推荐星级：

基于情景感知的低交互移动双因素认证系统

更新时间：2019-12-24 08:26:46 大小：1M 上传用户：守着阳光1985 查看TA发布的资源 标签：情景感知 WiFi指纹 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

针对传统双因素认证缺乏可用性的问题,本文提出了一种基于情景感知的低交互移动双因素认证系统.用户通过本系统登录网站时,除输入用户名和口令外,只需点击令牌程序的认证键即可完成认证,平均登录时间不超过5秒.同其它可用性加强的移动双因素认证系统相比,本系统能够抵抗同一环境下的攻击者,而且支持用户手机浏览器进行网站登录.最终安全分析和实验结果证实了本方法的有效性.

部分文件列表

文件名	大小
基于情景感知的低交互移动双因素认证系统.pdf	1M

立即下载

【关注B站账户领20积分】

部分页面预览

（完整内容请下载后查看）

Vol． 46 No． 5

May 2018

第

期

电

子

学

报

2018

ACTA ELECTRONICA SINICA

年

月

基于情景感知的

低交互移动双因素认证系统

1，4

1，2

1，3

，，，

刘冬陈晶杜瑞颖何琨

( 1．

，，

软件工程国家重点实验室武汉大学计算机学院湖北武汉

430072; 2．

，

610041;

保密通信重点实验室四川成都

， 030006)

北方自动控制研究所山西太原

3．， 430079; 4．

地球空间信息技术协同创新中心湖北武汉

，

针对传统双因素认证缺乏可用性的问题本文提出了一种基于情景感知的低交互移动双因素认证系

摘

要

．，，，

统用户通过本系统登录网站时除输入用户名和口令外只需点击令牌程序的认证键即可完成认证平均登录时间不

5 ．，，

超过秒同其它可用性加强的移动双因素认证系统相比本系统能够抵抗同一环境下的攻击者而且支持用户手机

．

浏览器进行网站登录最终安全分析和实验结果证实了本方法的有效性

．

; WiFi

;

指纹设备指纹

关键词

中图分类号

URL: http: / /www． ejournal． org． cn

移动双因素认证

TP309

: 0372-2112 ( 2018) 05-1056-06

DOI: 10． 3969 /j． issn． 0372-2112． 2018． 05． 005

文献标识码

文章编号

电子学报

A Low Interaction Mobile Two-Factor Authentication System

Based on Context Awareness

1，4

1，2

1，3

LIU Dong ，CHEN Jing ，DU Rui-ying ，HE Kun

( 1． State Key Laboratory of Software Engineering，School of Computer，Wuhan University，Wuhan，Hubei 430072，China;

2． Science and Technology on Communication Security Laboratory，Chengdu，Sichuan 610041，China;

3． Collaborative Innovation Center of Geospatial Technology，Wuhan，Hubei 430072，China;

4． North Automatic Control Technique Research Institute，Taiyuan，Shanxi 030006，China)

Abstract: Aiming at the problem of usability for traditional two factor authentication ( 2FA) ，we propose a low interac-

tion mobile 2FA system in this paper． In our system users only need to enter the usernames and passwords in the browser and

press the confirm button on the mobile app for authentication． The average login time for users is no more than 5 seconds．

Compared with the current usability enhanced 2FA systems，our system can resist attackers in the same environment and sup-

port users to login website with phone browsers． The experimental and analytical results shows the effectiveness of our system．

Key words: mobile two-factor authentication ( 2FA) ; WiFi fingerprint; device fingerprint

，，．

令而且还要提供他拥有的某物的证明如令牌这样攻

引言

．

击者即使获得用户口令后也很难登录成功

用户名和口令是现有网站系统中普遍采用的身份认

， USB Key，

传统的令牌主要基于特殊的硬件设备如

，、，

证方式这种方式虽然简单有效但存在着很多安全风

．，

动态口令牌等近年来随着智能手机的普及人们设计出

［4］

．．

险首先用户为了方便记忆口令会设置的很简单这使得

， Google

了基于智能手机的软件令牌如

．

相

身份认证器

攻击者能够通过在线猜测攻击或离线字典攻击的方式得

，，

比硬件令牌软件令牌的优点在于生产成本低廉便于用

［1］

，

到用户的口令进而冒充用户的身份窃取信息

．

，

其次

，．，

户携带并且支持多个网站尽管有着诸多优势但基于

，

用户往往会在多个网站中采用相同的口令当它们不小

软件令牌双因素认证系统在用户在线账户的保护方面应

心访问了钓鱼网站或者注册的某个的安全级别较低的网

．

用的并不普遍其主要原因在于它们需要输入用户名和

［2，3］

．

站受到攻击也会导致自己的口令泄漏

为了解决该问

，，

口令之外的信息增加了用户的操作负担影响了用户登

，，

题人们提出了双因数的认证方法即用户通过浏览器登

．，

录的速度为了解决该问题近年来人们提出了可用性加

［5 ～7］

，，

录自己的在线账户时不仅要输入他所知道的信息如口

．

，

在这些认证方式中第二

强的移动双因素认证方案

: 2017-01-22;

