蓝牙信息安全改进管理论文

摘要：随着无线通信技术的成熟，越来越多的测控系统选择无线通信，不仅解决有线通信系统线路维护困难等问题，还拓宽测控系统的适用范围。简单介绍几种无线通信技术，其发展现状以及几种主流技术，最后提出展望。下面是小编整理的《蓝牙信息安全改进管理论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

蓝牙信息安全改进管理论文 篇1：

固定资产清查管理工作创新经验交流与探讨

摘要：固定资产是企业的重要生产要素，固定资产管理工作是企业财务管理的重要内容之一。不断提高固定资产的收益率和利用率，持续改进固定资产数据的准确性，积极控制固定资产维护成本，是固定资产管理的主要目标，而资产清查是实现上述目标的重要手段。在清查过程中不断创新，可以为有效开展低效资产盘活、精准投资等资产价值管理提供有力的支撑。

关键词：固定资产 清查管理 创新经验

为了夯实固定资产价值管理的基础，企业应当将财务与业务紧密结合，将管理创新精神渗透到资产清查工作之中。在近几年的实践中，S电信企业积极创新工作思路，开发了掌上APP资产盘点管理系统，节约了成本，提高了效率，推动了资产的动态管理。

一、创新背景

（一）国有资产保值增值的要求

实现国有资产保值增值是国企管理的基本责任，而扎实清晰的资产基础管理则是基本前提。电信企业是资本投入型企业，资产规模庞大，低效固定资产占比高，资产回报水平偏低，向资产要效益首当其冲。而通过创新，提高资产清查水平，才能更好地理清家底，才能进一步做好国有资产保值增值工作。

（二）大量低效无效资产盘活处置的要求

国有企业是国有资产运营主体，管理着庞大的国有资产。由于公司业务发展变化快、通信技术进步快，通信网络类资产更新换代形成大量低效、无效资产。要及时地清理和处置这些资产，需要及时地盘点核对，而通过创新，可以提高资产清查水平，更好地完成清理和处置工作。

（三）移动互联网的普及是创新的基础

在移动互联网普及的背景下，互联网手机的广泛使用，手机APP盘点系统应运而生，使得创新成为可能。

二、创新成果之掌上APP资产盘点管理系统功能简介

在掌上APP资产盘点管理系统中，资产盘点功能与纸质盘点一样，分别由两个岗位的人员（管理员和盘点员）来完成。系统功能分别由电脑端功能和手机端功能两部分组成。

（一）电脑端功能（管理员职责）介绍

管理员在电脑端登录服务器，配置系统相关权限后发起盘点任务，并在盘点结束后输出盘点结果。

（1）管理员对盘点人员的工号进行授权。

（2）管理员发起盘点做任务，并对过程进行管理，管理员在电脑上对盘点过程进行监控并对结果进行审核确认。该系统与财务资产管理系统对接，将盘点结果作为发起资产变动等管理流程的依据。

（3）条形码生成及打印功能。管理员将盘点任务下需要打印的资产标签按成本中心或使用部门分类打印，为盘点员粘贴时使用，也可以由盘点人员使用具有蓝牙功能的打印机在现场按需打印。

（4）报表输出功能。管理员在盘点任务结束后，将盘点结果按规定格式输出，包括明细表和汇总表。

（二）手机端功能（盘点员职责）介绍

盘点员在手机上接收到盘点任务后，通过扫描功能或者输入功能来完成盘点操作。

（1）登录APP系统并接收任务。盘点员在智能手机上下载APP后，通过手机号认证设置权限后可登录并接收盘点任务。

（2）扫描条码展示资产信息功能。系统可通过扫描条形码（或二维码）或人工录入资源编码（或卡片编号）查询资产卡片信息。

（3）系统可通过定位功能将资产物理位置记录。可通过手机定位功能将当前资产的物理位置（GPS坐标定位功能）进行显示，完成盘点后并同步回传至系统进行记录。

（4）资产信息安全功能。为了信息安全，系统配置的是专用资产清查APP，通过扫描展示详细信息，其他条码扫描软件不可展示。

（5）盘点确认。盘点员通过手机端资产条形码标签打印（具有蓝牙功能的打印设备可实现）、盘点确认及修改确认完成盘点任务。盘点中除资产卡片编号、实物编码不能改，其余信息均支持修改（需管理员审核）。修改后，盘点员可以点击完成盘点按钮，操作完成。

