1006大设计翻译版

本人我，本及其研究工作是由在导师指导下独立完成的，在完成时所利用的一切资料均已考文献中列出。时间：20145DesignandImplementationofTwo-factorAuthenticationMechanismforMobilePlatformAuthor:XiaoTutor:Liulian-Withthedevelopmentofmobileplatforms,moreandmorecompaniesbegintogetemployeestoprocessbusinessbymobileterminals.However,thesecurityissuesinmobileplatformarerelativelyprominent.Theinformationsecurityofuser’saccountsonmobileplatformhiddenbigrisks,andauthenticationmechanismscommonlyusedincurrentmobileplatformarenotsafeenough.Theleakoftheuser’saccountpasswordleadstodisclosureofalprivacy,corporateinformation,andevenenterpriseresources，thedisclosuremaybringhugelossestocompaniesandindividuals.Therefore,theinformationsecurityonplatformisextremelyGiventhehighersecurityneedsofenterpriseformobileapplicationsandthehugelossescausedbytheleakoftheinformationofenterpriseusers,authenticationsystemcurrentlyusedsuchas“username/password”can’tmeettheneeds.Theotherhand,theauthenticationmechanismcurrentlydoesnottakefulladvantageofthecharacteristicsofthemobileplatform.Therefore,weneedamoresecureauthenticationmechanismwhichtakesadvantageofthemobileplatformfeaturetoensurethesecurityofuser’saccountinformation.Onthebasisofexistingauthenticationmechanismsonamobileplatform,themainworkofthispaperislistedasfollows：Usingpasswordanddevicenumberofmobiledevicesastheidentificationfactorauthenticationmechanisms,designaauthenticationmechanismformobileplatform.Thesystemisdividedintothreemodules,mobileclient,serveranddatabase.Clientoperatesthedatabasewithwebservicesprovidedbytheserver,andserveroperatesthedatabaseviatheadministratorconsole.Implementtheauthenticationsystemaccordingtothefunctionalrequirements oduleandtheoveralldesignofauthenticationFunctiontestingoftheauthenticationsystem：mobileplatform,informationsecurity,authentication,two-绪 研究背 国内外研究现 研究目标与内 的组织结 相关理论与技 2.1鉴别机 2.2鉴别因 2.3鉴别机制分 SHA-1加密算 WebService技 面向移动平台的双因子鉴别机制设 3.1鉴别机制的设计原 3.2鉴别因子的选 3.3鉴别机制整体设 