论文部分内容阅读
随着移动通信技术和移动终端技术的发展,移动互联网时代已经来临。智能手机凭借其携带的便捷性、友好的人机交互性以及良好的操作性成为移动互联网与用户之间最为重要的桥梁。近年来,智能手机已经迅速融入了人们的日常生活,成为人们与外界联系的窗口,然而在智能手机中积累的大量密码、位置及社会关系等个性化信息导致了智能手机面临着日益严峻的信息安全问题,并成为阻碍智能手机发展的桎梏。智能手机的资源受限特征,使得传统计算机信息安全技术并不适用。另一方面,身份认证作为保证计算机信息安全的关键技术,在此背景下研究适合于智能手机的身份认证方法将具有重要的现实意义。针对上述问题,论文以社交网络理论、云计算技术和智能手机的特征为研究基础,讨论了智能手机的缺陷和优势,着重研究智能手机网络中存在社交网络特征,针对现有的智能手机社交认证方式存在对终端资源消耗高、认证敏感度低和安全性弱等问题,设计了一种云环境中基于Kerberos的智能手机社交认证框架,同时在分析智能手机网络中存在的多种社交特征的基础上提出了一种基于多种社交特征的智能手机认证协议。论文首先对移动互联网、身份认证技术、云计算技术的研究现状进行分析,指出了研究的必要性;其次,通过对智能手机的特征的分析,指出了目前智能手机社交认证方式存在的严重问题;然后以社交网络理论和手机用户行为分析方法为基础挖掘了智能手机网络中存在的社交特征,利用获得的社交网络特征结合云计算的特点设计了云环境中基于Kerberos的智能手机社交认证框架及基于多种社交特征的智能手机身份认证协议(VSAP);随后使用BAN逻辑对VSAP进行了形式化分析,证明了协议的安全性。在此基础上论文进而给出了VSAP中各重要参数和门限的具体算法,并分析了VSAP的安全性;最后通过实验证明认证框架能够有效降低身份认证对手机端的资源消耗,同时VSAP也能够有效的提高认证的认证敏感度和安全性。