（系统分析与集成专业论文）基于智能移动设备的认证令牌的分析与设计.pdf

山东大学硕士学位论文 子串 1 0 h a s h ( m ) 彳0b m s b t ( a ) e n ( k ，朋) d n ( k ，脚) p r o b e 1 9 ( 刀) g c d ( x ，y ) 了 a m o d b 符号说明 对m 做杂凑运算 比特数据串a 和b 的级联 截取比特数据串彳的最高k 位比特 使用密钥k 加密数据m 使用密钥k 解密数据m 事件e 发生的概率 疗的e u l e r 函数 x 和y 的最大公因子 存在 求模运算 山东大学硕士学位论文 摘要 随着信息技术与网络技术的飞速发展，各种信息系统的大规模部署，导致了 作为访问控制关键组成部分的物理身份认证令牌得到大范围的应用，这种情况使 得人们在生活工作中面临新的问题，由于各个身份认证系统很少具备互操作性， 因而用户需要多个认证令牌来登录多个对应的信息系统，这不仅使得系统易用性 降低，而且还会带来安全问题。基于智能移动设备的身份认证令牌就是将物理认 证令牌的功能集成到智能移动设备上的一种软令牌，并且具备物理令牌的认证功 能以及足够的安全性。通过在同一智能移动设备上安装多个软令牌来有效的解决 携带多个物理令牌所带来的繁琐和安全性问题。 目前国际上安全认证系统应用相当广泛，主要的令牌生产商e m c 瓜s a 已经 推出基于智能移动设备的s e c u r l d 令牌的认证系统，另外一些如w i k i d 和 p h o n e f a c t o r 等新兴公司都开始通过智能移动平台构建认证系统。在国内认证系统 所使用的主要还是物理令牌如u s b k e y 和s m a r t c a r d ，基于智能移动设备的身份 认证令牌刚刚开始起步。 本文通过分析令牌和智能移动设备的特点，从集成的需求分析和可行性分析 来说明集成的可行性。根据智能移动平台的特点提出三种令牌设计方案：基于质 询响应的令牌设计、基于动态口令的令牌设计、基于k e y 的令牌设计，描述了 各个令牌设计的令牌结构和运行基本流程，并且根据相应的令牌设计构建了相对 应的认证系统模型。在基于质询响应令牌的设计中使用了c h a l l e n g e r e s p o n d 认证 协议，并且提出使用p i n 码的多次h a s h 迭代结果作为种子文件的加密密钥的方 式来形成双因子认证模式，论证了这样的设计能够抵抗蛮力攻击。在基于动态口 令令牌的设计中针对不同的内部种子共享机制和认证协议，设计了基于o t p 的动 态口令令牌和基于时间的动态口令令牌。动态口令令牌丰要关键技术就是令牌和 认证服务器之间的同步机制，因此在基于o t p 设计中采用同步闭区间的方式来处 理认证码匹配的问题；而在基于时间变量的令牌设计中则采用窗口同步机制。为 了适应智能移动平台显示长度的限制，对h a s h 结果做压缩分组处理后进行单词 6 山东大学硕士学位论文 量量量曼曼量皇曼量曼鼍曼皇曼量舅量皇曼量量量量皇量蔓皇曼皇曼皇曼量舅曼i i i 量曼鼍置量喜曼曼曼曼量曼皇曼曼曼曼曼曼曼曼皇皇 转义，使得在做认证码的输入输出操作时具有更好的易用性。在基于l 江y 令牌 设计中，基于k e y 即基于公开密钥加密体制，构建了在p k i 基础设施的框架内 由软令牌、可信第三方以及认证服务器组成的通过无线数据通信完成认证协议的 认证系统模型。为了提高在智能移动平台上r s a 公钥体制加解密运算速率和效 率，采用了m o n t o g o m e r y 和m - a r y 相结合的快速模幂模乘算法。本文最后从算法、 平台和系统三个角度对基于移动智能设备的认证令牌的设计做了安全性分析，证 明其具有足够的安全性。 本文的意义在于通过实际的数据分析了集成认证令牌和智能移动设备的可 行性，提出了三种基于智能移动平台的身份认证令牌的设计方案，解决了如何形 成双因子认证模式、如何实现认证同步、如何快速实现r s a 模幂模乘运算等技术 细节。从而提供一种基于智能移动平台的认证令牌的认证系统的设计模型，从令 牌的角度解决了由于各个认证系统之间不具备瓦操作性所带来的易用性和安全 性降低的问题。 另外通过参与济南市软件产业发展专项资金项目“桌面安全系统 以及中国 农业银行山东省分行安全解决方案“安全数据传输”项目，对相关安全认证系统 的设计开发积累了一些宝贵经验，并对智能卡和u s b k e y 等物理令牌工作模式 以及应用认证流程有较好的理解。这些项目经历对本文的完成起到了不可或缺的 作用，使本文所做的工作具有了实践基础。 