呂文官

(安徽工業(yè)經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院 信息發(fā)展處，安徽 合肥 230051)

近年來(lái)，移動(dòng)互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)的迅猛發(fā)展使移動(dòng)終端的應(yīng)用越來(lái)越廣泛，智能移動(dòng)設(shè)備已經(jīng)融入人們的日常生活。隨著教育教學(xué)的改革創(chuàng)新，多媒體教室也逐漸運(yùn)用到教育教學(xué)之中，因此對(duì)多媒體教室的身份管理就成為了研究的重點(diǎn)[1-2]。

江澤濤等[3]利用公共密鑰基礎(chǔ)設(shè)施，設(shè)計(jì)出一種無(wú)證書密碼機(jī)制的跨域身份認(rèn)證方法，在抵御多種類的惡意攻擊時(shí)具有一定的可靠性，系統(tǒng)較為安全，但該方法由于需要轉(zhuǎn)換身份信息，耗時(shí)較長(zhǎng)。王凱等[4]將連續(xù)擊鍵事件中各后置擊鍵的頻次作為擊鍵內(nèi)容特征，將擊鍵事件的內(nèi)容域和擊鍵事件的行為域子分類器與改進(jìn)的Yager證據(jù)合成理論進(jìn)行融合，最終得到的身份認(rèn)證模型準(zhǔn)確率較高，但其認(rèn)證效率還有待提高?；诖?，本文提出一種多媒體教室用移動(dòng)終端身份認(rèn)證算法，以期提高多媒體教室身份管理的安全性和便捷性。

1 多媒體教室的特征

多媒體教學(xué)可以更加全方位、多角度的對(duì)知識(shí)進(jìn)行展示，最大限度地提升學(xué)習(xí)的趣味性，可以使抽象化的知識(shí)更加生動(dòng)形象、便于理解。多媒體教室具有如下特征[5]。

1)多媒性。多媒體教室將視覺、聽覺等多種媒體形式進(jìn)行整合并應(yīng)用，有利于更全面地傳遞信息，提高教學(xué)效果。

2)電子化。電子化的硬件教學(xué)設(shè)備使教學(xué)資源的修改、保存、傳輸更加簡(jiǎn)單快捷，同時(shí)信息化硬件設(shè)施都在向數(shù)字化方向靠攏，促進(jìn)了多網(wǎng)合一多媒體教室環(huán)境的形成。

3)網(wǎng)絡(luò)化。網(wǎng)絡(luò)是多媒體教室最基礎(chǔ)的配置，網(wǎng)絡(luò)的有效應(yīng)用實(shí)現(xiàn)了傳統(tǒng)有限教學(xué)資源的無(wú)限擴(kuò)充。

4)集成化。多媒體教室的搭建是諸多軟硬件基礎(chǔ)設(shè)施集成的結(jié)果，具有更加強(qiáng)大的教育教學(xué)功能。

5)智能化。多媒體教室的配置設(shè)施均為智能交互設(shè)備，在增強(qiáng)人機(jī)交互的同時(shí)也可實(shí)現(xiàn)教室內(nèi)的機(jī)機(jī)交互。

2 基于移動(dòng)終端的身份認(rèn)證算法

考慮到身份認(rèn)證過(guò)程中的身份唯一性，本算法主要利用移動(dòng)終端MAC(Media Access Control)地址、IMSI(International Mobile Sub-scriber Identification Number，國(guó)際移動(dòng)用戶識(shí)別號(hào))和多媒體教室服務(wù)器端的MAC地址的唯一性對(duì)身份進(jìn)行認(rèn)證。首先，通過(guò)NTP技術(shù)(Nerwork Time Protocol，網(wǎng)絡(luò)工作時(shí)間協(xié)議)將移動(dòng)終端時(shí)間和多媒體教室服務(wù)器端同步；然后，針對(duì)IMSI、系統(tǒng)時(shí)間Systime和用戶訪問(wèn)次數(shù)Cseq的數(shù)據(jù)結(jié)果，采用不可逆運(yùn)算生成動(dòng)態(tài)密鑰，實(shí)現(xiàn)認(rèn)證信息的對(duì)稱加密；最后，通過(guò)認(rèn)證碼對(duì)需要進(jìn)行認(rèn)證的信息進(jìn)行二次加密，實(shí)現(xiàn)多媒體教室服務(wù)器端和用戶移動(dòng)終端的雙向認(rèn)證。

