1006大設(shè)計翻譯版

本人我，本及其研究工作是由在導(dǎo)師指導(dǎo)下獨立完成的，在完成時所利用的一切資料均已考文獻中列出。時間：20145DesignandImplementationofTwo-factorAuthenticationMechanismforMobilePlatformAuthor:XiaoTutor:Liulian-Withthedevelopmentofmobileplatforms,moreandmorecompaniesbegintogetemployeestoprocessbusinessbymobileterminals.However,thesecurityissuesinmobileplatformarerelativelyprominent.Theinformationsecurityofuser’saccountsonmobileplatformhiddenbigrisks,andauthenticationmechanismscommonlyusedincurrentmobileplatformarenotsafeenough.Theleakoftheuser’saccountpasswordleadstodisclosureofalprivacy,corporateinformation,andevenenterpriseresources，thedisclosuremaybringhugelossestocompaniesandindividuals.Therefore,theinformationsecurityonplatformisextremelyGiventhehighersecurityneedsofenterpriseformobileapplicationsandthehugelossescausedbytheleakoftheinformationofenterpriseusers,authenticationsystemcurrentlyusedsuchas“username/password”can’tmeettheneeds.Theotherhand,theauthenticationmechanismcurrentlydoesnottakefulladvantageofthecharacteristicsofthemobileplatform.Therefore,weneedamoresecureauthenticationmechanismwhichtakesadvantageofthemobileplatformfeaturetoensurethesecurityofuser’saccountinformation.Onthebasisofexistingauthenticationmechanismsonamobileplatform,themainworkofthispaperislistedasfollows：Usingpasswordanddevicenumberofmobiledevicesastheidentificationfactorauthenticationmechanisms,designaauthenticationmechanismformobileplatform.Thesystemisdividedintothreemodules,mobileclient,serveranddatabase.Clientoperatesthedatabasewithwebservicesprovidedbytheserver,andserveroperatesthedatabaseviatheadministratorconsole.Implementtheauthenticationsystemaccordingtothefunctionalrequirements oduleandtheoveralldesignofauthenticationFunctiontestingoftheauthenticationsystem：mobileplatform,informationsecurity,authentication,two-緒 研究背 國內(nèi)外研究現(xiàn) 研究目標與內(nèi) 的組織結(jié) 相關(guān)理論與技 2.1鑒別機 2.2鑒別因 2.3鑒別機制分 SHA-1加密算 WebService技 面向移動平臺的雙因子鑒別機制設(shè) 3.1鑒別機制的設(shè)計原 