关键词：智能移动设备；认证令牌；质询响应：动态口令；p k i 7 山东大学硕士学位论文 a b s t r a c t t h ei n f o r m a t i o nt e c h n o l o g ya n dn e t w o r kt e c h n o l o g yh a v eb e e nd e v e l o p e ds o r a p i d l yt h a tt h ep h y s i c a la u t h e n t i c a t i o nt o k e nw h i c hi st h ek e yp a r to fa c c e s sc o n t r o l s y s t e mh a sb e e nl a r g e s c a l ea p p l i e d i nt h i ss i t u a t i o n ，t h e r ea r en e wc h a l l e n g e st ot h e p e r s o n sl i f ea n dw o r k d u et ot h el a c ko ft h ei n t e r o p e r a b i l i t yb e t w e e nt h ei d e n t i t y a u t h e n t i c a t i o ns y s t e m s ，p e o p l en e e ds e v e r a lt o k e n st o i o g i nt ot h ec o r r e s p o n d i n g s y s t e m i ti n d u c e sn o to n l yt h eb a c k w a r d so ft h eu s a b i l i t yb u ta l s ot h es e c u r i t y s m a r t m o b i l ed e v i c eb a s e di d e n t i t ya u t h e n t i c a t i o nt o k e nw h i c hi sas o f tt o k e ni n t e g r a t e dt o t h es m a r tm o b i l ep l a t f o r mh a v et h ef u l la u t h e n t i c a t i o nf u n c t i o no fp h y s i c a lt o k e na n d t h es u f f i c i e n t l ys e c u r i t y b yt h ew a yo fi n s t a l l i n gm a n ys o f tt o k e n so no n ed e v i c e ，w e c a ne f f i c i e n t l ys o l v et h ep r o b l e mo fc o m p l i c a t e dc i r c u m s t a n c e sa n ds e c u r i t y p r e s e n t l yt h es e c u r i t ya u t h e n t i c a t i o ns y s t e mh a v eb e e na p p l i e de x t e n s i v e l yi nt h e i n t e r n a t i o n a lw o r l d ，e m c r s aw h i c hi st h em a r k e tl e a d e rh a sr e l e a s e dt h es m a r t m o b il ed e v i c eb a s e ds e c u r l dt o k e na u t h e n t i c a t i o ns y s t e m ，a n ds o m ee m e r g i n g c o m p a n i e ss u c ha sw i k i da n dp h o n e f a c t o ra l s ol a u n c h e dt h es m a r tm o b i l ep l a t f o r m b a s e da u t h e n t i c a t i o ns y s t e m b u ti nd o m e s t i c ，a u t h e n t i c a t i o ns y s t e mu s eg e n e r a l l y u s b k e ya n ds m a r t c a r d ，t h ed e v e l o p m e n to fs m a r tm o b il ed e v i c eb a s e d a u t h e n t i c a t i o ns y s t e mi sj u s ti nt h eb e g i n n i n gp e r i o d t h i sp a p e rg e t st h ec o n c l u s i o no ft h ef e a s i b i l i t yo ft h ei n t e g r a t i o n ，b ya n a l y z i n g t h ef e a t u r e so ft o k e na n ds m a r tm o b i l ed e v i c e a c c o r d i n gt ot h ef e a t u r e so fs m a r t m o b i l ep l a t f o r m ，w ep r o p o s e dt h r e et o k e nd