3.3.1鉴别机制整体架 3.3.2鉴别机制流 模块详细设 数据库设 移动应用客户端设 应用服务器设 面向移动平台的双因子鉴别机制实 系统开发环 系统实现概 客户端实 信息交 Util 登录功能实 功能实 功能实 找回功能实 修改功能实 web服务实 功能测 测试环 测试目 服务器测 客户端功能测 管理员操作台功能测 总 致 参考文 图图3.1鉴别机制整体架构组件 图3.2用户信息过程流程 图3.3登录鉴别过程流程 图3.4错误处理过程流程 图3.5设备号错误处理流程 图3.6账号过程流程 图3.7找回过程流程 图3.8数据库ER 图3.9客户端组件 图3.10管理员操作台组件 图4.1系统功能用例 图4.2WebServiceUtil类 图4.3DataUtil类 图4.4登录流程 图4.5流程 图4.6流程 图4.7找回流程 图4.8修改流程 图4.9管理员操作台类 图4.10管理员操作台用户界 图5.1服务器结 图5.2后管理员操作台结 图5.3使用测试信息再次................................................................................图5.4客户端直接登录结 图5.5锁定状态数据库 图5.6账号后数据库 图5.7客户端再次...........................................................................................图5.8找回后 图5.9修改后 图5.10锁定状态下修改..................................................................................图5.11账号后 图5.12“人事部”搜索结 图5.13配置鉴别策略为3后 图5.14鉴别策略3情况下登 图5.15删除设备后 图5.16管理员操作台删除用户结 表表3.1数据库表功能 表3.2鉴别策略 表5.1测试用户信息 绪随着无线通信技术与计算机技术的不断融合，移动终端正在逐步取代PC成为人机密、检测等。鉴别在中处于非常重要的地位。只有在实现了有效的鉴别的基础上，才能保证控制、检测等安全机制的有效实施[2]。鉴别是计算机及资源鉴于企业应用对于移动应用的较高的安全性需求，以及企业用户信息造成的较大的损失，目前常用的“账号/”鉴别体系不能满足需要。另一方面，目前的身本文将在对移动平台上现有的鉴别机制的基础上，分析设计一种新的充分利用移动平台特点的双因子鉴别机制，为移动平台的企业应用提供安全的用户鉴别何知道其用户名和的人冒充（用户名是公开的）[5]。同时因为是静态的，易遭码。该种方式要求至少连接3个点，连线不可重复。图案鉴别的安全性较低，因为9个点连成的图案复杂度有限，易被者获取。优势是使用方便无需增加额外设备。服务器需要将自己生成的传递给用户，在这个过程中，可能被窃。基于生物特征的鉴别方式是指利用用户所固有的独一无二的生理特征或行为特征作为鉴别用户的一种技术[6]。用于鉴别的生物特征可分为两类：生物特征和行为特征，包括、虹膜、声音、脸谱、击键动作等等（参考资料同上句。生物本的研究目标是针对移动应用设计一种安全性较高的鉴别机制，该机制基可以在不同的应用条件下对用户进行鉴别策略的配置。实现鉴别系统的架构，验证双因子鉴别机制的可行性PC第一章绪论第三章面向移动平台的双因子鉴别机制设鉴别因子，然后分别设计了双因子鉴别机制与使用该鉴别机制进行鉴第四章面向移动平台的双因子鉴别机制实现第五章功能测试相关理论与技种技术，确认系统者的，防止者合法用户通过验证，从而保证系U={U1,U2,U3,…,UP={P1,P2,P3,…,U满足对任意的i,jN，ik，jk，均有𝑈𝑖≠𝑈𝑗;U中的任意来表示，若被鉴别方通过了鉴别方的鉴别，F(Ui,Pi)，否则鉴别失败，F(Ui,Pi)=0过鉴别过程的方法，这样会破坏系统的安全性。目前已有的鉴别因子可以分为用户所知，例如：、PIN码。是最传统，也是目前应用最为广泛的号上有一定限制。而用户将设定为有意义的字符串，所以易受到离线口令猜测。用户所有，例如：、密保卡、智能卡或USBKey等。用户持有一个令根据不同的划分标准，鉴别机制的分类包括以下几种根据实体间的信任关系，鉴别技术可以分为有仲裁鉴别和无仲裁鉴别。无仲可信进行裁。可用公钥技术SHA-1抗碰撞：包括抗弱碰撞和抗强碰撞。