3.2鑒別因子的選 3.3鑒別機制整體設(shè) 3.3.1鑒別機制整體架 3.3.2鑒別機制流 模塊詳細設(shè) 數(shù)據(jù)庫設(shè) 移動應(yīng)用客戶端設(shè) 應(yīng)用服務(wù)器設(shè) 面向移動平臺的雙因子鑒別機制實 系統(tǒng)開發(fā)環(huán) 系統(tǒng)實現(xiàn)概 客戶端實 信息交 Util 登錄功能實 功能實 功能實 找回功能實 修改功能實 web服務(wù)實 功能測 測試環(huán) 測試目 服務(wù)器測 客戶端功能測 管理員操作臺功能測 總 致 參考文 圖圖3.1鑒別機制整體架構(gòu)組件 圖3.2用戶信息過程流程 圖3.3登錄鑒別過程流程 圖3.4錯誤處理過程流程 圖3.5設(shè)備號錯誤處理流程 圖3.6賬號過程流程 圖3.7找回過程流程 圖3.8數(shù)據(jù)庫ER 圖3.9客戶端組件 圖3.10管理員操作臺組件 圖4.1系統(tǒng)功能用例 圖4.2WebServiceUtil類 圖4.3DataUtil類 圖4.4登錄流程 圖4.5流程 圖4.6流程 圖4.7找回流程 圖4.8修改流程 圖4.9管理員操作臺類 圖4.10管理員操作臺用戶界 圖5.1服務(wù)器結(jié) 圖5.2后管理員操作臺結(jié) 圖5.3使用測試信息再次................................................................................圖5.4客戶端直接登錄結(jié) 圖5.5鎖定狀態(tài)數(shù)據(jù)庫 圖5.6賬號后數(shù)據(jù)庫 圖5.7客戶端再次...........................................................................................圖5.8找回后 圖5.9修改后 圖5.10鎖定狀態(tài)下修改..................................................................................圖5.11賬號后 圖5.12“人事部”搜索結(jié) 圖5.13配置鑒別策略為3后 圖5.14鑒別策略3情況下登 圖5.15刪除設(shè)備后 圖5.16管理員操作臺刪除用戶結(jié) 表表3.1數(shù)據(jù)庫表功能 表3.2鑒別策略 表5.1測試用戶信息 緒隨著無線通信技術(shù)與計算機技術(shù)的不斷融合，移動終端正在逐步取代PC成為人機密、檢測等。鑒別在中處于非常重要的地位。只有在實現(xiàn)了有效的鑒別的基礎(chǔ)上，才能保證控制、檢測等安全機制的有效實施[2]。鑒別是計算機及資源鑒于企業(yè)應(yīng)用對于移動應(yīng)用的較高的安全性需求，以及企業(yè)用戶信息造成的較大的損失，目前常用的“賬號/”鑒別體系不能滿足需要。另一方面，目前的身本文將在對移動平臺上現(xiàn)有的鑒別機制的基礎(chǔ)上，分析設(shè)計一種新的充分利用移動平臺特點的雙因子鑒別機制，為移動平臺的企業(yè)應(yīng)用提供安全的用戶鑒別何知道其用戶名和的人冒充（用戶名是公開的）[5]。同時因為是靜態(tài)的，易遭碼。該種方式要求至少連接3個點，連線不可重復(fù)。圖案鑒別的安全性較低，因為9個點連成的圖案復(fù)雜度有限，易被者獲取。優(yōu)勢是使用方便無需增加額外設(shè)備。服務(wù)器需要將自己生成的傳遞給用戶，在這個過程中，可能被竊?；谏锾卣鞯蔫b別方式是指利用用戶所固有的獨一無二的生理特征或行為特征作為鑒別用戶的一種技術(shù)[6]。用于鑒別的生物特征可分為兩類：生物特征和行為特征，包括、虹膜、聲音、臉譜、擊鍵動作等等（參考資料同上句。生物本的研究目標是針對移動應(yīng)用設(shè)計一種安全性較高的鑒別機制，該機制基可以在不同的應(yīng)用條件下對用戶進行鑒別策略的配置。實現(xiàn)鑒別系統(tǒng)的架構(gòu)，驗證雙因子鑒別機制的可行性PC第一章緒論第三章面向移動平臺的雙因子鑒別機制設(shè)鑒別因子，然后分別設(shè)計了雙因子鑒別機制與使用該鑒別機制進行鑒第四章面向移動平臺的雙因子鑒別機制實現(xiàn)第五章功能測試相關(guān)理論與技種技術(shù)，確認系統(tǒng)者的，防止者合法用戶通過驗證，從而保證系U={U1,U2,U3,…,UP={P1,P2,P3,…,U滿足對任意的i,jN，ik，jk，均有????