基于手机动态密码的计算机使用权限管理机制

doi:10.3969/j.issn.1671-1122.2014.11.008

信息网络安全 ›› 2014, Vol. 14 ›› Issue (11): 46-51.doi: 10.3969/j.issn.1671-1122.2014.11.008

基于手机动态密码的计算机使用权限管理机制

张庆阳^1,²(), 杨阳^1,², 程久军^1,², 廖竞学^1,²

1.同济大学计算机科学与工程系,上海 201804
2.同济大学嵌入式系统与服务计算教育部重点实验室,上海 201804

收稿日期:2014-09-17 出版日期:2014-11-01 发布日期:2020-05-18
作者简介:
作者简介：张庆阳（1991-）,男,安徽,硕士研究生,主要研究方向：车联网、机器学习、隐私保护;杨阳（1991-）,男,山东,硕士研究生,主要研究方向：网络安全、物联网;程久军（1974-）,男,安徽,副教授,博士,主要研究方向：对等（P2P）网络、隐私保护、移动计算以及物联网等;廖竞学（1991-）,男,广西,硕士研究生,主要研究方向：网络安全、机器学习、车联网。
基金资助:
国家国际科技合作专项[2013DFM10100]

Mechanism on Computer Access Permission Management Based on the Mobile Clients' Dynamic Password Algorithm

ZHANG Qing-yang^1,²(), YANG Yang^1,², CHENG Jiu-jun^1,², LIAO Jing-xue^1,²

1. Department of Computer Science & Engineering, Tongji University, Shanghai 201804, China
2. Key Laboratory of Embedded System and Service Computing of Ministry of Education, Tongji University, Shanghai 201804, China

Received:2014-09-17 Online:2014-11-01 Published:2020-05-18

摘要/Abstract

摘要：

信息化时代的到来,信息安全问题充斥着整个互联网领域。伴随着黑客技术的成熟,入侵个人计算机也已是一件易事,因而对个人计算机隐私和使用权限的管理显得尤为重要。然而常用的开机密码保护在朋友或同事要使用您计算机时会受到种种安全性考验。文章主要针对计算机使用权限的管理问题,基于RSA加密算法,提出了一种基于手机动态密码的计算机使用权限管理机制。首先,利用手机端与PC端共同作用提供动态密码,动态密码加密的设计在RSA加密模式基础上进行了一些优化与改进,利用明文编码和RSA加密算法生成动态密码,避免了时间种子生成动态密码的一些弊端,增加了密码破解的难度,也更加提高了加密的安全性。其次,提供了文件保护机制,给使用者设置不同的文件访问权限,并将这些信息融入到动态密码当中,计算机解锁后通过在内核中加载文件过滤驱动来保护用户私有目录的安全,提高了对系统敏感文件的防护等级。该机制立足于解决生活中计算机使用权限的难题,实现了用于计算机权限管理的手机动态密码系统。实验结果表明该机制有效解决了个人隐私和权限管理问题,具有较好的应用前景。

关键词: 安全防护, 手机动态密码, RSA, 权限管理

Abstract:

With the rapid development of information technology, the Internet area has inundated with information security problems. With the maturity of hacker technology, the invasion of a personal computer has become an easy task, so personal computer privacy and permission management have become more seriously in our daily life. Traditional methods that only use login password would threat to computer security and privacy when owner’s friends or colleagues use his computer. Based on the RSA encryption mode, we design a dynamic password encryption algorithm and propose a mechanism on computer access permission management mechanism. Firstly, the mechanism could increase the difficulty of password cracking and improve the security of encryption with the use of dynamic password created by both PC and mobile terminal. We combine plaintext coding with RSA encryption algorithm for dynamic password in order to avoid some problems of dynamic password generated by time seed algorithm. In addition, we added control information into the dynamic password, and loaded the filter driver of file in the kernel after the screen was successfully unlocked, therefore, owner’s private directory would be safer and the system protection grade of sensitive documents would be higher. The mechanism we implemented is aimed to solve as mall and awkward problem in our daily life. Experimental results show that mechanism on computer access permission management based on the dynamic password can solve the problem of personal privacy and access permission management effectively, thus it has a good prospect of application.

Key words: privacy protection, mobile clients' dynamic password, RSA, access permission management

中图分类号:

TP309

张庆阳, 杨阳, 程久军, 廖竞学. 基于手机动态密码的计算机使用权限管理机制[J]. 信息网络安全, 2014, 14(11): 46-51.

ZHANG Qing-yang, YANG Yang, CHENG Jiu-jun, LIAO Jing-xue. Mechanism on Computer Access Permission Management Based on the Mobile Clients' Dynamic Password Algorithm[J]. Netinfo Security, 2014, 14(11): 46-51.

