股票這個價位要不要買論文書籍站
國立臺灣科技大學 資訊管理系 查士朝所指導 江漣真的 一個可防複製的智慧型手機與平板軟體認證機制 (2011),提出富邦行動銀行憑證無法更新關鍵因素是什麼,來自於智慧型手機安全、身份認證。
一個可防複製的智慧型手機與平板軟體認證機制
為了解決富邦行動銀行憑證無法更新 的問題,作者江漣真 這樣論述:
隨著智慧型手機或平板越來越普及,越來越多的開發者開發應用程式或微型應用程式供智慧型手機與平板使用。當應用程式要存取遠端資源時,需要認證使用者身份,乃至於綁定可使用服務的裝置,此時會需要比傳統的帳號與密碼更強的認證方式,如實體認證。考量到不是每個智慧型手機或平板都能支援實體認證,本研究採用軟體憑證的方式,將認證資料加密後存在裝置裡。另外,在裝置綁定上,過去常用硬體特徵資訊,然而近年來常見駭客破解硬體特徵的新聞。因此,本研究提出一個考量認證資訊可能被複製的軟體認證機制。其特色在於即便是軟體認證資訊被複製到別台電腦,仍能夠限制應用程式只能在指定的裝置上使用。本研究所提之架構,除了採用硬體特徵外,更
使用一次性密碼的概念,在伺服器端儲存一個動態的識別碼。應用程式必須要傳送硬體特徵與相對應的動態識別碼才能使用其服務,且每次使用後就立即更新動態識別碼。即便將應用程式複製到其他裝置上使用,因為該裝置沒有動態識別碼,因此無法偽造使用者身分登入。由此可補強目前智慧型手機或平板在應用程式向遠端服務認證上的缺點。此外,本研究也依照此認證機制,實作此種認證方式的認證系統,以便微型應用程式與後台服務的開發者採用,而提升其資訊安全。