多媒體教室用移動終端身份認證算法的設計

呂文官

(安徽工業經濟職業技術學院 信息發展處，安徽 合肥 230051)

近年來，移動互聯網和計算機技術的迅猛發展使移動終端的應用越來越廣泛，智能移動設備已經融入人們的日常生活。隨著教育教學的改革創新，多媒體教室也逐漸運用到教育教學之中，因此對多媒體教室的身份管理就成為了研究的重點[1-2]。

江澤濤等[3]利用公共密鑰基礎設施，設計出一種無證書密碼機制的跨域身份認證方法，在抵御多種類的惡意攻擊時具有一定的可靠性，系統較為安全，但該方法由于需要轉換身份信息，耗時較長。王凱等[4]將連續擊鍵事件中各后置擊鍵的頻次作為擊鍵內容特征，將擊鍵事件的內容域和擊鍵事件的行為域子分類器與改進的Yager證據合成理論進行融合，最終得到的身份認證模型準確率較高，但其認證效率還有待提高?；诖?，本文提出一種多媒體教室用移動終端身份認證算法，以期提高多媒體教室身份管理的安全性和便捷性。

1 多媒體教室的特征

多媒體教學可以更加全方位、多角度的對知識進行展示，最大限度地提升學習的趣味性，可以使抽象化的知識更加生動形象、便于理解。多媒體教室具有如下特征[5]。

1)多媒性。多媒體教室將視覺、聽覺等多種媒體形式進行整合并應用，有利于更全面地傳遞信息，提高教學效果。

2)電子化。電子化的硬件教學設備使教學資源的修改、保存、傳輸更加簡單快捷，同時信息化硬件設施都在向數字化方向靠攏，促進了多網合一多媒體教室環境的形成。

3)網絡化。網絡是多媒體教室最基礎的配置，網絡的有效應用實現了傳統有限教學資源的無限擴充。

4)集成化。多媒體教室的搭建是諸多軟硬件基礎設施集成的結果，具有更加強大的教育教學功能。

5)智能化。多媒體教室的配置設施均為智能交互設備，在增強人機交互的同時也可實現教室內的機機交互。

2 基于移動終端的身份認證算法

考慮到身份認證過程中的身份唯一性，本算法主要利用移動終端MAC(Media Access Control)地址、IMSI(International Mobile Sub-scriber Identification Number，國際移動用戶識別號)和多媒體教室服務器端的MAC地址的唯一性對身份進行認證。首先，通過NTP技術(Nerwork Time Protocol，網絡工作時間協議)將移動終端時間和多媒體教室服務器端同步；然后，針對IMSI、系統時間Systime和用戶訪問次數Cseq的數據結果，采用不可逆運算生成動態密鑰，實現認證信息的對稱加密；最后，通過認證碼對需要進行認證的信息進行二次加密，實現多媒體教室服務器端和用戶移動終端的雙向認證。

2.1 移動終端注冊過程

用戶在使用多媒體教室前，需要在多媒體教室平臺進行注冊?；谝苿咏K端位移信息的身份注冊具體操作過程如下。

1)下載多媒體教室移動客戶端。

2)通過輸入設備(即移動終端)輸入用戶名Nu和靜態口令Wp。

3)采用不可逆算法對移動終端的唯一性信息MAC地址Am，Nu和Wp進行運算處理，獲得對應固定位長信息摘要數據，并按信息類別對其進行異或運算，生成動態密鑰Kc，進行對稱加密操作[6-7]，其計算過程可表示為：

Kc=fk(Am,Nu,Wp)

(1)

4)在對移動終端數據信息實施加密之前，多媒體教室服務器端需要運用對稱加密算法讀取所需信息，并通過共享密鑰對其進行加密處理，獲得加密信息Ei后，返回至多媒體教室服務器端，其計算過程可表示為：

Ei=fa(Am,IMSI,Nu,Wp)

(2)

5)多媒體教室服務器端接收到加密信息Ei，通過共享密鑰解密，并同樣采用不可逆算法對Am，Nu和Wp進行運算處理，獲得對應的固定位長信息摘要，按照摘要信息的類別對其進行異或運算，生成動態密鑰Ks，實現信息的動態加密[8-9]。

6)對稱加密算法在對移動終端Am，IMSI，Nu，Wp以及多媒體教室服務器端MAC地址和服務器端信息訪問次數Ns進行加密的同時，需要對多媒體教室服務器端進行初始化處理，將信息訪問次數設置為Ns=0，并保存加密后的信息。

7)完成認證信息的加密和保存之后，多媒體教室服務器端向移動終端發送加密信息認證碼，并設置“發送完畢即刪除”的指令。

8)移動終端接收多媒體教室服務器端發送的認證碼后，采用解碼程序對其解碼。

9)移動終端通過動態密鑰對接收到的認證碼解密，并將解密后得到的信息與其對應信息比較。若對比結果一致，則注冊成功，移動終端收到“注冊成功”提示后，將移動終端信息訪問次數初始化為Nc=0，并采用動態密鑰對多媒體教室服務器端MAC地址和Nc加密處理并保存。反之，若對比結果不一致，則注冊失敗。