≠????;U中的任意來表示，若被鑒別方通過了鑒別方的鑒別，F(xiàn)(Ui,Pi)，否則鑒別失敗，F(xiàn)(Ui,Pi)=0過鑒別過程的方法，這樣會破壞系統(tǒng)的安全性。目前已有的鑒別因子可以分為用戶所知，例如：、PIN碼。是最傳統(tǒng)，也是目前應(yīng)用最為廣泛的號上有一定限制。而用戶將設(shè)定為有意義的字符串，所以易受到離線口令猜測。用戶所有，例如：、密?？?、智能卡或USBKey等。用戶持有一個令根據(jù)不同的劃分標準，鑒別機制的分類包括以下幾種根據(jù)實體間的信任關(guān)系，鑒別技術(shù)可以分為有仲裁鑒別和無仲裁鑒別。無仲可信進行裁。可用公鑰技術(shù)SHA-1抗碰撞：包括抗弱碰撞和抗強碰撞?？谷跖鲎彩且阎斎離，找另一輸入y，且x≠y，使得h(x)=h(y)，在計算上是不可行的；抗強碰撞是找兩個輸入xy，且x≠y，使得h(x)=h(y)，在計算上是不可行的。算可以在關(guān)于x的長度規(guī)模的低階多項式時間內(nèi)完成。并由與技術(shù)（NIST）發(fā)布；是的標準。WebServiceWebServiceWeb協(xié)議提供服務(wù)，目的是W3C的定義，Webservice應(yīng)當是一個軟件系統(tǒng)，用以支持網(wǎng)絡(luò)間不同機器的W3C的定義涵蓋諸多相異且無法介分的系統(tǒng)，不過通常我們指有關(guān)于主從式架構(gòu)（Client-server）之間根SOAP協(xié)議進XML格式消是實現(xiàn)，WebService過程中會由服務(wù)器提供一個機器可讀的描述（WSDL）以辨識服務(wù)器所提供的WEB服務(wù)。另外，雖然WSDL不是SOAP服務(wù)端點的必要條件，但目前Java的主流WEB服務(wù)開發(fā)框架往往需要WSDL實現(xiàn)客戶端的源代碼生成。XML的可擴展消息信封格式，需同時綁定一個網(wǎng)絡(luò)傳輸協(xié)議。這個協(xié)議通常是HTTPHTTPS，但也可能是SMTPXMPP。一個XML格式文檔，用以描述服務(wù)端口方式和使用協(xié)議的細節(jié)。通常用來輔WEB服務(wù)的協(xié)議，應(yīng)用程序可借由此協(xié)議在設(shè)計或運行時找到目標WEB服務(wù)。（1）過程調(diào)用通常，在WSDL中對RPC接口進行定義。服務(wù)導(dǎo)向架構(gòu)在服務(wù)導(dǎo)向架構(gòu)中，通訊由消息驅(qū)動，而不再是某個動作（方法調(diào)用WEB現(xiàn)的細節(jié)。WSDL定義了聯(lián)絡(luò)服務(wù)的必要內(nèi)容。表述性狀態(tài)轉(zhuǎn)移WEBHTTP或其他類似協(xié)議，它們把接口限定在一組廣為人知的標準動作中（比如HTTP的GET、PUT、DELETE）以供調(diào)用。此類WEBWSDL來面向移動平臺的雙因子鑒別機制設(shè)則，根據(jù)移動平臺的客觀條件與設(shè)計原則選擇適合的鑒別因子；然后根據(jù)鑒別鑒別信息的性，信息以密文形式在網(wǎng)絡(luò)中傳輸，不被管理員可控制[8]對鑒別因子的評估可以分為三個方面 根據(jù)3.1中的鑒別機制設(shè)計原則，鑒別因子應(yīng)滿足通用性、與應(yīng)用分離 、移動設(shè)備信息（設(shè)備號、號、安全驗證問題、驗證IMEI（InternationalMobileEquipmentIdentity15位數(shù)字組成的"卡，用以區(qū)別不同的用戶，與設(shè)備號相似，者難以或修改。最終，確定使用為、設(shè)備驗證問題作為鑒別因子比如找回操作。應(yīng)應(yīng)用服務(wù)管理員操鑒認證策數(shù)據(jù)移動應(yīng)信息交鑒別信處用戶管 整個鑒別過程如下用戶使用客戶端服務(wù)器，客戶端通過信息模塊用戶鑒別信息，加密后調(diào)用服務(wù)器提供的鑒別服務(wù)以鑒別用戶。同時，服務(wù)器中包括管理員操作定的，用戶無法使用非綁定的設(shè)備和通過鑒別。數(shù)據(jù)服務(wù)客數(shù)據(jù)服務(wù)加密后 鑒別信息，明文用戶資料，安全驗證問題及答數(shù)據(jù)成成式發(fā)送給服務(wù)器端，服務(wù)器將所收到數(shù)據(jù)數(shù)據(jù)庫中。在數(shù)據(jù)庫中客戶 用戶名，加密后 鑒別信息用戶名，加密后 鑒別信息

