共查询到20条相似文献,搜索用时 62 毫秒
1.
2.
3.
4.
研究了动态口令技术,分析了文献[4]中一个简单的一次性口令认证方案,发现原方案不能抵御冒充服务器攻击并且认证信息以明文方式进行传输,通过引入公钥加密算法对原方案进行改进,改进的方案不仅能防止重放攻击,而且能够抵御冒充服务器攻击,具有更高的安全性。 相似文献
5.
一次性口令身份认证方案的分析与改进 总被引:9,自引:0,他引:9
分析了文献[1]中的一次性口令的身份认证方案,发现由于原方案是一个单向认证协议,因此不能抵抗中间人攻击,该文在不增加计算复杂度的前提下,对原方案进行了改进,使其成为一个安全的双向认证协议,并将其中的关键信息进行了加密保护,改进后的方案克服了原方案存在的安全漏洞,并保留了原方案的所有安全特性,且具有更高的安全性。 相似文献
6.
为了解决身份认证中固定口令的诸多问题,本文研究了一次性口令在身份认证中的应用,并研究实现了两种一次性口令的算法,一种是简单快速算法,另一种是复杂安全算法。 相似文献
7.
针对远程安全访问中的用户鉴别问题,本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥,然后将该散列结果进行再散列后作为一次性口令计算结果,安全网关则采用相同的运算步骤,如果安全网关计算的一次性口令结果和用户传来的一次性口令相同,则安全网关将共享密钥加载到安全网关中进行安全关联的协商。此方法成功解决了对于大量远程用户的共享密钥分配问题,同时该方法不对一次性口令的安全性产生任何影响。 相似文献
8.
9.
分析和比较了一次性口令和指纹识别的相关技术。在涉及到一个开放的网络环境下的身份认证问题时,简单分析了利用指纹识别技术的一些缺陷,并认证了使用一次性口令来弥补指纹识别的依据是可行、可靠的。该介绍使用一次性口令会产生会话密钥,结合指纹特征进行强身份认证,开发出了一个基于网络环境的原型系统,对此模型的初步评估结果是令人满意的,类似的技术可以被应用到更加灵活的实际环境中。 相似文献
10.
11.
本文介绍了一次性口令认证技术,在分析了其存在小数攻击的安全漏洞的基础之上,提出了一种改进方案以及JA- VA的实现方法。 相似文献
12.
本文在现有身份认证技术的基础上,结合二维条码和一次性口令认证技术,提出了移动商务环境下的一种身份认证方案。与传统方案相比,该方案考虑了移动商务的安全性要求及移动设备的技术限制,安全性高,运算量小,实现了通信双方的相互认证,并且利用二维条码技术增强了认证方案的安全性和服务的便捷性。 相似文献
13.
14.
针对目前OTP(一次性口令)认证机制存在的缺陷,本文提出了一种基于手机STK卡的OTP认证机制,给出了相关的认证模型和认证协议。该方法将空中下载菜单技术和混沌理论中的混沌序列技术融入到OTP的生成过程中,通过手机STK卡计算生成OTP来进行认证,能有效地弥补当前OTP认证机制的不足,具有明显的安全性和实用性。 相似文献
15.
文章阐述了椭圆曲线密码体制的基本原理及其优点,介绍了OTP认证技术的原理,分析了S/Key一次性口令系统的局限性.利用椭圆曲线密码体制对现有的OTP系统进行改进,提出了一种基于ECC的双向认证的动态口令认证方案,该方案在安全性、运算速度和存储空间方面相对其它身份认证方案具有更高的优势. 相似文献
16.
正确完备的身份鉴别是网上信息系统安全的重要保证。就一次性口令身份鉴别方案中的一种常见的实现机制Challenge-Response,采用ASP与COM组件相结合的方法进行了实现,并对于在脚本级实现可能出现的问题作了相应处理。 相似文献
17.
18.
The recent increase in smartphone supply drives more users to utilize mobile financial services and it magnifies the importance of mobile security solutions. But it is not easy to defend cyber-attacks against financial services because the attacks get more diverse every year. The recent solution, OTP (one time password), is the most commonly used financial security measure to defend session attacks, but the downside is that it is hard to implement differentiated OTP creation mechanism to it. This research intends to solve the problem by suggesting Two-Factor authentication mechanism that utilizes graphical OTP. It is an extension of OTP mechanism which implements the graphical one time password to mobile financial security to reinforce mobile's way of authenticating with only ID and Password or digital certificate from banks; and it will defend against more diverse mobile hackings. 相似文献
19.
该文应用RSA密码机制既可对数据加密又可对私钥拥有者进行身份认证的原理,对挑战/应答方式的动态口令身份认证系统进行了改进。改进后的系统通过对在网络上传输的认证数据进行加密确保了数据在传输过程中的安全性,同时实现了用户和服务器间的双向认证。另外,改进方案利用软件来产生随机挑战大大节省了开销成本。 相似文献