图/表 6

参考文献 11

[1]	HARN L.A public-key based dynamic password scheme[C]//Proc. Symp. Applied Computing.USA,1991: 430-435.
[2]	CHEN C Y, GUN C Y, LIN H F.A fair and dynamic password authentication system[C]//AIMSEC, 2011 2nd International Conference on. Deng Leng, 2011: 4505-4509.
[3]	LIAO I E, LEE C C, HWANG M S.A password authentication scheme over insecure networks[J]. Journal of Computer and System Sciences, 2006, 72(4): 727-740.
[4]	DIFFIE W, HELLMAN M E.New directions in cryptography[J]. Information Theory, IEEE Transactions, 1976, 22(6): 644-654.
[5]	HAN D, ZHANG Q, LI J.The Dynamic key and implementation of Rijndael algorithm[C]//2011 International Conference on Multimedia Technology. 2011:5610-5613.
[6]	CHANG C C, TSU S M, CHEN C Y.Remote scheme for password authentication based on theory of quadratic residues[J]. Computer Communications, 1995,18(12): 936-942.
[7]	DAS A K, SHARMA P, CHATTERJEE S, et al.A dynamic password-based user authentication scheme for hierarchical wireless sensor networks[J]. Journal of Network and Computer Applications, 2012, 35(5): 1646-1656.
[8]	TURKANOVIC M, HOLBL M.An Improved Dynamic Password-based User Authentication Scheme for Hierarchical Wireless Sensor Networks[J]. Elektronika ir Elektrotechnika, 2013, 19(6): 109-116.
[9]	WANG Y, LIU J, XIAO F, et al.A more efficient and secure dynamic ID-based remote user authentication scheme[J]. Computer communications, 2009, 32(4): 583-585.
[10]	刘智伟,孙其博. 基于权限管理的Android应用行为检测[J]. 信息网络安全,2014,(6):72-77.
[11]	谢新勤. 基于访问控制列表的权限管理模型研究[J]. 信息网络安全,2011,(5):54-57.

[1]	张兴兰, 张丰. 量子求解欧拉函数破解RSA算法[J]. 信息网络安全, 2023, 23(7): 1-8.
[2]	于成丽, 张阳, 贾世杰. 云环境中数据安全威胁与防护关键技术研究[J]. 信息网络安全, 2022, 22(7): 55-63.
[3]	裘玥, 李思其. 人工智能发展应用过程的安全威胁分析及解决策略研究[J]. 信息网络安全, 2018, 18(9): 35-41.
[4]	陈震杭, 王张宜, 彭国军, 夏志坚. 针对未知PHP反序列化漏洞利用的检测拦截系统研究[J]. 信息网络安全, 2018, 18(4): 47-55.
[5]	宋新龙, 郑东, 杨中皇. 基于AOSP与SELinux的移动设备管理系统[J]. 信息网络安全, 2017, 17(9): 103-106.
[6]	陈向荣, 程丁, 秦鹏宇, 程成. 一种基于STDM的用户隐私数据保护方案研究[J]. 信息网络安全, 2017, 17(5): 44-50.
[7]	王永建, 张健, 程少豫, 铁小辉. 面向云计算的同态加密改进设计[J]. 信息网络安全, 2017, 17(3): 21-26.
[8]	宋利民, 宋晓锐. 一种基于混合加密的数据安全传输方案的设计与实现[J]. 信息网络安全, 2017, 17(12): 6-10.
[9]	王昱镔, 陈思, 程楠. 工业控制系统信息安全防护研究[J]. 信息网络安全, 2016, 16(9): 35-39.
[10]	马书磊, 田洪娟, 刘丰. 一种基于龙芯平台的安全防护网关设计与实现[J]. 信息网络安全, 2016, 16(9): 196-201.
[11]	王群. 基于安全域的信息安全防护体系研究[J]. 信息网络安全, 2015, 15(9): 206-210.
[12]	王志强，王红凯，张旭东，沈潇军. 工业控制系统安全隐患及应对措施研究[J]. 信息网络安全, 2014, 14(9): 203-206.
[13]	. 基于 Android 手机软件认证的U盘锁系统[J]. , 2014, 14(3): 68-.
[14]	吴乐华;孙贤鲁;孟槟;朱晋飞. 基于 Android 手机软件认证的U盘锁系统[J]. , 2014, 14(3): 0-0.
[15]	李宇翔;林柏钢. 基于Android重打包的应用程序安全策略加固系统设计[J]. , 2014, 14(1): 0-0.

基于手机动态密码的计算机使用权限管理机制

Mechanism on Computer Access Permission Management Based on the Mobile Clients' Dynamic Password Algorithm

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 11

相关文章 15

编辑推荐

Metrics

本文评价