推荐星级：

基于情景感知的低交互移动双因素认证系统

更新时间：2019-12-24 08:26:46 大小：1M 上传用户：守着阳光1985 查看TA发布的资源 标签：情景感知 WiFi指纹 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

针对传统双因素认证缺乏可用性的问题,本文提出了一种基于情景感知的低交互移动双因素认证系统.用户通过本系统登录网站时,除输入用户名和口令外,只需点击令牌程序的认证键即可完成认证,平均登录时间不超过5秒.同其它可用性加强的移动双因素认证系统相比,本系统能够抵抗同一环境下的攻击者,而且支持用户手机浏览器进行网站登录.最终安全分析和实验结果证实了本方法的有效性.

部分文件列表

文件名	大小
基于情景感知的低交互移动双因素认证系统.pdf	1M

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

Vol． 46 No． 5

May 2018

第

期

电

子

学

报

2018

ACTA ELECTRONICA SINICA

年

月

基于情景感知的

低交互移动双因素认证系统

1，4

1，2

1，3

，，，

刘冬陈晶杜瑞颖何琨

( 1．

，，

软件工程国家重点实验室武汉大学计算机学院湖北武汉

430072; 2．

，

610041;

保密通信重点实验室四川成都

， 030006)

北方自动控制研究所山西太原

3．， 430079; 4．

地球空间信息技术协同创新中心湖北武汉

，

针对传统双因素认证缺乏可用性的问题本文提出了一种基于情景感知的低交互移动双因素认证系

摘

要

．，，，

统用户通过本系统登录网站时除输入用户名和口令外只需点击令牌程序的认证键即可完成认证平均登录时间不

5 ．，，

超过秒同其它可用性加强的移动双因素认证系统相比本系统能够抵抗同一环境下的攻击者而且支持用户手机

．

浏览器进行网站登录最终安全分析和实验结果证实了本方法的有效性

．

; WiFi

;

指纹设备指纹

关键词

中图分类号

URL: http: / /www． ejournal． org． cn

移动双因素认证

TP309

: 0372-2112 ( 2018) 05-1056-06

DOI: 10． 3969 /j． issn． 0372-2112． 2018． 05． 005

文献标识码

文章编号

电子学报

A Low Interaction Mobile Two-Factor Authentication System

Based on Context Awareness

1，4

1，2

1，3

LIU Dong ，CHEN Jing ，DU Rui-ying ，HE Kun

( 1． State Key Laboratory of Software Engineering，School of Computer，Wuhan University，Wuhan，Hubei 430072，China;

2． Science and Technology on Communication Security Laboratory，Chengdu，Sichuan 610041，China;

3． Collaborative Innovation Center of Geospatial Technology，Wuhan，Hubei 430072，China;

4． North Automatic Control Technique Research Institute，Taiyuan，Shanxi 030006，China)

Abstract: Aiming at the problem of usability for traditional two factor authentication ( 2FA) ，we propose a low interac-

tion mobile 2FA system in this paper． In our system users only need to enter the usernames and passwords in the browser and

press the confirm button on the mobile app for authentication． The average login time for users is no more than 5 seconds．

Compared with the current usability enhanced 2FA systems，our system can resist attackers in the same environment and sup-

port users to login website with phone browsers． The experimental and analytical results shows the effectiveness of our system．

Key words: mobile two-factor authentication ( 2FA) ; WiFi fingerprint; device fingerprint

，，．

令而且还要提供他拥有的某物的证明如令牌这样攻

引言

．

击者即使获得用户口令后也很难登录成功

用户名和口令是现有网站系统中普遍采用的身份认

， USB Key，

传统的令牌主要基于特殊的硬件设备如

，、，

证方式这种方式虽然简单有效但存在着很多安全风

．，

动态口令牌等近年来随着智能手机的普及人们设计出

［4］

．．

险首先用户为了方便记忆口令会设置的很简单这使得

， Google

了基于智能手机的软件令牌如

．

相

身份认证器

攻击者能够通过在线猜测攻击或离线字典攻击的方式得

，，

比硬件令牌软件令牌的优点在于生产成本低廉便于用

［1］

，

到用户的口令进而冒充用户的身份窃取信息

．

，

其次

，．，

户携带并且支持多个网站尽管有着诸多优势但基于

，

用户往往会在多个网站中采用相同的口令当它们不小

软件令牌双因素认证系统在用户在线账户的保护方面应

心访问了钓鱼网站或者注册的某个的安全级别较低的网

．

用的并不普遍其主要原因在于它们需要输入用户名和

［2，3］

．

站受到攻击也会导致自己的口令泄漏

为了解决该问

，，

口令之外的信息增加了用户的操作负担影响了用户登

，，

题人们提出了双因数的认证方法即用户通过浏览器登

．，

录的速度为了解决该问题近年来人们提出了可用性加

［5 ～7］

，，

录自己的在线账户时不仅要输入他所知道的信息如口

．

，

在这些认证方式中第二

强的移动双因素认证方案

: 2017-01-22;

: 2017-06-11;

责任编辑蓝红杰

收稿日期

修回日期

基金项目国家自然科学基金

( No． 61572380，No． 61772383) ;

