共查询到20条相似文献,搜索用时 531 毫秒
1.
针对当前B/S 模式下公共网络中进行身份认证的安全问题,设计了使用静态口令和动态口令结合进行一次一密身份认证的方案,它将认证服务器与应用程序服务器分离,使静态口令认证在安全通道内进行,有效保障口令的安全。动态口令认证采用著名的Schnorr 身份认证协议,其私钥采用复杂的混沌序列生成以确保密钥敏感安全性,结合Java Applet 技术对公共网络上传输的信息采用对称DES 算法加密,提升了整个系统的可靠性。研究方案最后通过实例验证了系统的可行性和安全保障性。 相似文献
2.
3.
校园网中三种常用认证计费技术的对比分析 总被引:1,自引:0,他引:1
周俊杰 《网络安全技术与应用》2009,(9):47-49,77
本文通过对PPPoE+Radius、DHCP+WEB+Radius、802.1X+Radius三种常用校园网络认证计费技术的认证方式和认证体系结构对比分析,在现代宽带以太网络中使用优化设计的IEEE802.1x协议+Radius服务器认证计费模式,解决了传统PPPoE和Web/Portal等认证方式带来的瓶颈问题。 相似文献
4.
5.
结合自验证公钥密码学和口令构造了一个用户可以直接通信的跨域口令认证密钥协商协议。域服务器通过口令认证实现对域内用户的认证, 并与对方域服务器一起协助用户完成认证和密钥协商。该过程中, 域服务器不能获取关于会话密钥的任何信息, 且各参与方之间能够实现相互认证。与同类协议相比, 该协议需要较小的计算和通信代价, 并能抵抗字典攻击和未知会话密钥共享攻击。 相似文献
6.
7.
大多数身份认证模型应用用户ID和口令的方式,而且一个口令多次使用,这样的身份认证容易造成泄露和被人猜测到。基于Radius协议的身份认证模型利用双消息的身份认证结构,能弥补用户ID和口令方式的不足,保证身份认证的安全。 一、引言 通常企业采取的做法是运用口令登录的静态身份认证方式来进行访问 相似文献
8.
基于口令的身份认证系统研究 总被引:1,自引:0,他引:1
阐述了基于静态口令与动态口令身份认证系统的工作原理,针对网络窃听、截取/重放、字典攻击、伪造服务器攻击、口令泄露等几种常见网络攻击手段,对两种认证方案的安全性和优缺点进行了分析,指出了动态口令在身份认证领域的优势和未来的发展前景。 相似文献
9.
10.
针对下一代通讯网络EPC( Evolved Packet Corenetwork)系统中AAA服务器通信协议的特点:同时支持Radius协议和Diameter协议,为了解决AAA对不同协议的兼容和自动翻译问题,文中设计和实现了一种基于Radius/Diameter双协议栈的用于下一代通讯网络EPC系统中的AAA服务器。通过采用协议适配与转换模块、Radius协议栈模块、Diameter协议栈模块等,经过简单的配置,AAA服务器即可自动完成不同协议的翻译和转换。实验结果表明,这种支持双栈架构的下一代AAA服务器,能够很好地兼容不同的协议,并有效降低了工程维护成本。 相似文献
11.
基于手机令牌方式的动态身份认证系统 总被引:4,自引:0,他引:4
本文提出基于手机令牌方式的动态身份认证系统,该系统在手机令牌和认证服务器上分别独立地产生同步动态认证密码。系统定义了安全身份认证协议,通过该协议解决了手机令牌认证服务器的同步校正问题,并且用户能够使用手机“短信”,完成认证服务、帐号解锁、取消动态身份认证服务和无线报警提示等功能。系统具有使用成本低,稳定性高,便于用户使用的特点,并能够主动有效地发现非法用户的假冒攻击行为。 相似文献
12.
13.
吴思远 《电脑编程技巧与维护》2014,(10):42-44
阐述基于SQL Server数据库的指纹识别技术的软件系统登录模块的具体原理和实现,利用指纹控件技术实现指纹身份认证过程,将指纹认证模块嵌入到C#窗体实现了身份信息动态交互,并使用SQL Server网络数据库统一存取用户信息,确保了授权用户身份的真实统一性。 相似文献
14.
