1. 研究目的与意义(文献综述)
随着科技飞速的发展,我国通信标准即将从4g时代迈入全面5g时代,作为互联网服务的重要载体,移动设备也随之蓬勃发展。
随着智能移动终端越来越多的参与各项网络应用,针对移动应用的安全攻击越来越多,因此对终端的安全性也提出了更高的要求。
用户想要登录自己的移动设备都要提供身份进行验证,系统根据用户身份进行验证和授权,验证成功才能访问该系统。
2. 研究的基本内容与方案
2.1基本内容本次毕业设计的内容是研究开发一个面向移动应用系统、基于sm9标识密码的系统安全登录技术,包括用户管理、密钥管理,以及安全登录,实现系统安全登录。目前最常见的移动应用系统就是android系统,因此这次的移动终端就是android环境下实现。android所有的应用程序都是用强大的java语言编写的,java语言编译过的类文件会通过dx工具转换成dex为扩展名的文件,该文件就可以在虚拟机中运行。 整体功能分析: 以国密算法sm9为基础,实现移动应用系统的安全登录。在上文已分析了目前登录方式的工作方式以及存在的不足,而利用sm9标识密码作为安全登录的保障,则需要在移动端通过软件程序的方式来实现。当用户在使用移动应用系统登录的时候,该软件程序能够向服务端发送登录请求,并存储用户的私钥,然后与服务端进行交互,完成相应的密码算法功能,实现用户的身份认证登录。基于上面的系统功能,本人要具体研究下面的内容来实现系统相应的功能要求。(1)调研,了解现阶段国内外移动应用系统登录的研究现状,查阅相应的文献资料;(2)通过学习,掌握sm9密码的基本知识;(3)通过学习,掌握java应用系统编程,android移动终端环境下的编程;(4)掌握点对点通信以及数据通信的功能;(5)研究与实现:移动应用系统上的密码算法程序功能;(6)研究与实现:服务端相应反馈和交互功能;(7)研究与实现:移动应用系统(客户端)与服务端的数据通信;2.2技术方案下面是本次设计的技术方案: (1)移动应用系统的功能实现方案:移动应用系统相当于客户端,其中相应密码功能需要通过软件(以下统称为密码功能程序)来实现,当用户在使用移动应用系统登录的时候,密码功能程序能够存储用户的私钥甚至可以更新用户的私钥,最重要的则是需要完成相应的密码算法功能。 (2)应用系统功能实现方案:应用系统相当于服务端,需要对客户端的身份进行验证,因此也需要相应的密码模块(以下统称为ibc密码模块)。当密码功能程序使用用户的私钥(private key)生成数字签名发送给服务端后,服务端则需要使用用户的公钥(public key)对数字签名进行验证。如果验证通过,则证明用户身份可信,即可完成登录。 (3)客户端与服务端连接功能实现方案:可采用直接和间接通信连接方式。直接连接方式是指客户端与服务端通过点对点通信方式连接;间接连接方式则是通过数据网进行连接。由此得到系统框图如图1所示:
图1
3. 研究计划与安排
第1周—第3周:搜集资料,撰写开题报告;第4周—第5周:论文开题;第6周—第11周:撰写论文初稿;第12周—第15周:修改论文;第16周:论文答辩。
4. 参考文献(不低于12篇)
[1]boneh d, franklin m. identity-based encryption from the weil pairing[c] proceedings of the 21st annual international cryptology conference on advances in cryptology. society for industrial and applied mathematics, 2001: 213-229.
[2]barreto, p. s. l. m., libert, b., mccullagh, n., et al. 2005. efficient and provably-secure identity-based signatures and signcryption from bilinear maps. 11th international conference on the theory and application of cryptology and information security, 3788(chennai, india, 4-8 december, 2005), 515–532.
[3] gm/t 0044.1-2016, sm9标识密码算法[s], 国家密码管理局.
