基于藍牙模塊的雙因子身份認證機制的設計與實現(xiàn).pdf

1、每一個系統(tǒng)都有多個角色，每個角色的權限不同，功能也不同，而身份認證和訪問控制簡單說就是系統(tǒng)確認“你是誰”并分配相應權限的過程。身份認證用來判斷系統(tǒng)訪問者的身份，允許合法用戶通過，而訪問控制確定用戶的訪問和使用權限。二者確保本地計算機和網絡系統(tǒng)的訪問機制能夠可靠、安全地運行，同時可以防止攻擊者假冒合法用戶獲得相關資源的訪問權限，以確保系統(tǒng)、數(shù)據(jù)的安全和用戶的合法利益。身份鑒別的過程是否滿足安全性要求直接關系到系統(tǒng)和數(shù)據(jù)的安全。目前有很多技

2、術來進行身份認證比如靜態(tài)密碼、動態(tài)口令、USB KEY、生物識別以及雙因素識別等技術。但這些技術存在一定的問題，比如靜態(tài)密碼過于簡單不安全，USB KEY成本高，生物識別技術還不完善等問題。
　　本文針對目前Web站點的身份認證安全問題以及現(xiàn)存的技術問題，提出了一種基于藍牙模塊的雙因子身份認證機制。該機制主要使用了近距離藍牙無線通信技術，并在Android平臺和電腦上實現(xiàn)了該系統(tǒng)原型。該系統(tǒng)將手機藍牙和電腦藍牙進行連接，當用戶訪問

3、站點進行注冊時，將設定唯一的藍牙身份口令。在登錄站點時，用戶除了輸入靜態(tài)用戶名密碼之外還需通過手機獲得藍牙口令，從而進行雙重驗證，驗證成功之后才可登陸系統(tǒng)并獲得相應權限。
　　本系統(tǒng)除了可以保證用戶可以在PC機上利用手機藍牙進行無線認證，還有效的避免用戶離開時忘記注銷登錄帶來的安全隱患。用戶離開電腦10m以后，藍牙連接會斷開，系統(tǒng)每次刷新頁面或提交數(shù)據(jù)，系統(tǒng)后臺都會判斷藍牙連接是否存在，若連接斷開，系統(tǒng)也會自動跳轉到登錄頁面，保證