三、管理创新性探讨

（一）创新性表现

资产清查是资产管理的规定动作，由于电信公司资产数量大，分布散，盘点工作量巨大，因此，开发掌上APP资产盘点管理系统需要具有一定的创新性，主要体现在突破性、效益性和实践性三个方面。

1.突破性

突破性表现在以下几个方面：①利用人人都有的手机无纸化盘点，突破了传统的纸质盘点表的限制。②将手机扫描功能、GPS定位功能、数据同步存储功能、蓝牙打印功能相结合，既方便了盘点，又突破了纸质盘点无法核查盘点人员是否到达资产所在地点现场盘点资产的缺陷。③突破了账实核对费时费力的困境，提高了清查工作效率。支撑多种方式（卡片编号和资源编码）查询。将实物管理部门的资源系统和财务辅助管理的资产卡片管理系统的信息综合利用，实现无纸化网络盘点。④突破了纸质盘点二次录入的工作流程，节约了工作量。设备维护人员与盘点人员清查同时参与盘点，资产状况在掌上APP中一次更新并保存在系统中，无需二次录入。

2.效益性

手机无纸化盘点可以节约大量的盘点表重复打印成本和盘点标记用耗材，节约了成本费用。由于盘点系统各项功能的支持，节约了大量的工时，清查工作效率大大提高，这本身就是效益。

3.实践性

该系统经历了从开发到上线试用、发现问题及时改进的过程，是经过实践检查的。在上线试用、正式盘点、资产财务检查等实际操作过程中，系统响应速度快，操作简便，具有很强的可操作性和推广价值。

（二）创新工作阶段性成效

近年来，S电信公司非常重视资产清查工作。为完成此次工作，结合工作效率、成本、保密性方面的综合考虑，基于业务、财务多方资产管理需求，开发了掌上APP资产盘点管理系统。年度内，公司圆满完成了清查工作目标，为后续的资产管理工作夯实了基础，也为集团公司在全国推广积累了大量的经验，是一次成功的管理创新尝试。应用成果主要体现在以下三个方面。

（1）节约了成本费用，提高了低效资产退网效率。系统支持手机扫描和查询盘点，减少了扫描设备的购置；系统支持卡片编号和资源编码双向盘点功能，提高了清查工作效率，提前完成全年清查工作目标；在此清查基础上，同步完成了固定资产退网报废工作目标，成效显著。

（2）实现了资产实物信息的动态维护功能。系统利用手机GPS定位功能，实现按资产卡片的地点信息查找、核对，可以及时修改实物设备位置、数量、使用状况等数据的功能。将手机扫描功能、GPS定位功能、数据同步存储功能相结合，实现盘点工作的高效开展。比如在设备闲置、调拨、利旧、更新改造等资产运维业务中，可以利用该系统，实时完成业务进展结果的记录并将结果及时传送到财务辅助系统和资源管理系统。

（3）实现了财辅、資源、实物的信息对接，提升了管理者对资产价值管理和实物管理的自信。该系统将实物管理部门的资源系统、财务部门的资产系统信息相匹配，实现了固定资产卡片和实物资源的融合，在一定程度上实现了资产管理信息的对接和共享。该系统的上线，为管理者提供了随时可调用的资产信息和可操作的手段保障。

四、创新工作未来展望

一次小小的创新尝试，需要改进的方面还很多。随着公司资产精确化管理工作的深入开展，资产管理要与经营管理理念相适应，不断创新。

科技进步改变着人们的工作和生活。目前看着很先进的技术和理念，也许很快就会落伍。资产管理人员应当持续关注技术进步，积极使用智能化的手段，创新理念，改进资产清查方式，必将能够更好地实现固定资产管理目标。

（作者单位：中国电信股份有限公司陕西分公司）

作者：齐国强

蓝牙信息安全改进管理论文 篇2：

浅谈无线通信测控技术的现状与发展

摘 要：随着无线通信技术的成熟，越来越多的测控系统选择无线通信，不仅解决有线通信系统线路维护困难等问题，还拓宽测控系统的适用范围。简单介绍几种无线通信技术，其发展现状以及几种主流技术，最后提出展望。

关键词：测控 无线通信 现状 发展

1 前言

传统测控系统的数据传输主要为有线方式，存在铺设线路复杂、维护困难、成本较高等缺点，不易大规模实现。在传统的测控技术的基础上，现代测控技术充分利用计算机资源，在人工最少参与的条件下尽量以软代硬，使得现代测控系统具有测控设备软件化、测控过程智能化、高度灵活性、实时性强、可视性好、测控管一体化、立体化等特点。无线计算机测控网络因其无需布线，成本较低，易于维护，得到了越来越广泛的应用，本文主要讨论了基于无线通信技术的计算机测控技术及其发展。

