基于Android系統(tǒng)的動態(tài)密鑰管理方案的研究及實現(xiàn).pdf

1、隨著計算機網(wǎng)絡技術的飛速發(fā)展,網(wǎng)絡安全的威脅也隨之而來。作為應用非常廣泛的用戶身份認證系統(tǒng),對于建立和完善系統(tǒng)安全的意義非凡,也是當前網(wǎng)絡安全研究的重點。
　　普遍基于用戶賬號與靜態(tài)口令的認證方式,很容易受到網(wǎng)絡攻擊,對于安全性要求較高的系統(tǒng)已經(jīng)完全不能滿足其安全需求。除此之外,明文信息在網(wǎng)絡傳輸過程中也易被攔截。對稱加密算法可以有效抵御網(wǎng)絡竊聽對明文的捕獲,但是共享密鑰的安全問題時的對稱機密的運用環(huán)境受到很大限制。
　　針

2、對這些安全問題我們主要完成如下工作:
　　首先,本文就動態(tài)密碼技術的原理,特點進行了詳細研究,對其安全性進行了詳細分析。確立動態(tài)密碼生成的摘要算法、動態(tài)密碼的核心算法等。動態(tài)密碼技術可以有效彌補在身份認證系統(tǒng)中靜態(tài)密碼的安全缺陷。
　　其次,傳統(tǒng)動態(tài)密碼的令牌缺乏與認證服務器的通信功能,研究和設計了一種基于Android系統(tǒng)的動態(tài)令牌,其中使用了基于NTP協(xié)議設置時間誤差方式來調(diào)整令牌與服務器的動態(tài)因子誤差。令牌與認證服務器

3、的數(shù)據(jù)加密后封裝在XML文檔中,運用HTTP協(xié)議進行傳輸。
　　最后,基于Android系統(tǒng)的動態(tài)令牌,設計了一種對AES加密密鑰進行動態(tài)管理的密鑰管理系統(tǒng)。運用令牌產(chǎn)生的動態(tài)密碼經(jīng)過算法擴展作為AES的動態(tài)密鑰。使得用戶與服務器每次進行數(shù)據(jù)交互時運用加密算法的密鑰都不相同,提高了系統(tǒng)對密鑰管理的安全性。
　　本系統(tǒng)可用于用戶登錄時對用戶身份的動態(tài)認證,同時能夠有效的管理用戶與服務器進行對稱加密信息交互時的共享密鑰。使對稱加