共查询到18条相似文献,搜索用时 78 毫秒
1.
基于Hash函数和对称加密算法的一次性口令方案 总被引:1,自引:0,他引:1
分析了常用的几种一次性口令(OTP)方案,在挑战/响应方案的基础上设计了一种基于Hash函数和对称加密算法的身份认证方案。该方案不仅能够提供通信双方的相互认证,而且克服了传统挑战/应答方案的弱点,有效地保护用户身份信息,并能防止重放等攻击手段。最后对该方案的安全性和效率进行了剖析。 相似文献
2.
3.
宋涛 《太赫兹科学与电子信息学报》2006,4(3):206-211
为了提高用户身份认证和授权管理的灵活性,从Web应用系统的安全性角度出发,讨论了一种在.NET Framework下保证应用程序安全性的身份验证和授权模型,并给出了模型的具体实现方法。该模型利用Forms身份验证方法对用户的身份进行鉴别。在授权处理上,模型结合统一资源定位(Uniform Resource Locator,URL)授权模式和用户所具有的系统角色,分别从页面级和页面操作级对用户的访问进行控制。该模型在企业局域网环境内能够提供比较灵活的身份认证和基于角色的授权服务。实际应用表明,基于该模型的Web应用系统能够对用户的访问进行有效的控制,从而保证了系统的安全性。 相似文献
4.
5.
6.
当前基于ASP技术的Web考试系统成了考试系统的主流。而考试系统中,信息安全是必须解决的首要问题。本文综合运用了多种安全方法(源代码保护、用户身份认证、访问拉制列表、用户身份传递、数据加密、数据备份与恢复),设计了一套比较完整的基于ASP技术的Web考试系统的安全机制。通过在具体系统中的应用证明,这套安全机制是安全、高效、适用的。 相似文献
7.
在银行系统计算机安全防范中的身份鉴别技术及其发展现状 总被引:1,自引:0,他引:1
0 引言随着银行业务电子化进程的加快 ,计算机技术在银行业得到了广泛普及和应用 ,银行业对计算机信息系统的依赖程度越来越高。与此同时 ,银行业计算机信息系统的安全问题也日趋突出。银行系统内部人员利用计算机技术进行诈骗、盗窃、贪污等案件呈逐年上升趋势 ,给国家财产和银行信誉造成了不可估量的损失。经过对许多安全的分析 ,盗用他人密码 ,冒充他人身份上机进行作案是主要的犯罪形式之一。因此 ,银行系统加强身份鉴别管理 ,对于防范银行系统内部人员利用计算机犯罪具有十分重要的现实意义。身份鉴别主要是用于阻止非授权用户对系统资源的访问。一般是以电子技术、生物技术或者电子技术与生物技术结合鉴别授权用户身份的真实性。身份鉴别常用的办法是赋予用户一个唯一的用户标识符 ,并配给口令 ,授予不同的权限。当用户登录计算机系统时 ,必须用户标识符和口令同时正确才能进入系统 ,否则系统拒绝提供服务。身份鉴别是阻止各种危害进入系统 ,保障系统安全的第一道关卡 ,是保障计算机软件和数据安全的基础。随着计算机及其相关技术的不断发展 ,目前常用的身份鉴别的方法可以归纳为以下三类 :1 根据用户的生物特性来鉴别其真伪利用人的生物特性进行身份鉴别的方... 相似文献
8.
ISAPI(Intemet Server Application Programming Interface)是微软公司Web服务器IIS(Internet Information Server)上的一个API标准,论文研究了一种基于ISAPI过滤器的访问控制系统,能在对Web应用系统透明的情况下实现用户身份鉴别与访问控制,其一个特点是采用独立的Session维护,并支持基于cookie或URL重写传递用户Session ID。 相似文献
9.
10.
《信息安全与通信保密》2001,(11)
GefonTM SID是对“用户名 口令”等模式的身份认证系统进行改造的身份认证与访问控制系统。该系统采用格方公司独有的专利技术——ECHAP安全身份认证协议来鉴别用户的身份,彻底消除了原有系统的以下安全隐患:口令在客户端易被猜测;口令在用户录入易被黑 相似文献
11.
身份认证是信息安全理论和技术中非常重要的方面,传统的身份认证采用静态口令,但是静态口令一旦被截获,就极易被他人利用。一种常见的解决方法就是采用S/KEY结构一次性口令系统来实现身份认证。但此系统仍然存在服务器开销过大、单向认证及容易被冒充攻击与重放攻击等不足。在此基础上,提出了一种改进的一次性口令认证方案。与原方案相比,该方案具有效率更高、安全性更好和双向认证等优点。 相似文献
12.