查詢是否被鎖 返 鑒別信息 是 相是在登錄階段，客戶端將用戶名與加密后的（稱為P）發(fā)送給服務(wù)器端，服數(shù)據(jù)庫中查詢用戶的鑒別策略所需求的鑒別信息（稱為。最后，服務(wù)器驗 登錯返 錯誤提示信登錯上 上返回提示信在數(shù)據(jù)庫中，錯誤次數(shù)初始為0。用戶進行登錄鑒別時，如果錯誤，則密為在用戶登錄成功或解除鎖定后自動重置為0。 登隨機排 問設(shè)備綁定成

返回驗證答 用戶名，加密后 鑒別信息用戶返 鑒別信息 隨機排列驗證問返回驗證問 驗證問題答

查詢驗證答返回驗證答 校驗驗證答解除鎖成 成 圖3.6賬 用戶名，用戶名， 外的加 鑒別信息返回 外 鑒別信息 驗證P與Q 返回驗證答 返回校驗結(jié) 新修修改成 設(shè)置成 圖3.7找回過程流程3.1用戶用戶鑒別要注意的條號、號)。 在question_table中，用戶的安全驗證問題及答案，安全驗證問題的數(shù)量限制為3個。在階段，客戶端在安全驗證問題列表中隨機選取3個問題作為用戶的驗證問題，并且將安全驗證問題的與答案一同調(diào)用web服務(wù)question_table表然后根據(jù)在客戶端產(chǎn)生驗證問題。在condition_table中，用戶的條件狀態(tài)值及其相關(guān)的值，在進行鑒別時，需要查詢這些狀態(tài)。lock表示賬號是否已被鎖定，lock為1時，賬號被鎖定；lock為0時，賬號處于正常狀態(tài)。failnum表示用戶錯誤的次數(shù)，默認為0，每次錯誤是加1，錯誤次數(shù)等于5時，將lock置為1；每次用戶登錄成功或者解除鎖定后，failnum重置為0。policy表示用戶的鑒別策略，登錄過程中，查詢policy值來確定用戶的鑒別策略進行鑒別。3.2Policy0使用、設(shè)備號、1使用、設(shè)備2使用、33.8ER因為、設(shè)備號和號使用SHA-1加密，結(jié)果為160位的字符串，以16進制長度為40，所以格式是ARCHAR（40。設(shè)置，以及其余用戶資料；然后將其中的鑒別信息進行sha1加密。信息交流模塊將信息封裝、打包，以XML格式發(fā)送給web服務(wù)，web服務(wù)執(zhí)行后在實現(xiàn)時，客戶端的功能需求如下登錄，用戶在客戶端輸入鑒別信息進行鑒別3.9Intent調(diào)用其它組端連接數(shù)據(jù)庫的通道。服務(wù)器提供的web服務(wù)功能與客戶端所需要的功能對應(yīng)。面向移動平臺的雙因子鑒別機制實AndroidJAX-WS向客戶端提Web服本系統(tǒng)客戶端運行環(huán)境為Android智能（小米3移動版服務(wù)器運行環(huán)境PC操作系統(tǒng)：Windows數(shù)據(jù)庫管理系統(tǒng)：MySQL操作系統(tǒng)：Windows本章實現(xiàn)第三章設(shè)計的雙因子鑒別機制?？蛻舳藶锳ndroid應(yīng)用，具有、使用Tomcat布署服務(wù)，使用數(shù)據(jù)庫驅(qū)動程序與數(shù)據(jù)庫通信；服務(wù)器端的管理員控制臺提供管理員查看數(shù)據(jù)庫狀態(tài)的GUI，同時具有刪除設(shè)備、刪除用戶、鎖定用戶、用戶解鎖、配置鑒別策略功能。數(shù)據(jù)庫使用MySQL數(shù)據(jù)庫，所有與數(shù)據(jù)庫的連接均通過MySQL驅(qū)動程序進行。 的客戶端設(shè)計在Android平臺上依次實現(xiàn)客戶端的各議，是交換數(shù)據(jù)的一種協(xié)議規(guī)范，是一種輕量的、簡單的、基于XML（標準通用標記語言下的一個子集）的協(xié)議，它被設(shè)計成在WEB上交換結(jié)構(gòu)化的和的信息。SOAP技戶所[9]SOAP把成基于HTTP的WEB技術(shù)與XML的靈活性和可擴展性組合在一起，通過一個模塊化的包裝模型和對模塊中特定格式編碼的數(shù)據(jù)的重編碼機制來Internet標準的標準HTTP進行傳輸，數(shù)XML格式。SOAPHTTP客戶端和服務(wù)器端傳輸命令和參數(shù)的機制。