e s i g ns c h e m e s ：c h a l l e n g e r e s p o n db a s e d t o k e nd e s i g n ，d y n a m i cp a s s w o r db a s e dt o k e nd e s i g na n dk e yb a s e dt o k e nd e s i g n ； d e s c r i b e dt h es t r u c t u r ea n de x e c u t i o np r o c e d u r eo fe a c ht o k e nd e s i g n ；a n db u i l tt h e a u t h e n t i c a t i o ns y s t e mm o d e la c c o r d i n gt ot h ee a c ht o k e nd e s i g ns c h e m e i nt h ed e s i g n s c h e m eo fc h a l l e n g e r e s p o n d b a s e d t o k e n ，w e u s e dt h e c h a l l e n g e r e s p o n d a u t h e n t i c a t i o np r o t o c o l ；p r o p o s e daw a yw h i c hm a k et h er e s u l tw h i c hf r o mt h ep i n s e v e r a lt i m e si t e r a t i o no ft h eh a s hf u n c t i o nt ob et h ee n c r y p t i o nk e yo fs e e df i l et o f o r mt h et w o - f a c t o ra u t h e n t i c a t i o nm o d ea n dp r o v e dt h a tt h i sd e s i g nc a nr e s i s tt h e v i o l e n ta t t a c k i nt h ed e s i g ns c h e m eo fd y n a m i cp a s s w o r dt o k e n ，w ed e s i g nt h eo t p b a s e d t o k e na n dt i m eb a s e dt o k e n ，a c c o r d i n gt ot h ed i f f e r e n c eo fs e e ds h a r i n g 8 山东大学硕士学位论文 m e c h a n i c sa n da u t h e n t i c a t i o np r o t o c 0 1 t h ec r i t i c a l t e c h n o l o g y o ft h e d y n a m i c p a s s w o r db a s e dt o k e ni ss y n c h r o n i z a t i o nm e c h a n i c sb e t w e e nt o k e na n da u t h e n t i c a t i o n s e r v e r s ，w ea d o p tt h ec l o s e - i n t e r v a lm e c h a n i c st og e tr i do ft h em a t c h i n gp r o b l e m ，a n d u s e dt h ew i n d o w s s y n c h r o n i z a t i o nm e c h a n i c si nt h et i m ev a r i o u sb a s e dt o k e nd e s i g n i no r d e rt oa c c o m m o d a t et h el i m i t so fs c r e e nd i s p l a yo fm o b i l ep l a t f o r m ，w ec o n v e r t t h er e s u l to ft h eh a s hf u n c t i o nw h i c hi sc o m p r e s s e db yad i c t i o n a r y , t h i sd e s i g nc a l l p r o v i d em o r eu s a b i l i t yw h e ni n p u ta n do u t p u tt h ep a s s c o d e i nt h ek e yb a s e dw h i c h a l s om e a n sp k ib a s e dt o k e nd e s i g ns c h e m e ，w eb u i l da l la u t h e n t i c a t i o ns y s t