摘要
随着移动互联网的发展,移动终端在日常生活中占有越来越重要的地位,同时随着软件即服务模型的盛行,越来越多的移动终端使用云服务完成相应的功能。在使用移动终端享受各种快捷便利的服务过程中,进行身份认证是一项很重要的工作,并且其也是网络安全的重要组成部分。但是当前移动终端主要采用的是单向静态口令,这种认证方式存在如网络窃听、中间人攻击、重放攻击、暴力破解等诸多威胁。同时当前移动终端很多应用为了减少用户登录次数,采取记住密码自动登录等功能,这可能导致非用户本人登录等风险。针对上述问题,本文设计了一种基于移动终端的可信身份认证方案,方案由隐式认证和显式认证组成。 针对移动终端应用非法使用问题,本文根据用户的行为习惯具有稳定性的特点,提出了一种基于多属性决策的隐式身份认证算法。该算法通过收集用户的行为,将用户的行为数据进行规范化处理、构建用户正常行为矩阵、通过用户正常行为矩阵获取用户习惯向量、通过特征向量法获取属性权重并进行综合评价,最终得到用户行为的隐式身份认证模型。基于多属性决策的隐式认证方法是一种持续性的身份认证方法,其根据是用户在使用云服务的过程中用户行为会呈现稳定状态的特点,其在方案中的主要作用是对显式认证形成补充。 同时针对当前移动终端单向静态口令认证存在的缺陷,本文还提出一种基于FIDO协议的双向动态口令认证方案,该方案包含一种高效的双向动态口令协议,该协议通过对称加密和非对称加密算法相结合,实现用户和云服务的双向认证。同时在移动终端设计一种令牌软件,将 FIDO协议融入到令牌软件中,实现本地生物认证。最终方案整体通过显式认证与隐式认证相结合的方法,完成对移动终端用户和云服务的安全认证。
NETL