臺灣博碩士論文加值系統

English |FB 專頁 |Mobile

免費會員登入| 註冊

功能切換導覽列

(216.73.216.59) 您好！臺灣時間：2025/10/16 01:05

字體大小：

:::

詳目顯示

第 1 筆 / 共 1 筆

/1頁

論文基本資料
摘要
外文摘要
目次
參考文獻
紙本論文
QR Code

本論文永久網址:

研究生:

王國婷

研究生(外文):

Guo-Ting Wang

論文名稱:

FIDO UAF 客戶端的高效能實作

論文名稱(外文):

Efficient Implementation of FIDO UAF Client

指導教授:

鄭振牟

指導教授(外文):

Chen-Mou Cheng

口試委員:

楊柏因、謝致仁

口試日期:

2016-07-15

學位類別:

碩士

校院名稱:

國立臺灣大學

系所名稱:

電子工程學研究所

學門:

工程學門

學類:

電資工程學類

論文種類:

學術論文

論文出版年:

2016

畢業學年度:

104

語文別:

英文

論文頁數:

中文關鍵詞:

FIDO聯盟、身份認證、行動裝置安全、密碼

外文關鍵詞:

FIDO Alliance、authentication、mobile security、password

相關次數:

被引用:0
點閱:853
評分:
下載:0
書目收藏:1

隨著手機和平板電腦的普及,越來越多人習慣用行動裝置上網,在登入網站時,相較於使用傳統的個人電腦,在行動裝置上輸入密碼相當麻煩,但目前輸入帳號密碼仍然是最普遍的身分認證方式,因此許多使用者常在一開始登入後,就讓裝置紀錄密碼,或直接不登出網站,我們能夠發現,使用者為了方便使用,「密碼」在行動裝置上反而更不安全。
除了使用「密碼」之外,有其他更加安全的認證方式可以選擇,例如加上每次都會更新的「一次性密碼」或硬體設備,作為雙重認證,但這些方式常因為步驟繁瑣而讓使用者卻步,FIDO 聯盟就是為了解決這樣的問題而成立的,他制定了免密碼登入的規範,搭配生物辨識的裝置,創造出安全且方便的登入環境。使用者僅需在登入該帳號時,通過瞳孔或指紋辨識等系統,即可自動登入。
FIDO 所制定的這套規範,除了官方文件之外,目前較少相關的公開資源,本論文實作了其中的客戶端軟體,期望能讓更多人參考並重視這個議題,讓未來的行動裝置,能更加兼具安全性與方便性。

With the popularity of mobile phones and tablets, more and more people surf the Internet with mobile devices. When users log in a website, in contrast to using traditional PCs, typing the password is very troublesome on mobile phones. However, the most commonly used authentication is still password-based. Thus, users usually record their password on browsers or apps after the first login. These security issues become apparent on mobile devices.
Apart from using ”password”, there are several authentication solutions with higher security. For example, adding one-time password or hardware token for two-factor authentication are good choices. Most of those solutions are not adopted because of the cumbersome steps. FIDO Alliance is formed to address the problems of password and authentication. They develop specification of password-less solution. With biometric device, the ecosystem oflogin is secure and convenient. Users only need to pass identity verification,then they can successfully log in.
There are few open resources related to standard published by FIDO except to the official documents. In this thesis, we implement the client part sothat more people can refer to it and pay attention to this issue.

口試委員會審定書 i
摘要 ii
Abstract iii
1 Introduction 1
1.1 Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 Mobile Payment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.3 Related Work . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2 Universal Authentication Framework 4
2.1 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.2 Goal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.3 Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.3.1 Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3.2 Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3.3 ASM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.3.4 Authenticator . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.4 Communication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.4.1 Server and Client . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.4.2 Client and ASM . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.4.3 ASM and Authenticator . . . . . . . . . . . . . . . . . . . . . . 8
2.4.4 Metadata Service . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.5 Protocol Flow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.5.1 Registration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.5.2 Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.5.3 Transaction Confirmation . . . . . . . . . . . . . . . . . . . . . 12
2.5.4 Deregistration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
3 Protocol Detail 16
3.1 Shared Structures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.2 ASM API Structures . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.3 Operation Structures . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3.3.1 Registration Operation . . . . . . . . . . . . . . . . . . . . . . . 20
3.3.2 Authentication Operation . . . . . . . . . . . . . . . . . . . . . . 23
3.3.3 Deregistration Operation . . . . . . . . . . . . . . . . . . . . . . 26
4 Implementation 27
4.1 RP Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.2 Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.2.1 Client API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.2.2 Android Intent . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.2.3 Work Flow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
5 Evaluation 34
5.1 Environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
5.2 Conformance Test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
5.3 UAF Ecosystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
5.4 Coverity Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
6 Conclusion 38
Bibliography 40

[1] Coverity. Coverity Scan — Static Analysis. https://scan.coverity.com/, 2016. [Online; accessed 5-July-2016].