e mm o d e l w h i c hi sc o m p o s e db ys o f tt o k e n ，t r u s t e dt h i r d - p a r t ya n dt h ea u t h e n t i c a t i o ns e r v e ri n t h ef r a m e w o r ko fp k i i no r d e rt oi m p r o v et h ep e r f o r m a n c ea n de f f i c i e n c y , w eu s ea f a s tm o d u l a rm u l t i p l i c a t i o na n de x p o n e n t i a t i o na l g o r i t h mw h i c hi st h ec o m b i n a t i o no f m o n t o g o m e r ya n dm - a r ym e t h o d t h i sp a p e rd i s c u s s e st h es e c u r i t ya n a l y s i so ft h e m o b i l eb a s e dt o k e nd e s i g ns c h e m ef r o mt h r e ep e r s p e c t i v e sw h i c ha r ca l g o r i t h m ， p l a t f o r m ，a n dt h es y s t e m ；p r o v e dt h a tt h es e c u r i t yi ss u f f i c i e n tf o rp r e s e n ts i t u a t i o n t h es i g n i f i c a n c eo ft h i sp a p e ri st h a tw ep r o p o s e dt h r e es m a r tm o b i l ed e v i c e s b a s e d t o k e nd e s i g ns c h e m eb ya n a l y z i n gt h er e a ld a t ao ft h ef e a t u r e so ft h e a u t h e n t i c a t i o nt o k e na n dt h es m a r tm o b i l ed e v i c e ；r e s o l v e dt h ep r o b l e m so fh o wt o b e a ? , o m et w o - f a c t o r sa u t h e n t i c a t i o nm o d e ；h o wt os y n c h r o n i z ea u t h e n t i c a t i o n ；h o wt o i m p l e m e n tt h ef a s tm o d u l a rm u l t i p l i c a t i o na n de x p o n e n t i a t i o nc o m p u t a t i o n a n dw e p r o v i d ea s m a r tm o b i l ed e v i c eb a s e da u t h e n t i c a t i o ns y s t e md e s i g nm o d e l ；r e s o l v et h e p r o b l e mo fb a c k w a r d so fu s a b i l i t ya n ds e c u r i t yw h i c hi st h er e s u l to f t h el a c ko f i n t e r o p e r a b i l i t yb e t w e e na u t h e n t i c a t i o ns y s t e m s k e y w o r d s ：s m a r tm o b i l ed e v i c e ；a u t h e n t i c a t i o nt o k e n ；c h a l l e n g e r e s p o n d ； 9 山东大学硕士学位论文 1 1 背景和目的 第一章、绪论 随着i t 技术和网络技术的蓬勃发展，各种基于网络的应用系统如电子商务、 电子政务已在当前的环境中大量存在。身份认证作为网络应用系统的第一道防 线，日益受到人们的重视。身份认证是最重要的安全服务之一，也是实施访问控 制的基础，因此作为认证设备的认证令牌在各个应用系统中得到了大量使用。但 是由于各个系统间的认证不统一性，为了使用多个应用服务人们需要携带多个令 牌。这不仅会给人们日常生活，学习和工作带来不必要的麻烦，甚至还会引起安 全私密问题。另一方面，随着高新技术的不断进步个人数字助理，掌上电脑， 智能手机等移动设备的拥有率和智能化程度在逐年提高，人们对智能移动设备需 求量也越来越大。