2 无线技术简介

2.1 蓝牙技术

蓝牙技术（Bluetooth）起源于1994年，是一种低成本、短距离无线通信技术。蓝牙是短距离无线语音和数据通信的开放标准，利用蓝牙技术，能够有效地简化掌上电脑、笔记本电脑和移动电话手机等移动通信终端设备之间的通信，也能够成功地简化以上这些设备与Internet之间的通信。蓝牙技术的有效距离达10m，传输速度达720Kbps，最高速度达到10Mbps。其工作频段选在2.4GHz的ISM频段。蓝牙技术遭遇了最大的障碍是过于昂贵，突出表现在芯片大小和价格难以下调、抗干扰能力不强、传输距离太短、信息安全问题等等。

2.2 WiFi技术

WiFi（Wireless Fidelity），无线保真技术，其突出优势在于：（1）无线电波的覆盖范围广，基于蓝牙技术的电波覆盖范围非常小，半径大约15米，而Wi-Fi的半径则可达100米；（2）虽然由Wi-Fi技术传输的无线通信质量不是很好，数据安全性能比蓝牙差一些，传输质量也有待改进，但传输速度可以达到11Mbps，符合个人和社会信息化的需求；（3）厂商进入该领域的门槛比较低。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”。由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方，用户只要将支持无线LAN的笔记本电脑或PDA拿到该区域内，即可高速接入因特网。

2.3 Zigbee技术

ZigBee技术的特点突出在低功耗、低成本上，主要有以下几个方面：（1）低功耗。在低耗电待机模式下，两节普通5号干电池可支持一个节点工作6～24个月。（2）低成本。通过大幅简化协议，降低了对通信控制器的要求，而且免协议专利费，大大降低了成本。（3）低速率。工作在20kb/s～250kb/s，专注于低数据传输应用。（4）近距离。有效覆盖范围10～75m之间，具体依据实际发射功率的大小和各种不同的应用模式而定。（5）高容量。ZigBee可采用星状、树状和网状结构，每个主节点可管理254个子节点。ZigBee主要应用在距离短、功耗低且数据传输速率不高的各种电子设备之间，主要应用目标是工业控制（自动控制设备、无线传感器网络）、医护（监视和传感）、家庭智能控制（照明、水电气计量控制及报警）、消费类电子设备的遥控装置）、玩具（电子宠物）、PC外设的无线连接等领域。

2.4 NFC技术

NFC（Near Field Communication）近距离无线通信。NFC具有双向识别和连接的特点，工作于13.56MHz频率范围，作用距离10厘米左右。NFC的速度传输速度较低，仅为212Kbps。NFC是一种提供轻松、安全、迅速的通信的无线连接技术，具有距离近、带宽高、能耗低等特点，并且与现有非接触智能卡技术兼容，目前已经成为越来越多主要厂商支持的正式标准。与无线世界中的其他连接方式相比，NFC是一种近距离的私密通信方式。与蓝牙相比，NFC面向近距离交易，适用于交换财务信息或敏感的个人信息等重要数据；蓝牙能够弥补NFC通信距离不足的缺点，适用于较长距离数据通信。因此，NFC和蓝牙互为补充，共同存在。

3 无线传感器网络

无线传感器网络（Wireless Sensor Network，WSN）是新型的传感器网络，同时也是一个多学科交叉的领域，使用802.15.4 标准。WSN 是由具有感知、计算和通信能力的各类集成化的微型传感器以Ad hoc方式构成的无线网络，通过大量节点间的分工协作，实时监测、感知和采集网络分布区域内的各种环境或监测对象的数据，并对这些数据进行处理，获得详尽而准确的信息，最终传送到需要这些信息的用户。WSN 可广泛应用于国防军事、国家安全、环境监测、交通管理、医疗卫生、制造业、反恐抗灾乃至商业和家庭等诸多领域，正受到政府、军队、研究机构、商业界的广泛关注和高度重视。

4 无线测控技术的未来发展

尽管无线测控技术近年来得到了长足的发展，由于无线技术仍存在的一些不足，制约着无线测控技术的应用。主要不足表现在以下几个方面：

（1）无线网络的电源时长仍是无线测控技术需要考虑的一大问题。商品化的无线发送接收器电源远远不能满足测控网络的需要。电池无线充电技术是特别引人关注和可能发展的方向。