至此完成用戶移動終端的注冊，實現移動終端的身份信息在服務器端的保存，并為其之后的身份認證計算提供支持和服務。身份注冊流程圖如圖1所示。

圖1 身份注冊流程圖

2.2 身份認證過程

身份認證是系統安全管理的基礎，本文提出的客戶移動終端和多媒體教室服務器端的雙向身份認證方法，可以提高其身份認證的安全性和可靠性。身份認證流程圖如圖2所示。

圖2 身份認證流程圖

2.2.1多媒體教室服務器端認證

本算法主要從多媒體教室服務器端和移動終端2個方向進行認證，其中多媒體教室服務器端的認證算法步驟如下。

1)在移動終端輸入信息Nu和Wp，運用對稱算法和共享密鑰對信息Am，Nu和Wp進行加密處理，并將加密后的信息發送到多媒體教室服務器端的登錄驗證程序。

(3)

4)當確定認證通過后，多媒體教室服務器端利用共享動態密鑰Kc對移動終端保存數據進行解密，讀取訪問次數Cseq。

(4)

7)多媒體教室服務器端接收認證碼，并對信息解密，與多媒體教室服務器端存儲的對應信息對比。若對比結果一致，則通過驗證，反之，則拒絕。

至此完成多媒體教室服務器端的身份認證。與此同時，移動終端也在進行身份驗證的計算，以確保多媒體教室系統的安全性和可靠性。

2.2.2移動終端認證

在完成多媒體教室服務器端認證后，需進行移動終端的認證計算，算法過程如下。

1)多媒體教室服務器端對移動終端IMSI，Cseq和Systime進行單向散列計算，生成對應的固定位長的信息摘要數據，再根據信息類別對其進行邏輯運算，生成動態密鑰K，其計算過程可表示為：

K=fa(IMSI,Cseq,Systime)

(5)

2)多媒體教室服務器端利用動態密鑰K，通過對稱加密算法對多媒體教室服務器端的MAC地址、移動終端的Am，IMSI，Cseq，Nu和Wp進行加密處理，向移動終端發送生成的認證碼。

3)移動終端對接收到的認證碼解密，將解密結果與移動終端內存儲信息對比。若對比結果一致，認證通過，移動終端修改Cseq=Cseq+1，多媒體教室服務器端修改Ns=Ns+1；若對比結果不一致，則認證失敗，刪除認證碼。

至此完成多媒體教室用移動終端的身份認證，實現多媒體教室服務器端和用戶移動終端的雙向認證。

3 實驗測試

實驗環境包括移動終端和服務器端，服務器端采用Win10 Intel Pentium G645 2.9 GH，內存6 GB，移動終端設備為智能手機或平板電腦，隨機選取50位某大學學生的移動設備作為移動終端。實驗共分5組，每組10個測試樣本，并與文獻[3]和文獻[4]中提出的方法進行對比。

首先驗證本算法的認證準確率，對比3種方法的驗證結果，并記錄其實驗數據。3種方法的認證準確率如圖3所示。

圖3 3種方法的認證準確率

從圖3可以看出，文獻[3]和文獻[4]提出的方法隨著實驗次數增加，認證準確率均有小幅下降，而本文方法在實驗測試過程中的認證準確率始終保持在100%，實現了高準確度的身份認證。這主要是因為本方法采用了服務器端和移動終端的雙向認證計算方式，提高了算法的計算精度和準確度。

在保證高認證準確率的同時，分別記錄3種方法的運算耗時，3種方法的運算平均耗時見表1。從表1中可以看出，本方法的運算平均耗時僅為0.19 ms，遠低于另外2種方法。這主要是因為本方法將移動終端MAC地址、IMSI和多媒體教室服務器端的MAC地址作為身份認證的依據，三者都具有唯一性，減少了身份認證的計算量，提升了效率，較低了耗時。

表1 3種方法的運算平均耗時 ms

為分析3種方法存在耗時差異的原因，對每組認證過程中產生的密鑰長度進行對比。3種方法產生的密鑰長度見表2。

表2 3種方法產生的密鑰長度

從表2可以看出，本方法相對于文獻[3]和文獻[4]方法具有更短的密鑰長度，在一定程度上降低了認證所需的時間，同時結合圖3中的認證準確率對比，發現本方法在降低密鑰長度的同時并未影響認證的準確度與安全性，具有良好的性能。

4 結論

多媒體教室用移動終端身份認證算法以移動終端MAC地址、IMSI和多媒體教室服務器端的MAC地址作為算法的設計依據，對多媒體教室服務器端和用戶移動終端進行雙向認證。本算法可以對移動終端MAC地址、用戶名和密碼等信息對稱加密，提高了傳輸過程中數據的安全性，降低了認證過程中的計算量，使移動終端和多媒體教室服務器端的數據經運算產生專屬于每個用戶的動態密鑰，確保了數據的安全性，避免了對多媒體教室服務器端認證的缺失，在安全性上得到了進一步的提高。