2.1 移動(dòng)終端注冊(cè)過(guò)程

用戶在使用多媒體教室前，需要在多媒體教室平臺(tái)進(jìn)行注冊(cè)?；谝苿?dòng)終端位移信息的身份注冊(cè)具體操作過(guò)程如下。

1)下載多媒體教室移動(dòng)客戶端。

2)通過(guò)輸入設(shè)備(即移動(dòng)終端)輸入用戶名Nu和靜態(tài)口令Wp。

3)采用不可逆算法對(duì)移動(dòng)終端的唯一性信息MAC地址Am，Nu和Wp進(jìn)行運(yùn)算處理，獲得對(duì)應(yīng)固定位長(zhǎng)信息摘要數(shù)據(jù)，并按信息類別對(duì)其進(jìn)行異或運(yùn)算，生成動(dòng)態(tài)密鑰Kc，進(jìn)行對(duì)稱加密操作[6-7]，其計(jì)算過(guò)程可表示為：

Kc=fk(Am,Nu,Wp)

(1)

4)在對(duì)移動(dòng)終端數(shù)據(jù)信息實(shí)施加密之前，多媒體教室服務(wù)器端需要運(yùn)用對(duì)稱加密算法讀取所需信息，并通過(guò)共享密鑰對(duì)其進(jìn)行加密處理，獲得加密信息Ei后，返回至多媒體教室服務(wù)器端，其計(jì)算過(guò)程可表示為：

Ei=fa(Am,IMSI,Nu,Wp)

(2)

5)多媒體教室服務(wù)器端接收到加密信息Ei，通過(guò)共享密鑰解密，并同樣采用不可逆算法對(duì)Am，Nu和Wp進(jìn)行運(yùn)算處理，獲得對(duì)應(yīng)的固定位長(zhǎng)信息摘要，按照摘要信息的類別對(duì)其進(jìn)行異或運(yùn)算，生成動(dòng)態(tài)密鑰Ks，實(shí)現(xiàn)信息的動(dòng)態(tài)加密[8-9]。

6)對(duì)稱加密算法在對(duì)移動(dòng)終端Am，IMSI，Nu，Wp以及多媒體教室服務(wù)器端MAC地址和服務(wù)器端信息訪問(wèn)次數(shù)Ns進(jìn)行加密的同時(shí)，需要對(duì)多媒體教室服務(wù)器端進(jìn)行初始化處理，將信息訪問(wèn)次數(shù)設(shè)置為Ns=0，并保存加密后的信息。

7)完成認(rèn)證信息的加密和保存之后，多媒體教室服務(wù)器端向移動(dòng)終端發(fā)送加密信息認(rèn)證碼，并設(shè)置“發(fā)送完畢即刪除”的指令。

8)移動(dòng)終端接收多媒體教室服務(wù)器端發(fā)送的認(rèn)證碼后，采用解碼程序?qū)ζ浣獯a。

9)移動(dòng)終端通過(guò)動(dòng)態(tài)密鑰對(duì)接收到的認(rèn)證碼解密，并將解密后得到的信息與其對(duì)應(yīng)信息比較。若對(duì)比結(jié)果一致，則注冊(cè)成功，移動(dòng)終端收到“注冊(cè)成功”提示后，將移動(dòng)終端信息訪問(wèn)次數(shù)初始化為Nc=0，并采用動(dòng)態(tài)密鑰對(duì)多媒體教室服務(wù)器端MAC地址和Nc加密處理并保存。反之，若對(duì)比結(jié)果不一致，則注冊(cè)失敗。

至此完成用戶移動(dòng)終端的注冊(cè)，實(shí)現(xiàn)移動(dòng)終端的身份信息在服務(wù)器端的保存，并為其之后的身份認(rèn)證計(jì)算提供支持和服務(wù)。身份注冊(cè)流程圖如圖1所示。