以上两方面使得人们需要携带多个设备来满足身份认证、数据 处理以及通讯的需求。正是在这种环境下，基于智能移动设备的认证令牌应运而 生，它以智能移动设备的操作系统为平台，实现软件的认证令牌，很好的将令牌 与智能移动设备集成为一体。 本文的目的就是设计基于智能移动设备的身份认证令牌，解决设计中主要的 关键细节，以及构建使用基于智能移动设备的认证令牌的认证系统模型。 1 2 本文研究内容 本文研究内容是设计基于智能移动设备的身份认证令牌，大致分三大类令 牌：质询响应令牌、动态令牌和k e y 令牌。建立认证系统模型和认证协议，构 建令牌的结构以及运行基本流程，并且解决了p i n 码的设计，动态令牌的同步设 计以及k e y 令牌的r s a 快速模幂模乘算法等细节。本文对令牌设计结构采用模 块化分析方法，对认证系统构建抽象模型，以流程图的方式说明操作执行流程 【4 3 】o 本文一共分七章，各章内容安排如下： 第一章是绪论，说明本文的研究背景，确定本文研究内容，介绍本文组织结 山东大学硕士学位论文 构。 第二章是智能移动设备和令牌的特点分析，分析了智能移动设备的软硬件特 点，分析了认证令牌的特点，对令牌和智能移动设备的集成做了需求分析和可行 性分析，介绍了基于智能移动设备的软件开发特点。 第三章是基于质询响应令牌的设计，根据认证原理建立认证系统模型和认证 协议，设计令牌结构和基本运行流程，针对智能移动平台的特点设计p i n 码。 第四章是基于动态口令的令牌设计，首先介绍了基于时间的动态令牌设计， 包括认证模型、认证协议、以及时间同步的设计。接着介绍基于o t p 的动态令牌 设计，包括认证模型和认证协议，并且对重新初始化做了具体描述。 第五章是基于k e y 的令牌设计，介绍了p k i 体系、x 5 0 9 证书结构以及蓝牙 无线通信。论述了基于k e y 的令牌结构，认证模型和运行流程。介绍了使用m a r y 和m o n t g o m e r y 相结合的r s a 快速模乘模幂算法。 第六章是安全性分析，从算法安全性、平台安全性和系统安全性三个方面分 析了基于智能移动设备令牌的安全性。 第七章是总结和展望，总结本文的内容，以及展望认证令牌和认证系统的发 展。 1 2 山东大学硕士学位论文 第二章、智能移动设备和令牌的特点分析 2 1 智能移动设备的特点 在最近的十年里，越来越多的手持设备涌现出来，它们或被用于通讯，或被 作为个人数字助理，或是简单得用于娱乐。在m p 3 播放器以及电子手表等涌现之 后，p d a ( 个人数字助理) 和移动电话得到了广泛的运用。随着大规模集成芯片 等硬件技术的不断进步，使得以上各种手持设备具备了一定的计算存储能力，并 且能够运行功能强大的软件操作系统，因此本文中称这些具有移动运算能力的手 持设备为智能移动设备。目前智能移动设备大致可以分为几类：p d a p p c 、智能 移动电话等。这些智能移动设备具有非常强大的功能，能够在设备上运行和安装 软件，查看编辑电子文档，设置工作日历，以及上网浏览网页，收发电子邮件等 等。在几年以前p d a 与智能移动电话的区别主要是p d a 没有通讯功能，以及p d a 是q w e r t y 全键盘而智能移动电话则是只限于小键盘，但是近年来p d a 也都具 备了无线通讯能力，而智能移动电话也开始配备q w e r t y 全键盘，两者之间的 差别越来越不明显，因此本文没有特别的区分两者，又因为在同一系统架构下两 者没有本质区别，所以也没有区分的必要。以下将详细介绍智能移动设备的软硬 件系统以及特点。 2 1 1 设备的硬件系统 智能移动设备具有完整的系统架构体系，包括：c p u ，数据总线，内存，内 存控制器，数字型号处理器( d s p ) ，射频硬件等等。其各个组成部分与普通微型 p c 机基本一致，都是遵循的冯诺伊曼计算机体系的。但是由于是手持设备电子 芯片与集成电路的大小受到了影响，所以各种硬件处理性不能和当前p c 机相比， 但是基本上也达到了十年前高档机的性能了。 c p u 方面，一般智能移动设备采用实时系统，a r m 芯片为主。处理频率可 以达到1 0 0 m h z 以上，对于一些高档设备甚至可以达到4 0 0 m h z 以上。可以说处 山东大学硕士学位论文 理能力基本上可以满足小型软件的应用。 内存方面，智能移动设备一般具有这样几种存储介质：r a m ，r o m ，f l a s h 。 r a m 为随机存储器，根据设备需要从3 2 m 到1 2 8 m 不等，主要负责提供软件和 系统运行所需的内存空间。r o m 为只读存储器，从3 2 m 到1 2 8 m 不等，主要是 存放永久数据，一般这块存储空间被用来存放智能移动设备操作系统镜像，在需 要的时候可以重新写入系统数据，起到更新系统的作用。f l a s h 主要为可移动存 储，目前智能移动设备都具备接受存储卡的插槽，可以使用f l a s h 存储卡扩展 数据和程序的存储空间，此种存储介质容量相对前面两种来说要大的多，目前主 流为l g 。对于不同的设备操作系统，以上各个存储介质的作用也有所不同。 以上两方面主要影响了设备运行性能，因此在设备软件开发过程中需要对这 两方面作一些适当的考虑。 