在现在生活中,存在数种已广泛部署的安全设施,包括GSM和UMTS移动通信网络认证(接入)安全设施,基于可信计算平台构建的安全设施和基于EMV智能支付卡组成的安全设施等等。这三大安全设施都为终端用户提供相应的硬件安全模块(SIM/USIM卡,TPM芯片或者EMV支付卡)。这些模块各自具有预先装载的密钥(对称密钥或者公私钥与数字证书)和一组特定的密码功能。因此,人们尝试将互联网安全系统建立在这些已部署的安全设施上,以避免耗时耗资地建立全新的支撑安全设施。本文研究如何利用已部署的安全设施为互联网应用提供通用安全服务,以及如何利用这些通用安全服务设计并实现互联网用户认证系统。其主要包含三大部分。第一部分,我们主要介绍了3GPP提出的通用认证框架(Generic Authentication Architecture, GAA)。该框架仅利用GSM和UMTS认证安全设施,为移动与互联网应用提供认证服务。第二部分构成本文的贡献主体之一。首先,我们在通用认证框架的基础上提出通用安全框架(Generic Security Architecture, GSA)的概念。该框架可利用多种已部署的安全设施实现用户设备与互联网应用服务器间的对称密钥协商建立。接着,我们分析可信计算(Trusted Computing, TC)平台构建的安全设施和EMV智能支付卡组成的安全设施,提出了基于这两个安全设施的通用安全框架的具体实现(简称为TC-GSA和EMV-GSA)。同时,我们将3GPP的通用认证框架视为通用安全框架的另外一种具体实现(分别简称为GSM-GSA和UMTS-GSA)。通用安全框架作为一个中间层服务框架,屏蔽底层安全设施的特性和复杂度,并为上层应用提供简单和统一安全服务接口。这为利用已部署安全设施来构建互联网安全系统提供了一种可靠高效的层次设计模式。我们认为,通过合理的实现和部署,UMTS-GSA, TC-GSA和EMV-GSA可为互联网应用提供普适的通用安全服务(又称GSA安全服务),包括认证,保密和完整性服务。互联网用户认证系统是最重要的安全系统之一。静态密码系统虽然具有许多固有的缺点,并受到多种涉及密码窃取的攻击,但仍然是最为广泛使用的互联网用户认证系统。常见的窃取用户密码的攻击包括网络截获,网络钓鱼攻击,中间人攻击和键盘记录器等病毒攻击。如何保护静态密码系统和实现更安全的互联网用户认证系统成为巨大的挑战。第三部分构成本文的另外一个贡献主体。首先,我们分别阐述了利用GSA安全服务来设计增强型静态密码系统和可替代静态密码的安全互联用户认证系统的方法原理。接着,从增强静态密码的角度,我们提出基于通用安全框架的一次性动态密码用户认证系统,以抵抗常见的钓鱼攻击；还提出了一种基于通用安全框架的绑定SSL/TLS会话状态的用户认证系统,以抵抗中间人攻击。这些系统构建在静态密码系统的基础上,利用GSA安全服务保护静态密码,并能以对用户透明的方式与基于web的互联网静态密码系统无缝结合,便于广泛部署使用。值得注意的是,上述增强型静态密码系统不能结合不安全主机(该主机已经被植入键盘记录器等密码窃取型病毒)使用：将静态密码输入到不安全主机中可能会导致密码被窃取。相对个人电脑而言,手机病毒虽有记录,但是由于手机平台相对不开放,仍可认为手机系统安全可信。我们设计了一种一次性动态密码用户认证系统(简称UbiPass)。UbiPass使用UMTS手机(俗称3G手机)作为一次性密码生成器,并利用UMTS-GSA所提供的安全服务来实现一次性密码的安全便利生成。其生成的一次性密码,可通过不安全的电脑主机提交,实现用户认证。相对其他使用共享密钥的动态令牌一次性密码系统(例如,SecurID等),UbiPass系统无需专属硬件令牌的分配和管理。重要的是,已支持静态密码系统的互联网应用,可方便地被扩展以支持UbiPass系统。因此,UbiPass为替代静态密码系统提供了一种安全和低成本的解决方案。我们实现了UbiPass的原型系统,测试了系统性能和分析实际实现和部署可能遇到的问题,并提出可能的解决方案。最后,本文还做出总结并提出相关研究方向。