圖1 身份注冊(cè)流程圖

2.2 身份認(rèn)證過(guò)程

身份認(rèn)證是系統(tǒng)安全管理的基礎(chǔ)，本文提出的客戶移動(dòng)終端和多媒體教室服務(wù)器端的雙向身份認(rèn)證方法，可以提高其身份認(rèn)證的安全性和可靠性。身份認(rèn)證流程圖如圖2所示。

圖2 身份認(rèn)證流程圖

2.2.1多媒體教室服務(wù)器端認(rèn)證

本算法主要從多媒體教室服務(wù)器端和移動(dòng)終端2個(gè)方向進(jìn)行認(rèn)證，其中多媒體教室服務(wù)器端的認(rèn)證算法步驟如下。

1)在移動(dòng)終端輸入信息Nu和Wp，運(yùn)用對(duì)稱算法和共享密鑰對(duì)信息Am，Nu和Wp進(jìn)行加密處理，并將加密后的信息發(fā)送到多媒體教室服務(wù)器端的登錄驗(yàn)證程序。

(3)

4)當(dāng)確定認(rèn)證通過(guò)后，多媒體教室服務(wù)器端利用共享動(dòng)態(tài)密鑰Kc對(duì)移動(dòng)終端保存數(shù)據(jù)進(jìn)行解密，讀取訪問(wèn)次數(shù)Cseq。

(4)

7)多媒體教室服務(wù)器端接收認(rèn)證碼，并對(duì)信息解密，與多媒體教室服務(wù)器端存儲(chǔ)的對(duì)應(yīng)信息對(duì)比。若對(duì)比結(jié)果一致，則通過(guò)驗(yàn)證，反之，則拒絕。

至此完成多媒體教室服務(wù)器端的身份認(rèn)證。與此同時(shí)，移動(dòng)終端也在進(jìn)行身份驗(yàn)證的計(jì)算，以確保多媒體教室系統(tǒng)的安全性和可靠性。

2.2.2移動(dòng)終端認(rèn)證

在完成多媒體教室服務(wù)器端認(rèn)證后，需進(jìn)行移動(dòng)終端的認(rèn)證計(jì)算，算法過(guò)程如下。

1)多媒體教室服務(wù)器端對(duì)移動(dòng)終端IMSI，Cseq和Systime進(jìn)行單向散列計(jì)算，生成對(duì)應(yīng)的固定位長(zhǎng)的信息摘要數(shù)據(jù)，再根據(jù)信息類別對(duì)其進(jìn)行邏輯運(yùn)算，生成動(dòng)態(tài)密鑰K，其計(jì)算過(guò)程可表示為：

K=fa(IMSI,Cseq,Systime)

(5)

2)多媒體教室服務(wù)器端利用動(dòng)態(tài)密鑰K，通過(guò)對(duì)稱加密算法對(duì)多媒體教室服務(wù)器端的MAC地址、移動(dòng)終端的Am，IMSI，Cseq，Nu和Wp進(jìn)行加密處理，向移動(dòng)終端發(fā)送生成的認(rèn)證碼。

3)移動(dòng)終端對(duì)接收到的認(rèn)證碼解密，將解密結(jié)果與移動(dòng)終端內(nèi)存儲(chǔ)信息對(duì)比。若對(duì)比結(jié)果一致，認(rèn)證通過(guò)，移動(dòng)終端修改Cseq=Cseq+1，多媒體教室服務(wù)器端修改Ns=Ns+1；若對(duì)比結(jié)果不一致，則認(rèn)證失敗，刪除認(rèn)證碼。

至此完成多媒體教室用移動(dòng)終端的身份認(rèn)證，實(shí)現(xiàn)多媒體教室服務(wù)器端和用戶移動(dòng)終端的雙向認(rèn)證。