2 1 2 设备的软件系统 根据智能设备采用的操作系统的不同，可以分为以下几类设备：采用w i n d o w s m o b i l e 的s m a r t p h o n e 和p p c 设备，采用s y m b i a no s 的设备，采用p a l mo s 的 设备，以及采用l i n u xo s 的设备。 w i n d o w sm o b i l e 是微软公司在s m a r t p h o n e 和p p c 上使用的基于w i n d o w sc e 内核的嵌入式操作系统【l 】。w i n d o w sc e 是w i n d o w s 系统的一个子集去掉了移动 设备不需要，或者暂时不需要的功能模块。w i n d o w sm o b i l e 软件平台包括了：操 作系统，n e t 运行环境，一系列的应用软件，以及相关开发工具。目前应用较广 泛的版本为w i n d o w sm o b i l e5 0 ，w i n d o w sm o b i l e5 0 基于w i n d o w sc e n e t5 0 ， 提供一组比上一版本w i n d o w sm o b i l e2 0 0 32 e d 新的标准w i n c ea p i ，包括支持 w i n d o w sm e d i ap l a y e r1 0 的多媒体a p i ，d i r e c t3 dm o b i l ea p i ，新的g p sa p i ， d i r e 比t d r a w a p i ，这些a p i 极大的拓展了移动设备的功能，以及改进了用户体验。 在安全性方面，w i n d o w sm o b i l e5 0 增力n - j 更多的安全特性，以及安全设置，使 得可以保证在智能移动设备上运行可信代码。 s y m b i a no s 是由多家移动电话厂商包括n o k i a ，e r i c s s o n ，s o n y e r i c s s o n ，s a m s u n g 共同支持的s y m b i a n 公司开发。s y m b i a no s 最初是基 于e p o c 操作系统，并且为不同的设备定义了多种u i 参考模型。s y m b i a no s 使 1 4 山东大学硕士学位论文 用e p o cc + + - - 种纯面向对象的编程语言来为系统服务的实现以及相关编程接1 3 提供支持。它同时也支持j 2 m e 程序在j a 、，a 运行时环境中运行。 图2 1 是s y m b i a no s 的系统架构模型【2 】： 固 二二二二二 圄 二二二二二 m u l t i m e d i a g e n e r i c0 sc o m m sa n dg r a p h i c s c o n n e c t i v i t y s e r w c c ss e r v i c e s s e r v i c e ss e r v i c e s 图2 1s y m b i a no s 系统架构模型图 整个操作系统可以分为如上五层，包括：u i 框架层、应用服务层、o s 服务 层、基础服务层、以及最底层的内核服务与硬件接口层。 u i 框架层：为s y m b i a no s 的最上层，u i 框架层提供了用于创建用户界面的 框架和类库，包括用于用户界面控件的基础类库和其余框架和工具，后者包含用 于界面组件的具体部件类。 应用服务层：此层为s y m b i a no s 上的应用程序提供服务支持，这种支持独 立于程序的用户界面。服务可以划分为三种：系统级服务，比如所有程序都适用 的程序框架；支持技术逻辑的服务，比如被多数程序类使用的消息与多媒体协议： 支持特定的单个应用的服务，比如个人信息管理( p i m ) 和办公应用程序。另外 还包括一些由授权厂商使用和扩展的程序引擎。 o s 服务层：此层相当于s y m b i a no s 的中间件，它提供了用于将原始系统扩 展为完整系统的服务、框架、以及类库。这些服务可以分为四大块：通用操作系 统服务、通讯服务、图形和多媒体服务、以及瓦联服务。 基础服务层：此基础层对用户程序提供了s y m b i a no s 最底层的支持，并且 仅仅依赖于操作系统内核。在最小可用系统移植时，只需要考虑最下面的两个层 次的服务即可。 内核服务和硬件接1 3 层：最为s y m b i a no s 的最底层，它包含了操作系统内 i s 山东大学硕士学位论文 核本身，以及用于抽象潜在硬件接口的支持组件，包括逻辑和物理的设备驱动支 持。 s y m b i a no s 在设计的时候就采用系统架构分层的模型来设计整个操作系统， 在软件系统设计过程中体现了几种设计原则：采用了c s 模型、采用微内核架构、 采用p l u g i n 模型、采用异步服务方式。正因为采用了这些关键的设计模式， 使得s y m b i a no s 具有非常强的稳定性。 自从s y m b i a no sv 6 0 第一次面世以来，s y m b i a no s 就一直在不断的演化和 发展。