身份认证系统的设计与实现 总被引:3,自引:0,他引:3
身份认证就是通过特定手段对用户所声称的身份进行认证的过程,它是实现网络安全的重要机制.本文介绍了动态口令身份认证的实现原理,并在著名的Schnorr身份认证协议的基础上.用Java语言设计并实现了一个动态口令身份认证系统. 相似文献
15.
动态口令技术是通过计算器得到随时变化的、不可预知的、一次性有效口令的技术。基于移动Java的动态身份认证系统,采用手机作为动态口令计算器,通过改进的动态口令认证协议,提供了高效、安全、方便的身份认证。 相似文献
16.
17.
18.
电子计算机的普及和互联网技术日新月异的发展使得计算机网络已经渗透到社会生活的各个方面。但网络的全球化、开放化的特点使得网络环境充满着复杂性和不确定性,各种网络攻击与假冒手段等不安全因素充斥着整个网络。因此,如何保证网上业务开展的安全性是当前面临的主要问题,计算机网络安全已经成为当今世界各国共同关注的焦点。身份认证技术是构筑现代网络信息系统安全基石的不可或缺的组成部分,是信息安全的基础。目前,常用的身份认证方法有:基于证书的数字签名认证方式和口令方式。基于证书的数字签名认证的安全性较高,但需要一个完善的证书系统作为基础。而基于口令的身份认证技术作为最早出现的身份认证技术之一,以其简洁性和实用性得到了广泛的应用和发展,成为了网络安全中重要的分支。但是传统的静态口令身份认证技术存在着明显的安全漏洞,动态口令身份认证技术就是针对静态口令身份认证技术的安全隐患而提出的。动态口令是随机变化的一种口令,在口令中加入不确定因子作为动态因子,以提高登录过程中的安全性。文章在深入分析了传统的 CHAP 动态口令身份认证方案及其一系列衍生方案的优点与不足的基础上,结合安全的散列函数和异或运算,同时引入了保护认证信息的干扰因子,设计并实现了一种改进的 CHAP 一次性口令双向身份认证协议。本方案分为用户注册、登录认证和密码修改三个阶段。只需要通信双方的三次信息握手就实现了客户端与服务器端的双向身份认证。与其它几种典型的 CHAP 改进方案相比,本方案不但实现了通信双方的双向身份认证,而且具有通信量小、灵活性高、安全性强、成本低等特点。通过对整个方案的安全性测试和性能测试可以看出,本方案能够? 相似文献
19.
Yuh-Min Tseng 《Computer Standards & Interfaces》2009,31(1):128-136
Due to the rapid growth in popularity of Wireless Local Area Network (WLAN), wireless security has become one of many important research issues. For the WLAN security, the IEEE 802.1X standard provides an authentication framework that is based on the Extensible Authentication Protocols (EAP). In the EAP framework, there are many authentication protocols that have been proposed, in which each authentication protocol has some strengths and weaknesses, respectively. Most EAP authentication protocols lack two features: identity protection and withstanding man-in-the-middle attacks. In this paper, we first propose a novel symmetric-key based certificate distribution scheme based on Universal Subscriber Identity Module (USIM) cards in a cellular network. The symmetric-key based certificate distribution scheme allows mobile subscribers to obtain temporary certificates from the corresponding cellular network. Combining the proposed certificate distribution scheme with the EAP-TLS (Transport Layer Security) protocol, we present a new EAP authentication protocol called USIM-based EAP authentication protocol. The new EAP authentication protocol combining with USIM cards is an extension of the EAP-TLS protocol and also follows the EAP framework in the IEEE 802.1X standard. Compared to other EAP authentication protocols, the proposed protocol provides mutual authentication, strong identity protection and roaming capability between the cellular network and the WLAN networks. 相似文献
20.
无线体域网中传输的是与生命高度相关的敏感数据,身份认证是信息安全保护的第一道防线。现有的基于人体生物信息的身份认证方案存在信息难提取、偶然性大和误差性大的问题,基于传统密码学的认证方案需较大计算资源和能量消耗,并不适用于无线体域网环境。为此,在动态口令和非对称加密机制基础上,提出一种适用于无线体域网的动态口令双向认证轻量协议,并对其进行形式化分析。通过理论证明、SVO逻辑推理及SPIN模型检测得出:该协议满足双向认证,且能够抵御重放攻击、伪装攻击、拒绝服务器攻击和口令离线攻击,具有较高安全性。 相似文献