试析基于移动端的个人认证凭证管理平台.doc

试析基于移动端的个人认证凭证管理平台.doc:..试析基于移动端的个人认证凭证管理平台郭婧晋中职业技术学院摘要:互联网正以移动化、云化的方式深入到大众生活当屮,在互联网提供精彩服务的同时,密码众多和密码复杂让人尖痛不已。在众多的认证方式中我们都可以发现其中的缺点和问题,本文就是通过研宄发明出基于移动端的个人认证凭证管理系统。关键词:认证凭证;移动端;密码;收稿日期:2017-7-11Received:2017-7-111背景技术互联网正以移动化、云化的方式深入到人众生活当屮,在互联网提供精彩服务的同时,密码众多和密码复杂让人尖痛不已。试想一个人在日常使用当中需要记忆多少账号和密码,比如邮箱账号及其密码,社交账号及其密码,门户网站账号密码,售票系统账号密码,社IX服务账号密码等等。虽然每一个网站或者社区均提供了密码策略保证密码的安全性,如密码至少要8位、必须包含特殊字符、必须包含大写字母、3个月必须修改一次等等。但是在众多密码需要记忆的前提卜\绝大部分人都将这些密码设置为自己常用的几个密码之一。正是因为上述情况,12306网站的密码虽然自身为加密安全存储,但是依然被人撞库攻击,而撞库使用的账号密码就是从其他渠道,比如订房系统等,丢失的。所以,综上所述,一个互联网网站即使自身使用安全措施很好,在现有的互联网体系下也难免存在密码泄露风险。使用最广泛的就是静态口令,也就是我们常说的用户名密码方式,此种方式也是绝大部分网站或者服务提供商可以提供的方式,而其他方式均需要额外投入或者认证速度慢等问题。此外,在互联网发展的今天,为了解决统一账号的问题,逐渐提出了基于OpenID、SAML或者OAuth协议的联邦认证。釆用联邦认证的模式下,一个账号可以被用来登录到多个系统中,比如我们常见的使用微信账号登录,新浪微博账号登录等。但是此种方式也存在几个缺点:(1)依赖于各个服务提供商直接提供互信;(2)服务提供商直接存在竞争,很难形成统一阵营,即无法使用一个账号登录完毕所有系统;(3)现有账号作为资产将会丢失,有时是不可接受的;(4)各种协议之间交互复杂,登录速度慢,在服务提供商交互过程屮,还需要用户再次接入,例如使用微信登录时,会被问及是否愿意为请求方提供认证及其授信某些资源。上面讨论均是针对某一个用户在生活状态下的密码管理情况,可以看出在密码疲劳和密码泄露方面的重大漏洞。而除了生活状态下密码生态外,用户在工作状态下也面临的密码疲劳和泄露的风险。当然,FI前在工作环境屮,或考说在企业环境中,可以利用身份管理套件,提供单点登录服务,采用密码集中存储,这样极大的降低了密码疲劳,同时由于做到集中,可以统一密码安全策略和密码存储策略,从而可以做到密码安全存储。但是,随着移动化的发展,越来越的人开始使用手机办公,而手机的特性决定这是一个私人设备,完全归属用户,故移动办公在身份管理方面提出新的挑战如下:(1)为了应对密码疲劳问题,需耍实现移动端的单点登录服务,并且该单点登录服务需要和企业内部的系统保持互联。(2)需要加强移动端企业数据的安全,如果用户离职,移动端企业数据是否可以安全销毁,同时在企业数据销毁的同时,不影响用户私人数据。(3)移动端为Y适配企业内部单点服务,需要支持多种主流企业内部单点登泶服务。2基于移动端的个人认证凭证