一种基于信息隐藏的移动终端认证方案.docx

一种基于信息隐藏的移动终端认证方案 姚帅沈勇 江苏科技大学计算机科学与工程学院 摘要： 提出了一种用信息隐藏技术代替加密技术来实现的移动终端认证方案，以图像 作为信息隐藏的载体，借鉴Kerberos［l］认证协议中相互认证的思想，实现了 移动终端身份认证。在认证过程屮使用了隐写术［2］和数字水印［3］,前者用于认 证信息的传递，后者保证认证图像的唯一性，同时实现齐服务器之间的身份认 证。二者相辅相成，更好地保证了认证信息的隐蔽与安全。针对于Kerberos系 统中可能会发牛的重放攻击，文中采用时间戳连同协商随机数的方法得以解决。 关键词： 身份认证;信息隐藏;移动终端;Kerberos; 隐写术;数字水印; 作者简介：姚帅(1991-),男，硕士研究生，研究方向为计算机应用技术。 收稿日期：2017-01-09 A mobile terminal authentication scheme based on information hiding YAO Shuai SHEN Yong School of Computer Science and Engineering, Jiangsu University of Science and Technology; Abstract： A mobi1e terminal authentication scheme based on information hiding tech no logy inst ead of encryption t echnology is put forward. In this scheme, the image is used as the carrier of information hiding, and the authentication of the mobile terminal is realized by using the mutual authentica tion of Kerberos authentication proto col. In the authentication process, steganography and digital watermarking are used. The former is used to transfer the authentication information, the latter is to ensure the uniqueness of the authentication image, and to realize the authcntication bctwccn the servers.The two complcment each other, to ensure that the certification of information security and security.For the replay attack that may occur in the Kerberos system, this paper adopts the method of the time stamp and the random rmmber. Keyword： identity authentication; informeition hiding; mobile terminal ; Kerberos; steganography; digital watermarking; Received： 2017-01-09 0引言 随着移动互联网技术和智能移动终端技术的飞速发展，以智能手机、平板电脑为 代表的移动终端得到了广泛的使用与普及。受益于移动终端信息处理能力的提升 和移动通信网络的带宽增加，人们通过移动终端完成的网络服务H益丰富，而 移动终端的身份认证问题将严重制约着服务的质量[4-5] o 当前移动互联网上的身份认证方案主要有基于静态口令的认证方案凹，如数字 证书，由于操作复杂计算量大等不足，并不适合移动终端的灵活部署;基于哈希 函数的动态口令认证方案I1L虽然已经被广泛使用，但是不能抵抗小数攻击； 基于短信验证码的身份认证方案宜，虽然简单便捷，但存在被窃取的风险。同 时，现有的这些方案都是基于密码学技术实现的，认证信息虽然在加密后提高 了信息的安全性，但也为攻击者指明了攻击方向。 信息隐藏技术是将秘密信息隐藏到其他无关紧要的载体信息中形成一个隐秘通 道，在信息传递的过程屮，除了通信双方外其他人很难察觉这个隐秘通道的存 在，成功隐藏了信息的“存在性”，转移了攻击者的目标卫1。隐写术与数字水 印是信息隐藏技术的两个重要分支，隐写术要能够完整提取出隐藏