推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

基于情景感知的低交互移动双因素认证系统

更新时间:2019-12-24 08:26:46 大小:1M 上传用户:守着阳光1985查看TA发布的资源 标签:情景感知WiFi指纹 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

针对传统双因素认证缺乏可用性的问题,本文提出了一种基于情景感知的低交互移动双因素认证系统.用户通过本系统登录网站时,除输入用户名和口令外,只需点击令牌程序的认证键即可完成认证,平均登录时间不超过5秒.同其它可用性加强的移动双因素认证系统相比,本系统能够抵抗同一环境下的攻击者,而且支持用户手机浏览器进行网站登录.最终安全分析和实验结果证实了本方法的有效性.


部分文件列表

文件名 大小
基于情景感知的低交互移动双因素认证系统.pdf 1M

部分页面预览

(完整内容请下载后查看)
5
Vol. 46 No. 5  
May 2018  
2018  
5
ACTA ELECTRONICA SINICA  
基于情景感知的  
低交互移动双因素认证系统  
14  
12  
13  
1
, , ,  
刘 冬 陈 晶 杜瑞颖 何 琨  
( 1.  
, ,  
软件国家实验室 计算学院 湖北汉  
430072; 2.  
610041;  
保密通信实验室 都  
030006)  
方自动研究山西太原  
3. 430079; 4.  
空间信息技术新中湖北汉  
:
统双因素认证问题 本文提出了一种基于情景感知的低交互移动双因素认证系  
, , ,  
系统名和令外 点击程序的认证键认证 间不  
5 . , ,  
它可的移动双因素认证系统系统同一环境攻击而且支户手机  
浏览站登安全分析实验方法的性  
:
; WiFi  
;
纹  
关键词  
中图分类号  
URL: http: / /www. ejournal. org. cn  
移动双因素认证  
:
TP309  
:
A
: 0372-2112 ( 2018) 05-1056-06  
DOI: 10. 3969 /j. issn. 0372-2112. 2018. 05. 005  
文献标识码  
文章编号  
电子学报  
A Low Interaction Mobile Two-Factor Authentication System  
Based on Context Awareness  
14  
12  
13  
1
LIU Dong CHEN Jing DU Rui-ying HE Kun  
( 1. State Key Laboratory of Software EngineeringSchool of ComputerWuhan UniversityWuhanHubei 430072China;  
2. Science and Technology on Communication Security LaboratoryChengduSichuan 610041China;  
3. Collaborative Innovation Center of Geospatial TechnologyWuhanHubei 430072China;  
4. North Automatic Control Technique Research InstituteTaiyuanShanxi 030006China)  
Abstract: Aiming at the problem of usability for traditional two factor authentication ( 2FA) we propose a low interac-  
tion mobile 2FA system in this paper. In our system users only need to enter the usernames and passwords in the browser and  
press the confirm button on the mobile app for authentication. The average login time for users is no more than 5 seconds.  
Compared with the current usability enhanced 2FA systemsour system can resist attackers in the same environment and sup-  
port users to login website with phone browsers. The experimental and analytical results shows the effectiveness of our system.  
Key words: mobile two-factor authentication ( 2FA) ; WiFi fingerprint; device fingerprint  
, , .  
而且提供的证这样攻  
1
引言  
者即使户口功  
名和系统中认  
USB Key,  
统的基于特备 如  
,  
证方然简安全风  
,  
动态来随着出  
4]  
. .  
为了便使得  
Google  
基于的软件如  
认证器  
攻击线攻击线攻击的方得  
, ,  
软件的优点在生产成本便用  
1]  
令 进信息  
次  
,  
且支管有多优基于  
往往当它们小  
软件双因素认证系统在用线方面应  
访钓鱼安全低的网  
它们需要名和  
23]  
受到攻击泄漏  
为了问  
, ,  
令之外信息 增加的操作影响登  
, ,  
提出了双因的认证方法 浏览登  
,  
的速为了问题 来人提出了加  
5 7]  
, ,  
线信息 如口  
认证方二  
的移动双因素认证方案  
: 2017-01-22;  
: 2017-06-11;  
:
责任辑 蓝红杰  
收稿日期  
回日期  
:
国家然科学金  
( No. 61572380No. 61772383) ;  
973  
( No. 2014CB340600)  
研究划  
国家  
1057  
5
:
基于情景感知的低交互移动双因素认证系统  
重认证对户而令即完  
3. 1  
 
攻击者得到了假  
认证 的移动双因素认证减少户  
操作 却带来了其问题  
: ( 1)  
它们同一环  
攻击与合同一环境 使同  
( 2)  
攻击攻击  
方法计算  
机  
浏览浏览户  
手  
,  
访上原本文设一种基于情景感知的低  
攻击软件运行制  
交互移动双因素认证系统 到了认证的用  
任何的双因素认证方为了仅仅依赖于  
性 安全性和健壮性  
因素认证方案  
全  
SSL  
2
相关工作  
的中攻击  
攻击对  
一节 来提出的  
3. 2  
标  
安全同一环境攻击取  
移动双因素认证方法分析方法的  
点  
名和户  
5]  
出了一种消除交互的双因  
户  
用性 系统需要改变原有的  
google  
素认证方法 方法了  
浏览提供蓝  
API  
浏览动的通  
API,  
借助该  
基于认证的惯 额的操作就是应  
.  
服务器和建立该  
程序 点击认证键  
方法具有良好是它蓝  
健壮系统计算浏  
配对同一环境攻击以直手  
于计算录  
请求保存的认证信息 而  
4
系统结构  
,  
此外 方法机  
本文提出的双因素认证方包括注认  
浏览访户  
程  
户首浏览访然  
6]  
提出了基于的移动双因素认证方  
, ,  
户可或  
WiFi  
的方式在  
,  
信息 并提交  
计算机和机间建立认  
服务器信息后首其进验  
信息 码的方道  
, , ,  
数据在同户 则生成私钥其  
, ,  
安全 是需要的操作 而且信息量  
同用信息一保存 私钥名  
或  
WiFi  
的方然传信息减少户  
码的浏览令  
5.  
交互 是它和文问题  
, ,  
程序 扫描并将信息保存机  
7]  
出了一种基于音比的双因素认证  
1
认证浏览要访问  
方法 服务器计算浏览交的  
的网面中名和信息  
后 会知计算机和声  
,  
并提服务器浏览后 首用  
信息 计算借助服务器信息递给智  
, ,  
交的名和正确 正确 双因  
,  
如  
. .  
素认证重新浏览加  
信息服务器成信  
Websocket  
双因素认证面的与服务器自动建立  
.  
服务器失信息 方法的优点  
, , .  
并提浏览类型程序类型 服务器在  
需要交互 是它抵  
, ,  
后 首程序类型浏览令  
.  
抗异攻击同一环境攻击而且  
“  
程序 如浏览点击程序的认证  
浏览录  
,  
键 的息 用看到程序 点  
述 可移动双因素广泛  
认证钮 触程序服务器送  
Websocket  
, ,  
的关键因素 时 保其  
,  
请求 服务器到令程序后 首根  
安全性健壮问题  
程序类型是消自于浏览程序  
3
和目标  
程序 则步根浏览是  
, ,  
一节 攻击具有出  
, , .  
浏览果  
, ,  
浏览类型步判计算  
系统的目标  

全部评论(0)

暂无评论

上传资源 上传优质资源有赏金

  • 打赏
  • 30日榜单

推荐下载