基于蓝牙模块的双因子身份认证机制的设计与实现
每一个系统都有多个角色,每个角色的权限不同,功能也不同,而身份认证和访问控制简单说就是系统确认“你是谁”并分配相应权限的过程。身份认证用来判断系统访问者的身份,允许合法用户通过,而访问控制确定用户的访问和使用权限。二者确保本地计算机和网络系统的访问机制能够可靠、安全地运行,同时可以防止攻击者假冒合法用户获得相关资源的访问权限,以确保系统、数据的安全和用户的合法利益。身份鉴别的过程是否满足安全性要求直接关系到系统和数据的安全。目前有很多技术来进行身份认证比如静态密码、动态口令、USB KEY、生物识别以及双因素识别等技术。但这些技术存在一定的问题,比如静态密码过于简单不安全,USB KEY成本高,生物识别技术还不完善等问题。 本文针对目前Web站点的身份认证安全问题以及现存的技术问题,提出了一种基于蓝牙模块的双因子身份认证机制。该机制主要使用了近距离蓝牙无线通信技术,并在Android平台和电脑上实现了该系统原型。该系统将手机蓝牙和电脑蓝牙进行连接,当用户访问站点进行注册时,将设定唯一的蓝牙身份口令。在登录站点时,用户除了输入静态用户名密码之外还需通过手机获得蓝牙口令,从而进行双重验证,验证成功之后才可登陆系统并获得相应权限。 本系统除了可以保证用户可以在PC机上利用手机蓝牙进行无线认证,还有效的避免用户离开时忘记注销登录带来的安全隐患。用户离开电脑10m以后,蓝牙连接会断开,系统每次刷新页面或提交数据,系统后台都会判断蓝牙连接是否存在,若连接断开,系统也会自动跳转到登录页面,保证用户信息安全性。此系统帮助用户简化了登录操作流程、节约了设备成本。通过使用普通的手机蓝牙模块并借助于蓝牙适配器实现了与PC机短距离信息交换的功能,使身份认证系统在低成本、高安全、高效率的特点下完成相关认证工作,增强了Web站点身份认证的安全性。此系统具有较高的使用价值,前景广阔。
计算机网络;双因子身份认证机制;系统设计;蓝牙模块
中国海洋大学
硕士
计算机技术
曲海鹏
2015
中文
TP393.08
65
2016-01-27(万方平台首次上网日期,不代表论文的发表时间)