2010信息安全大赛作品报告-基于二维码的安全移动身份识别系统设计.doc-资料库

pipisorry-6997351-4744302543445974110.doc.pdf-第1页.png

第1页 / 共35页

pipisorry-6997351-4744302543445974110.doc.pdf-第2页.png

第2页 / 共35页

pipisorry-6997351-4744302543445974110.doc.pdf-第3页.png

第3页 / 共35页

pipisorry-6997351-4744302543445974110.doc.pdf-第4页.png

第4页 / 共35页

pipisorry-6997351-4744302543445974110.doc.pdf-第5页.png

第5页 / 共35页

pipisorry-6997351-4744302543445974110.doc.pdf-第6页.png

第6页 / 共35页

pipisorry-6997351-4744302543445974110.doc.pdf-第7页.png

第7页 / 共35页

pipisorry-6997351-4744302543445974110.doc.pdf-第8页.png

第8页 / 共35页

2010 全国大学生信息安全大赛 2010 年全国大学生信息安全竞赛作品报告作品名称：基于二维码的安全移动身份识别系统设计参赛学校：成都信息工程学院学院/系：网络工程学院指导教师：万武南组组长：周瓴员：林珑、张庆、王姝懿通信地址：成都信息工程学院-网络工程学院办公室电话：电子邮箱：提交日期： ①

2010 全国大学生信息安全大赛填写说明 1. 所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述（或图示）该参赛队的参赛项目（或方案）。 2. 作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.5倍行距。 3. 作品报告中各项目说明文字部分仅供参考，作品报告书撰写完毕后，请删除所有说明文字。(本页不删除) 4. 作品报告模板里已经列的内容仅供参考，作者也可以多加内容。 ②

2010 全国大学生信息安全大赛目录第一章摘要...................................................................................................................................... 1 第二章作品介绍...............................................................................................................................2 研究背景..................................................................................................................................... 2 产品功能简介............................................................................................................................. 2 可行性分析................................................................................................................................. 4 二维码技术的产生背景..................................................................................................... 4 QR 码的优点....................................................................................................................... 4 手机二维码在我国的发展趋势......................................................................................... 4 产品特色与意义......................................................................................................................... 5 市场前景..................................................................................................................................... 5 第三章实现方案...............................................................................................................................6 系统概要..................................................................................................................................... 6 系统功能概述..................................................................................................................... 6 系统功能示意图................................................................................................................. 7 功能模块..................................................................................................................................... 7 功能模块简介..................................................................................................................... 7 功能模块示意图................................................................................................................. 8 工作流程..................................................................................................................................... 8 信息注册............................................................................................................................. 8 信息生成............................................................................................................................. 9 信息验证........................................................................................................................... 10 安全模型................................................................................................................................... 11 安全性方案...............................................................................................................................12 CUIT-酱油工作组

2010 全国大学生信息安全大赛信息审核机制...................................................................................................................12 信息加密机制...................................................................................................................12 手机串号验证机制........................................................................................................... 13 时间验证机制...................................................................................................................14 挂失机制........................................................................................................................... 14 第四章系统安全性评估.................................................................................................................15 评估方案................................................................................................................................... 15 评估过程................................................................................................................................... 15 用户注册阶段安全性评估............................................................................................... 15 用户验证阶段安全性评估............................................................................................... 16 服务器网站安全性评估................................................................................................... 18 评估结果................................................................................................................................... 18 第五章功能测试.............................................................................................................................19 用户注册阶段........................................................................................................................... 19 填写注册信息...................................................................................................................19 审核用户信息并生成身份验证码................................................................................... 20 下载客户端软件............................................................................................................... 22 二维码生成阶段....................................................................................................................... 22 设置身份验证码............................................................................................................... 22 输入密钥........................................................................................................................... 23 生成二维码....................................................................................................................... 24 身份识别阶段........................................................................................................................... 25 身份验证........................................................................................................................... 25 第六章创新性................................................................................................................................. 28 ④

2010 全国大学生信息安全大赛第七章总结..................................................................................................................................... 29 参考文献............................................................................................................................................. 1 ⑤

2010 全国大学生信息安全大赛第一章摘要随着信息时代的飞速发展，QR 码作为一种可以存储信息和快速识别的矩阵式二维码，其应用已经深入到社会生活的各个领域。但是，随着 QR 码的广泛使用，其安全问题，特别是在身份识别领域存在的安全问题，也越来越明显的暴露在我们面前。本系统的设计主要以研究和解决 QR 码在身份识别过程中存在的安全问题为主要目标。本系统借助于手机和数据库系统，并结合保密通信的原理，充分确保了用户的身份识别信息无法被他人轻易窃取和伪造，为基于二维码的身份识别系统建立了一套安全的应用模型。本系统以快速响应矩阵码（QR 码）技术与密码技术作为载体，以手机作为主要运行平台，用加密处理后的身份标识信息实时生成身份识别二维图形码，然后通过专用的二维码扫描仪译码并进行身份验证。 • 关键词：信息安全，身份识别，QR 码 CUIT-酱油工作组

2010 全国大学生信息安全大赛第二章作品介绍研究背景就全球市场来看，二维码已经广泛应用于物流管理、人员管理、资产管理以及国防装备管理等领域，在电子政务、电子商务的信息化建设中也有着极大的应用前景，是建立高质量、高效能信息系统不可缺少的组成部分。到目前为止，全世界已有上亿张印有二维码的证卡。美国海军、欧洲物流领头羊 TNT 和 3M 等大客户也采用了二维码物流物资管理系统。西方一些公司甚至推出了二维码医院应用系统。但是，在二维码的使用过程中，特别是当二维码作为认证使用时，存在诸多的不安全因素。首先，二维码的编码标准是公开的，人们可以根据公开的编码标准分析出二维码中所包含的信息，并伪造出类似的信息以进行欺骗活动；其次，二维码的可识别性很高，人们可以通过复印、翻拍等手段窃取到二维码进行非法使用；第三，二维码没有信息审核机制，无法保证信息的真实有效性。因此，解决二维码在认证过程中存在的安全问题，这无疑是一个非常有价值的研究课题。产品功能简介本系统主要由手机端软件和服务器端软件两部分构成，其主要功能是实现个人身份识别。其基本功能如下：（1）信息审核功能——审核用户提交的个人身份信息。例如，在本系统应用于学生身份识别时，当学生提交个人信息进行注册时，本系统可以连接学校的学生信息数据库以核对该学生提交的信息是否真实有效。 CUIT-酱油工作组

2010 全国大学生信息安全大赛（2）信息生成功能——在手机上生成包含身份信息的二维码。例如，在图书馆身份识别流程中，注册并通过审核的学生可以下载一个手机端软件，然后用注册时获得的身份验证码来生成包含自己进入图书馆所需要的各种身份信息（如姓名，学号，照片等）的二维码。（3）信息验证功能——在需要进行识别的场合对包含身份信息的二维码进行译码并进行验证。例如，学生在进入图书馆时，会出示自己手机上的包含个人身份信息的二维码并在扫描仪上进行扫描，扫描仪能将二维码中的信息进行译码翻译，然后与数据库中的信息进行比对，以验证其真实身份。图 2.1 手机端软件效果图 CUIT-酱油工作组

资料库

2010信息安全大赛作品报告-基于二维码的安全移动身份识别系统设计.doc

相关推荐

移动开发

热门标签

最新资料