基于手機令牌和NFC技術

的身份認證方法目錄選題背景作品實現測試與分析創新性與實用性演示與交流選題背景目前在用戶接入互聯網的過程中，用戶名/密碼的身份認證方式應用最廣泛。

在這種身份認證方式下產生了一系列安全問題！選題背景1、用戶身份信息泄露①

用生日、電話號碼等易破解字符串作為密碼②把密碼抄在紙上保存選題背景密碼？①用戶需要記憶多個密碼②多個系統使用同一密碼導致密

碼泄露后多個系統被攻破2、用戶密碼疲勞選題背景2、用戶密碼疲勞Googlechrome瀏覽器保存的密碼選題背景在身份認證過程中只存在Web站點對于用戶的單向認證，容易遭受釣魚攻擊3、容易遭受釣魚攻擊選題背景針對上述用戶名/密碼身份認證方式的弱安全性，許多對安全性要求更高的Web站點采用USBKey的身份認證方式。農行的“K寶登錄”選題背景不夠方便

用戶需要隨身攜帶USBKey,才能達到隨時隨地接入互聯網的情形。成本太高USBKey認證方式需要為每個用戶頒發USBKey，需要硬件成本。USBKey的問題選題背景

由于智能手機的廣泛普及，基于手機動態口令的身份認證方式逐漸成為一種新趨勢。但目前仍然存在兩個問題：需要用戶輸入動態口令或者短信密碼，麻煩！只能實現單向認證，危險！參考文獻：JeunInkyung.Enhancedpassword-baseduserauthenticationusingsmartphone.InProceedingsof7thInternationalConferenceonAdvancesinGridandPervasiveComputing,GPC2012.VanThanh

Do,Jnvik

Tore,FengBoning.Simlplestrongauthenticationforinternetapplicationsusingmobilephones.NewOrleans,LA,Unitedstates:InstituteofElectricalandElectronicsEngineersInc.InProceedingsof2008IEEEGlobalTelecommunicationsConference,GLOBECOM2008:1-5.選題背景

針對上述基于USBKey身份認證方式的兩個問題，我們提出了基于手機令牌和NFC技術的身份認證方法。手機代替USBKeyNFC近距離通信目錄選題背景作品實現測試與分析創新性與實用性演示與交流系統架構本系統包括客戶端、PC端插件和Web站點三大部分。Client登錄注冊登錄Web站點其中客戶端（Client）由用戶（User）、用戶端應用程序（ClientApplication，通常指瀏覽器）、手機令牌管理程序（TokenManager）組成。PC端插件負責與TokenManager進行短距離通信，從手機獲取登錄站點所需要的手機令牌Web站點代表用戶要進行身份認證的網站，該網站需要支持手機令牌的身份認證方式。TokenManager負責管理手機令牌。接收注冊時站點返回的手機令牌，發送登錄時站點需要的手機令牌。PC端插件測試方案手機端身份認證PC端身份認證用戶可通過手機直接訪問Web站點進行身份認證。用戶可通過NFC技術將手機令牌傳于PC進行認證。場景一：手機端身份認證Web站點ClientSharedPreferencesTokenManagerBrowser觸發場景二：PC端身份認證Web站點BrowserpluginSharedPreferencesTokenManager調用系統關鍵技術1基于手機令牌和NFC的身份認證協議2用戶身份信息的安全存儲3PC與手機實現NFC傳輸數據關鍵技術一：系統通信協議IMEIToken1、手機注冊協議Token、IMEI驗證Token、IMEI成功2、手機登錄協議關鍵技術一：系統通信協議Token、IMEI服務器公鑰加密驗證Token、IMEI成功3、PC-NFC登錄協議關鍵技術一：系統通信協議關鍵技術二：身份信息安全存儲登錄密碼IMEITokenIMEI*Token*登錄密碼*用戶身份信息混淆機制S[0]S[1]S[2]S[3]S[4]S[5]S[6]S[7]S[8]混淆機制S[0]S[1]S[2]S[3]S[4]S[5]S[6]S[7]S[8]初始字串：S=abcdefghkS長度L=9計算待插入的混淆字符的個數i：i=L/4=(int)9/4=2在S中隨機選取i個位置：往S中每個選定位置插入兩個混淆字符：a@b$c#*de索引：ghfk將S’逆序輸出：S’:S”:S”=khgfe*#dcb@$a混淆結束關鍵技術二：身份信息安全存儲登錄密碼IMEITokenIMEI*Token*登錄密碼*用戶身份信息混淆機制關鍵技術二：身份信息安全存儲IMEI*Token*登錄密碼*SHA1RSA客戶端公鑰SharedPreferences.XML文件保存在手機端安全存儲關鍵技術三：身份信息通過NFC傳輸TokenManagerPlugin打開NFC設備打開NFC設備獲取Token和IMEI封裝NDEFMessage建立MAC連接建立LLC連接加密關鍵技術三：身份信息通過NFC傳輸發送NDEFMessage接收NDEFMessage斷開連接斷開MAC、LLC連接單擊屏幕確認發送發送完畢？否接收完畢？否解析出Token和IMEI是是目錄選題背景作品實現測試與分析創新性與實用性演示與交流測試方案系統性能測試協議安全性分析將系統與當前現有身份認證系統的運行效率進行比較。對系統通信過程中涉及到的協議進行安全性分析。系統性能測試

我們將本系統與目前典型的其他身份認證方式在運行時間上進行了比較分析。運行方式輸入時間處理時間總時間用戶名/密碼8.25.413.6手機令牌5.249.6NFC方式登錄5.46.2911.69藍牙方式登錄57.212.2普通Usbkey9.76.416.1從上面的數據對比分析可以看出本系統操作簡單，方便快捷，能夠給用戶提供良好的用戶體驗。發送信息之前采用隨機數實現雙向認證，防止會話中途遭到IP欺騙。通信建立在雙向SSL通道之上，并且傳輸之前對數據進行私鑰簽名以及公鑰加密，保證了數據保密性在注冊與登錄協議中，我們都采用了先簽名后加密的形式，防止對方對消息的真實性予與否認。我們采用實時動態生成隨機數的方式進行雙向認證，以防止重放攻擊。協議安全性分析數據保密性雙向認證防篡改防重放選題背景作品實現測試與分析創新性與實用性演示與交流目錄基于Android平臺實現了本系統手機代替USBKey實現身份認證提出一種基于手機令牌和NFC的身份認證協議作品創新性

隨著智能手機的普及以及短距離通信技術的快速發展，使得該系統不再受系統平臺和手機特殊功能的限制，提高了系統的通用性。

本系統使用手機代替US