《PKI技术在移动身份认证中的应用》由会员分享,可在线阅读,更多相关《PKI技术在移动身份认证中的应用(6页珍藏版)》请在装配图网上搜索。
1、PKI技术在移动身份认证中的应用摘要:数字证书在网络世界中唯一标识身份,运用证书管理机构签发的证书绑定PKI 技术确保数据在互联网上传播的安全。移动身份认证为远程移动业务的身份认证和信息交换 提供安全保障,可以保证数据在传输过程中的保密性、可靠性以及信息的完整性和不可抵赖 性。该文针对移动业务数据传输量大和及时性的特点,在访问控制系统的基础上进行身份认 证,采用加密技术和数字证书支撑安全平台,在远程用户在进行访问时的身份认证和访问控 制。关键词:移动信息安全;加密机制;身份认证;公钥基础设施信息技术的发展,为移动办公业务提供了新的发展空间,在互联网In ter net、定位服务(LBS)、现代
2、计算机等技术的支持下,通过移动身份认证,移动客户端可以在任何时间任 意地点处理将日常事务,所处理相关的信息和业务与常规事务并没有什么区别。移动业务处理主要依赖于事务处理系统的安全保障,事务处理系统提供用户访问通道, 用户进行身份验证之后进入事务处理模块,从而可以完成事务处理平台的所有服务1。身份认证技术依赖的互信任关系依赖于第三方认证机构认证中心(CA)以满足移动身 份认证的安全需求。信息交换之前,双方通过CA获取对方的数字证书,识别证书并建立连 接。数字证书作为一种有效的网络身份认证技术,可以充分核实用户身份和权限。数字证书 拥有者可以将证书传递给他人、通信系统及其他需要身份认证的网络站点以
3、证实自己的身 份,随后与对方建立一种可信的、加密的通信关系2。1相关算法1.1身份认证技术被认证技术的真实性以及被认证人的权限是认证技术的核心,用户认证过程就是用户向 服务器提供身份证明,并被核实的过程3。通常在信息传递的过程中使用用户名、密码的 方式进行认证身份认证和简单数据加密。1.2数字证书数字证书签发机构作为被信赖的第三方机构,可以保证证书真实可靠,使用者身份信息、 公钥、证书有效期等完整的数字证书数据,是所有移动终端用户在互联网上完成身份证明的 保证,它们被写入专有的存储介质中,以保证不背恶意篡改和非法获取4。移动身份认证 的使用(信息科技论文发表 论文发表向导网江编辑加扣二三三五一
4、六二五九七)范围很广, 随着移动终端的普及,应用范围包括各级政府政务处理、企事业单位日常办公业务、学校等 机构的工作信息处理都包含在其中,处理途径包括多个领域,操作内容包括日常应用与办公、 信息定期发布、事务处理系统内部事务处理、远程在线交流等。1.3认证方案认证中心(CA)是数字证书的签发机构,CA具有固定的级别,各个CA认证机构之间 进行互相验证,从而建立互信任的关系。CA主要负责数字证书的管理,包括证书的认证、 审核、证书内容管理、证书有效时间管理以及证书的颁发、更新、撤销和归档等。移动身份 认证在现有的PKI/PMI标准基础上,结合数字证书,构建了一个PKI/CA互信任体系6,客 户端
5、和服务器在进行连接时,首先进行身份验证,双方都通过被信任的认证中心获取证明, 客户端用户连接服务器之前先发送请求,服务器端接受客户端发送的证书,服务器端验证对 方公钥的数字签名,交换加密私钥,确认证书有效性,完成连接。圉1身份认证1.4认证机制7用户使用系统时,只需要安装客户端程序,当该客户端通过验证成为合法用户时,用户 可以安全地使用网络。1.5数字证书应用在应用服务器之前要安装认证服务器,认证服务器主要负责信息解密和身份认证。设备 在安装(信息科技论文发表-论文发表向导网江编辑加扣二三三五一六二五九七)时,完成 如下工作:1)设备在网络注册时,将设备身份数据和与其绑定的U盘的身份数据加密存
6、放 在系统的设备认证服务器中;2)在设备认证服务器和终端设备中存放相同的设备认证密码 算法软件。1.6数字证书应用平台和应用系统接口系统通过身份认证和PKI技术进行安全保护,在服务器端的应用层和传输层之间添加一 个传输通道,用于保护数据和程序在传输过程中不会丢失,数据在传输过程中添加了数字签 名。当客户端发送请求,服务器端须进行身份验证,通过验证数字证书的合法性,在客户端 和服务器端建立数据传送通道,对数据进行加密,添加数字签名,以保证传输过程中的安全。 数字证书与对称、非对称加密算法的结合,可以保证数据加密和用户授权确认作为一套完整 严密的身份认证系统,从而确保:1)信息的发送方和接受方之见
7、传输的消息不会被非法读 取;2)传输过程中信息不会丢失,也不能被人为篡改3)信息的发送方可以确认接收方的 身份4)信息的发送方必须承认发送的消息。2系统应用分析移动办公安全体系的安全认证需求有:1)验证客户端用户身份;2)对信息资源的授 权进行访问。2.1客户端身份认证认证服务器在接收认证请求时,对该申请进行认证鉴定。服务器端运行如下:(1)将 服务器端公钥装载入文件系统;(2 )初始化随机数产生程序,以便在首次网络连接时不用 进行等待;(3)连接监听端口;(4)监听到连接请求,将产生的时问戳和随机数发送到 客户端;(5)接收客户端数字证书;(6)验证客户端数字证书签名;(7)通过认证转入 应
