毕业论文课题相关文献综述

一、信息安全现状及移动身份认证研发背景

随着时代和科技的发展，互联网也在飞速发展和迅猛普及，在应对大规模异构网络服务环境的挑战下，兴起的信息安全技术显得尤为重要。信息安全技术是确保仅仅让已知的和授权的身份访问网络、系统和数据的策略、规则和方法和系统。随着信息化应用的迅速发展，各种业务系统和用户数量在不断增加，网络规模也逐日扩大，访问控制和信息安全问题愈见突出，原有分散到每个系统进行独立管理的模式已经不能满足目前及未来信息化发展的要求；因此，构建一个统一、高效、稳定、安全的集中式身份认证管理平台已经成为数字化建设的重要目标。

目前身份认证技术已经广泛应用于网络信息安全中的数据保护、银行网络管理以及各种各样信息系统的安全保护等研究领域。但是随着应用场景的不断扩展,特定的身份认证协议不可能对所有的应用场景都适用,需要针对不同的应用环境设计相应的身份认证协议。也正是由于身份确认的重要性，其技术的发展越来越受到人们的重视，近年来也得到快速发展。根据层次和先后出现的顺序，包括一般常用的静态口令、一次性口令、数字证书和生物特征技术等等。

二、移动身份认证的原理及方法的分析

身份认证技术在信息安全中占有非常重要的地位，是网络安全中最直接、最前沿的一道防线，是鉴别合法用户与非法用户，允许并监督经过授权的操作同时防止非法操作。用户在登陆网络安全系统之前，首先必须向身份认证系统表明自己的身份，经过身份认证系统识别确认身份后，根据用户身份、权限级别决定能否访问某个资源或者进行某项操作。可见，身份认证是最基本的安全服务，其它安全服务都要依赖于其所提供的登陆用户的信息。而正是由于身份确认系统的特殊作用和重要地位，黑客攻击的首要目标也是身份确认系统，一旦身份确认系统被黑客或者病毒攻破，其它安全措施将形同虚设。

1.关于身份确认的常用方法。

（1）生物身份认证技术。生物特征是指人体本身固有的生物物理特征和行为特征。生物特征认证是指根据每个人独一无二的生物特征来验证识别用户身份的技术。从理论上来讲，基于生物唯一生物特征的认证方式具有唯一性、可靠性、稳定性的特点，是最可靠的身份认证方式。

（2）基于口令的认证方式。传统的身份认证技术主要采用的就是口令的认证方法。这种认证方法简单、可操作性强，首先要求请求认证者必须要有一个用户账号ID，而且该账号在认证者的用户数据库里是唯一的。

（3）基于物理证件的认证方式。顾名思义，基于物理证件的认证方式是一种利用用户拥有的某种东西进行认证的方式。持证认证方式作为一种实物的认证方式，其作用类似于钥匙，用于启动电子设备。智能卡是一个带有集成电路芯片的具有标准规格的卡片,携带有微处理器和存储器。智能卡的认证技术是指利用卡片存储的用户的信息特征进行身份识别。

2.移动身份认证概念