本文選題：計(jì)算機(jī)網(wǎng)絡(luò) + 登錄認(rèn)證機(jī)制　； 參考：《清華大學(xué)學(xué)報(bào)(自然科學(xué)版)》2017年09期

【摘要】：開(kāi)源智能終端占智能終端市場(chǎng)的絕對(duì)優(yōu)勢(shì),基于開(kāi)源智能終端的應(yīng)用層出不窮,但與此同時(shí),其安全隱患也一樣觸目驚心。該文以典型社交網(wǎng)絡(luò)APP登錄認(rèn)證為例,通過(guò)逆向分析當(dāng)今市場(chǎng)上的主流Android應(yīng)用,分析登錄認(rèn)證實(shí)現(xiàn)過(guò)程的機(jī)理,對(duì)登錄認(rèn)證機(jī)制進(jìn)行安全性評(píng)估,挖掘基于現(xiàn)有認(rèn)證機(jī)制的安全漏洞,并針對(duì)所發(fā)現(xiàn)的安全問(wèn)題提出了登錄認(rèn)證機(jī)制改進(jìn)方案,總結(jié)出一套安全實(shí)用的登錄認(rèn)證實(shí)踐方案,有效提高移動(dòng)智能終端系統(tǒng)的安全性。
[Abstract]:The open source intelligent terminal occupies the absolute superiority of the intelligent terminal market. The application based on the open source intelligent terminal emerges in endlessly, but at the same time, its security hidden trouble is also shocking. This paper takes the typical social network APP login authentication as an example, through the reverse analysis of the mainstream Android applications in the market today, analyzes the mechanism of the login authentication realization process, and evaluates the security of the login authentication mechanism. In order to improve the security of mobile intelligent terminal system, this paper exploits the security vulnerabilities based on the existing authentication mechanism, and puts forward an improved scheme of login authentication mechanism for the security problems found, and summarizes a set of safe and practical scheme of login authentication practice, which can effectively improve the security of mobile intelligent terminal system.
【作者單位】： 清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院;中國(guó)科學(xué)院信息工程研究所;重慶師范大學(xué)數(shù)學(xué)學(xué)院;中信銀行清華科技園支行;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61272427) 國(guó)家科技支撐計(jì)劃項(xiàng)目(2015AA016007,2015AA020101) 貴州省科技支撐計(jì)劃項(xiàng)目(20136020)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前4條

1 王書(shū)海,劉明生,肖眾;機(jī)房管理系統(tǒng)用戶登錄認(rèn)證方案設(shè)計(jì)[J];實(shí)驗(yàn)室研究與探索;2005年02期

2 陳濟(jì)平;;北京科技大學(xué):“IPv4”“IPv6”一體化認(rèn)證計(jì)費(fèi)[J];中國(guó)教育網(wǎng)絡(luò);2010年08期

3 馬宇馳;趙遠(yuǎn);鄧依群;李益發(fā);;基于CPK的可信平臺(tái)用戶登錄認(rèn)證方案[J];計(jì)算機(jī)工程與應(yīng)用;2010年01期

4 李健俊;郭偉青;許端清;;基于令牌卡的多角色主機(jī)登錄身份認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年15期

相關(guān)會(huì)議論文 前1條

1 李勇;谷利澤;楊榆;;Windows可定制登錄認(rèn)證方案的研究與實(shí)現(xiàn)[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2009年

相關(guān)重要報(bào)紙文章 前1條

1 本報(bào)記者 別坤;亞馬遜云服務(wù)入華 給SafeNet帶來(lái)發(fā)展契機(jī)[N];計(jì)算機(jī)世界;2014年

相關(guān)碩士學(xué)位論文 前4條

1 陶文靜;基于PORTAL登錄的網(wǎng)絡(luò)與業(yè)務(wù)融合認(rèn)證設(shè)計(jì)與實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2016年

2 劉寶義;統(tǒng)一登錄認(rèn)證方案設(shè)計(jì)與原型實(shí)現(xiàn)[D];北京郵電大學(xué);2008年

3 賀維;基于U3技術(shù)的登錄認(rèn)證系統(tǒng)[D];哈爾濱理工大學(xué);2008年

4 范萌;一種Linux登錄認(rèn)證安全增強(qiáng)方案的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2014年

，

本文編號(hào)：1860336