基于标识和移动终端的动态口令令牌研究与开发开题报告

1. 研究目的与意义（文献综述）

1.1研究目的：

随着互联网发展催生出的互联网经济和各种互联网产业譬如电子商务，互联网金融和网络游戏等的迅速崛起，以及无线网络和移动产业链的不断成熟，社会对于个人信息，数据安全越来越重视，身份认证又是其中非常重要的一个方面，而口令又是身份认证中重要的一项技术，由于传统的静态口令身份认证技术采用简单的用户名和固定不变的口令进行登录验证，存在易于被网络窃听、易受字典攻击等问题，所以本课题目的是研究开发一个基于标识和移动终端的动态口令令牌，以解决传统的静态口令令牌不安全，传统的动态口令的用户种子密钥无法恢复，以及传统的动态口令领牌有额外花销的问题，加强用户的信息和数据安全。

1.2 国内外研究现状分析：

2. 研究的基本内容与方案

2.1基本内容和研究目标

本次课题首先了解动态口令和标识的原理，比较静态口令与动态口令的区别，以及动态口令在保障信息安全上面的优势，进一步了解动态口令的两种基本实现方法，基于时间的动态口令生成方式和基于挑战/响应的动态口令生成方式，了解其原理和实现过程。学习基于android移动终端编程和java相关的知识并掌握，阅读相关文献，了解基于标识的动态口令令牌的基本原理和流程以及基于移动终端的口令令牌的基本原理和流程，并了解基于标识的动态口令令牌拥有能够达到更新用户和恢复用户种子密钥的功能更加保障了安全性等优势，移动终端则能够避免传统口令令牌硬件的成本高，不易携带等缺陷，并想出将两者结合起来的方法，以达到更加完善的功能，使得设计的动态口令令牌系统更加安全和经济适用，在了解基本原理和设计系统的基本的流程和框架后，再利用学习的android和java编程知识编写代码，完成相关功能的实现。最终研究目标为研究开发一个基于标识和移动终端的动态口令领牌，基于此技术，用户的手机移动终端替代了通常的动态口令令牌硬件，而用户的种子密钥与用户标识相关，且用户的动态口令种子密钥可以随时恢复。并且完成相关编程的测试，最终完成论文的撰写。在此课题中关键需要处理的问题有：一、完成对口令系统框架的设计，每个服务器功能的实现；二、框架设计之后利用android移动终端的编程知识对系统的功能进行实现；三、对功能进行测试并按照要求对论文进行撰写和修改。

2.2 技术方案

3. 研究计划与安排

第1周—第3周 搜集资料，撰写开题报告；第4周—第5周 论文开题；第6周—第11周 撰写论文初稿；第12周—第15周 修改论文；第16周 论文答辩。

4. 参考文献（不低于12篇）

[1]王滨,张远洋.一次性口令身份认证方案的分析与改进[j].计算机工程,2006(14):149-150 168.

[2]郭佳鑫. 基于移动终端的可信身份认证方案[d].西南科技大学,2017.

[3]郭烜. 手机动态令牌认证系统的研究与实现[d].北京交通大学,2017.