目前，从s y m b i a no sv 6 1 到s y m b i a no sv 9 1 的各种版本的系统正被应用 到数以百万计的设备上。最新版本的s y m b i a no sv 9 集成了系统安全平台以及采 用新的实时内核架构e k a 2 ，系统性能和安全性得到很大的提升，以后本文涉及 到的s y m b i a no s 没有特别申明都将为v 9 版本。 p a l mo s 是由p a l m 公司为p a l mp d a 和手机开发的一种先进的多任务 操作系统 3 】。p a l mo s 支持a r m 和m o t o r o l a6 8 k 处理器架构，开发者可 以选择c ，c + + ，v i s u a lb a s i c ，或j a v a 来开发p a l mo s 上的应用程序。与别的操 作系统相比，p a l m 系统具有以下特点：p a l mo s 系统精简高效、易于使用、可 以与桌面应用简单快速的进行数据同步。为了应对智能手持设备的电源不足的问 题，p a l mo s 支持三种运作模式：s l e e p 模式、d o z e 模式、以及r u n n i n g 模式。三种模式在特定的场合有效地节省了电源的电力，保证数据安全。p a l mo s 在底层的架构可以分p a l mo sc a r n e t 内核和p a l mo sc o b a l t 内核，虽然 两种内核在处理时有明显的区别，但是大多数应用程序以相同的方式运行在这两 种版本的系统之上。 l i n u xo s 是部分智能设备生产商，使用开源的l i n u x 授权裁减为适合设备使 用的操作系统，由于其开放的代码，被认为是一种有前途的操作系统，但是由于 商业模式上的原因，目前应用的设备非常少，因而本文对此不做更多介绍。 目前来说，绝大多数智能移动设备都以w i n d o w sm o b i l e 和s y m b i a no s 为系 统软件平台，因此本文在以下的讨论中都将以这两种平台为例。 2 1 3 数据通讯方式 1 6 目前智能设备的通讯方式丰要有以下几种： 山东大学硕士学位论文 s m s ( s h o r tm e s s a g i n gs e r v i c e ) 【4 】：短消息服务是种允许移动电话设备之 间互相交换简短文本消息的通信协议。s m s 以简单方便的使用功能收到大众的欢 迎，但由于是属于第一代无线数据服务，在内容和应用方面都存在技术标准的限 制。 m m s ( m u l t i m e d i am e s s a g i n gs e r v i c e ) 【5 】【6 】：多媒体消息服务是一种允许发 送包含多媒体对象的( 图像、声音、视频等) 消息系统标准，也称为彩信。 g p r s ( g e n e r a lp a c k e tr a d i os e r v i c e ) 【7 】：通用分组无线服务是一种适用于 g s m 系统的基于分组的移动数据服务。它可以提供5 6 11 4 k p s 的无线数据连接速 率。在应用上具有永远在线和按流量收费的特点。 i r d a 8 ：红外线通信是一种使用不可见光红外线的点对点的无线通信方式， 其特点是传输距离近，速率低而且容易受到干扰。 b l u e t o o t h 9 ：蓝牙是一种用于p a n 无线网络的工业标准。它提供一种 使各种移动设备之间交换信息的安全短距离的无线通信途径。优势是速度快，距 离较远，安全性较好。 w l f l ( w i r e l e s sf i d e l i t y ) 1 0 ：w i f i 是一种致力于提高无线通信互操作性的标 准。w i f i 又称8 0 2 1 1 b 标准，它的最大优点就是传输速度较高，可以达到11 m b p s ， 另外它的有效距离也很长，同时也与已有的各种8 0 2 1 i d s s s 设备兼容。w i f i 技 术突出的优势在于无线电波的覆盖范围广，通信半径可达3 0 0 英尺左右约合1 0 0 米。 2 1 4 发展趋势 随着科学技术的发展，智能移动设备的计算与存储能力将得到不断发展，未 来的智能移动设备将趋于更智能、更灵巧、更高效。具体表现以下几点： 硬件性能的大幅提升：现今用户对多媒体、邮件、文档处理、浏览网站等应 用需求都对手机硬件性能提出更高的要求。微软w i n d o w sm o b i l e 平台的智能设备 主流c p u 从t io m a p8 5 0 为代表的2 0 0 m h z 过渡到三星s c 2 4 4 0 等4 0 0 m h z 级 别的c p u ，而m a r v e li i 最新退出的p x a 3 2 0 系列最高频率已经达到8 0 6 m h z 。除 了c p u 的高频外，随机内置大容量存储空间也成为智能移动设备的一个趋势，容 量为1 6 g b 、8 g b 的产品也开始发布。 1 7 山东大学硕士学位论文 显示屏幕效果大幅提升：目前主流显示效果是2 6 万色，但是已经开始向1 6 0 0 万色转变，而分辨率则将向v g a 过渡。将来智能设备的屏幕将更加绚丽，色彩 将更加逼真动人。 