973

( No． 2014CB340600)

重点基础研究发展规划

国家

1057

冬基于情景感知的低交互移动双因素认证系统

第

期

刘

，

重认证对用户而言是透明的用户只需输入口令即可完

3． 1

假设

，

假设攻击者得到了用户的用户名和口令同时假

．

成认证可用性加强的移动双因素认证虽然减少了用户

，

操作但是却带来了其它问题

: ( 1)

它们无法抵抗同一环

，

设攻击者有可能与合法用户位于同一环境使用相同

． ( 2)

．

境下攻击者的攻击

这些方法只适用于用户通过计算

型号的手机

，

机浏览器进行登录不支持用户通过手机浏览器对账户

我们进一步假设攻击者无法攻陷用户的智能手

．，

访问鉴于以上原因本文设计了一种基于情景感知的低

，

机如果攻击者能够获得软件令牌运行的平台的控制

，

交互移动双因素认证系统达到了用户身份认证的可用

，

权则任何的双因素认证方案降低成为了仅仅依赖于

，

性安全性和健壮性

．

口令的单因素认证方案

我们还假设用户计算机和手机的浏览器是安全

SSL

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

21ic小能手打赏5.00元 12小时前

资料：《嵌入式微系统msPLC msOS》对应的51源码
21ic小能手打赏5.00元 12小时前

资料：NRF24L01+半孔带天线无线模块C 51软件源码+PROTEL原理图+数据手册等资料
21ic小能手打赏15.00元 12小时前

资料：9个基于C51单片机电子密码锁实时时钟五子棋蓝牙手机开关等的软硬件设计资料设计方案合集
21ic小能手打赏5.00元 12小时前

资料：基于STM32F105RBT6单片机控制火电润滑油监测板AD09设计硬件（原理图+PCB+封装库）文
21ic小能手打赏5.00元 12小时前

资料：基于ST7735S芯片的1.8 寸 SPI 串口 128x160 分辨率液晶屏模块 STM32
21ic小能手打赏15.00元 12小时前

资料：8个基于51单片机五子棋电子密码锁智能家居设计等的软硬件设计资料设计方案合集
21ic小能手打赏10.00元 12小时前

资料：智能小车源代码（STM32 KEIL）
21ic小能手打赏5.00元 12小时前

资料：GD32F103C8T6最小系统开发板的原理图和PCB
wubaojun1982 打赏1.00元 3天前

资料：ADS1241驱动代码
21ic小能手打赏10.00元 3天前

资料：显示模组瀚彩1.44+ST7735 SPI演示程序STM32(Keil)
21ic小能手打赏5.00元 3天前

资料：DC24V_彩灯+雾化器电路原理图
21ic小能手打赏5.00元 3天前

资料： WM8962音频编解码模块Audio语音模块Cadence16.3设计硬件（原理图+PCB）及PD
21ic小能手打赏5.00元 3天前

资料：基于CORTEX-M3内核的32位单片机lm3s811的智能开关型电子负载设计论文文档+AD硬件（原
21ic下载打赏320.00元 3天前

用户：liqiang9090
21ic下载打赏260.00元 3天前

用户：gsy幸运
21ic下载打赏110.00元 3天前

用户：zhengdai
21ic下载打赏130.00元 3天前

用户：WK520077778
21ic下载打赏100.00元 3天前

用户：sun2152
21ic下载打赏70.00元 3天前

用户：xuzhen1
21ic下载打赏40.00元 3天前

用户：w178191520
21ic下载打赏70.00元 3天前

用户：xzxbybd

21ic下载打赏50.00元 3天前

用户：铁蛋锅
21ic下载打赏30.00元 3天前

用户：kk1957135547
21ic下载打赏30.00元 3天前

用户：forgot
21ic下载打赏30.00元 3天前

用户：w993263495
21ic下载打赏30.00元 3天前

用户：年轻的国王
21ic下载打赏30.00元 3天前

用户：happypcb
21ic下载打赏30.00元 3天前

用户：不觉明了
21ic下载打赏20.00元 3天前

用户：xujibicool
21ic下载打赏10.00元 3天前

用户：idlaoming
21ic小能手打赏10.00元 3天前

资料：抢答器电路图PCB，基于STM32
21ic小能手打赏5.00元 3天前

资料：spi_rn8302+gd32f30x 三相表程序
21ic小能手打赏5.00元 3天前

资料：单片机课程设计__基于单片机控制的电子密码锁设计报告.doc
21ic小能手打赏10.00元 3天前

资料：海康威视SDK VB.net版DEMO
21ic小能手打赏20.00元 3天前

资料：基于stm32智能安防系统，含上位机、下位机、原理图PCB
21ic小能手打赏20.00元 3天前

资料：基于stm32智能灌溉系统资料包
注册1 打赏0.01元 3天前

资料：首部中国数据复制行业白皮书 2022年最新发布
注册1 打赏0.01元 3天前

用户：xlhtracy
注册1 打赏0.01元 3天前

用户：xlhtracy
注册1 打赏0.01元 3天前

用户：xlhtracy

基于情景感知的低交互移动双因素认证系统

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页