动态口令的安全脆弱性分析及对策 总被引:6,自引:0,他引:6
动态口令是替代通常的静态口令的一种身份鉴别技术,文章介绍了一种行业标准动态口令算法的基本原理,并在其基础上分析了动态口令的安全脆弱性,指出动态口令存在中间人攻击、客户端攻击和服务器攻击的风险。针对这些安全风险,文章介绍了相应的安全措施,比如采用SSL技术对动态口令进行保护等。 相似文献
13.
The Generic Authentication Architecture (GAA) is a standardised extension to the mobile authentication infrastructure that enables the provision of security services, such as key establishment, to network applications. In this paper we first show how Trusted Computing can be extended in a GAA-like framework to offer new security services. We then propose a general scheme that converts a simple static password authentication mechanism into a one-time password (OTP) system using the GAA key establishment service. The scheme employs a GAA-enabled user device and a GAA-aware server. Most importantly, unlike most OTP systems using a dedicated key-bearing token, the user device does not need to be user or server specific, and can be used in the protocol with no registration or configuration (except for the installation of the necessary application software). We also give two practical instantiations of the general scheme, building firstly on the mobile authentication infrastructure and secondly on Trusted Computing. The practical systems are secure, scalable, fit well to the multi-institution scenario, and enable the provision of ubiquitous and on-demand OTP services. 相似文献
14.
基于PDA的通信装备故障诊断系统采用客户/服务器结构,通过TCP/IP网络进行身份认证和数据传输。文中针对网络信息系统的口令验证的安全问题提出了一种基于SHA的一次性口令的身份认证方法;给出了诊断系统总体流程,并设计了可配置的诊断流程;讨论使用SQLServerCE提供的远程数据访问RDA对象,实现PDA上的SQLServerCE数据库与远程PC服务器上的SQLServer数据库的数据传输。 相似文献
15.
ftp服务器做为资源共享的主要工具为大多数网络用户所使用,但现有的服务器系统存在一些安全缺陷,对文件的安全性和保密性构成极大的威胁。混沌加密技术近年来在保密通信系统安全性方面得到重大的发展和应用,以此为理论基础,论文提出利用混沌系统的特征,将混沌加密的方法和OTP机制引入现有的ftp服务器系统,构建出一个提高了系统安全性的ftp服务器系统。 相似文献
16.
针对目前一次性口令的不足,借鉴质询/响应方案的思想设计了一种基于Diffie-Hellman的一次性口令认证方案.与传统方案相比,该方案不仅能够提供通信双方的相互认证,而且能够抵抗重放攻击、离线口令猜测攻击和假冒攻击,极大地增强了应用系统的安全性. 相似文献
17.
景笑梅 《信息安全与通信保密》2010,(6):60-62,70
通过介绍信息系统中普遍存在的信息安全问题和普遍使用的身份认证技术,阐述了能够解决当前信息安全问题的、最先进的统一身份认证平台技术。它是基于动态令牌能够实现全程通信加密的、适用于对称和非对称加密算法的身份认证平台,并对非对称加密算法的数字签名加解密的完整过程用算法模型予以说明。平台在多个领域的实施效果不错,经检测是目前国内加密效果最好的统一身份认征安全管理平台。 相似文献
18.
As the mobile networks are springing up, mobile devices become a must gadget in our daily life. People can easily access Internet application services anytime and anywhere via the hand-carried mobile devices. Most of modern mobile devices are equipped with a GPS module, which can help get the real-time location of the mobile device. In this paper, we propose a novel authentication scheme which exploits volatile passwords—One-Time Passwords (OTPs) based on the time and location information of the mobile device to transparently and securely authenticate users while accessing Internet services, such as online banking services and e-commerce transactions. Compared to a permanent password base scheme, an OTP based one can prevent users from being eavesdropped. In addition to a memoryless feature, the scheme restricts the validness of the OTP password not only in a certain time period but also in a tolerant geometric region to increase the security protection. However, if a legitimate user is not in the anticipated tolerant region, the user may fail to be authenticated. Hence, a Short Message Service based mutual authentication mechanism is also proposed in the article to supplement the unexpected misjudgement. The proposed method with a volatile time/location-based password features more secure and more convenient for user authentication. 相似文献