共查询到19条相似文献,搜索用时 218 毫秒
1.
2.
口令是广泛使用的身份认证手段。应用动态口令系统是一种提高信息系统口令安全切实有效的方法。文章介绍了动态口令系统的研究和应用现状。在此基础上提出了一种新的基于挑战/响应机制的动态口令系统。该系统并未引入额外的认证硬件设备,分析表明该认证系统适合普通的互联网应用。 相似文献
3.
口令的安全分析及真随机数在金融安全中的应用 总被引:4,自引:1,他引:3
文章介绍了口令安全,对金融系统的口令安全进行了分析,提出了两种用于提高金融系统安全的口令系统:随机口令系统和动态口令系统,这两种系统也可以用于其它网络安全中。 相似文献
4.
一种基于ECC的一次性口令身份认证方案 总被引:4,自引:0,他引:4
身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞。介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性。基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案。此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性。 相似文献
5.
针对口令认证系统中口令在传输中的保密性难题,研究以用户注册时的静态口令和短消息传送的动态口令作为双码,以网络和短信信道作为双通道,提出了一种基于短消息的双码双通道认证系统.分析表明,方案安全、方便,适用于电子商务、电子政务、股票交易和网络游戏等应用领域. 相似文献
6.
身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞.介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性.基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案.此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性. 相似文献
7.
8.
针对目前普遍使用的固定口令身份认证系统,给出了一种基于白噪声器件的动态口令身份认证系统。该系统中,动态口令是通过自噪声器件产生的随机序列经过特定的不可逆映射函数变换后得到的,这使得攻击者很难从已知的任何数量的口令中推断出下一个口令。此外,系统还提供了无线报警提示功能,可将用户的登录信息及时地发送给对应的合法用户,从而能够有效地防止非法用户的假冒攻击行为。 相似文献
9.
作为隐私保护的重要手段,匿名鉴别机制引起了各界的广泛关注,口令鉴别作为应用最广泛的鉴别方式,研究设计仅依赖于口令的匿名鉴别系统具有重要意义.在此背景下,国际标准化组织ISO/IEC JTC1/SC27启动了ISO/IEC20009-4标准项目,专门针对基于口令的匿名鉴别机制开展标准化工作,目前收录了三种匿名口令鉴别协议.本文基于该标准中的SKI协议研究设计了一种匿名口令鉴别构件系统,同时系统可支持标准中收录的其它两种协议.本文针对该构件系统的安全性、匿名性以及性能方面进行了系统的分析设计,从系统初始化、匿名分组构建到标准协议执行等各环节进行了安全保护,填补了标准本身到实际应用的差距.本文主要解决了SKI协议应用时面临的安全及效率问题,包括:协议中“公告板信息不一致”将导致合法用户认证失败、群组公告信息的“首次请求”面临超长等待延时等问题.构件系统通过引入“双重公告信息”、“请求绑定会话”、“Cache机制”等多种手段解决了上述问题.最后,我们对匿名口令鉴别构件系统的性能进行了实验分析.目前尚未见国内外同类系统被提出. 相似文献
10.
11.
动态口令技术是通过计算器得到随时变化的、不可预知的、一次性有效口令的技术。基于移动Java的动态身份认证系统,采用手机作为动态口令计算器,通过改进的动态口令认证协议,提供了高效、安全、方便的身份认证。 相似文献
12.
13.
14.
文本口令是现如今最主要的身份认证方式之一,很多用户为了方便记忆在构造口令时使用个人信息。然而,目前利用用户个人信息进行定向口令猜测,进而评估口令安全的工作相对欠缺。同时,神经网络在文本序列处理问题上的成功应用,使得利用神经网络进行口令安全问题研究成为一种新的研究思路。本文基于大规模口令集合,对用户口令构造行为进行分析的基础上,研究用户个人信息在口令构造中的作用,进而提出一种结合神经网络和用户个人信息的定向口令猜测模型TPGXNN(TargetedPassword Guessing using X Neural Networks),并在8组共计7000万条口令数据上进行定向口令猜测实验。实验结果显示,在各组定向口令猜测实验中,TPGXNN模型的猜测成功率均比概率上下文无关文法、马尔科夫模型等传统模型更高,表明了TPGXNN模型的有效性。 相似文献
15.
一次性口令系统是为了避免网络窃听获得用户ID和密码而创新的一种技术。由于Web应用系统的广泛性,本文提出了使用脚本实现客户端的运算来完成整个认证过程。它的安全性高、容易实现,能实现对用户的身份认证,增强应用系统的安全性。 相似文献
16.
WANG JIANJUN 《微计算机信息》2007,23(3X):67-69,99
针对传统密码键盘的安全性差的缺点,在传统密码键盘的基础上,设计了一种乱序密码输入键盘,增加了新的功能和特性.一方面在键盘数字按键上增加了数码管来显示0至9十个数字,且设计了随机数产生软件实现了随机变位,另一方面在按键上面贴一层特殊的透光材料。使视线具有一定的视角限制,在一定角度之外的人不能看到键盘上的数字。即使他人看到用户所按的键位,由于密码输入完毕后,键位又会重新打乱顺序,因此用户可以安全放心地在键盘前输入密码,不必担心别人通过拍摄或观察人的手型等方法来获取密码,从而大大提高了密码输入的安全性,杜绝了金融领域相关的犯罪现象。 相似文献
17.
The password keyboard as a kind of input device that is essential to bank and other financial departments,it must have high credibility,safety,and the function of keeping secret.Disorder keyboard is a developed kind on the basis of the traditional password keyboard,which increased some new functions and characteristics,for example,there is LED on the surface of the keys,and the numbers displayed on the keys are random,also a certain angle of view is restricted.Outside of a certain angle,the number LED displayed on the keyboard is impossible to be seen.Even other people can see the keys that the customer pressed,but because when the customer finished inputting the password,the key numbers will be re-arranged again,so,the customer unnecessarily worried about that other people would take his password. 相似文献
18.
李频 《计算机应用与软件》2004,21(9):101-102,49
选择安全的口令是一种最常见和最重要的保护主机安全的方法。本文首先给出了四种口令选择策略,其中前摄性口令检测策略是最有价值的方法。然后给出了一个前摄性口令检查器的规则和设计流程图,并着重分析了它的特点。最后指出,一个好的口令是相对安全又便于用户记忆的口令。 相似文献
19.
动态口令是在系统中或设备上仅对一次会话有效的口令。目前存在的无须重注册的动态口令方案虽然不受认证次数的限制,但仅支持在线认证,不能离线认证。针对以上问题,提出一种无须重注册的单向通信动态口令认证方案。该方案基于无须重注册的方式结合基于时间动态口令方案,在实现离线认证的同时满足认证次数无限和口令有时效,最后证明该方案的安全性。 相似文献