（2）无线通信协议仍需完善。现有的网络组织结构及协议主要考虑如何在满足数据收集任务质量要求的前提下节能以实现最大化生命周期。节点不能根据所需应用进行自配置，限制了网络的可扩展性。

（3）无线接收模块现阶段的造价还比较高，阻碍了其在现代工业中的广泛应用。

（4）无线传输的可靠性和安全性仍是阻碍其广泛应用的一个重要原因。安全是系统可用的前提，需要在保证通信安全的前提下，降低系统开销，研究节能的安全算法。现有的网络安全机制无法应用于本领域，需要开发专门的协议。

（5）无线远程测控技术的关键是要使射频模块的接收灵敏度和发射功率足够高，以扩大站点间的距离，同时还需要考虑无线电波波段的选择；无线通信调制解调器已经有许多比较成熟的产品，可以根据实际需要来选择。

另外，随着无线通信、微电子技术、传感器技术以及嵌入式计算等技术的不断进步，低成本、低功耗无线传感器网络将会获得越来越多的关注与发展。

5 小结

对于工作点多、通信距离远、环境恶劣且实时性和可靠性要求比较高的远程测控场合，可以利用无线电波来实现主控站与各个子站之间的数据通信。采用无线通信的远程测控方式不仅可以减少复杂连线，而且无需铺设电缆或光缆，大大降低了建设成本。基于无线通信的远程测控技术具有广泛的应用领域，如小区的智能保安系统、油井远程监测系统、航空航天技术中的无限跟踪轨迹、遥测和遥控系统，都是基于无线通信技术的典型现代测控技术的应用。相信随着无线通信技术的成熟，将有越来越多的测控系统选择无线方式进行数据通信。

参考文献：

[1] 韩九强，张新曼，刘瑞玲.现代测控技术与系统[M].北京：清华大学出版社，2007.

[2] 宋文.无线传感网络技术与应用[M].北京：电子工业出版社，2007.

[3] 张莉.近距离无线通信技术及应用前景[J].电信技术，2005（11）：9-11.

[4] 徐汉文.近距离无线技术的介绍和对比[J].数字社区&智能家居，2008（1）：33-36.

[5] 马文龙.基于无线网络的测控系统的研究[D].北京邮电大学，2009.

作者：詹煜

蓝牙信息安全改进管理论文 篇3：

基于手机的身份认证技术研究

摘 要:介绍了常用的身份认证方式,并分析了这些认证方式的优缺点。在此基础上提出了利用手机做为数字证书的载体来进行身份认证的方式,并对一些关键问题进行了分析并给出了解决的方案。

关键词:身份认证 手机 数字证书 蓝牙传输协议

1前 言

随着信息与计算机网络技术的发展,人类已经迎来了信息时代。互连网的发展大大的改变了人们的生活。然而随着这些新技术的日益普及,爆发出来的信息安全问题也越来越突出。在享受互连网带给人们便捷的同时,这把双刃剑也让人们感受到了严峻的考验。大量的通过计算机网络所实施的犯罪行为,让人们防不胜防。人们有必要对采用更为安全的技术手段来保护自己的敏感信息和交易不被未经过授权的他人截获和盗取。其中最重要的一个措施就是采用身份认证技术。

2 常见身份认证方式分析

身份认证的范围较广,没有统一的分类方法,根据身份认证的发展情况和认证方式的不同可以大致分为以下几类:

2.1用户名+口令的认证方式

这是最简单,最容易实现的认证技术,其优点在于操作简单,不需要任何附加设施,且成本低速度快。但是其缺点是安全性差,属于单因子软件认证的方式。抗猜测攻击性差,系统保存的是口令的明文形式,一旦被攻破,系统将受大极大威胁。这种认证方式属于弱认证方式。

2.2 依靠生物特征识别的认证方式

生物特征识别的认证方式,是为了进行身份识别而采用自动化技术测量人的生物特征,并将该特征与数据库的特征数据进行比较,从而完成身份识别的方式。因为不同的人具有的相同的生物特征的可能性是可以忽略不计的。所以从理论上来说,生物特征识别方式是最可靠的身份识别方式。它是以人的唯一的,可靠的,稳定的特征为依据的。目前比较成熟的可用于计算机系统的生物特征识别技术有:

(1)指纹身份认证技术。通过分析指纹的全局或者局部特征,抽取详尽的特征值来确认身份;

