泛在接入中移动身份认证安全模型研究 |
| |
引用本文: | 彭红,陈翼.泛在接入中移动身份认证安全模型研究[J].软件,2023(2):107-111. |
| |
作者姓名: | 彭红 陈翼 |
| |
作者单位: | 2. 四川省计算机研究院 |
| |
摘 要: | 随着移动互联网、云计算、5G等新技术的不断发展,移动办公展现出越来越多的便利性和快捷性。移动办公场景涉及到电子签批、文件流转、费用报销、流程管理、协助协作等环节。不仅对实时性、易用性要求比较高,同时对系统的信息安全要求也高。从信息安全视角看,移动办公使得传统的安全边界由静态变为动态,对传统安全防护措施带来新的挑战,需要提供全流程安全保护。本文分析了目前业界主流移动办公安全解决方案的技术路线,针对身份认证过程中存在的交互环节多、部署安全设备繁杂等应用问题,提出了基于无证书的轻量级的公钥密码认证模型,选用改进的椭圆曲线算法(ECC),利用时间戳和随机数等技术措施,实现移动终端用户与认证服务器之间双向认证,以及抗重放攻击、抗前向攻击和后向攻击,保障移动办公场景中的泛在接入及安全认证。
|
关 键 词: | 移动互联网 椭圆曲线算法 轻量级模型 泛在接入 身份认证 |
|
|