“沃互联”统一认证技术研究

doi:10.11959/j.issn.1000-0801.2015156

摘要/Abstract

摘要：

近年来，网络用户信息泄露事件愈演愈烈，为保障网络用户个人数据安全，研究了网络场景下用户电子账户所面临的安全风险与威胁，分析了网络用户账号相关安全需求，提出了一种网络强身份认证方式——“沃互联”统一认证方案，该方案是以手机号码为用户唯一身份标识，为网络业务提供商提供统一的安全认证能力，使用户获得安全、便捷的用户认证和授权体验。

关键词: 沃互联, 身份认证, 卡认证应用, 信息安全

Abstract:

Recently，many web user data leak incidents outbreak. In order to protect web user personal information，an analysis was made on security threats for web user，emphasizing security requirements. And a web-based strong authentication scheme，“Wo Connect”uniform authentication solution，was proposed. Based on user mobile phone number identifier，this solution provides the third party website uniform security authentication ability，enabling user to enjoy security and convenience authentication and authorization user experience.

Key words: Wo Connect, identity authentication, card authentication application, information security

刘镝,张云勇,张尼,张曼君. “沃互联”统一认证技术研究[J]. 电信科学, 2015, 31(6): 6-11.

Di Liu,Yunyong Zhang,Ni Zhang,Manjun Zhang. Research on“Wo Connect”Uniform Authentication Technology[J]. Telecommunications Science, 2015, 31(6): 6-11.

图/表 4

图1

图2

图3

表1

参考文献 7

1	CPAS06 Identity Gateway Functional Architecture V1.0. ， 2015
2	CPAS08 SIM Applet Authentication Specification V1.0. ， 2015
3	卢煜，孔令山 . 移动互联网安全挑战与应对策略. 通信世界， 2011，（17）：38～39 Lu Y ， Kong L S . Security challenge and countermeasure of mobile internet. Communications World Weekly， 2011，（17）：38～39
4	胡启平，陈震 . 试析社交网络环境中个人隐私保护. 信息网络安全， 2010，（8）：43～44 Hu Q P ， Chen Z . Analysis of personal privacy protection on social network environment. Netinfo Security， 2010，（8）：43～44
5	景笑梅 . 统一身份认证平台技术开发与应用. 信息安全与密通信， 2010，（6）：60～62 Jing X M . Development ＆ application of unified identity authentication platform. China Information Security， 2010，（6）：60～62
6	董昭 . 门户网站的统一认证与单点登录技术. 电信工程技与标准化， 2010，（5）：59～64 Dong Z . Uniform authentication and single sign on of portal website. Telecom Engine Technics and Standization， 2010，（5）：59～64
7	容晓峰，苏瑞丹，崔树鹏等. 基于SIM卡的双因素认证方案. 计算机工程与应用， 2004，（3）：147～149 Rong X F ， Su R D ， Cui S P ， et al. A SIM-based dua1-factor authenticated scheme. Computer Engineering and Applications， 2004，（3）：147～149

认证方案	安全性	可信度	便捷性	管理
“沃互联”统一认证方案	安全级别高，可杜绝弱口令、“拖库”、“撞库”	可信度高，运营商验证用户真实身份，只有用户本人能通过身份验证	采用手机号作为唯一用户名，实现快捷登录	易管理，不同第三方网站共用运营商认证基础设施
二维码认证方案	存在扫描后，植入恶意软件、病毒的隐患	用户移动终端丢失后，他人（拾到手机的人）可实现仿冒身份盗登	扫码后，实现快捷登录	不同网站采用不同身份账号体系，不可实现统一管理
短信验证码认证方案	存在短信被恶意软件拦截的隐患	用户移动终端丢失后，他人（拾到手机的人）可实现仿冒身份盗登	存在收不到短信验证码的情况	不同网站采用不同身份账号体系，不可实现统一管理
用户名+密码认证方案	存在弱口令、“拖库”、“撞库”等隐患	可信度低，账号、密码易被破解	不同网站需要设置不同账号、密码，较繁琐	不同网站采用不同身份账号体系，不可实现统一管理

[1]	陈滏媛, 董振江, 董建阔, 徐敏杰. 车联网安全防护技术综述[J]. 电信科学, 2023, 39(3): 1-15.
[2]	吴忠平, 王路杰, 许佳诺, 王彦博, 章立伟. 基于量子保密通信及5G硬切片专网的配网应用研究[J]. 电信科学, 2022, 38(1): 159-169.
[3]	刘道远,孙科达,周君良,范海东. 模糊综合评判法在电力企业网络信息安全评估中的应用[J]. 电信科学, 2020, 36(3): 34-41.
[4]	衷宇清,王浩,林泽兵,王敏,陈立业. 多密钥加密方法设计[J]. 电信科学, 2020, 36(11): 89-97.
[5]	张园,王慧芬,王翰铭. 机器视觉技术、标准及安全产业应用[J]. 电信科学, 2020, 36(11): 104-112.
[6]	奚晓音,袁晓云. 国内外行业标杆企业在网络与信息安全领域的实践分析[J]. 电信科学, 2020, 36(11): 134-140.
[7]	刘汉生,唐洪玉,薄明霞,牛剑锋,李天博,李玲晓. 基于机器学习的多源威胁情报质量评价方法[J]. 电信科学, 2020, 36(1): 119-126.
[8]	姚慧,马思研. 人工智能在电信实名认证中的关键技术及应用[J]. 电信科学, 2019, 35(5): 51-58.
[9]	吕伯轩,刘景文,许玮,王单,聂雯莹,何明. 面向智能终端的移动办公系统[J]. 电信科学, 2018, 34(2): 115-121.
[10]	李洵,游林,梁家豪,颜春辉. 一种新的基于指纹与人脸特征级融合的模糊金库方案[J]. 电信科学, 2018, 34(10): 72-84.
[11]	王静,高昆仑,张波. 基于网络隔离与安全数据交换的发电集团双网体系研究与设计[J]. 电信科学, 2017, 33(2): 163-176.
[12]	李洁. 互联网汽车发展及关键技术分析[J]. 电信科学, 2016, 32(8): 34-38.
[13]	赵洁,张华荣. 椭圆曲线加密结合cookie信息的物联网终端安全认证协议[J]. 电信科学, 2016, 32(6): 136-142.
[14]	庞松涛. 基于公钥密码体制的网络认证技术[J]. 电信科学, 2016, 32(2): 170-174.
[15]	徐影,吴钊,李祉岐. 面向大型企业信息安全建设的虚拟化威胁感知技术[J]. 电信科学, 2016, 32(12): 149-156.