(2) 声纹身份识别技术。也称语音身份识别技术;

(3)虹膜身份认证技术。虹膜是人眼瞳孔和眼白之间的环壮组织。是人眼的可视部分。是最可靠的人体终身身份标识。虹膜识别在采集和精准度方式具有明显的优势;

(4)签名身份认证技术。是将人的手写速度,笔顺,压力和图象等人的个性化特征进行比对。是全新的生物特征认证技术。它不用记忆,方便,易为人接受。可用于计算机登录,信息网如网,信用卡签字等等。

生物特征识别的认证方式,虽然具有,不易遗忘丢失,防伪性能好,随是随地可用,不易伪造或者被盗等优点。但是它还有一系列暂时不能克服的缺点。表现在;技术不完全成熟,生物识别的准确性和稳定性急待提高。研发成本高,产量小和识别设备成本高,现阶段难以推广和大规模应用,对识别正确率没有确切的结论,难以做到真正的唯一性,和安全性。

2.3基于Kerberos的认证方式

Kerberos是一种秘密密钥网络认证协议。是由美国麻省理工学院(MIT)开发的一项身份认证技术。它的思路对后来的身份认证研究产生了很大的影响。它使用了数据加密标准DES(Data Encryption Standard)加密算法来进行加密和认证。Kerberos 设计的主要目的是解决在分布网络环境下,服务器如何对使用某台工作站接入的用户进行身份认证。Kerberos的安全不依赖于用户登录的主机,而是依赖于几个认证服务器。分别是:认证服务器(AS),用于验证用户登录时的身份。票据发放服务器(TGS),发放身份许可证明。服务提供服务器(Server),客户请求工作的执行者。

如下图所示:

基于Kerberos认证方式的缺点:

(1) 它是以对称的DES加密算法为基础,这使得在密钥的交换,保存,管理上存在着较大的安全隐患。

(2)Kerberos不能有效的防止字典攻击。并且防止口令猜测攻击的能力是很弱的。因为Kerberos的协议模型未对口令提供额外的保护。黑客或者攻击者可以收集大量的许可证,通过有些计算和密钥分析,进行口令猜测。倘若用户选择的口令不强,则容易被攻破。

(3)Kerberos协议最初设计是用来提供认证和密钥交换的。不能用它来进行数字签名,没有提供不可抵赖性的机制。

(4)在分布式系统中,认证中心错终复杂,域间的会话密钥太多,给密钥的管理,分配带来麻烦。

2.4基于PKI的身份认证方式

PKI(Pubic Key Infrastructure)公钥基础设施是一种遵循一定标准的密钥管理平台。能够为目前所有的网络应用透明的提供采用加密和数字签名等密码服务所必需的密钥管理和证书管理。它是现代电子商务和信息安全系统的主要技术之一。PKI做为新发展的安全技术和安全服务规范。不仅能确保网络数据的机密性,完整性,可用性,同时也可以解决通信双方身份的真实性问题。基于PKI的数字证书认证方式可以有效的保护用户的身份安全和数据安全。在基于证书的安全通信中,数字证书是证明用户身份合法和提供合法公钥的凭证。是建立保密通信的基础。因此数字证书的存储与管理显得非常重要。本文正是在PKI体系的基础上利用手机做为数字证书的载体,来实现对用户身份的认证。

3基于手机的身份认证方式

基于手机的身份认证是基于PKI的身份认证方式的一种改进或者说发展。为了更方便的说明这种认证方式的意义以及原理,特从以下几个方面进行分析。

3.1现实需求分析

基于PKI的身份认证方式是现阶段公认的保障信息网络社会安全的最佳体系,是信息安全的核心。数字证书的权威性和不可否任是PKI体系的基础。目前,国内外通常的做法是利用USBKey 做为数字证书的载体。例如中国建设银行使用的网银盾,中国工商银行推出的U盾等。他们都是将数字证书存储在USB Key中。其优点是较为安全可靠。但其缺点是管理较为麻烦,携带起来容易丢失。另外由于其工作原理是将数字证书固化在U盘里,证书不能实现远距离更新,实际使用起来,还是比较麻烦。目前很多公司和机构都开始研究下一代的证书存储工具。本论文正是在这样一个现状探索性采用人们常用的手机来作为数字证书的存储和管理工具。并以此展开思考和研究。