8、用服务,否则拒绝服务。客户端签名认证程序要做以下事情:(1)读入用户私钥,并对 其进行解密;(2)服务器连接;(3)从服务器端取得待签名的数据;(4)对获得的数据 进行签名;(5)将签名结果返回给服务器端。验证流程如图2所示。2.2证书授予过程在这个模块中,认证中心设置在服务端,在服务端进行认证,客户端作为用户,是发出 申请(信息科技论文发表-论文发表向导网江编辑加扣二三三五一六二五九七)的一方,数 字认证证书包括姓名,身份证号,公钥,密钥,参数,签证日期,证书有效期,认证编号2.3证书撤消过程根据用户信息撤消证书,返回用户证书已撤消信息。用户通过查询证书状态,可以立刻 看到撤消的证书情况。C
9、A建立撤销列表,告知用户数字证书的有效性。撤销列表中包含的 数字证书,是所有还在有效使用期,但是被数字证书注册审批机构(Registration Authority, RA)撤销的。证书撤销过程:(1)证书拥有者向RA提出请求,申请撤销;(2) RA对撤 销请求进行审核;(3)若申请通过审核,则RA将撤销内容发送给CA;(4) CA签发机构 修改证书状态,并建立新的撤销列表。3模块实现系统实现了认证服务器的建立,证书的签发与管理,证书的验证以及服务器端的实现, 并在网络信息系统上进行了实际的应用。在该应用中,认证服务器产生证书存储在的特定区 域,当客户端要访问系统时,服务器端首先检测客户端的的
10、证书,如果证书有效,则转到系 统中,此时的数据传输都在服务器端启用通道中进行,从而保证传输的数据的安全。移动用户使用数字证书进行身份验证,在这个过程中,移动终端和事务处理系统进行双 向验证:(信息科技论文发表-论文发表向导网江编辑加扣二三三五一六二五九七)事务处 理系统根据收到的数字证书,给予终端用户相应的权限,建立一个安全通道,进行访问控制。 在数字证书管理界面填入相应的内容,点击提交生成相应的数字证书:t巳is手ouOiiiH 督 tii;件卄龙甩K卒却IL枳書枠hi.UJbhK 八3fcW潮t申国邮別曲Ji产化包証珀-inswLtiSA-義WA j,J勰字徒斤界SiU: 1M若A 啡州脚
11、地产佶* JT锭旅.fd swn,阪木弓.NN.H-5-23 G:ia:IO2014-3g睥买T蛊U瓷牯船叵右豉剧航姑曰则北3 了上i.-irlH! Id 4tSBJtF 止日 SI sjw 孕空 Q:i$ :i0 4*罟龙0黑魏违需吉吋 VI- hLH 2 3” Efl-1 J X. X.卩.-Ijr.- I l_Ql-M.-1 ?x- U7 0r7*- 1. 11 Ifl i 1- JI J i ia -Wj, 107,13 33,114.號每卫 1甘5 37t. fXM?4wFS47V4 L血冋J芒Th 7U7fa7MlU47W 冬玄h器丁 ! 丁 E寻亍和图3数字证书生成图J有效斟学证
12、书证书只是第一次使用时需要导入,证书内容保存在服务器,下次在此计算机登录时不用 再导入。当更换了计算机时需要重新导入证书。在新的计算机导入证书后,原计算机原来导 入的证书自动失效,在原计算机不能再登录(除非再重新导入证书)。导入的证书内容并不 保存的你的电脑上,不必担心证书会从电脑上泄露。证书文件可以下载到的u盘里,便于 随身携带和保管。证书文件只允许下载一次,数字证书一旦丢失,就不能保证有效性,用户 必须重新注册,用户注册后,丢失的证书自动生效,新证书成为唯一有效的身份认证。4结论安全性漏洞是移动办公业务发展的主要障碍,逐渐成熟的PKI技术将成为重要的网络安 全保障。PKI能有效解决网络环境
13、下的身份认证问题,而使用数字证书则能有效防止身份冒 充,为了(信息科技论文发奏-论文发表向导网江编辑加扣二三三五一六二五九七)保障身 份认证的安全,将PKI技术与数字证书想结合,对信息传播和数据传输的安全提供有力保障, 将数字证书发展到移动平台,保证了安全性和可操作性的同时并不改变事务处理系统的事务 内容和事务处理方式。随着移动终端技术的发展以及数字证书的广泛应用为移动办公平台的 身份认证技术发展打下了良好的应用基础。参考文献:皿|3趟9江通用模式的移动办公平台设计方案硏究卩计算机工程与设计2006 r27 (4) : 695-697.2胡颖.公开密钥加密体系和数宇签名技术的硏究卩计算机光盘软件与应用r 2013 r 16 ( 11 ) : 298.3林明星数据加密技术的具体应用卩软件2014 r35(l) : 100.4赵蠡锐浅议数字证书在网络安全中的应用卩计算机光盘软件与应用r 2014 r 7(1): 175.5彭丽r李光明移动办公业务在行业内的应用分析卩.办公自动化r 2014 (3).6王健基于PKI的数字证书统一管理平台D太原:太原理工学r 2013.7傅粟青霞王换换种改进的双向认证的动态密码卩电子科技r 2014 r27 ( 1 ) : 150-152.
PKI技术在移动身份认证中的应用
