移动网络终端安全性使得人们注册的个人身份认证信息资料等受到来自网络的各种威胁,存在安全隐患。针对当前方法在对身份认证信息传输过程中容易被破译存在抗攻击性较差,且随着认证信息量的不断增加,时效性较差的问题,提出一种基于双重加密传输的身份认证方法,在移动网络终端单点登录身份认证过程中对于安全等级较高的用户数据信息采用非对称密钥进行加密。而对于安全等级较低的用户数据信息采用对称密钥进行加密,避免了单点登录身份认证信息数据传输被非法窃取。设计了一种移动网络终端单点登录身份认证协议,并对该协议的初始化阶段、注册阶段以及认证阶段进行了具体规定和描述,在移动网络终端单点登录身份认证过程中,将身份认证中心、票据授权中心以及票据验证中心进行集成,将移动网络终端应用系统解密得到的身份认证数据包时间戳与之前发送的进行比对,实现身份认证。仿真测试结果表明,所提方法具有良好的抗攻击性和时效性,且具有较好的预警能力。

• 单位
  河南工学院