3.2理论基础

PKI(Public Key Infrastructure )公钥基础设施,它是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供数据加密和数字签名等密码服务及所必需的密钥和证书管理体系一种重要的身份认证技术。是简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI以公钥密码技术为基础,数字证书为媒介,结合对称加密和非对称加密技术,将个人的标识信息与各自的公钥绑在一起,其主要目的是通过管理密钥和证书,为用户建立起一个安全、可信的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术在客户端上验证用户的身份,从而保证了互联网上所传输信息的真实性、完整性、机密性和不可否认性。

3.3 研究方案及系统组成

计算机要能准确认证用户的身份,必须能准确的识别用户手机中的数字证书。其中将数字证书从手机中导入到计算机上中是借助蓝牙技术(也可以是红外技术)提供的数据传输通道。并且因为数字证书是通过蓝牙技术无线传输的,必须给这个通道加密,防止被非法用户窃取。系统组成如下图所示:

3.4关键问题及其解决方案

3.4.1系统中的关键问题

基于手机的身份认证是依赖于手机这个载体,以数字证书为媒介,最终需要保证计算机对手机中的数字证书准确识别。并且整个信息交换不被非授权的第三方截获。因此整个系统有以下两个关键问题。

(1)数字证书在手机中的安全性问题。数字证书是存放在手机的SD卡上的,要保证数字证书能方便的写入到SD卡中,并使其具有加密功能,在遗失,被盗的情况下仍能确保数字证书不被非法利用。

(2)计算机要识别手机上的数字证书,或者说信息要在手机和计算机之间安全传递,必须有一个安全的通道。虽然可以借助他们本身都带有的蓝牙功能,并且蓝牙具有抗干扰性强,成本低的特点。但是仍不能保证信息传递的绝对安全。还需要设计一传输协议来给他们之间的信息传递提供一个安全通道。

3.4.2关键问题的解决方案

(1)对于数字证书在手机中安全存储的问题,可以考虑采用加密SD卡的方法。Sandisk 公司近期研发了一种称为TrustedFlash 的新技术,可以在SD,Micro SD卡上实现加密。

a.安全加密:根据需要,可设定不同的加密方式和权限,支持采用AES,DESB和3DES的对称密钥身份验证及基于X。509证书链的RSAC非对称密钥身份验证。

b.支持数字版权管理(DRM):可在支持硬件加密技术的不同主机间实现移动。

c.具有硬件加密技术的主机向下兼容常规的存储卡,而硬件加密卡在非保护区域也可作为常规卡使用。

d.主机(如手机)只需要升级软件来支持硬件加密技术,不需要增加和更改硬件。主要应用于数据安全存取,身份认证及移动电子商务。

(2) 对于传输通道的设计。可以借鉴当前的密码协议SSL协议。SSL即安全套接字层(Secure Socket Layer)。它是网景公司(Netscape)开发的,主要应用于保障Internet上数据传输之安全。SSL协议可以分为两层:SSL记录协议和SSL握手协议。提供主要服务有:①认证用户和服务器,确保数据发送到正确的客户机和服务器;②加密数据以防止数据中途被窃取;③维护数据的完整性,确保数据在传输过程中不被改变。认证工作流程为:1)客户端(C)向服务器(S)发送一个会话请求信息“你好”2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“你好”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。同样手机和计算机之间的通信过程和上面相似。只是SSL是同过有线连接传递数据,而本系统是通过蓝牙技术无线传递,其工作原理完全相同。

4小结与展望

本文开头阐述了常见的身份认证的方式,并分析了它们的优缺点。 目的是为了说明基于手机的身份认证在整个身份认证体系中所在的位置。随着手机业务的不断发展。现在的手机已经不仅是局限于传统的通话业务。越来越多的智能手机投入市场。它们大多可以安装小型的操作系统具有较强的处理能力,如Symbian 、Windows mobile、Linux等手机操作系统。这就为基于手机的身份认证提供了很好的工具和平台。可以预见USBKEY的功能将会被手机取代。基于手机的身份认证技术将能更好的服务于人民的生活。

参考文献:

[1]冯国柱. PKI关键技术研究及其应用[D].长沙:国防科学技术大学,2006.

[2]赵小沫. 基于SSL的数据库安全研究及实现[D]. 武汉:武汉理工大学,2009.

[3]祝晓光. 网络安全设备与技术[M]. 北京:清华大学出版社,2004. 74—82.

[4]冯登国,卿斯汉.信息安全核心与实践[M]. 北京:国防工业出版社,2000.92.

作者：马宏利