本文選題：Android + 認證��； 參考：《北京郵電大學(xué)》2014年碩士論文

【摘要】：在移動互聯(lián)網(wǎng)發(fā)展的同時,人們對移動終端的依賴也變得越來越強烈,這種依賴主要體現(xiàn)在對移動終端所安裝的各類軟件上,這些軟件通常都需要對用戶進行身份認證授權(quán)以提供更多的功能,所以,用戶和認證授權(quán)系統(tǒng)都必須保證在這個過程中彼此雙方是可信任的、通信是安全的才能夠進行,那么如何建立起彼此之間的信任關(guān)系并安全、快速地完成認證授權(quán)的過程成為一個越來越重要的任務(wù)。 為了能夠在Android平臺上設(shè)計并實現(xiàn)一套安全、快速的認證授權(quán)系統(tǒng),本文從各個方面深入分析,對現(xiàn)有的OAuth協(xié)議進行了必要的簡化和改進,根據(jù)系統(tǒng)自身的特點,對傳統(tǒng)OAuth協(xié)議量體裁衣,最終設(shè)計出一套便捷的、安全可靠的身份認證與統(tǒng)一授權(quán)系統(tǒng)。該系統(tǒng)繼承了OAuth開放性的特點,實現(xiàn)了跨平臺的效果,而且摒棄了傳統(tǒng)OAuth協(xié)議中所推薦的安全性能相對較差的HTTP協(xié)議,以HTTPS協(xié)議代之,使傳輸過程更加可靠。另外,系統(tǒng)利用Android平臺可以自由收發(fā)短信的功能,具有針對性地設(shè)計了一種不需要用戶記憶用戶名和密碼的認證授權(quán)方式,免去了用戶的記憶麻煩。因此,該身份認證授權(quán)系統(tǒng)在可靠之余變得更加簡單方便。另外,本文最后以Android平臺為基礎(chǔ),實現(xiàn)了該認證授權(quán)的具體過程。雖然在設(shè)計和實現(xiàn)的過程中極力采用各種完善的手段使系統(tǒng)的安全性和可用性達到最大化,但是由于技術(shù)有限,本文所設(shè)計并實現(xiàn)的系統(tǒng)仍然有諸多缺點存在。 按照本文所提出的設(shè)計方法、解決方案,可以實現(xiàn)一個安全可靠的、便于管理的、有良好的可移植性的認證授權(quán)系統(tǒng),使得在Android平臺上的認證授權(quán)流程更加完善。
[Abstract]:With the development of mobile Internet , the dependence of mobile terminals becomes more and more intense . The dependence is mainly embodied in various kinds of software installed on mobile terminals . These software usually need to authenticate users to provide more functions . Therefore , users and authentication authorization systems must ensure that both parties are trusted in this process , and communication is secure . So how to establish trust relationship between each other and secure and quickly complete authentication authorization is becoming an increasingly important task .

In order to be able to design and implement a secure and fast authentication authorization system on Android platform , this paper makes an in - depth analysis of the existing OAuth protocol from various aspects , and designs a convenient and reliable authentication and unified authorization system for the traditional OAuth protocol .

According to the design method and the solution proposed herein , a safe and reliable , manageable and portable authentication authorization system can be realized , so that the authentication authorization process on the Android platform is more perfect .

【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TN929.5;TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 張引兵;劉楠楠;張力;;身份認證技術(shù)綜述[J];電腦知識與技術(shù);2011年09期

2 羅斌 ,裘正定;網(wǎng)絡(luò)身份認證新技術(shù)[J];計算機安全;2005年10期

3 李中獻,詹榜華,楊義先;認證理論與技術(shù)的發(fā)展[J];電子學(xué)報;1999年01期

4 魏興國;;HTTP和HTTPS協(xié)議安全性分析[J];程序員;2007年07期

5 黃益民,平玲娣,潘雪增;一種基于角色的訪問控制擴展模型及其實現(xiàn)[J];計算機研究與發(fā)展;2003年10期

6 呼和;張欽;陳國青;楊e，

本文編號：1731474