文档介绍
接下来是作品创新型与实用性。 下面是作品实用性, 主要有成本低:系统使用手机代替了USBKey降低了颁发令牌所需的成本。 使用便捷:本系统使用手机代替USBKey,用户只需要携带手机即可实现身份认证,给用户带来了极大的便利。 通用性强: 随着智能手机的普及以及短距离通信技术的快速发展,使得该系统不再受系统平台和手机特殊功能的限制,提高了系统的通用性 用户通过PC浏览器访问Web站点,选择使用手机令牌登录方式,plugin运行 TokenManager被触发调用,从手机中获取手机令牌, 并通过短距离通信技术(Bluetooth,NFC)将手机令牌传于Pc进行身份认证。 基于手机令牌和NFC技术�的身份认证方法 目录 选题背景 作品实现 测试与分析 创新性与实用性 演示与交流 选题背景 目前在用户接入互联网的过程中, 用户名/密码的身份认证方式应用最广泛。�在这种身份认证方式下产生了一系列 安全问题! 选题背景 1、用户身份信息泄露 ① 用生日、电话号码等易破解字符串作为密码 ② 把密码抄在纸上保存 选题背景 密码? ① 用户需要记忆多个密码 ② 多个系统使用同一密码导致密 码泄露后多个系统被攻破 2、用户密码疲劳 选题背景 2、用户密码疲劳 Google chrome 浏览器 保存的密码 选题背景 在身份认证过程中只存在Web 站点对于用户的单向认证,容易 遭受钓鱼攻击 3、容易遭受钓鱼攻击 选题背景 针对上述用户名/密码身份认证方式的 弱安全性,许多对安全性要求更高的Web站点 采用USBKey的身份认证方式。 农行的“K宝登录” 选题背景 不够方便 用户需要随身携带USBKey,才能达到随时随地接入互联网的情形。 成本太高 USBKey认证方式需要为每个用户颁发USBKey,需要硬件成本。 USBKey的 问题 选题背景 由于智能手机的广泛普及,基于手机动态口令的身份认证