【毕业学位论文】（Word原稿）基于OAUTH协议的动态口令认证平台设计与实现-电子科学与技术

密级： 保密期限： 硕士学位论文 题目： 基于 议的动态口令 认证平台设计与实现 学 号： 姓 名： 专 业： 电子科学与技术 导 师： 学 院： 电子工程学院 2014 年 1 月 6 日摘要 独创性（或创新性）声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： 日期： 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校 有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。（保密的学位论文在解密后遵守此规定） 保密论文注释：本学位论文属于保密在 年解密后适用本授权书。非保密论文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 日期： 导师签名： 日期： 摘要 i 基于 议的动态口令认证 平台的设计与实现 摘 要 随着互联网发展，其开放性已成必然趋势，互联网大公司纷纷推出各自开放平台。开放平台将服务包装成统一接口，并且接口对第三方是开放的。第三方可以开发基于开放平台接口的各种应用程序。在此过程中，用户、第三方与开放平台间的信任机制主要采用 议的优势在于第三方可以使用目标网站的用户资源，而无需知道目标网站用户账号和密码，所以其得到各大互联网厂商青睐，获得广泛地应用。而对于 议来说，是一种授权协议而不是认证协议，所以 议的安全问题也随着它的 广泛使用而暴露出来。无论是 是 全问题将阻碍其发展。 在对 议、身份认证技术、动态口令技术深入研究的基础上，首先，对 议进行 种授权模式展开具体分析，获取安全问题的根源所在；其次，结合动态口令、应用广播、日志记录等相关技术和理论对议中涉及的安全问题进行尝试性弥补；再者，将前文的研究成果以平台形式来展示，对平台中涉及的相关模块进行设计，如动态口令实现、 权实现、 务等，具体包 括比较不同身份认证技术和不同口令认证技术的优劣、选取合适的健全的认证方式、设计口令生成算法、设计口令认证基础流程、设计 ；最后，本文将前文设计的平台进行 程实现，完成一个安全可靠、开放并具有强扩展能力的平台。 基于 议的动态口令平台，一方面可以提供健全的身份认证，以满足安全性需求；另一个方面可以实现用户资料的共享，提高网络资源的利用率，降低平台开发维护用户管理系统成本，也省去用户注册账号的环节。并且改进 议，加入动态认 证，从而避免攻击者利用 挟持用户账号，进而对用户进行统一的身份认证和权限管理。 关键词 ： 动态口令， 辑 北京邮电大学硕士学位论文 要 F N be a is to on In of s is s to s so it a of it is a of so is of on of AN of s to at of in by of as EB of in in of d, of of 京邮电大学硕士学位论文 iv by to a is to on on in to it of so as to be v 目录 第一章 绪论 . 1 题及意义 . 1 究现状与应用 . 2 要研究内容 . 2 文组织结构 . 3 第二章 关键技术研究 . 5 份认证协议 . 5 份认证 . 5 份认证技术 . 5 态口令技术 . 7 向静态口令机制及其缺陷 . 7 份认证基本原理 . 8 统的分类 . 8 议 . 9 议的基本概念 . 9 议的基本流程 . 9 议特点 . 10 究 . 10 概念与特点 . 10 发框架 . 10 第三章 议的安全分析及完善 . 12 议的具体流程 . 12 议的 辑分析 . 13 辑的基本术语及推理规则 . 13 辑分析步骤 . 16 议的形式化分析 . 16 辑假设外的安全问题考虑 . 18 议具体分析 . 19 议的安全问题解决 . 24 令攻击解决 . 24 北京邮电大学硕士学位论文 决 . 25 用日志及提醒 . 27 式授权危险解决 . 28 第四章 平台方案设计 . 30 求分析 . 30 能分析 . 30 口分析 . 30 能要求 . 31 统总体架构 . 31 户端 . 32 一认证平台 . 32 态口令认证方案 . 33 态口令认证协议设计 . 33 令生成算法 . 34 态口令认证协议的基本流程 . 34 权方案 . 37 设计 . 37 动态认证的融合 . 38 4.5 务方案设计 . 40 据集规划及资源确定 . 