接。 接下来是测试与分析。 测试方案主要包括 系统功能测试：对系统功能的测试 系统性能测试：不同身份认证系统运行效率的测试 协议安全性分析：系统通信协议的安全性分析 接下来是系统性能测试，我们将本系统与其他身份认证方式进行了比较， 从中可以看出本系统相对其他身份认证方式更加快捷。 最后是协议安全性分析。 主要有数据保密性：通信建立在双向SSL通道之上，并且传输之前对数据进行私钥签名和公钥加密，保证了数据安全性。 双向认证：发送信息之前采用随机数实现双向认证，防止会话中途遭到IP欺骗。 防篡改：在注册与登录协议中，我们都采用了先签名后加密的形式，防止对方对消息的真实性予与否认。 防重放：我们采用实时动态生成随机数的方式进行双向认证，以防止重放攻击。 接下来是作品创新型与实用性。 下面是作品实用性， 主要有成本低：系统使用手机代替了USBKey降低了颁发令牌所需的成本。 使用便捷：本系统使用手机代替USBKey，用户只需要携带手机即可实现身份认证，给用户带来了极大的便利。 通用性强： 随着智能手机的普及以及短距离通信技术的快速发展，使得该系统不再受系统平台和手机特殊功能的限制，提高了系统的通用性 用户通过PC浏览器访问Web站点，选择使用手机令牌登录方式，plugin运行 TokenManager被触发调用，从手机中获取手机令牌， 并通过短距离通信技术(Bluetooth,NFC)将手机令牌传于Pc进行身份认证。 关键技术三：身份信息通过NFC传输 TokenManager Plugin 打开NFC设备 打开NFC设备 获取Token和IMEI 封装NDEFMessage 建立MAC连接 建立LLC连接 加密 关键技术三：身份信息通过NFC传输 发送NDEFMessage 接收NDEFMessage 断开连接 断开MAC、LLC连接 单击屏幕 确认发送 发送完毕？ 否 接收完毕？ 否 解析出Token和IMEI 是 是 目录 选题背景 作品实现 测试与分析 创新性与实用性 演示与交流 测试方案 系统 性能测试 协议安全性分析 将系统与当前现有身份认证系统的运行效率进行比较。 对系统通信过程中涉及到的协议进行安全性分析。 系统性能测试 我们将本系统与目前典型的其他身份认证方式在运行时间上进行了比较分析。 运行方式 输入时间 处理时间 总时间 用户名/密码 8.2 5.4 13.6 手机令牌 5.2 4 9.6 NFC方式登录 5.4 6.29 11.69 蓝牙方式登录 5 7.2 12.2 普通Usbkey 9.7 6.4 16.1 从上面的数据对比分析可以看出本系统操作简单，方便快捷，能够给用户提供良好的用户体验。 发送信息之前采用随机数实现双向认证， 防止会话中途遭到IP欺骗。 通信建立在双向SSL通道之上，并且传输之前对数据进行 私钥签名以及公钥加密，保证了数据保密性 在注册与登录协议中，我们都采用了先签名后加密的形式， 防止对方对消息的真实性予与否认。 我们采用实时动态生成随机数的方式进行双向认证， 以防止重放攻击。 协议安全性分析 数据 保密性 双向认证 防篡改 防重放 选题背景 作品实现 测试与分析 创新性与实用性 演示与交流 目录 基于Android平台实现了本系统 手机代替USBKey实现身份认证 提出一种基于 手机令牌和NFC 的身份认证 协议 作品创新性 随着智能手机的普及以及短距离通信技术的快速发展， 使得该系统不再受系统平台和手机特殊功能的限制，提高了系统的通用性。 本系统使用手机代替USBKey，用户只需要携带手机 即可实现身份认证，给用户带来了极大的便利。 本系统使用手机代替了USBKey降低了颁发令牌所需的硬件成本。 作品实用性 通用性强 使用便捷 成本低 目录 选题背景 作品实现 测试与分析 创新性与实用性 演示与交流 演示