SOAP不關(guān)心操作系統(tǒng)、編程語言或在服務(wù)器端使用的對象模型，這使得系務(wù)器返回結(jié)果。這些消息是XML格式的，并且封裝成符合HTTP協(xié)議的消息。在信息交流過程中客戶端將到的鑒別信息通過SOAP協(xié)議的RPC方式提交給列化變成XML消息。客戶端發(fā)送一條SOAP消息，向服務(wù)器提供服務(wù)器的web服務(wù)調(diào)程序先創(chuàng)建一個SoapObject對象，其中包括調(diào)用的函數(shù)名稱和地址；然后用addPropertywebSOAP信封，構(gòu)建報頭和主體。最后創(chuàng)建一個HttpTransportSE對象，使用call函數(shù)像服務(wù)發(fā)出SOAP消息，并處于等待狀態(tài)，等待接收SOAP應(yīng)答消息。SOAP<SOAP-各種屬性</SOAP-UtilUtil包中公用的方法為參數(shù)調(diào)用web服務(wù)，并返回應(yīng)答消息。 4.2WebServiceUtil方法都在WebServiceUtil中，該類中共有8個方法，下面介紹每個方法的功能。register()調(diào)用register服務(wù)進行用戶；login()調(diào)用login服務(wù)進行登錄時的身調(diào)用answer服務(wù)將用戶進行安全問題校驗時的答案與時的答案進行匹配校驗；unlock()unlock服務(wù)解除用戶賬號的鎖定狀態(tài)；findpwd()findpwd服務(wù)讓用戶通過安全驗證問題設(shè)置新；changepwd()調(diào)用changepwd服務(wù)讓用戶修改；rebind()調(diào)用rebind服務(wù)進行設(shè)備的重新綁定。DataUtilDataUti類的主要功能是對文本輸入框的值進行校驗、生成時的驗證問validatevalidate(Stringedittext)validatepwd(Stringedittext)showDIalog(Stringmsg)crtquestion(intsha(String4.3DataUtilrandom()的功能是產(chǎn)生一個隨機數(shù)鑒別鑒別信鑒別信息加（登錄成功返回返回（錯誤返回返回（設(shè)備號錯誤（賬號已被鎖定重新綁返回（安全驗證失敗返回返回返回（重綁設(shè)備成功（設(shè)備已被綁定4.4多的號不在中，改為獲取IMSI號。平板設(shè)備IMSI號為空。以作為的憑證。設(shè)備號、IMSI分別使用安卓ephonyManager類中的getDeviceId()方法getSubscriberID()方法獲得然后對、設(shè)備號和號調(diào)用sha()進行加密。然后調(diào)用WebServiceUtil中的login()與服務(wù)器進行信息交流。若返回值為0，則通過鑒別，登錄成功，轉(zhuǎn)入主菜單界面；若返回值為1，則說明錯誤；若返回值為3，則賬號處于鎖定狀態(tài)，不能果綁定當前設(shè)備，則調(diào)用question()，生成安全驗證問題，調(diào)用驗證問題活動界面。用戶在驗證問題活動界面完成回答后，客戶端調(diào)用answer()，若返回值為1，則答案錯誤，綁定設(shè)備失??；若返回值為0，則通過安全問題驗證，調(diào)用rebind()進行設(shè)備重綁。若返回值為0，則重新綁定設(shè)備成功；若返回值1，則該設(shè)備已綁定其他賬號。)返回返回 成功圖4. 客戶端調(diào)用crtquestion()生成用戶時的安全驗證問題。在活動界面，用戶取設(shè)備號和IMSI，對、設(shè)備號和IMSI用sha()進行加密。則成功；若返回值為1，則用戶的信息中的用戶名、、設(shè)備號等唯一信返回返回返回（賬戶未鎖定返回 返回 鑒別失敗圖4.6流程answer()，若返回值1，則回答錯誤，安全驗證失?。蝗舴祷刂禐?，則調(diào)用活動。密后調(diào)用unlock()，若返回2，則賬戶未被鎖定；若返回1，則鑒別信息有誤；若返回在這個過程中，如果先進行和設(shè)備信息的鑒別，再進行安全問題驗證，因返回返回返回(已設(shè)置 返回 鑒別失敗圖4.7找回流程在找回過程中，客戶端調(diào)用驗證問題活動，獲取用戶輸入的用戶名，調(diào)用question()與服務(wù)器進行信息交流，調(diào)用crtquestion()生成安全驗證問題，用戶完成回答在找回活動界面，客戶端獲取用戶名、新、設(shè)備號、IMSI等信息并加密處理后，調(diào)用findpwd()與服務(wù)器進行信息交流，若返回值為0，則新設(shè)置成功；若返回值為1，則鑒別信息有誤，找回失敗。