40 作资源的接口设计 . 41 作资源的接口 . 41 令客户端设计 . 42 户端设计原则 . 42 户端模块设计 . 42 第五章 系统的具体实现 . 44 硬件平台 . 44 件平台 . 44 件平台 . 44 要开发技术 . 44 要模块实现 . 45 统部分界面 . 61 第六章 总结 与展望 . 64 作总结 . 64 目录 足与展望 . 64 参考文献 . 666 致谢 .读学位期间发表论文 . 679 第一章 绪论 1 第一章 绪 论 题及意义 目前无论谷歌、雅虎、微软等国外互联网公司，还是腾讯、新浪、网易等国内互联网公司，都提供 证授权服务 1。通过 议，第三方与互联网公司构成自有的服务圈，其服务将更加全面细致，用户黏住性及活跃度也将随之提高。同时， 议是开放的，任何服务提供商都可以实现自有的务，并不只是互联网大公司，任何合法第三方服务商也都可以接入务。此外， 议也是简易的，目前 议已有 多种语言开发包，大大 节约程序开发时间。虽然这些事实足以说明 准逐渐成为开放资源授权的标准，但是实际上 非健全的认证协议。错误的使用，如攻击者利用漏洞挟持用户账号，将会导致用户大量的资料流失。 此外，随着全球信息化技术的快速发展，网络安全问题和共享信息，越来越多成为国内外相关学者和因特网用户关注的焦点。在早期的信息化系统建设过程当中，业界注重是如何开发系统，多使用实现简单、易于操作的简单的静态口令认证机制，需要由人完成的操作实现自动化，如信息录入、采集等等。随着网络安全问题带来各种经济损失和业 务流程的自动化和业务数据的信息化，急需一种合适的健全的身份认证和共享资料的方式。 身份认证在信息安全领域有着重要的意义，其意在完成实体身份的识别，即实体是否为其所声称身份。动态口令认证 2是身份认证技术之一，是一种更安全的身份认证机制。它在实现上比基于 证 3相对简单，比基于硬件设备认证相对便利，被越来越多的行业所应用，弥补了传统口令身份认证的不足。动态口令，也称一次性密码（英文名： 写 它可由硬件令牌、矩阵卡或者手持终端生成，每次生成的密码随时间、挑战 码、事件等随机因素变化而变化，具有较高的安全性和便利性。随着人们安全意识加强和动态口令实现方式的演进，加之其平台无关性，在一些安全性要求比较高的场合，如网游、金融、电子支付等得到了广泛的使用。 本文设计并实现基于 议的动态口令平台，一方面可以提供健全的身份认证，以满足安全性需求；另一个方面可以实现用户资料的共享，提高了网络资源的利用率，降低和节约平台开发维护用户管理系统成本，也省去用户注册北京 邮电大学硕士学位论文 2 账号的环节。并且改进 议部分内容，加入动态认证，从而避免攻击者利用 挟持用户账号，进 而对用户进行统一的身份认证和权限管理。 究现状与应用 议作为一个开放标准，允许用户让第三方访问该用户在某一网站上存储的秘密资源（如照片、视频、联系人等），而无需将用户名和密码提供给第三方应用。它开放、简易、实用的这些特点，遇上了社会化媒体后，产生了巨大的变化。社会化媒体通过介入 务，可以共享自己的资源，组建一个以自己为核心的社区，而对本身的改造并不多。对于加入社区的第三方服务商，无疑带来了更多的优质用户和流量。 议从 本升级到 本。授权过程并不 复杂，但是实际上由于授权过程中存在很多密钥、令牌及签名运算，相互之间的存在各样的牵连，一定程度上造成了其复杂性。本提供多种授权流程，对使用场景上进行了具体划分，也不再有复杂的密钥、令牌及签名运算等，流程简化，安全性也有一定保证。 虽然这些事实都足以说明 准逐渐成为开放资源授权的标准，但是议实为授权协议 4，并非健全的认证协议，错误的使用，如攻击者利用漏洞挟持用户账号，将会导致用户大量的资料流失，在国内一些开放平台上也出现过这些问题。 另外一个方面，无论是用户体验 角度还是网络应用系统开发角度来看，以用户名 /密码的这种简单的基于静态口令的认证方式有着其优势，以致国内目前多数网络应用系统依然还是在采用这种方式。 随着互联网的发展，安全问题的频发，互联网安全的重要性也是显而易见。动态口令技术作为一种不错解决方案，也在不断地发展，得到业界重视。 先，客户端与服务器必须共享一个秘密信息；接着，在登录的时候，秘密信息结合不确定因素，不确定因素使得每次登录动态口令不同，系统接收到登录口令后以同样的算法做一次运算得到口令进行匹配验证用户合法性。动态口令在实现上 并不是很难，主要在于用户认可程度。随着载体的更新，其便利性也有一定提高。 