基于动态口令的移动商务身份认证方案研究的开题报告.docx

基于动态口令的移动商务身份认证方案研究的开题报告 一、研究背景 随着移动商务的迅速发展，用户的移动设备（如手机、平板电脑等）已成为进行各类商务交易的重要工具。随之而来的是对用户身份认证的需求。然而，传统的用户名与密码方式存在一系列问题，如密码易被窃取、重复使用等。为解决这些问题，动态口令方案逐渐被应用。 动态口令是通过生成临时的随机密码，用于一次性的身份验证。动态口令可以通过各种方式获取，例如短信、声音或专门的硬件设备。相比于静态口令，动态口令具有更高的安全性。然而，如果动态口令的后台服务被攻击，可能会导致动态口令泄露。 因此，本研究旨在提出一种基于动态口令的移动商务身份认证方案，以提高移动商务应用的安全性，并在保证用户便捷的使用体验的同时，防止动态口令泄露。 二、研究内容 1. 分析目前常见的移动商务身份认证方案，比较其优缺点，分析其存在的安全性问题。 2. 提出一种基于动态口令的移动商务身份认证方案，并详细介绍其实现方法。 3. 设计并实现本研究提出的方案的样例系统，并进行安全性验证。 4. 对样例系统进行性能测试，分析其响应时间、通信流量等关键指标。 三、研究意义 本研究的主要意义在于： 1. 提高移动商务应用的安全性。本研究提出的方案使用了动态口令，可以在保证有效性的同时防止用户密码被泄露。 2. 提高用户的使用体验。该方案采用简便易行的动态口令方式，用户可以在方便的同时获得更高的安全保障。 3. 推动移动认证技术的发展。随着移动商务的发展，认证技术也需要不断地进行优化和改进，本研究的结果可以为移动认证技术的发展提供参考。 四、参考文献 [1]Wang F, Zheng Z, Lin J, et al. An advanced out-of-band dynamic password authentication scheme for mobile payment. Information Sciences, 2018, 45: 23-35. [2]Kang K H, Song J, Lee C H. A secure dynamic password authentication scheme for mobile payment. Future Generation Computer Systems, 2017, 71: 191-199. [3]Li H, Liu F, Jiang T. A new lightweight dynamic password scheme for mobile payment systems. Security and Communication Networks, 2017, 6: 548-559. [4]Gao W, Li Y, Li X, et al. Two-factor dynamic password authentication scheme for mobile payment. International Journal of Computer Network And Information Security, 2018, 10(3): 34-39.