呂文官

(安徽工業(yè)經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院 信息發(fā)展處，安徽 合肥 230051)

近年來，移動互聯(lián)網(wǎng)和計算機(jī)技術(shù)的迅猛發(fā)展使移動終端的應(yīng)用越來越廣泛，智能移動設(shè)備已經(jīng)融入人們的日常生活。隨著教育教學(xué)的改革創(chuàng)新，多媒體教室也逐漸運(yùn)用到教育教學(xué)之中，因此對多媒體教室的身份管理就成為了研究的重點[1-2]。

江澤濤等[3]利用公共密鑰基礎(chǔ)設(shè)施，設(shè)計出一種無證書密碼機(jī)制的跨域身份認(rèn)證方法，在抵御多種類的惡意攻擊時具有一定的可靠性，系統(tǒng)較為安全，但該方法由于需要轉(zhuǎn)換身份信息，耗時較長。王凱等[4]將連續(xù)擊鍵事件中各后置擊鍵的頻次作為擊鍵內(nèi)容特征，將擊鍵事件的內(nèi)容域和擊鍵事件的行為域子分類器與改進(jìn)的Yager證據(jù)合成理論進(jìn)行融合，最終得到的身份認(rèn)證模型準(zhǔn)確率較高，但其認(rèn)證效率還有待提高?；诖?，本文提出一種多媒體教室用移動終端身份認(rèn)證算法，以期提高多媒體教室身份管理的安全性和便捷性。

1 多媒體教室的特征

多媒體教學(xué)可以更加全方位、多角度的對知識進(jìn)行展示，最大限度地提升學(xué)習(xí)的趣味性，可以使抽象化的知識更加生動形象、便于理解。多媒體教室具有如下特征[5]。

1)多媒性。多媒體教室將視覺、聽覺等多種媒體形式進(jìn)行整合并應(yīng)用，有利于更全面地傳遞信息，提高教學(xué)效果。

2)電子化。電子化的硬件教學(xué)設(shè)備使教學(xué)資源的修改、保存、傳輸更加簡單快捷，同時信息化硬件設(shè)施都在向數(shù)字化方向靠攏，促進(jìn)了多網(wǎng)合一多媒體教室環(huán)境的形成。

3)網(wǎng)絡(luò)化。網(wǎng)絡(luò)是多媒體教室最基礎(chǔ)的配置，網(wǎng)絡(luò)的有效應(yīng)用實現(xiàn)了傳統(tǒng)有限教學(xué)資源的無限擴(kuò)充。

4)集成化。多媒體教室的搭建是諸多軟硬件基礎(chǔ)設(shè)施集成的結(jié)果，具有更加強(qiáng)大的教育教學(xué)功能。

5)智能化。多媒體教室的配置設(shè)施均為智能交互設(shè)備，在增強(qiáng)人機(jī)交互的同時也可實現(xiàn)教室內(nèi)的機(jī)機(jī)交互。

2 基于移動終端的身份認(rèn)證算法

考慮到身份認(rèn)證過程中的身份唯一性，本算法主要利用移動終端MAC(Media Access Control)地址、IMSI(International Mobile Sub-scriber Identification Number，國際移動用戶識別號)和多媒體教室服務(wù)器端的MAC地址的唯一性對身份進(jìn)行認(rèn)證。首先，通過NTP技術(shù)(Nerwork Time Protocol，網(wǎng)絡(luò)工作時間協(xié)議)將移動終端時間和多媒體教室服務(wù)器端同步；然后，針對IMSI、系統(tǒng)時間Systime和用戶訪問次數(shù)Cseq的數(shù)據(jù)結(jié)果，采用不可逆運(yùn)算生成動態(tài)密鑰，實現(xiàn)認(rèn)證信息的對稱加密；最后，通過認(rèn)證碼對需要進(jìn)行認(rèn)證的信息進(jìn)行二次加密，實現(xiàn)多媒體教室服務(wù)器端和用戶移動終端的雙向認(rèn)證。

2.1 移動終端注冊過程

用戶在使用多媒體教室前，需要在多媒體教室平臺進(jìn)行注冊?；谝苿咏K端位移信息的身份注冊具體操作過程如下。

1)下載多媒體教室移動客戶端。

2)通過輸入設(shè)備(即移動終端)輸入用戶名Nu和靜態(tài)口令Wp。

3)采用不可逆算法對移動終端的唯一性信息MAC地址Am，Nu和Wp進(jìn)行運(yùn)算處理，獲得對應(yīng)固定位長信息摘要數(shù)據(jù)，并按信息類別對其進(jìn)行異或運(yùn)算，生成動態(tài)密鑰Kc，進(jìn)行對稱加密操作[6-7]，其計算過程可表示為：

