基于标识符的Android客户端身份认证方案

doi:10.11959/j.issn.2096-109x.2017.00140

网络与信息安全学报 ›› 2017, Vol. 3 ›› Issue (4): 32-38.doi: 10.11959/j.issn.2096-109x.2017.00140

基于标识符的Android客户端身份认证方案

王亚伟^1,^2,³,彭长根^1,^2,³(),丁红发^2,^3,⁴,周凯^1,^2,³

¹ 贵州大学计算机科学与技术学院，贵州贵阳550025
² 贵州大学贵州省公共大数据重点实验室，贵州贵阳550025
³ 贵州大学密码学与数据安全研究所，贵州贵阳 550025
⁴ 贵州大学数学与统计学院，贵州贵阳 550025

修回日期:2016-12-29 出版日期:2017-04-01 发布日期:2017-04-14
作者简介:王亚伟（1990-），男，河南洛阳人，贵州大学硕士生，主要研究方向为密码学与安全协议。|彭长根（1963-），男，贵州锦屏人，博士，贵州大学教授、博士生导师，主要研究方向为密码学与信息安全、大数据隐私保护。|丁红发（1988-），男，河南南阳人，贵州大学讲师，主要研究方向为密码协议、数据安全。|周凯（1991-），男，浙江衢州人，贵州大学硕士生，主要研究方向为密码学与可信计算。
基金资助:
国家自然科学基金资助项目(61662009);国家自然科学基金资助项目(61262073);国家自然科学基金资助项目(61363068);国家统计局全国统计科学研究重点基金资助项目(2013LZ46);贵州省统计科研基金资助项目(201511);贵州省哲学社会科学规划青年课题基金资助项目(16GZQN06)

Identity authentication scheme of Android client based on identifiers

Ya-wei WANG^1,^2,³,Chang-gen PENG^1,^2,³(),Hong-fa DING^2,^3,⁴,Kai ZHOU^1,^2,³

¹ College of Computer Science ＆ Technology,Guizhou University,Guiyang 550025,China
² Guizhou Provincial Key Laboratory of Public Big Data,Guizhou University,Guiyang 550025,China
³ Institute of Cryptography ＆ Data Security,Guizhou University,Guiyang 550025,China
⁴ College of Mathematics and Statistics,Guizhou University,Guiyang 550025,China

Revised:2016-12-29 Online:2017-04-01 Published:2017-04-14
Supported by:
The National Natural Science Foundation of China(61662009);The National Natural Science Foundation of China(61262073);The National Natural Science Foundation of China(61363068);The Key Project of National Statistical Scientific Research Project(2013LZ46);The Statistical Research Project of Guizhou Province(201511);The Youth Philosophy Social Sciences Planning Project of Guizhou Province(16GZQN06)

摘要/Abstract

摘要：

利用Android移动终端软硬件自有的标识符信息，依靠Android系统这一可信第三方，确保标识符信息的真实可信，结合密码学中 Hash 函数以及异或、连接等运算构造出客户端应用的身份认证信息生成算法。通过对传统移动应用的账户注册和登录过程进行研究，将身份信息的生成和验证过程放在服务器端，使用户免去设置账户信息及口令这一繁琐且极易暴露隐私的过程，完成一种新型的身份认证方案。最后，对方案的安全性和效率进行了分析，结果表明，新的方案具有较强的安全性和较高的便捷性。

关键词: 标识符, Android客户端, 认证模型, 身份认证信息生成算法

Abstract:

The Android mobile terminal’s own identifier information was used,which was credibly ensured by the Android system,then combining the Hash function and operation such as xor or connection,an algorithm of authentication information generation for the Android client was created.The traditional mobile client’s process of register and login were analyzed,putting the identity information generation and authentication on the sever.A novel authentication scheme was constructed,which made the users free from the cumbersome authentication process and privacy divulges.Finally,the security and efficiency of the scheme were analyzed.The results show that the new scheme has strong security and high convenience.

Key words: identifier, Android client, authentication model,, algorithm of authentication information generation

中图分类号:

TP393

王亚伟,彭长根,丁红发,周凯. 基于标识符的Android客户端身份认证方案[J]. 网络与信息安全学报, 2017, 3(4): 32-38.

