• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文学位 >FIDO的U2F认证器设计与实现
【6h】

FIDO的U2F认证器设计与实现

代理获取
页面导航
  • 目录
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

目录

声明

第一章 绪论

1.1 项目背景及意义

1.2 国内外研究现状

1.3 本文的主要内容

1.4 本论文的结构安排

第二章 关键技术研究及相关理论

2.1 智能IC卡技术概述

2.2 Android系统概述

2.3 本章小结

第三章 需求分析

3.1 U2F系统业务分析

3.2 U2F系统功能性需求分析

3.3 U2F系统非功能需求分析

3.4 本章小结

第四章 设计与实现

4.1 U2F系统信息传输层总体设计

4.2 U2F系统注册与认证流程的概要设计

4.3 客户端的详细设计与实现

4.4 认证器详细设计与实现

4.5 本章小结

第五章 测试与评估

5.1 测试环境

5.2 功能测试

5.3 性能测试及分析

5.4 评估

5.5本章小结

第六章 全文总结与展望

6.1 全文总结

6.2 后续工作展望

致谢

参考文献

展开▼

摘要

随着互联网的快速发展,人们越来越多的社会活动发生在虚拟的网络空间。网络服务商为人们提供各式各样便利的网络服务,例如即时通信、网络支付等。但是目前,这些服务的身份认证机制还是以用户名和密码的方式为主。这种认证机制需要用户每次都输入复杂繁琐的密码。而且为了降低用户在不同服务之间的关联性,用户将在不同的网络服务上使用不同的密码,这样不利于用户对密码的管理。同时,这种单因子的认证体系极易受到窃取、中间人攻击和钓鱼攻击等。因此,为了提供更加安全便利的强身份认证技术,本论文论述了一种在FIDO的U2F(Universal Second Factor)协议框架下设计与实现的一种认证器,以降低目前密码认证的复杂性,并通过认证器为用户提供统一的认证服务管理。
  为了解决以上提出的诸多问题,本论文基于对FIDO的U2F协议框架的研究,在安全单元的基础架构和Android系统架构的基础上,设计和实现了符合U2F协议标准的认证器,并通过实现一个客户端对认证器进行统一的管理,向第三方应用提供了统一的接口方便其进行集成。认证器作为U2F认证体系的关键模块,实现了对用户的身份认证,生成认证信息,客户端则负责对多个平台上认证器的管理,并连接认证器与服务器之间安全的传输通道。本论文的主要工作包括以下几点:1.研究了U2F协议框架,对整个U2F认证体系按照业务流程进行了建模,对服务器、客户端和认证器进行了逻辑分层,抽象和具化出了本论文所关注的客户端层和认证器层;2.研究了安全单元的体系结构,对该平台上计算资源和存储资源受限的特性,对U2F协议中部分关键算法进行了优化,在该平台上实现认证器时考虑了平台特性,对APDU指令交互流程进行了完整实现;3.研究了Android系统上应用的安全机制,在该系统上实现认证器时,对设备密钥、签名算法和计数器值等认证器关键信息的保护提出了技术上的解决方案;4.在客户端实现了通用APDU生成组件,将APDU命令的生成流程在Android系统上进行规范化和流程化,使客户端可以兼容多个通信通道与认证器进行通信;5.对本论文所设计和实现的认证器在功能性、可用性和安全性方面进行了验证,并对比和分析了其他主流身份认证系统,体现了本论文成果的优越性。

著录项

  • 作者

    杨舟;

  • 作者单位

    电子科技大学;

  • 授予单位 电子科技大学;
  • 学科 计算机系统结构
  • 授予学位 硕士
  • 导师姓名 罗蕾;
  • 年度 2017
  • 页码
  • 总页数
  • 原文格式 PDF
  • 正文语种 中文
  • 中图分类 TP393.08;
  • 关键词

    身份认证; 安全单元; 访问控制; 网络安全;

相似文献

  • 中文文献
  • 外文文献
  • 专利
代理获取

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号