抗弱碰撞是已知输入x，找另一输入y，且x≠y，使得h(x)=h(y)，在计算上是不可行的；抗强碰撞是找两个输入xy，且x≠y，使得h(x)=h(y)，在计算上是不可行的。算可以在关于x的长度规模的低阶多项式时间内完成。并由与技术（NIST）发布；是的标准。WebServiceWebServiceWeb协议提供服务，目的是W3C的定义，Webservice应当是一个软件系统，用以支持网络间不同机器的W3C的定义涵盖诸多相异且无法介分的系统，不过通常我们指有关于主从式架构（Client-server）之间根SOAP协议进XML格式消是实现，WebService过程中会由服务器提供一个机器可读的描述（WSDL）以辨识服务器所提供的WEB服务。另外，虽然WSDL不是SOAP服务端点的必要条件，但目前Java的主流WEB服务开发框架往往需要WSDL实现客户端的源代码生成。XML的可扩展消息信封格式，需同时绑定一个网络传输协议。这个协议通常是HTTPHTTPS，但也可能是SMTPXMPP。一个XML格式文档，用以描述服务端口方式和使用协议的细节。通常用来辅WEB服务的协议，应用程序可借由此协议在设计或运行时找到目标WEB服务。（1）过程调用通常，在WSDL中对RPC接口进行定义。服务导向架构在服务导向架构中，通讯由消息驱动，而不再是某个动作（方法调用WEB现的细节。WSDL定义了联络服务的必要内容。表述性状态转移WEBHTTP或其他类似协议，它们把接口限定在一组广为人知的标准动作中（比如HTTP的GET、PUT、DELETE）以供调用。此类WEBWSDL来面向移动平台的双因子鉴别机制设则，根据移动平台的客观条件与设计原则选择适合的鉴别因子；然后根据鉴别鉴别信息的性，信息以密文形式在网络中传输，不被管理员可控制[8]对鉴别因子的评估可以分为三个方面 根据3.1中的鉴别机制设计原则，鉴别因子应满足通用性、与应用分离 、移动设备信息（设备号、号、安全验证问题、验证IMEI（InternationalMobileEquipmentIdentity15位数字组成的"卡，用以区别不同的用户，与设备号相似，者难以或修改。最终，确定使用为、设备验证问题作为鉴别因子比如找回操作。应应用服务管理员操鉴认证策数据移动应信息交鉴别信处用户管 整个鉴别过程如下用户使用客户端服务器，客户端通过信息模块用户鉴别信息，加密后调用服务器提供的鉴别服务以鉴别用户。同时，服务器中包括管理员操作定的，用户无法使用非绑定的设备和通过鉴别。数据服务客数据服务加密后 鉴别信息，明文用户资料，安全验证问题及答数据成成式发送给服务器端，服务器将所收到数据数据库中。在数据库中客户 用户名，加密后 鉴别信息用户名，加密后 鉴别信息

查询是否被锁 返 鉴别信息 是 相是在登录阶段，客户端将用户名与加密后的（称为P）发送给服务器端，服数据库中查询用户的鉴别策略所需求的鉴别信息（称为。最后，服务器验 登错返 错误提示信登错上 上返回提示信在数据库中，错误次数初始为0。用户进行登录鉴别时，如果错误，则密为在用户登录成功或解除锁定后自动重置为0。 登随机排 问设备绑定成

返回验证答 用户名，加密后 鉴别信息用户返 鉴别信息 随机排列验证问返回验证问 验证问题答

查询验证答返回验证答 校验验证答解除锁成 成 图3.6账 用户名，用户名， 外的加 鉴别信息返回 外 鉴别信息 验证P与Q 返回验证答 返回校验结 新修修改成 设置成 图3.7找回过程流程3.1用户用户鉴别要注意的条号、号)。 在question_table中，用户的安全验证问题及答案，安全验证问题的数量限制为3个。在阶段，客户端在安全验证问题列表中随机选取3个问题作为用户的验证问题，并且将安全验证问题的与答案一同调用web服务question_table表然后根据在客户端产生验证问题。在condition_table中，用户的条件状态值及其相关的值，在进行鉴别时，需要查询这些状态。lock表示账号是否已被锁定，lock为1时，账号被锁定；lock为0时，账号处于正常状态。failnum表示用户错误的次数，默认为0，每次错误是加1，错误次数等于5时，将lock置为1；每次用户登录成功或者解除锁定后，failnum重置为0。policy表示用户的鉴别策略，登录过程中，查询policy值来确定用户的鉴别策略进行鉴别。3.2Policy0使用、设备号、1使用、设备2使用、33.8ER因为、设备号和号使用SHA-1加密，结果为160位的字符串，以16进制长度为40，所以格式是ARCHAR（40。设置，以及其余用户资料；然后将其中的鉴别信息进行sha1加密。