3 實(shí)驗(yàn)測(cè)試

實(shí)驗(yàn)環(huán)境包括移動(dòng)終端和服務(wù)器端，服務(wù)器端采用Win10 Intel Pentium G645 2.9 GH，內(nèi)存6 GB，移動(dòng)終端設(shè)備為智能手機(jī)或平板電腦，隨機(jī)選取50位某大學(xué)學(xué)生的移動(dòng)設(shè)備作為移動(dòng)終端。實(shí)驗(yàn)共分5組，每組10個(gè)測(cè)試樣本，并與文獻(xiàn)[3]和文獻(xiàn)[4]中提出的方法進(jìn)行對(duì)比。

首先驗(yàn)證本算法的認(rèn)證準(zhǔn)確率，對(duì)比3種方法的驗(yàn)證結(jié)果，并記錄其實(shí)驗(yàn)數(shù)據(jù)。3種方法的認(rèn)證準(zhǔn)確率如圖3所示。

圖3 3種方法的認(rèn)證準(zhǔn)確率

從圖3可以看出，文獻(xiàn)[3]和文獻(xiàn)[4]提出的方法隨著實(shí)驗(yàn)次數(shù)增加，認(rèn)證準(zhǔn)確率均有小幅下降，而本文方法在實(shí)驗(yàn)測(cè)試過(guò)程中的認(rèn)證準(zhǔn)確率始終保持在100%，實(shí)現(xiàn)了高準(zhǔn)確度的身份認(rèn)證。這主要是因?yàn)楸痉椒ú捎昧朔?wù)器端和移動(dòng)終端的雙向認(rèn)證計(jì)算方式，提高了算法的計(jì)算精度和準(zhǔn)確度。

在保證高認(rèn)證準(zhǔn)確率的同時(shí)，分別記錄3種方法的運(yùn)算耗時(shí)，3種方法的運(yùn)算平均耗時(shí)見表1。從表1中可以看出，本方法的運(yùn)算平均耗時(shí)僅為0.19 ms，遠(yuǎn)低于另外2種方法。這主要是因?yàn)楸痉椒▽⒁苿?dòng)終端MAC地址、IMSI和多媒體教室服務(wù)器端的MAC地址作為身份認(rèn)證的依據(jù)，三者都具有唯一性，減少了身份認(rèn)證的計(jì)算量，提升了效率，較低了耗時(shí)。

表1 3種方法的運(yùn)算平均耗時(shí) ms

為分析3種方法存在耗時(shí)差異的原因，對(duì)每組認(rèn)證過(guò)程中產(chǎn)生的密鑰長(zhǎng)度進(jìn)行對(duì)比。3種方法產(chǎn)生的密鑰長(zhǎng)度見表2。

表2 3種方法產(chǎn)生的密鑰長(zhǎng)度

從表2可以看出，本方法相對(duì)于文獻(xiàn)[3]和文獻(xiàn)[4]方法具有更短的密鑰長(zhǎng)度，在一定程度上降低了認(rèn)證所需的時(shí)間，同時(shí)結(jié)合圖3中的認(rèn)證準(zhǔn)確率對(duì)比，發(fā)現(xiàn)本方法在降低密鑰長(zhǎng)度的同時(shí)并未影響認(rèn)證的準(zhǔn)確度與安全性，具有良好的性能。

4 結(jié)論

多媒體教室用移動(dòng)終端身份認(rèn)證算法以移動(dòng)終端MAC地址、IMSI和多媒體教室服務(wù)器端的MAC地址作為算法的設(shè)計(jì)依據(jù)，對(duì)多媒體教室服務(wù)器端和用戶移動(dòng)終端進(jìn)行雙向認(rèn)證。本算法可以對(duì)移動(dòng)終端MAC地址、用戶名和密碼等信息對(duì)稱加密，提高了傳輸過(guò)程中數(shù)據(jù)的安全性，降低了認(rèn)證過(guò)程中的計(jì)算量，使移動(dòng)終端和多媒體教室服務(wù)器端的數(shù)據(jù)經(jīng)運(yùn)算產(chǎn)生專屬于每個(gè)用戶的動(dòng)態(tài)密鑰，確保了數(shù)據(jù)的安全性，避免了對(duì)多媒體教室服務(wù)器端認(rèn)證的缺失，在安全性上得到了進(jìn)一步的提高。