Ya-wei WANG,Chang-gen PENG,Hong-fa DING,Kai ZHOU. Identity authentication scheme of Android client based on identifiers[J]. Chinese Journal of Network and Information Security, 2017, 3(4): 32-38.

图/表 4

参考文献 15

[1]	吴吉义, 李文娟, 黄剑平 ,等. 移动互联网研究综述[J]. 中国科学:信息科学, 2015(1): 45-69.
	WU J Y , LI W J , HUANG J P ,et al. Summary of mobile Internet[J]. Scientia Sinica Informationis, 2015(1): 45-69.
[2]	罗军舟, 吴文甲, 杨明 . 移动互联网:终端、网络与服务[J]. 计算机学报, 2011,11: 2029-2051.
	LUO J Z , WU W J , YANG M . Mobile Internet:terminals,networks and services[J]. Chinese Journal of Computer, 2011,11: 2029-2051.
[3]	刘鑫洋, 王菁, 韩博洋 . 面向移动客户端的数据服务推荐策略研究[J]. 小型微型计算机系统, 2015,8: 1752-1757.
	LIU X Y , WANG J , HAN B Y . Data services for mobile clients the strategy[J]. Journal of Chinese Mini-Micro Computer Systems, 2015,8: 1752-1757.
[4]	王崇霞, 朱艳琴 . 一种动态口令身份认证协议的设计与研究[J]. 计算机工程与应用, 2010,46(18): 71-73.
	WANG C X , ZHU Y Q . Design and research of dynamic passworduser authentication protocol[J]. Computer Engineering and Applications, 2010,46(18): 71-73.
[5]	邓飞, 朱莹 . 基于口令的客户端/服务器认证协议[J]. 计算机工程与应用, 2015,20: 72-76.
	DENG F , ZHU Y . The client/server authentication protocol based on a password[J]. Computer Engineering and Applications, 2015,20: 72-76.
[6]	马明阳 . 针对社会工程学攻击的防御技术研究[D]. 北京:北京邮电大学, 2015.
	MA M Y . Research on defense technology against social engineering attacks[D]. Beijing:Beijing University of Posts and Telecommunications, 2015.
[7]	数据安全再爆重磅炸弹12306数据泄露事件确认为撞库攻击[J]. 信息安全与通信保密, 2015,1:17.
	Safety critical blockbuster 12306 data leak identified as collision attack[J]. Journal of Library and Communication Security,Information Security, 2015,1:17.
[8]	王鹃, 唐西铭, 王勇 ,等. 一种基于手机令牌和NFC技术的身份认证系统[J]. 武汉大学学报(理学版), 2013,5: 403-410.
	WANG J , TANG X M , WANG Y ,et al. A mobile phone token-based authentication systems and NFC technology[J]. Journal of Wuhan University (Natural Science Edition), 2013,5: 403-410.
[9]	CHOI J , CHO H , YI J . Personal information leaks with automatic login in mobile social network services[J]. Entropy, 2015,17(6): 3947-3962.
[10]	LIU D , COX L P . VeriUI:attested login for mobile devices[C]// The Workshop on Mobile Computing Systems & Applications. 2014: 1-6.
[11]	程瑶, 应凌云, 焦四辈 ,等. 移动社交应用的用户隐私泄露问题研究[J]. 计算机学报, 2014,1: 87-100.
	CHENG Y , YING L Y , JIAO S B ,et al. Mobile social application privacy leaks[J]. Chinese Jurnal of Computer, 2014,1: 87-100.
[12]	牛犇, 李凤华, 华佳烽 ,等. 移动网络中场景关联的隐私保护机制研究[J]. 网络与信息安全学报, 2016,2(1): 31-42.
	NIU B , LI F H , HUA J F ,et al. Research on scenario-based mechanism in privacy-aware mobile networks[J]. Chinese Journal of Network and Information Security, 2015,2(1): 31-42.
[13]	董超, 杨超, 马建峰 ,等. Android系统中第三方登录漏洞与解决方案[J]. 计算机学报(自然科学版), 2016,3: 582-594.
	DONG C , YANG C , MA J F ,et al. The vulnerabilities and solutions of third-part login services in Android system[J]. Chinese Journal of Computer (Natural Science Edition), 2016,3: 582-594.
[14]	LU Y , LI L , PENG H ,et al. Robust anonymous two-factor authenticated key exchange scheme for mobile client-server environment[J]. Security & Communication Networks, 2016,9(11): 1331-1339.
[15]	王研昊, 马媛媛, 杨明 ,等. 基于隐性标识符的零权限Android智能终端识别[J]. 东南大学学报(自然科学版), 2015,6: 1046-1050.
	WANG Y H , MA Y Y , YANG M ,et al. Zero permission Android device identification based on implicit identifiers[J]. Journal of Southeast University (Natural Science Edition), 2015,6: 1046-1050.