信息交流模块将信息封装、打包，以XML格式发送给web服务，web服务执行后在实现时，客户端的功能需求如下登录，用户在客户端输入鉴别信息进行鉴别3.9Intent调用其它组端连接数据库的通道。服务器提供的web服务功能与客户端所需要的功能对应。面向移动平台的双因子鉴别机制实AndroidJAX-WS向客户端提Web服本系统客户端运行环境为Android智能（小米3移动版服务器运行环境PC操作系统：Windows数据库管理系统：MySQL操作系统：Windows本章实现第三章设计的双因子鉴别机制。客户端为Android应用，具有、使用Tomcat布署服务，使用数据库驱动程序与数据库通信；服务器端的管理员控制台提供管理员查看数据库状态的GUI，同时具有删除设备、删除用户、锁定用户、用户解锁、配置鉴别策略功能。数据库使用MySQL数据库，所有与数据库的连接均通过MySQL驱动程序进行。 的客户端设计在Android平台上依次实现客户端的各议，是交换数据的一种协议规范，是一种轻量的、简单的、基于XML（标准通用标记语言下的一个子集）的协议，它被设计成在WEB上交换结构化的和的信息。SOAP技户所[9]SOAP把成基于HTTP的WEB技术与XML的灵活性和可扩展性组合在一起，通过一个模块化的包装模型和对模块中特定格式编码的数据的重编码机制来Internet标准的标准HTTP进行传输，数XML格式。SOAPHTTP客户端和服务器端传输命令和参数的机制。SOAP不关心操作系统、编程语言或在服务器端使用的对象模型，这使得系务器返回结果。这些消息是XML格式的，并且封装成符合HTTP协议的消息。在信息交流过程中客户端将到的鉴别信息通过SOAP协议的RPC方式提交给列化变成XML消息。客户端发送一条SOAP消息，向服务器提供服务器的web服务调程序先创建一个SoapObject对象，其中包括调用的函数名称和地址；然后用addPropertywebSOAP信封，构建报头和主体。最后创建一个HttpTransportSE对象，使用call函数像服务发出SOAP消息，并处于等待状态，等待接收SOAP应答消息。SOAP<SOAP-各种属性</SOAP-UtilUtil包中公用的方法为参数调用web服务，并返回应答消息。 4.2WebServiceUtil方法都在WebServiceUtil中，该类中共有8个方法，下面介绍每个方法的功能。register()调用register服务进行用户；login()调用login服务进行登录时的身调用answer服务将用户进行安全问题校验时的答案与时的答案进行匹配校验；unlock()unlock服务解除用户账号的锁定状态；findpwd()findpwd服务让用户通过安全验证问题设置新；changepwd()调用changepwd服务让用户修改；rebind()调用rebind服务进行设备的重新绑定。DataUtilDataUti类的主要功能是对文本输入框的值进行校验、生成时的验证问validatevalidate(Stringedittext)validatepwd(Stringedittext)showDIalog(Stringmsg)crtquestion(intsha(String4.3DataUtilrandom()的功能是产生一个随机数鉴别鉴别信鉴别信息加（登录成功返回返回（错误返回返回（设备号错误（账号已被锁定重新绑返回（安全验证失败返回返回返回（重绑设备成功（设备已被绑定4.4多的号不在中，改为获取IMSI号。平板设备IMSI号为空。以作为的凭证。设备号、IMSI分别使用安卓ephonyManager类中的getDeviceId()方法getSubscriberID()方法获得然后对、设备号和号调用sha()进行加密。然后调用WebServiceUtil中的login()与服务器进行信息交流。若返回值为0，则通过鉴别，登录成功，转入主菜单界面；若返回值为1，则说明错误；若返回值为3，则账号处于锁定状态，不能果绑定当前设备，则调用question()，生成安全验证问题，调用验证问题活动界面。用户在验证问题活动界面完成回答后，客户端调用answer()，若返回值为1，则答案错误，绑定设备失败；若返回值为0，则通过安全问题验证，调用rebind()进行设备重绑。若返回值为0，则重新绑定设备成功；若返回值1，则该设备已绑定其他账号。)返回返回 成功图4. 客户端调用crtquestion()生成用户时的安全验证问题。