基本信息
- 项目名称:
- 快速、高效的移动电子商务身份认证方案研究
- 来源:
- 第十一届“挑战杯”国赛作品
- 小类:
- 管理
- 简介:
- 本作品针对移动电子商务的特点和安全、服务需求,提出了一种基于椭圆曲线算法和哈希函数的身份认证方案。该方案对解决移动电子商务中的安全问题、提高服务过程中的安全性、效率和服务水平,最终促进移动环境下的电子商务的发展有着实际的意义。
- 详细介绍:
- 移动电子商务是当前我国电子商务发展的一个新兴方向,具有广阔的发展前景和潜力。随之产生的制约移动电子商务发展的身份认证问题已成为亟待解决的问题。鉴于移动电子商务的环境特点、安全性要求、服务需求和对称单钥密码体制在密钥协商和安全性不高的缺陷,作品设计了一套移动电子商务环境下的非对称密码体制的身份认证方案,该方案利用椭圆曲线算法产生客户端和服务器端的公钥和私钥,并且引入移动设备的唯一标识IMEI作为认证因素之一,同时利用哈希函数对认证因素进行二次加密,提高了身份认证的安全性。并且通过BAN形式化协议证明了该方案的合理性,利用OPNET仿真软件比较、评价了该方案与其他方案的安全性和性能。与其他方案相比,本方案具有较高的安全性且快速、高效的特点。
作品图片
作品专业信息
撰写目的和基本思路
- 合理有效地解决安全机制问题是推广移动电子商务的前提,身份认证机制又是其核心问题。因此,本作品的研究,对移动电子商务的安全体系,乃至对整个移动电子商务的推广与发展具有实际意义。 作品对移动电子商务的安全问题进行研究,比较现有的身份认证方案后,选择技术线路,建立一套移动电子商务环境下的身份认证方案,并通过BAN逻辑证明和OPNET软件仿真比较,实现对方案的合理性、安全性及性能的评价。
科学性、先进性及独特之处
- 1.实现用户和服务提供商的双向认证 在设计中,不仅实现服务器端对用户的认证,还实现用户对服务器端的认证。 2.方案满足移动电子商务的安全性要求和服务需求 本方案双方通信次数较少,有助于提高服务水平;加密算法的选择依据了移动电子商务的特点;认证因素的设计满足了不可抵赖性的要求。 3.技术路线 (1)将椭圆曲线算法与哈希函数相结合 (2)引入移动设备唯一标识(IMEI)
应用价值和现实意义
- 1.移动电子商务在安全机制上尚未形成标准和广泛使用。本作品将通过比较、分析现有身份认证机制的优劣势,结合移动电子商务的特殊背景建立一套实用的、标准的、易于推广的移动电子商务身份认证机制。 2.作品提出的基于椭圆曲线的身份认证系统不仅能够保证移动通信网络的安全,实现正常安全通信,而且还在更高程度上保护用户与运营商的利益。因此,方案对促进移动商务认证的发展成熟有着积极的推动作用和良好的借鉴意义。
作品摘要
- 设计并分析了一个基于动态口令思想的能够解决目前我国移动环境下电子商务中身份识别问题的身份认证方案。作为当前我国电子商务发展的一个新兴方向,移动电子商务具有广阔的发展前景和潜力,随之产生的制约移动电子商务发展的诚信问题,即身份认证问题也成为亟待解决的问题。我们在分析、比较现有身份认证方案的基础上,结合移动电子商务的特殊背景,设计出一个逻辑对话方案,不仅使身份识别过程中双方对话次数明显降低,达到缩短认证时间的目的,还通过椭圆曲线、哈希函数等安全技术与IMEI、随机因子等参数的融合实现身份认证结果的准确性。本作品最大的特点,是成功的将高效率的密码算法、安全的加密技术恰当的融入合理的逻辑对话中,在充分保证系统识别结果准确无误的同时,提高了系统的运行效率,更适合现代移动电子商务环境下的身份认证。
获奖情况及评定结果
参考文献
调查方式
同类课题研究水平概述
- 国外当前电子商务身份认证技术的研究重点在于基于数字证书的数字签名鉴别技术。这种基于数字证书的认证技术必须以完善的CA(Certification Authority 证书授权中心)体系为基础,同时,它需要一个法律上的合法的公正的第三方参与认证。但是在移动环境中,由于通讯设备的存在,使得身份认证系统对计算速度及存储空间都有所限制。另外,当前国内还没有一家法律上承认的第三方,这也是无线公钥体系WPKI在我国应用发展的一个主要瓶颈。 除此之外,国内外常用的身份认证方法还有:生物认证技术和动态口令认证方法。同样,设备的限制使得生物认证技术及动态口令认证中的动态令牌技术在移动电子商务中难以广泛推广。因此,国内外现行的研究多采用基于哈希函数的一次性口令技术,或基于公钥算法的非对称加密技术,以及针对这些技术所做的不同的改进。总体来说,当前研究的主要重点集中在如何设计密钥分配机制、会话密钥协商和交换机制、利用哈希函数生成一次性口令、公钥算法的选择、签名机制的实现等问题。 Aziz Diffie提出了经典的Aziz Diffie密钥交换模型和一次性口令认证思想。这两种理论和思路是身份认证理论的重要基础。当前被认可的相关其他协议包括STS协议(端对端协议)、Aziz Diffie协议、改进BCY协议、ASK协议、Zhou-Lam协议、Boyd-Park协议、ASPeCT协议。这些认证协议有各自的优势特点和应用场景,但也具有某些方面或多或少的局限性。当前的一些研究对双向认证、动态口令和公钥算法有更多的涉及和成果,学者栗红生分析了无线公钥体系(WPKI)相对于有线终端和有线网络处理能力低、带宽成本高的特性,提出了一些WPKI的实际应用前景;刘文华等人基于OTP(一次性口令)技术对身份认证技术进行了适当的改进,研究的共同点是基于哈希函数或哈希链实现通行密语的口令散列;在公钥算法领域,杨君辉等人在分析椭圆曲线密码体系强度的基础上从理论上推导出了几种有效的签名方程,对具体认证协议提供了理论基础。 从当前国内外研究的重点不难看出,身份认证的重点技术包括密钥分配或协商、口令认证和数字签名。而任何一项技术的改进都可能对认证效率、安全要求的实现等产生有利或不利的影响。