[2] FIDO Alliance. FIDO Validation Suite — UAF Conformance Testing. https://conformance.fidoalliance.org/v2_tool/, 2015. [Online; accessed 5-July-2016].

[3] FIDO Alliance. About The FIDO Alliance. https://fidoalliance.org/about/overview/, 2016. [Online; accessed 5-July-2016].

[4] FIDO Alliance. FIDO Alliance Bringing Stronger Authentication to Payments. https://fidoalliance.org/fido-alliance-bringing-stronger-authentication-to-payments/,2016. [Online; accessed 5-July-2016].

[5] FIDO Alliance. FIDO UAF Application API and Transport Binding Specification v1.0. https://fidoalliance.org/specs/fido-uaf-v1.0-ps-20141208/fido-uaf-client-api-transport-v1.0-ps-20141208.html, 2016. [Online; accessed 5-July-2016].

[6] FIDO Alliance. FIDO UAF Architectural Overview. https://fidoalliance.org/specs/fido-uaf-v1.0-ps-20141208/fido-uaf-overview-v1.0-ps-20141208.html,2016. [Online; accessed 5-July-2016].

[7] FIDO Alliance. FIDO UAF Protocol Specification v1.0. https://fidoalliance.org/specs/fido-uaf-v1.0-ps-20141208/fido-uaf-protocol-v1.0-ps-20141208.html,2016. [Online; accessed 5-July-2016].

[8] leshi, arnar, balfanz, iuliaion, chriswifx, fido u2f, ianloic, mschilder123, peterconalgo, and matsprea. U2F reference implementations. https://github.com/google/u2f-ref-code, 2016. [Online; accessed 5-July-2016].

[9] npesic, emersonmello, quanken, vhuang01, hackappcom, alain2sf, mallikarjunap,sappho192 bhavinparekh04, mikanbako, and levangongPayPal. UAF — UniversalAuthentication Framework. https://github.com/eBay/UAF, 2016. [Online; accessed 5-July-2016].

國圖紙本論文

推文
網路書籤
推薦
評分
引用網址
轉寄

top

相關論文
相關期刊
熱門點閱論文

1.	結合智慧卡之通行碼認證機制研究
2.	多重伺服器驗證機制之研究
3.	結合智慧卡之使用者通行碼認證機制研究
4.	利用智慧卡之遠端雙向認證協定
5.	遠端使用者通行碼認證機制上的學習
6.	Kerberos系統密碼認證之改進
7.	適用於多伺服器之有效率遠端通行碼確認機制
8.	植基於生物特徵的遠端認證機制
9.	全球資訊網服務之安全認證協定研究
10.	適用於多重伺服器環境之可鑑別金鑰交換協定
11.	可證明安全的公開金鑰密碼系統與通行碼驗證金鑰交換
12.	適用於各種環境下的身分認證與金鑰交換協定
13.	基於階層式存取控制之鑰匙交換
14.	安全的金鑰協議及身份認證協定於離線虛擬私有網路之應用
15.	行動平台上基於令牌的身份認證方案

無相關期刊

1.	FIDO U2F 與 UAF 伺服器端的高效實作
2.	FIDO U2F伺服器端的實作和分析
3.	基於Fido身份識別協定之行動應用使用者驗證機制設計
4.	基於快速身分識別之會議金鑰交換協定
5.	應用FIDO驗證機制提升數位版權管理之研究
6.	未知替換盒之旁通道分析
7.	國軍應用線上快速身分識別之風險因子建構
8.	解佈於三元體之多項式方程組之快速窮舉法
9.	使用者對FIDO安全認知之探討
10.	臺灣行動身分識別服務使用意願之研究
11.	異質接面矽鍺半導體在皺褶結構下的光電性質
12.	行動平台上基於令牌的身份認證方案
13.	針對二階差分能量分析攻擊的遮罩防護
14.	常壓電漿燒結氧化錫/奈米碳管複合材料於超級電容之應用
15.	農民對契作模式之偏好分析

簡易查詢 | 進階查詢 | 熱門排行 | 我的研究室