标识符名称	获取方式（以Java代码形式获取）	标识符内容
IMEI码	getSystemService (TELEPHONY_SERVICE).getDevieceId()	18 bit数字
IMSI码	getSystemService (TELEPHONY_SERVICE).getSubscriber()	15 bit数字
手机型号	android.os.Build.MODEL	字符串
系统版本号	android.os.Build.VERSION	字符串

基于标识符的Android客户端身份认证方案

Identity authentication scheme of Android client based on identifiers

在线阅读

pdf下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 15

相关文章 15

Metrics

推荐阅读 0

[1]	陈先意, 顾军, 颜凯, 江栋, 许林峰, 付章杰. 针对车牌识别系统的双重对抗攻击[J]. 网络与信息安全学报, 2023, 9(3): 16-27.
[2]	叶天鹏, 林祥, 李建华, 张轩凯, 许力文. 面向雾计算的个性化轻量级分布式网络入侵检测系统[J]. 网络与信息安全学报, 2023, 9(3): 28-37.
[3]	祖立军, 曹雅琳, 门小骅, 吕智慧, 叶家炜, 李泓一, 张亮. 基于隐私风险评估的脱敏算法自适应方法[J]. 网络与信息安全学报, 2023, 9(3): 49-59.
[4]	夏锐琪, 李曼曼, 陈少真. 基于机器学习的分组密码结构识别[J]. 网络与信息安全学报, 2023, 9(3): 79-89.
[5]	袁静怡, 李子川, 彭国军. EN-Bypass：针对邮件代发提醒机制的安全评估方法[J]. 网络与信息安全学报, 2023, 9(3): 90-101.
[6]	余锋, 林庆新, 林晖, 汪晓丁. 基于生成对抗网络的隐私增强联邦学习方案[J]. 网络与信息安全学报, 2023, 9(3): 113-122.
[7]	朱春陶, 尹承禧, 张博林, 殷琪林, 卢伟. 基于多域时序特征挖掘的伪造人脸检测方法[J]. 网络与信息安全学报, 2023, 9(3): 123-134.
[8]	李晓萌, 郭玳豆, 卓训方, 姚恒, 秦川. 载体独立的抗屏摄信息膜叠加水印算法[J]. 网络与信息安全学报, 2023, 9(3): 135-149.
[9]	蔡召, 荆涛, 任爽. 以太坊钓鱼诈骗检测技术综述[J]. 网络与信息安全学报, 2023, 9(2): 21-32.
[10]	潘雁, 林伟, 祝跃飞. 渐进式的协议状态机主动推断方法[J]. 网络与信息安全学报, 2023, 9(2): 81-93.
[11]	杨盼, 康绯, 舒辉, 黄宇垚, 吕小少. 基于函数摘要的二进制程序污点分析优化方法[J]. 网络与信息安全学报, 2023, 9(2): 115-131.
[12]	肖天, 江智昊, 唐鹏, 黄征, 郭捷, 邱卫东. 基于深度强化学习的高性能导向性模糊测试方案[J]. 网络与信息安全学报, 2023, 9(2): 132-142.
[13]	袁承昊, 李勇, 任爽. 多关键词动态可搜索加密方案[J]. 网络与信息安全学报, 2023, 9(2): 143-153.
[14]	侯泽洲, 任炯炯, 陈少真. 基于神经网络区分器的SIMON-like算法参数安全性评估[J]. 网络与信息安全学报, 2023, 9(2): 154-163.
[15]	郭学镜, 方毅翔, 赵怡, 张天助, 曾文超, 王俊祥. 基于传统引导机制的深度鲁棒水印算法[J]. 网络与信息安全学报, 2023, 9(2): 175-183.