: 2017-06-11;

责任编辑蓝红杰

收稿日期

修回日期

基金项目国家自然科学基金

( No． 61572380，No． 61772383) ;

973

( No． 2014CB340600)

重点基础研究发展规划

国家

1057

冬基于情景感知的低交互移动双因素认证系统

第

期

刘

，

重认证对用户而言是透明的用户只需输入口令即可完

3． 1

假设

，

假设攻击者得到了用户的用户名和口令同时假

．

成认证可用性加强的移动双因素认证虽然减少了用户

，

操作但是却带来了其它问题

: ( 1)

它们无法抵抗同一环

，

设攻击者有可能与合法用户位于同一环境使用相同

． ( 2)

．

境下攻击者的攻击

这些方法只适用于用户通过计算

型号的手机

，

机浏览器进行登录不支持用户通过手机浏览器对账户

我们进一步假设攻击者无法攻陷用户的智能手

．，

访问鉴于以上原因本文设计了一种基于情景感知的低

，

机如果攻击者能够获得软件令牌运行的平台的控制

，

交互移动双因素认证系统达到了用户身份认证的可用

，

权则任何的双因素认证方案降低成为了仅仅依赖于

，

性安全性和健壮性

．

口令的单因素认证方案

我们还假设用户计算机和手机的浏览器是安全

SSL

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

21ic小能手打赏20.00元 1天前

资料：毕业设计基于python实现的火车订票管理系统源码+数据库+项目说明
21ic小能手打赏10.00元 1天前

资料：二阶RC有源滤波器的设计报告，完整版
21ic小能手打赏15.00元 3天前

资料：基于stm32F1的声源定位
sd-hyc 打赏1.00元 3天前

资料：神州易刻2024最新版
柏涵打赏1.00元 3天前

资料：XDS100_v1_1_RTM
21ic下载打赏310.00元 3天前

用户：jh0355
21ic下载打赏310.00元 3天前

用户：w178191520
21ic下载打赏210.00元 3天前

用户：gsy幸运
21ic下载打赏210.00元 3天前

用户：zhengdai
21ic下载打赏210.00元 3天前

用户：jh03551
21ic下载打赏110.00元 3天前

用户：liqiang9090
21ic下载打赏60.00元 3天前

用户：sun2152
21ic下载打赏60.00元 3天前

用户：xuzhen1
21ic下载打赏80.00元 3天前

用户：xzxbybd
21ic下载打赏25.00元 3天前

用户：WK520077778
21ic下载打赏20.00元 3天前

用户：w1966891335
21ic下载打赏20.00元 3天前

用户：铁蛋锅
21ic下载打赏20.00元 3天前

用户：玉落彼岸
21ic下载打赏15.00元 3天前

用户：kk1957135547
21ic下载打赏10.00元 3天前

用户：zpf22332
21ic下载打赏5.00元 3天前

用户：pangpidan

21ic下载打赏5.00元 3天前

用户：hpxny
21ic下载打赏5.00元 3天前

用户：pandq2009
21ic下载打赏5.00元 3天前

用户：tomp
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic子站宣传员打赏15.00元 3天前

资料：ESP328266气象信息显示系统利用API调用天气
106982800 打赏1.00元 3天前

资料：昂宝OB6617数据手册中文版
llyy232008 打赏3.00元 3天前

资料：基于Multisim的电力电子仿真实验教学
21ic小能手打赏15.00元 3天前

资料：STM32 keil多功能嵌入式游戏系统
21ic小能手打赏10.00元 3天前

资料：引体向上检测系统，人体关键点检测的智能引体向上监测系统
21ic小能手打赏5.00元 3天前

资料：STM32连接中国移动ONEnet平台单片机程序
21ic小能手打赏5.00元 3天前

资料：温控制冷箱单片机程序
21ic小能手打赏15.00元 3天前

资料：STM32掌上游戏机 OLED屏矩阵按键超级马里奥
21ic小能手打赏20.00元 3天前

资料：Tesla cybertruck 特斯拉整车电气原理图
21ic小能手打赏10.00元 3天前

资料：红外遥控接收实验
21ic小能手打赏10.00元 3天前

资料：百度手环资料包括软件代码硬件原理图芯片资料
21ic小能手打赏5.00元 3天前

资料：F3U源码STM32 ，仿三菱plc底层源码
21ic小能手打赏10.00元 3天前

资料：格力凉之静外机原理图
21ic小能手打赏5.00元 3天前

资料：论文中美贸易战下中国高科技产业该如何发展
21ic小能手打赏5.00元 3天前

资料：基于嵌入式操作i系统的可视化调试监测框架代码包

基于情景感知的低交互移动双因素认证系统

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页