Kc=fk(Am,Nu,Wp)

(1)

4)在對移動終端數(shù)據(jù)信息實施加密之前，多媒體教室服務(wù)器端需要運(yùn)用對稱加密算法讀取所需信息，并通過共享密鑰對其進(jìn)行加密處理，獲得加密信息Ei后，返回至多媒體教室服務(wù)器端，其計算過程可表示為：

Ei=fa(Am,IMSI,Nu,Wp)

(2)

5)多媒體教室服務(wù)器端接收到加密信息Ei，通過共享密鑰解密，并同樣采用不可逆算法對Am，Nu和Wp進(jìn)行運(yùn)算處理，獲得對應(yīng)的固定位長信息摘要，按照摘要信息的類別對其進(jìn)行異或運(yùn)算，生成動態(tài)密鑰Ks，實現(xiàn)信息的動態(tài)加密[8-9]。

6)對稱加密算法在對移動終端Am，IMSI，Nu，Wp以及多媒體教室服務(wù)器端MAC地址和服務(wù)器端信息訪問次數(shù)Ns進(jìn)行加密的同時，需要對多媒體教室服務(wù)器端進(jìn)行初始化處理，將信息訪問次數(shù)設(shè)置為Ns=0，并保存加密后的信息。

7)完成認(rèn)證信息的加密和保存之后，多媒體教室服務(wù)器端向移動終端發(fā)送加密信息認(rèn)證碼，并設(shè)置“發(fā)送完畢即刪除”的指令。

8)移動終端接收多媒體教室服務(wù)器端發(fā)送的認(rèn)證碼后，采用解碼程序?qū)ζ浣獯a。

9)移動終端通過動態(tài)密鑰對接收到的認(rèn)證碼解密，并將解密后得到的信息與其對應(yīng)信息比較。若對比結(jié)果一致，則注冊成功，移動終端收到“注冊成功”提示后，將移動終端信息訪問次數(shù)初始化為Nc=0，并采用動態(tài)密鑰對多媒體教室服務(wù)器端MAC地址和Nc加密處理并保存。反之，若對比結(jié)果不一致，則注冊失敗。

至此完成用戶移動終端的注冊，實現(xiàn)移動終端的身份信息在服務(wù)器端的保存，并為其之后的身份認(rèn)證計算提供支持和服務(wù)。身份注冊流程圖如圖1所示。

圖1 身份注冊流程圖

2.2 身份認(rèn)證過程

身份認(rèn)證是系統(tǒng)安全管理的基礎(chǔ)，本文提出的客戶移動終端和多媒體教室服務(wù)器端的雙向身份認(rèn)證方法，可以提高其身份認(rèn)證的安全性和可靠性。身份認(rèn)證流程圖如圖2所示。

圖2 身份認(rèn)證流程圖

2.2.1多媒體教室服務(wù)器端認(rèn)證

本算法主要從多媒體教室服務(wù)器端和移動終端2個方向進(jìn)行認(rèn)證，其中多媒體教室服務(wù)器端的認(rèn)證算法步驟如下。

1)在移動終端輸入信息Nu和Wp，運(yùn)用對稱算法和共享密鑰對信息Am，Nu和Wp進(jìn)行加密處理，并將加密后的信息發(fā)送到多媒體教室服務(wù)器端的登錄驗證程序。

(3)

4)當(dāng)確定認(rèn)證通過后，多媒體教室服務(wù)器端利用共享動態(tài)密鑰Kc對移動終端保存數(shù)據(jù)進(jìn)行解密，讀取訪問次數(shù)Cseq。

(4)

7)多媒體教室服務(wù)器端接收認(rèn)證碼，并對信息解密，與多媒體教室服務(wù)器端存儲的對應(yīng)信息對比。若對比結(jié)果一致，則通過驗證，反之，則拒絕。

至此完成多媒體教室服務(wù)器端的身份認(rèn)證。與此同時，移動終端也在進(jìn)行身份驗證的計算，以確保多媒體教室系統(tǒng)的安全性和可靠性。

2.2.2移動終端認(rèn)證

在完成多媒體教室服務(wù)器端認(rèn)證后，需進(jìn)行移動終端的認(rèn)證計算，算法過程如下。

1)多媒體教室服務(wù)器端對移動終端IMSI，Cseq和Systime進(jìn)行單向散列計算，生成對應(yīng)的固定位長的信息摘要數(shù)據(jù)，再根據(jù)信息類別對其進(jìn)行邏輯運(yùn)算，生成動態(tài)密鑰K，其計算過程可表示為：

