吕文官

(安徽工业经济职业技术学院 信息发展处，安徽 合肥 230051)

近年来，移动互联网和计算机技术的迅猛发展使移动终端的应用越来越广泛，智能移动设备已经融入人们的日常生活。随着教育教学的改革创新，多媒体教室也逐渐运用到教育教学之中，因此对多媒体教室的身份管理就成为了研究的重点[1-2]。

江泽涛等[3]利用公共密钥基础设施，设计出一种无证书密码机制的跨域身份认证方法，在抵御多种类的恶意攻击时具有一定的可靠性，系统较为安全，但该方法由于需要转换身份信息，耗时较长。王凯等[4]将连续击键事件中各后置击键的频次作为击键内容特征，将击键事件的内容域和击键事件的行为域子分类器与改进的Yager证据合成理论进行融合，最终得到的身份认证模型准确率较高，但其认证效率还有待提高。基于此，本文提出一种多媒体教室用移动终端身份认证算法，以期提高多媒体教室身份管理的安全性和便捷性。

1 多媒体教室的特征

多媒体教学可以更加全方位、多角度的对知识进行展示，最大限度地提升学习的趣味性，可以使抽象化的知识更加生动形象、便于理解。多媒体教室具有如下特征[5]。

1)多媒性。多媒体教室将视觉、听觉等多种媒体形式进行整合并应用，有利于更全面地传递信息，提高教学效果。

2)电子化。电子化的硬件教学设备使教学资源的修改、保存、传输更加简单快捷，同时信息化硬件设施都在向数字化方向靠拢，促进了多网合一多媒体教室环境的形成。

3)网络化。网络是多媒体教室最基础的配置，网络的有效应用实现了传统有限教学资源的无限扩充。

4)集成化。多媒体教室的搭建是诸多软硬件基础设施集成的结果，具有更加强大的教育教学功能。

5)智能化。多媒体教室的配置设施均为智能交互设备，在增强人机交互的同时也可实现教室内的机机交互。

2 基于移动终端的身份认证算法

考虑到身份认证过程中的身份唯一性，本算法主要利用移动终端MAC(Media Access Control)地址、IMSI(International Mobile Sub-scriber Identification Number，国际移动用户识别号)和多媒体教室服务器端的MAC地址的唯一性对身份进行认证。首先，通过NTP技术(Nerwork Time Protocol，网络工作时间协议)将移动终端时间和多媒体教室服务器端同步；然后，针对IMSI、系统时间Systime和用户访问次数Cseq的数据结果，采用不可逆运算生成动态密钥，实现认证信息的对称加密；最后，通过认证码对需要进行认证的信息进行二次加密，实现多媒体教室服务器端和用户移动终端的双向认证。

2.1 移动终端注册过程

用户在使用多媒体教室前，需要在多媒体教室平台进行注册。基于移动终端位移信息的身份注册具体操作过程如下。

1)下载多媒体教室移动客户端。

2)通过输入设备(即移动终端)输入用户名Nu和静态口令Wp。

3)采用不可逆算法对移动终端的唯一性信息MAC地址Am，Nu和Wp进行运算处理，获得对应固定位长信息摘要数据，并按信息类别对其进行异或运算，生成动态密钥Kc，进行对称加密操作[6-7]，其计算过程可表示为：

Kc=fk(Am,Nu,Wp)

(1)

4)在对移动终端数据信息实施加密之前，多媒体教室服务器端需要运用对称加密算法读取所需信息，并通过共享密钥对其进行加密处理，获得加密信息Ei后，返回至多媒体教室服务器端，其计算过程可表示为：

Ei=fa(Am,IMSI,Nu,Wp)

(2)

5)多媒体教室服务器端接收到加密信息Ei，通过共享密钥解密，并同样采用不可逆算法对Am，Nu和Wp进行运算处理，获得对应的固定位长信息摘要，按照摘要信息的类别对其进行异或运算，生成动态密钥Ks，实现信息的动态加密[8-9]。

6)对称加密算法在对移动终端Am，IMSI，Nu，Wp以及多媒体教室服务器端MAC地址和服务器端信息访问次数Ns进行加密的同时，需要对多媒体教室服务器端进行初始化处理，将信息访问次数设置为Ns=0，并保存加密后的信息。

7)完成认证信息的加密和保存之后，多媒体教室服务器端向移动终端发送加密信息认证码，并设置“发送完毕即删除”的指令。

8)移动终端接收多媒体教室服务器端发送的认证码后，采用解码程序对其解码。

9)移动终端通过动态密钥对接收到的认证码解密，并将解密后得到的信息与其对应信息比较。若对比结果一致，则注册成功，移动终端收到“注册成功”提示后，将移动终端信息访问次数初始化为Nc=0，并采用动态密钥对多媒体教室服务器端MAC地址和Nc加密处理并保存。反之，若对比结果不一致，则注册失败。