修改功能實鑒鑒別鑒別信息加（修成功（新 相同（賬號已被鎖定（鑒別信息錯誤圖4.8修改流程在修改過程中，客戶端獲取用戶輸入的用戶名、舊、新，獲取設(shè)備號、IMSI，調(diào)用sha()加密舊、新、設(shè)備號、IMSI，然后調(diào)用changepwd()與服務(wù)器交流信息，若返回值為0，則修改成功；若返回值為1，則新與舊相同，修改失?。蝗舴祷刂禐?，則鑒別信息中有錯誤。4.3WebServiceUtil類中的方法是各個功能的信息交流模塊的實現(xiàn)，本質(zhì)是通過SOAP協(xié)議調(diào)用服務(wù)器提供的相應(yīng)web服webweb服務(wù)本質(zhì)是對數(shù)據(jù)庫的查1；如果成功，則返回0。信息全部正確，返回0.questionusername查詢數(shù)據(jù)庫中answer服務(wù)的功能是校驗安全驗證問題的答案是否與數(shù)據(jù)庫中的值相匹配，根據(jù)username查詢數(shù)據(jù)庫中的對應(yīng)的answer1、answer2、answer3，與接收到的信息中的3個驗證問題答案進行匹配校驗，校驗通過，返回0；校驗失敗，返回1。lock=1，則將lock置為0。findpwd服務(wù)的功能是在用戶遺忘的情況下，設(shè)置用戶賬號對應(yīng)的password。首先根據(jù)username查詢數(shù)據(jù)庫，如果設(shè)備信息錯誤，則返回1；否則將password的值更新為newpwd的值，返回0。changepwd服務(wù)的功能是修改用戶賬號password。首先username查詢賬號的lock是否為1，如果lock為1，返回3；lock不為1時，校驗新和舊是否相等，2；如果鑒別信息全部相符，將password的值更新為newpwd的值，返回0。rebind服務(wù)的功能是更新用戶賬號的設(shè)備信息。將對應(yīng)賬號deviceinfo_table中的deviceid和phone的值更新為客戶端上傳的設(shè)備號和IMSI，如果更新成功，則返回0；如果更新失敗，則說明客戶端上傳的信息與數(shù)據(jù)庫中已有信息由重復(fù)，返回1。lock(Stringusername)unlcok(Stringusename);executeQuery(StringSql)deletedevice(StringchangePolicy(Stringusername,int

4.9Console類是向用戶提供GUI的類，連接數(shù)據(jù)庫生成一個Jtable，展示alinfo_tablequery(Strings)方法查詢滿postion或者UserManageDbConnection中的方法。username對應(yīng)的所有項。刪除設(shè)備按鈕調(diào)用DeviceManger.deletedevice(Stringusername)，在deviceinfo_tablePolicy.changePolicy(Stringusername,inti)對用戶進行認圍為0~3，其對應(yīng)的認證策略見表3.2。功能測操作系統(tǒng)：Windows數(shù)據(jù)庫：MySQL安卓系統(tǒng)：Android4.2.1 圖5.1服務(wù)器結(jié)5.1男號341操作臺觀察到新的用戶。5.3進入重新綁定過程，通過安全問題驗證后，deviceid被重置為修改前的正確設(shè)備號。然后使用用戶名test、123連續(xù)多次登錄。預(yù)期結(jié)果：登錄失敗，進行錯（2）(a)正確信息登錄 圖5.4客戶端直接登錄結(jié)果最初為使用錯誤進行登錄，結(jié)果如圖5.4(b)，登錄失敗，賬號被鎖定。此時數(shù)據(jù)庫中的condition_table如圖5.5，5.5鎖定狀態(tài)數(shù)據(jù)庫conditon_table在鎖定狀態(tài)下進行登錄，結(jié)果如圖5.4(c)，登錄失敗。（2）圖5.6賬號后數(shù)據(jù)庫5.7庫中的值應(yīng)為40bd001563085f