在活动界面，用户取设备号和IMSI，对、设备号和IMSI用sha()进行加密。则成功；若返回值为1，则用户的信息中的用户名、、设备号等唯一信返回返回返回（账户未锁定返回 返回 鉴别失败图4.6流程answer()，若返回值1，则回答错误，安全验证失败；若返回值为0，则调用活动。密后调用unlock()，若返回2，则账户未被锁定；若返回1，则鉴别信息有误；若返回在这个过程中，如果先进行和设备信息的鉴别，再进行安全问题验证，因返回返回返回(已设置 返回 鉴别失败图4.7找回流程在找回过程中，客户端调用验证问题活动，获取用户输入的用户名，调用question()与服务器进行信息交流，调用crtquestion()生成安全验证问题，用户完成回答在找回活动界面，客户端获取用户名、新、设备号、IMSI等信息并加密处理后，调用findpwd()与服务器进行信息交流，若返回值为0，则新设置成功；若返回值为1，则鉴别信息有误，找回失败。修改功能实鉴鉴别鉴别信息加（修成功（新 相同（账号已被锁定（鉴别信息错误图4.8修改流程在修改过程中，客户端获取用户输入的用户名、旧、新，获取设备号、IMSI，调用sha()加密旧、新、设备号、IMSI，然后调用changepwd()与服务器交流信息，若返回值为0，则修改成功；若返回值为1，则新与旧相同，修改失败；若返回值为2，则鉴别信息中有错误。4.3WebServiceUtil类中的方法是各个功能的信息交流模块的实现，本质是通过SOAP协议调用服务器提供的相应web服webweb服务本质是对数据库的查1；如果成功，则返回0。信息全部正确，返回0.questionusername查询数据库中answer服务的功能是校验安全验证问题的答案是否与数据库中的值相匹配，根据username查询数据库中的对应的answer1、answer2、answer3，与接收到的信息中的3个验证问题答案进行匹配校验，校验通过，返回0；校验失败，返回1。lock=1，则将lock置为0。findpwd服务的功能是在用户遗忘的情况下，设置用户账号对应的password。首先根据username查询数据库，如果设备信息错误，则返回1；否则将password的值更新为newpwd的值，返回0。changepwd服务的功能是修改用户账号password。首先username查询账号的lock是否为1，如果lock为1，返回3；lock不为1时，校验新和旧是否相等，2；如果鉴别信息全部相符，将password的值更新为newpwd的值，返回0。rebind服务的功能是更新用户账号的设备信息。将对应账号deviceinfo_table中的deviceid和phone的值更新为客户端上传的设备号和IMSI，如果更新成功，则返回0；如果更新失败，则说明客户端上传的信息与数据库中已有信息由重复，返回1。lock(Stringusername)unlcok(Stringusename);executeQuery(StringSql)deletedevice(StringchangePolicy(Stringusername,int

4.9Console类是向用户提供GUI的类，连接数据库生成一个Jtable，展示alinfo_tablequery(Strings)方法查询满postion或者UserManageDbConnection中的方法。username对应的所有项。删除设备按钮调用DeviceManger.deletedevice(Stringusername)，在deviceinfo_tablePolicy.changePolicy(Stringusername,inti)对用户进行认围为0~3，其对应的认证策略见表3.2。功能测操作系统：Windows数据库：MySQL安卓系统：Android4.2.1 图5.1服务器结5.1男号341操作台观察到新的用户。5.3进入重新绑定过程，通过安全问题验证后，deviceid被重置为修改前的正确设备号。然后使用用户名test、123连续多次登录。预期结果：登录失败，进行错（2）(a)正确信息登录 图5.4客户端直接登录结果最初为使用错误进行登录，结果如图5.4(b)，登录失败，账号被锁定。此时数据库中的condition_table如图5.5，5.5锁定状态数据库conditon_table在锁定状态下进行登录，结果如图5.4(c)，登录失败。（2）图5.6账号后数据库5.7库中的值应为40bd001563085f