1 绪论 1
1.1 研究背景和意义 1
1.2 国内外研究现状 3
1.2.1 无可信第三方的身份认证 3
1.2.2 有可信第三方的身份认证 6
1.2.3 新兴移动环境下的身份认证 8
1.2.4 快捷支付中的身份认证 9
1.2.5 信任和信任关系 11
1.3 本书的主要工作 12
1.3.1 研究内容和目标 12
1.3.2 研究思路和方法 14
1.4 本书的组织结构 16
1.5 本章小结 17
2 移动商务身份认证相关理论和技术研究 19
2.1 移动商务的构成及特点 20
2.1.1 移动商务的定义 20
2.1.2 移动商务的构成 23
2.1.3 移动商务的特点 24
2.2 移动商务安全与流程复杂度关系分析 27
2.2.1 移动商务安全框架 27
2.2.2 移动商务面临的安全威胁 28
2.2.3 移动商务的安全需求 29
2.2.4 安全与流程复杂度的关系 30
2.2.5 移动商务安全策略 31
2.3 移动环境下的身份认证技术 32
2.3.1 密码和加密算法 32
2.3.2 身份认证技术 36
2.3.3 PKI和WPKI 41
2.4 本章小结 43
3 基于信任传递的虚拟身份认证模型 45
3.1 研究思路 45
3.2 基于问卷调查的模型用户接受度分析 46
3.2.1 问卷的内容和目的 46
3.2.2 问卷调查结果 47
3.2.3 分析和总结 48
3.3 信任传递的基本原理 49
3.3.1 信任的定义 49
3.3.2 信任传递 50
3.3.3 信任与虚拟环境构建 50
3.4 模型构建 52
3.4.1 多方参与的移动商务身份认证流程问题及改进 52
3.4.2 模型概述 55
3.4.3 术语定义 56
3.4.4 契约初始化流程 60
3.4.5 商务流程 61
3.4.6 信任关系传递流程 63
3.4.7 契约管理流程 65
3.5 本章小结 66
4 多种环境下的虚拟身份认证方案设计 67
4.1 基于动态口令的DPVA虚拟身份认证方案 68
4.1.1 符号说明 68
4.1.2 方案描述 69
4.1.3 DPVA方案正确性分析 74
4.1.4 DPVA方案安全性和可靠性分析 78
4.2 基于数字签名的DSVA虚拟身份认证方案 80
4.2.1 符号说明 80
4.2.2 方案描述 81
4.2.3 DSVA方案正确性分析 86
4.2.4 DSVA方案安全性和可靠性分析 88
4.3 基于认证中心的CAVA虚拟身份认证方案 89
4.3.1 符号说明 89
4.3.2 方案描述 90
4.3.3 CAVA方案正确性分析 96
4.3.4 CAVA方案安全性和可靠性分析 96
4.4 本章小结 97
5 虚拟身份认证系统的仿真实现 99
5.1 系统分析与设计 99
5.1.1 需求分析 100
5.1.2 流程设计 101
5.1.3 功能模块设计 101
5.1.4 数据库设计 103
5.2 系统实施 105
5.2.1 开发环境 105
5.2.2 运行环境 105
5.3 系统测试 107
5.3.1 测试概述 107
5.3.2 功能测试 108
5.3.3 性能测试 109
5.3.4 负载测试 112
5.4 DPVA和DSVA的比较分析 121
5.4.1 性能分析 122
5.4.2 负载能力分析 123
5.4.3 稳定性分析 123
5.4.4 计算成本分析 124
5.5 本章小结 125
6 总结与展望 127
6.1 研究总结 127
6.2 研究展望 129
参考文献 133