要研究内容 本文主要在深入研究 议的基础上，对其进行了全方位的分析，发现其存在的一些安全问题，通过结合动态口令身份认证技术以及其他方法，对其进行了协议的完善，并在此基础上以 导向共享平台资源，进行了基第一章 绪论 3 于 议的动态口令认证平台设计实现。平台主要是 码实现，实现了动态口令服务、 证授权服务并以 式共享了平台的资源。作者的主要研究内容如下： 1) 调查研究 发现 使用过程中出现了一些安全问题。之后通过本地实现 议、 式化分析、 议具体分析，找到安全问题的根源所在，并进行了适当解决完善； 2) 调查研究身份认证协议以及动态口令技术。提出了以挑战 /应答的方式实现身份认证，其中以移动终端设备存储信息以及挑战信息作为原始信息，通过加密算法以及散列算法获得一次性动态口令。确定口令认证的方式为客户端与认证服务器使用保存在各自数据区的密钥以及原始信息进行动态口令运算，服务器比对接 受到的信息是否一致，从而完成认证； 3) 将 议与动态口令技术相结合，实现一个基于 议的动态口令认证平台，并且平台在设计上遵循 格 5，以提高平台的扩展性，共享平台的资源。 文组织结构 本文的章节安排如下： 第一章绪论主要对本文的选题及意义、研究现状与应用、主要研究内容以及本文的组织结构等几个方面进行阐述。 第二章介绍了基于 议的动态口令认证平台涉及的相关技术，如身份认证协议、动态口令技术、 议和 究等基本研究和作者的研究成果。 第三章为本文的重点 章节，主要对 议进行了全面的分析和综合完善。分别对 议从整体以及具体角度进行了研究分析，获得了一些理论结果。在 析基础上，提出了对 议安全性的整改方案。 第四章对基于 议的动态口令平台进行设计。首先进行对实现平台的需求分析，明确了平台需要实现的功能。其次，对系统总体架构设计，明确整个系统所拥有的模块。再者，对系统的几个主要模块分别进行设计。 第五章对基于 议的动态口令平台的实现。阐述了本文设计实现的平台的软硬件基础、平台所使用的主要开发技术、主要模 块的实现情况和系统部分实现图。 第六章将总结本文所做的主要工作，对还存在的一些不足之处进行了分析，北京 邮电大学硕士学位论文 4 同时对本文所做的研究前景进行了展望。第二章 关键技术研究 5 第二章 关键技术研究 本章是作者对平台涉及的相关技术深入的调查研究，主要包括对身份认证协议、动态口令技术、 议和 究，这些将是文章后续的基石。 份认证协议 认证技术是信息安全的重要内容 之一 ， 其 主要 包涵 消息 和 身份认证。在 移动支付 日益 流行 的今天， 较之早前以信息共享为目的年代 ，认证技术可能比信息加密本身更重要。 份认证 身份认证指验证一个 系统的 用户或设备（如服务器 、 手持终端等 ） 是否为其宣称 的身份的过程。 而 身份认证一般包括 三个 方面的内容 ： 1) 命名 2) 识别 问者的身份，要求可区分不同的用户 ； 3) 验证 所 声称的身份。 通常进行身份认证时 ， 需要主体出示其特有的物理特征以证明其身份真实性。身份认证的物理基础 是用户 的 特定 物理特征，常用的物理 特征 包括 3 种： 1) 主体所知 ：也就是主体知道一个其他人不知道的秘密，这个秘密在进行认证时提供给认证方来进行验证，如口令、密码等； 2) 主体所有： 也就是主体拥有一个其他人没有的凭证或实物， 如 身份证 、硬件 令牌、证书等 ； 3) 主体特征： 也就是生物特征认证，一般以人体的独一无二的生物特征为凭证，如指纹、 。 份认证技术 身份认证技术指用户身份的确认技术， 就是验证用户是否为其宣称的身份所用的技术手段 。目前 ， 身份认证技术主要包括：口令认证技术、基于数字证书的身份认证技术、基于 人体 特征的身份认证技术和基于物理设备的身份认证技术。 口令认证技术 6是应用最广泛的一种认证方式，几乎所有的 务都会使北京 邮电大学硕士学位论文 6 用它作为用户身份认证的方式。因为口令认证方式是一种基于“ 方式，非常的简单又易于 实现，我们平台账户系统就是基于口令认证方式的一种。根据口令的性质，分为 静态口令认证技术和 动态 口令认证技术。 过在认证过程中加入 随机 因子，使用户每次 登录系统， 进行身份认证的认证口令都不相同，而且每个认证口令 是单 次 有效的 。 本文将在后续章节进行详细介绍。 关于基于数字证书的身份认证技术 7，首先要对 术有所了解。也就是所谓的公开密钥基础设施。其核心的公开密钥技术是一种 非对称加密技术，也就是其加密解密的密钥是不同的。这个特性，有着很大的应用潜力如信息加密和身份认证。在网络信息传递过程中，我们使用私钥对信息进行加密而将公钥告诉需要信息的人，这样一方面完成了对信息的加密，另外一个方面，在得到解密信息后，我们也完成了身份认证。 