K=fa(IMSI,Cseq,Systime)

(5)

2)多媒體教室服務(wù)器端利用動態(tài)密鑰K，通過對稱加密算法對多媒體教室服務(wù)器端的MAC地址、移動終端的Am，IMSI，Cseq，Nu和Wp進(jìn)行加密處理，向移動終端發(fā)送生成的認(rèn)證碼。

3)移動終端對接收到的認(rèn)證碼解密，將解密結(jié)果與移動終端內(nèi)存儲信息對比。若對比結(jié)果一致，認(rèn)證通過，移動終端修改Cseq=Cseq+1，多媒體教室服務(wù)器端修改Ns=Ns+1；若對比結(jié)果不一致，則認(rèn)證失敗，刪除認(rèn)證碼。

至此完成多媒體教室用移動終端的身份認(rèn)證，實現(xiàn)多媒體教室服務(wù)器端和用戶移動終端的雙向認(rèn)證。

3 實驗測試

實驗環(huán)境包括移動終端和服務(wù)器端，服務(wù)器端采用Win10 Intel Pentium G645 2.9 GH，內(nèi)存6 GB，移動終端設(shè)備為智能手機(jī)或平板電腦，隨機(jī)選取50位某大學(xué)學(xué)生的移動設(shè)備作為移動終端。實驗共分5組，每組10個測試樣本，并與文獻(xiàn)[3]和文獻(xiàn)[4]中提出的方法進(jìn)行對比。

首先驗證本算法的認(rèn)證準(zhǔn)確率，對比3種方法的驗證結(jié)果，并記錄其實驗數(shù)據(jù)。3種方法的認(rèn)證準(zhǔn)確率如圖3所示。

圖3 3種方法的認(rèn)證準(zhǔn)確率

從圖3可以看出，文獻(xiàn)[3]和文獻(xiàn)[4]提出的方法隨著實驗次數(shù)增加，認(rèn)證準(zhǔn)確率均有小幅下降，而本文方法在實驗測試過程中的認(rèn)證準(zhǔn)確率始終保持在100%，實現(xiàn)了高準(zhǔn)確度的身份認(rèn)證。這主要是因為本方法采用了服務(wù)器端和移動終端的雙向認(rèn)證計算方式，提高了算法的計算精度和準(zhǔn)確度。

在保證高認(rèn)證準(zhǔn)確率的同時，分別記錄3種方法的運(yùn)算耗時，3種方法的運(yùn)算平均耗時見表1。從表1中可以看出，本方法的運(yùn)算平均耗時僅為0.19 ms，遠(yuǎn)低于另外2種方法。這主要是因為本方法將移動終端MAC地址、IMSI和多媒體教室服務(wù)器端的MAC地址作為身份認(rèn)證的依據(jù)，三者都具有唯一性，減少了身份認(rèn)證的計算量，提升了效率，較低了耗時。

表1 3種方法的運(yùn)算平均耗時 ms

為分析3種方法存在耗時差異的原因，對每組認(rèn)證過程中產(chǎn)生的密鑰長度進(jìn)行對比。3種方法產(chǎn)生的密鑰長度見表2。

表2 3種方法產(chǎn)生的密鑰長度

從表2可以看出，本方法相對于文獻(xiàn)[3]和文獻(xiàn)[4]方法具有更短的密鑰長度，在一定程度上降低了認(rèn)證所需的時間，同時結(jié)合圖3中的認(rèn)證準(zhǔn)確率對比，發(fā)現(xiàn)本方法在降低密鑰長度的同時并未影響認(rèn)證的準(zhǔn)確度與安全性，具有良好的性能。

4 結(jié)論

多媒體教室用移動終端身份認(rèn)證算法以移動終端MAC地址、IMSI和多媒體教室服務(wù)器端的MAC地址作為算法的設(shè)計依據(jù)，對多媒體教室服務(wù)器端和用戶移動終端進(jìn)行雙向認(rèn)證。本算法可以對移動終端MAC地址、用戶名和密碼等信息對稱加密，提高了傳輸過程中數(shù)據(jù)的安全性，降低了認(rèn)證過程中的計算量，使移動終端和多媒體教室服務(wù)器端的數(shù)據(jù)經(jīng)運(yùn)算產(chǎn)生專屬于每個用戶的動態(tài)密鑰，確保了數(shù)據(jù)的安全性，避免了對多媒體教室服務(wù)器端認(rèn)證的缺失，在安全性上得到了進(jìn)一步的提高。