移动网络安全认证系统设计

作     者：李千里 

作者单位：河北科技大学 

学位级别：硕士

导师姓名：周万珍;丁洪涛

授予年度：2022年

学科分类：08[工学] 0839[工学-网络空间安全] 

主      题：移动网络 信息安全 认证方式 多因子认证 

摘      要：在移动互联网的不断发展下,移动终端的数量和使用频度已经超越了传统PC端,随之越来越多的业务也将由移动终端承担。在此场景下,产生了大量的对终端用户进行身份验证的需求,如密码、人脸识别、视觉识别技术等多项以单一因子作为核心安全认证技术的出现,为确保整个身份认证过程的安全性与便捷性提供了技术支撑。但是由于如今移动电子商务和移动支付的广泛使用,使得移动终端成为各种恶意攻击的目标,而单一因子的验证技术存在容易被针对性攻击的问题。为了加强认证的安全等级,提高攻击者的攻击难度,本文提出了一种基于多因子的验证技术,通过对因子数量的验证通过率来分别授予不同执行级别的系统。多因子认证模式能够在手机上建立用户身份,解决单因子认证模式安全性低的问题,并实现低错误接受率的能力。本文通过不同的实验分别验证了PIN认证模型、语音识别认证系统、人脸识别系统、多因子认证的可行性和有效性,并对实验场景及结果进行了分析。以现有的PIN认证为基础,在此基础上进行了改进,对击键数据的行为特征进行分析,增加安全性。并验证了本系统中采用的语音识别系统算法和人脸验证接口的性能和适用性。最后以电子商务的支付为场景搭建一个登录认证模型,证明了多因子认证模式的可行性,并发现多模式系统在低认证级别时具有较低的错误拒绝率,在高认证级别时具有较低的错误接受率,这意味着用户可以更轻松快捷地同时处理低价值交易。通过多种因子进行认证,授权给用户不同的额度级别,授信额度与认证因子的通过数量直接相关,因此本系统能在尽可能为用户提供便利的情况下,提升整体安全性。