信息安全
基于android平台的动态口令认证
系统的原理与实现
于东旭北京邮电大学
通信与信息系统,北京(100876)范春晓北京邮电大学通信与信息系统,北京(100876)摘要:随着越来越多智能手机的广泛应用,通过手机接入互联网成为大众潮流与需求,
网络的安全也越来越重要。本文研究和分析了现有的身份认证手段,并着重阐述了安全性最好的动态口令的原理,
工作机制。首次将动态口令这种身份认证手段应用于目前最前沿的手机操作平台android上,以期解决目前存在的手机互联网安全
问题。关键词:动态口令;互联网身份认证;android平台Abstract:Asmoreandmoreextensiveuseofsmartphones,mobilephoneaccesstotheInternethasbecomethetrendanddemandofthepublic,networksecurityhasbecomeincreasinglyimportant.Thispaperstudiesandanalysisoftheexistingmeansofauthenticationandsecurityfocusedonthebestoftheprincipleofdynami
cpass
word,theworkingmechanism.Thefirsttime,dynamicpasswordauthenticationmeansthatappliesthemostcutting-edgeandroidmobileoperatingplatform,withaviewtoresolvingtheexistingmobileInternetsecurityissues.Keywords:OTP(onetimepassword)InternetAuthenticationandroid一、互联网现有身份认证手段分析
现有的互联网身份认证手段从形态上来讲,分为静态认证和动态认证两种。两种方式各有利弊。其中,静态口令和生物识别属于静态认证方式,数字证书属于动态认证方式。下面具体分析这3种方式。1.用户名/密码方式用户名/密码是最简单也是最
常用的身份认证方法,优点是简单易操作,缺点,是易被盗用、易泄露、安全性较低,适用于一些私密的场合。2.生物特征认证生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术,常见的有指纹识别、虹膜识别等。优点从理论上说,生物特征认证是最可靠的身份认
务,有利于形成企业最忠实的顾客群体。(三)电子商务能够缩短交货期,提高交易效率首先,电子商务由于可直接与用户交流,从而缩短了与顾客的心理距离,让用户感到了快捷;其次,使用网络交流,能减少与用户达成交易的时间,这对于原来地理受限的某些企业尤其有利;第三,通过快速
设计、柔性生产等方式实现可以缩短生产周期,理想的企业信息系统应以电子商务的需求为导向来构建,因为电子商务的需求最能体现用户的需求;第四,在电子商务环境下贸易分工进一步专业化,如采用专业化的物流配送,可以缩短产品流通时间。六、电子商务增强专业市场管理力(一)电子商务能够提高专业市场管理能力专业市场管理者可以通过专业市场电子商务平台提供物业收费、设施维护、消费咨询、消费投诉处理以及办公自动化等方面的管理功能,由此提高专业市场的管理水平和服务质量,提高管理效率,同时提升专业市场的整体形象。
证方式,几乎不可能被仿冒。但缺点是生物特征识别的准确性和稳定性还有待提高,其次,生物特征认证系统的成本非常高,目前只用于一些安全性要求非常高的场合如银行、部队等使用。3.数字证书数字证书分软证书和基于USBKey的数字证书。软证书是指放在操作系统中的
软件数字证书,这种证书容易被盗用,安全性不高,优点是比起USBKey来讲方便性高。USBKey是一种USB接口的硬件设备,安全性高于软件证书。总体来讲,数字证书的缺点是需要一定维护成本,公共场合使用风险很高。以上几种认证方式因安全程度不同,适用于不同安全级别要求的用户,但都存在着一定的缺点,动态口令
(二)电子商务能够加强专业市场与物流企业的紧密度通过网络可以将专业市场电子商务平台和物流信息