操控方式趋于多样化：智能设备的键盘设计经历了从有到无的过程，特别是 w i n d o w sm o b i l e 平台逐渐被大部分用户所接受，它所提倡的手写触摸操控方式成 为了之前的主流趋势。但是以a p p j e 公司的i p h o n e 为代表的m u l t i t o u c h 多指触 感技术开始显现出操控方式的发展趋势。新一代m u l t i t o u c h 可以识别更多的手 势、比如抓取、多手指点击等。总之从q w e r t y 全键盘到m u l t i t o u c h 多点触控 技术，智能设备的的操控方式将越来越多样化。 2 2 认证令牌的特点 一个安全的系统必然包括安全的身份认证系统，而身份认证技术的发展，促 使了认证令牌的出现，以下几节丰要讨论了认证令牌的概念和特点。 2 2 1 认证令牌的概念 认证令牌是一种用于身份认证的物理设备，它作为一种物理标记来表明其持 有人的身份。认证令牌提供了一种认证和识别最终用户的方式，为了验证令牌拥 有者的身份，主机系统使用在令牌中编码的信息来完成它的认证协议。因为是由 该信息的唯一性来负责证明其携带者的身份，所以必须防止该类信息被复制和盗 用，因而通常情况下都会在令牌上加入适当的访问控制。高级令牌中通常会包含 有一个微处理器和半导体内存，同时它们支持复杂的认证协议，这些都提高了认 证的安全性。 - - - - - - - - - - - - - 一 a c c e s sc o n t r o l 固 - - 一卜 - 一- 一- - - - - p r o t o c 0 1 日 图2 2 认证令牌通用模型 认证令牌具有各种各样的物理形状，令牌的尺寸、形状和制造所用的材料通 常称为令牌的形状因子【l l 】。这些参数影响着特定类型令牌的寿命、移植性、安 全性和方便性。因此在设计物理上的认证令牌时就必须要考虑到这些因素，通常 1 8 山东大学硕士学位论文 具有凹陷触电的令牌比那些触电安装在表面的令牌需要更厚的外壳，而这却使得 在口袋中携带令牌更困难一些。 通常在构建使用认证令牌的身份认证系统时，都采用多因子认证模式。因子 一般指的是认证者所持有的认证资源，通常的认证令牌都具有两个因子：令牌访 问口令和令牌本身。物理设备的访问口令为认证者所知道的资源，而令牌本身则 是认证者所拥有的资源，这两种不同因子只有同时作用才能完成一次成功的认 证。目前三因子和四因子的认证模式也在发展之中【1 2 】。 2 2 2 令牌的种类 根据认证令牌的使用方式可以大致分为接触式令牌和非接触式令牌【l l 】。 非接触式令牌：顾名思义，非接触式令牌不需要与阅读设备有电磁或者物理 上的接触。通常非接触式令牌通过传输数据给终端或者从终端读取数据来发挥其 功能，它们需要用户输入由令牌生成的数据。非接触式令牌包括：动态i = 1 令卡 生成器、质询响应卡计算器。 动态e l 令卡生成器：动态口令卡被证明是目前最为成功的认证令牌类型之 一。动态e l 令卡每次都能生成几乎唯一的e l 令码，在使用e l 令码数分钟以后即使 此密码被泄漏，系统也不会发生被非法登陆的安全问题。 臣idy圃namict o k e n 董： 。臣iauthentic亘ations y s t e m ll c o d ei c o d e ii i 一 图2 3 动态口令令牌认证原理 质询响应卡计算器：此种认证令牌依靠认证系统发送的质询，使用者将质询 输入质询响应卡计算器，卡计算器经过内部计算将返回显示在l c d 屏幕上，使 用者再将所显示的代码输入到认证系统中供认证服务器验证。 广1 c h a l l e n g e 广 l c rt o k e n i 一l a u t h e n t i c a t i o ns y s t e mi li - - - - - - - - - - - - - - 1 1i 。 r e s p o n d o _ - _ _ - _ - l _ _ _ _ - _ _ _ i - _ 。_ i l - j 图2 _ 4 质询响应令牌认证原理 接触式令牌：接触式令牌需要与阅读设备交互来完成认证操作。为了传输数 据，大多数令牌需要与阅读设备发生物理上的接触。例如，磁条令牌需要插入到 1 9 山东大学硕士学位论文 l 一个读卡器中，从而使得该磁条与电磁敏感设备发生接触。大多数集成电路令牌 需要一个接口，位于令牌上的电子触点通过该接口可以与位于读卡器上相匹配的 触点作物理上的接触，以便提供诸如电源、接地和数据信号等功能。这些触点的 物理安排和功能定义对于令牌和阅读设备的互操作性有影响，因为如果不以同样 的方式来定义这些触点，这些设备之间就不能通信。除了物理接触以外，接触式 令牌还可以通过无线射频信号来与阅读设备交互。接触式令牌主要有：智能卡、 u s b k e y 。 广义上的智能卡包含两种类型：存储卡以及处理器卡，本文以具有处理器的 智能卡为论述对象。 图2 5 卡分类 智能卡是一种智能型令牌 1 3 1 ，通常是一张内含有嵌入式集成电路芯片的信 用卡般大小的卡片。它不仅提供存储能力而且还提供计算能力。由于智能卡不依 赖于潜在脆弱性的外部资源，这种自包含性使得它可以有效地抵抗攻击。因此智 能卡通常用在需要高强度安全保护和认证的应用中。