至此完成用户移动终端的注册，实现移动终端的身份信息在服务器端的保存，并为其之后的身份认证计算提供支持和服务。身份注册流程图如图1所示。

图1 身份注册流程图

2.2 身份认证过程

身份认证是系统安全管理的基础，本文提出的客户移动终端和多媒体教室服务器端的双向身份认证方法，可以提高其身份认证的安全性和可靠性。身份认证流程图如图2所示。

图2 身份认证流程图

2.2.1多媒体教室服务器端认证

本算法主要从多媒体教室服务器端和移动终端2个方向进行认证，其中多媒体教室服务器端的认证算法步骤如下。

1)在移动终端输入信息Nu和Wp，运用对称算法和共享密钥对信息Am，Nu和Wp进行加密处理，并将加密后的信息发送到多媒体教室服务器端的登录验证程序。

(3)

4)当确定认证通过后，多媒体教室服务器端利用共享动态密钥Kc对移动终端保存数据进行解密，读取访问次数Cseq。

(4)

7)多媒体教室服务器端接收认证码，并对信息解密，与多媒体教室服务器端存储的对应信息对比。若对比结果一致，则通过验证，反之，则拒绝。

至此完成多媒体教室服务器端的身份认证。与此同时，移动终端也在进行身份验证的计算，以确保多媒体教室系统的安全性和可靠性。

2.2.2移动终端认证

在完成多媒体教室服务器端认证后，需进行移动终端的认证计算，算法过程如下。

1)多媒体教室服务器端对移动终端IMSI，Cseq和Systime进行单向散列计算，生成对应的固定位长的信息摘要数据，再根据信息类别对其进行逻辑运算，生成动态密钥K，其计算过程可表示为：

K=fa(IMSI,Cseq,Systime)

(5)

2)多媒体教室服务器端利用动态密钥K，通过对称加密算法对多媒体教室服务器端的MAC地址、移动终端的Am，IMSI，Cseq，Nu和Wp进行加密处理，向移动终端发送生成的认证码。

3)移动终端对接收到的认证码解密，将解密结果与移动终端内存储信息对比。若对比结果一致，认证通过，移动终端修改Cseq=Cseq+1，多媒体教室服务器端修改Ns=Ns+1；若对比结果不一致，则认证失败，删除认证码。

至此完成多媒体教室用移动终端的身份认证，实现多媒体教室服务器端和用户移动终端的双向认证。

3 实验测试

实验环境包括移动终端和服务器端，服务器端采用Win10 Intel Pentium G645 2.9 GH，内存6 GB，移动终端设备为智能手机或平板电脑，随机选取50位某大学学生的移动设备作为移动终端。实验共分5组，每组10个测试样本，并与文献[3]和文献[4]中提出的方法进行对比。

首先验证本算法的认证准确率，对比3种方法的验证结果，并记录其实验数据。3种方法的认证准确率如图3所示。

图3 3种方法的认证准确率

从图3可以看出，文献[3]和文献[4]提出的方法随着实验次数增加，认证准确率均有小幅下降，而本文方法在实验测试过程中的认证准确率始终保持在100%，实现了高准确度的身份认证。这主要是因为本方法采用了服务器端和移动终端的双向认证计算方式，提高了算法的计算精度和准确度。

在保证高认证准确率的同时，分别记录3种方法的运算耗时，3种方法的运算平均耗时见表1。从表1中可以看出，本方法的运算平均耗时仅为0.19 ms，远低于另外2种方法。这主要是因为本方法将移动终端MAC地址、IMSI和多媒体教室服务器端的MAC地址作为身份认证的依据，三者都具有唯一性，减少了身份认证的计算量，提升了效率，较低了耗时。

表1 3种方法的运算平均耗时 ms

为分析3种方法存在耗时差异的原因，对每组认证过程中产生的密钥长度进行对比。3种方法产生的密钥长度见表2。

表2 3种方法产生的密钥长度

从表2可以看出，本方法相对于文献[3]和文献[4]方法具有更短的密钥长度，在一定程度上降低了认证所需的时间，同时结合图3中的认证准确率对比，发现本方法在降低密钥长度的同时并未影响认证的准确度与安全性，具有良好的性能。

4 结论

多媒体教室用移动终端身份认证算法以移动终端MAC地址、IMSI和多媒体教室服务器端的MAC地址作为算法的设计依据，对多媒体教室服务器端和用户移动终端进行双向认证。本算法可以对移动终端MAC地址、用户名和密码等信息对称加密，提高了传输过程中数据的安全性，降低了认证过程中的计算量，使移动终端和多媒体教室服务器端的数据经运算产生专属于每个用户的动态密钥，确保了数据的安全性，避免了对多媒体教室服务器端认证的缺失，在安全性上得到了进一步的提高。