全体系里包括权威认证机构、安全策略、公开密钥技术等。而数字证书是由权威认证机构颁发的，包含用户信息以及用户公钥的二进制机密文件。数字证书还包含一些基础信息，如签名算法、扩展域、有效期、签名算法标示符等，用于辅助数字证书的正常使用。数字证书继承公开 密钥技术的特点，既可以用于加密信息，也可以用于身份认证。 基于数字证书的身份认证技术之所以只在金融、游戏等部分行业使用，而没有得到广泛应用的，是因为向 请一个数字证书是要收取昂贵的费用，因为要对证书进行日常管理，用户注册等；再者，目前，国内也没有一家权威的认证机构；然后，证书废止列表与证书废止刷新存在着时间差。 体 特征的身份认证技术 生物学与密码学的发展过程，人们发现人体的模型特征如指纹、人脸、虹膜等具有天然的个人独一性，将人体特征进行秘密生成是一个重要的方向 8。目前，国际的研究热点 包括模糊提取、基于拉格朗日插值的方法、结合其他成熟密码方法。其核心的技术：特征提取、特征编码及特征匹配。 与传统的成熟认证方式不同 ，基于 人体 特征的身份认证技术的特点为： 1) 唯一性：个体拥有的 人体 特征 具有天然的唯一性，指纹， 得到科学认定 ； 2) 便利 性： 人体 特征是人体固有的特征， 无需记忆，而不会遗失，随时随地都可以使用 ； 3) 高 安全性： 很明显，因为个体具有唯一性，个体的特征指纹、角膜是不可能复制，所以破解难度极大，也就代表安全性极高。 第二章 关键技术研究 7 4) 稳定性： 作为认证依据的生物特征不随时间推移而改变 ； 基于人体特征的身份认证技术 的可靠性和安全性都相当之高，但是由于其依赖的较昂贵，目前一般只在高机密场景中使用，如国防、安防等。随着图形识别以及相关技术的继续跟进，这种认证方式也在一点点地提高。 理 设备的身份认证技术 基于物理设备的身份认证技术 9有着极其广泛的应用，和我们日常生活和工作息息相关，只是我们可能不认识，如市政交通卡、校园一卡通、邮政储蓄卡等都是。其核心技术，不言而喻，就是智能卡技术。智能卡有这几大优点，首先它价格不高，如果量产，可能就只有几块甚至几毛；再者，它携带方便，可以直接放入口袋中，也并不妨碍日常生活；其 次，随着半导体工艺发展，智能卡自带的存储器的性能都大大提高，满足作为身份认证的基础设备。 基于智能卡的认证是基于物理设备的身份认证技术的一种。目前，随着 种基于 U 盘的新兴安全产品 也在市场上展露头脚。 U 盾有着标准的 口，使用时，需要接其插到电脑上。其安全性较高，如建设银行已经开始普及 U 盾产品，以保证客户的交易安全。 基于物理设备的身份认证技术其特点鲜明，有实物作为身份认证的关键因素，不容易复制，并且一般与传统认证方式相结合，安全性比较高。但是因为有实物的存在，我们不得不考虑 实物遗失或者被盗，对系统和用户带来的麻烦，还有就是物理设备是存在成本，大用户量情况下，成本就相对昂贵。 综上，本文选择 证技术作为系统身份认证的技术，它无论在成本上，还是安全性性，都是几种认证方式中最好的，比较符合当期的需求。 态口令技术 向静态口令机制及其缺陷 静态口令 身份验证 技术 10指以账号表征用户，以密码作为秘密的认证方式。其认证过程为 ：用户 登录时，用户输入 账号密码 ，认证服务器 比较 接受的信息和存储 在服务器 的信息是否一致，以此判断用户身份的合法性。用户 密码 在一定的时间内固定不变、可以重复使 用， 所以其 实现简单、易于使用 。 但存在诸多安全问题： 1) 静态口令认证技术是单 因素 的认证技术，安全 完全 依赖于 密码 ， 密码 一旦泄露， 账户将面临危机 ； 2) 静态口令 在注册时确定，如用户不修改，一般固定不变 ， 对 重放攻击 无能为力 ； 北京 邮电大学硕士学位论文 8 3) 静态 口 令在 网络 传输过程中易被 恶意第三方 截获， 不易 抵御窃听攻击； 4) 静态口令 组成通常 比较简单， 以简单数字、字母构成，易遭受 口令猜测攻击 ； 5) 静态口令认证技术是单向认证机制， 只存在服务器对用户的认证，缺少用户 对 服务器认证 。 因此， 恶意 攻击者可能伪装成认证服务器欺骗用户 ，骗取用户信息 。 份认证基本原理 证技术主要利用单向散列函数如 数等的碰撞约束即不同输入其输出必然不同的特性，结合动态随机因子与共享秘密，使得每次的口令各不相同，是一种基于摘要的认证方式。可见，在 统中，证明用户身份的是动态随机因子与共享秘密经过散列运算得到的摘要。 证的基本过程：首先，用户与服务器进行共享秘密的约定，完成 证初始条件；接着，在登录过程中，用户使用共