改进的一次性口令认证方案

对张宏,陈志刚提出的一种新型的一次性口令认证方案（计算机工程,2003年第17期）进行分析,指出其存在重要数据存储、无法抵抗拒绝服务攻击等不安全隐患,结合一次性口令的简易性、密码学技术和USB Key介质对该方案进行改进,提出一种更加安全的认证方案,并对其进行安全性分析。结果表明,该方案具有操作简易性、保密性和存储安全性,且系统开销较小。     

基于EIGamal密码体制的一次性口令认证技术改进

分析了一次性认证技术的原理并指出了它所存在的安全漏洞,基于EIGamal密码体制,提出了一种改进方案,从而使系统具有更高的安全性。     

一种改进的一次性口令认证方案

借鉴质询响应方案的思想设计了一种新的一次性口令认证方案。与传统方案相比,该方案安全性高、运算量小,提供了通信双方相互认证的功能,并且能够抵抗重放攻击和冒充攻击,可以增强应用系统的安全性。     

一次性口令认证方案的研究与改进

研究了动态口令技术,分析了文献[4]中一个简单的一次性口令认证方案,发现原方案不能抵御冒充服务器攻击并且认证信息以明文方式进行传输,通过引入公钥加密算法对原方案进行改进,改进的方案不仅能防止重放攻击,而且能够抵御冒充服务器攻击,具有更高的安全性。     

一次性口令身份认证方案的分析与改进

分析了文献[1]中的一次性口令的身份认证方案,发现由于原方案是一个单向认证协议,因此不能抵抗中间人攻击,该文在不增加计算复杂度的前提下,对原方案进行了改进,使其成为一个安全的双向认证协议,并将其中的关键信息进行了加密保护,改进后的方案克服了原方案存在的安全漏洞,并保留了原方案的所有安全特性,且具有更高的安全性。     

身份认证中一次性口令的研究及实现

为了解决身份认证中固定口令的诸多问题,本文研究了一次性口令在身份认证中的应用,并研究实现了两种一次性口令的算法,一种是简单快速算法,另一种是复杂安全算法。     

基于一次性口令技术的远程安全访问

针对远程安全访问中的用户鉴别问题，本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥，然后将该散列结果进行再散列后作为一次性口令计算结果，安全网关则采用相同的运算步骤，如果安全网关计算的一次性口令结果和用户传来的一次性口令相同，则安全网关将共享密钥加载到安全网关中进行安全关联的协商。此方法成功解决了对于大量远程用户的共享密钥分配问题，同时该方法不对一次性口令的安全性产生任何影响。     

物联网环境下基于NFC的一次性口令认证方案

针对当前部分传统身份认证技术存在耗能高、计算量大、效率低等缺陷,提出一种基于近场通信（Near Field Communication, NFC）技术的一次性口令认证方案。该方案不仅具有一次性口令成本较低、实现简单的优点,适用于物联网环境;同时通信双方运用NFC技术进行交互,利用NFC设备初始化时进行的冲突检测有效地解决了一次性口令认证明文传输的安全性问题。通过对其进行分析,可知该方案在有效防止常见攻击的同时保证了较小的计算量和较高的效率,能够应用到物联网环境中。     

一种基于一次性口令和指纹识别的身份认证方案

分析和比较了一次性口令和指纹识别的相关技术。在涉及到一个开放的网络环境下的身份认证问题时，简单分析了利用指纹识别技术的一些缺陷，并认证了使用一次性口令来弥补指纹识别的依据是可行、可靠的。该介绍使用一次性口令会产生会话密钥，结合指纹特征进行强身份认证，开发出了一个基于网络环境的原型系统，对此模型的初步评估结果是令人满意的，类似的技术可以被应用到更加灵活的实际环境中。     

一种有效的一次性口令身份认证方案

分析了几种常用的一次性口令认证方案，在质询响应方案基础上，基于单钥体制设计了一种实用有效的一次性口令身份认证方案。该方案克服了通常的质询响应认证方案的弱点，可以用在网络环境下，实现通信双方的相互认证，防止重放攻击和冒充攻击，实现简单，执行效率高。可与应用系统集成，用于应用系统本身的身份认证，以增强应用系统的安全性。     

一次性口令认证技术的改进

本文介绍了一次性口令认证技术,在分析了其存在小数攻击的安全漏洞的基础之上,提出了一种改进方案以及JA- VA的实现方法。     

一种基于二维条码的移动商务一次性口令认证方案

本文在现有身份认证技术的基础上,结合二维条码和一次性口令认证技术,提出了移动商务环境下的一种身份认证方案。与传统方案相比,该方案考虑了移动商务的安全性要求及移动设备的技术限制,安全性高,运算量小,实现了通信双方的相互认证,并且利用二维条码技术增强了认证方案的安全性和服务的便捷性。     

基于OTP的移动商务环境下的一种身份认证方案

该文在现有身份认证技术的基础上,基于一次性口令(OTP)认证技术,提出了移动商务环境下的一种身份认证方案。与传统方案相比,该方案考虑了移动商务的安全性要求及移动设备的技术限制,引入服务提供次数作为不确定因素,安全性高,运算量小,实现了通信双方的相互认证。     

基于STK卡的OTP认证机制的设计与研究

针对目前OTP(一次性口令)认证机制存在的缺陷,本文提出了一种基于手机STK卡的OTP认证机制,给出了相关的认证模型和认证协议。该方法将空中下载菜单技术和混沌理论中的混沌序列技术融入到OTP的生成过程中,通过手机STK卡计算生成OTP来进行认证,能有效地弥补当前OTP认证机制的不足,具有明显的安全性和实用性。     

基于椭圆曲线密码体制的OTP身份认证方案

文章阐述了椭圆曲线密码体制的基本原理及其优点,介绍了OTP认证技术的原理,分析了S/Key一次性口令系统的局限性.利用椭圆曲线密码体制对现有的OTP系统进行改进,提出了一种基于ECC的双向认证的动态口令认证方案,该方案在安全性、运算速度和存储空间方面相对其它身份认证方案具有更高的优势.     

一种身份鉴别方案的设计和实现

正确完备的身份鉴别是网上信息系统安全的重要保证。就一次性口令身份鉴别方案中的一种常见的实现机制Challenge-Response,采用ASP与COM组件相结合的方法进行了实现,并对于在脚本级实现可能出现的问题作了相应处理。     

-次性口令认证技术的分析与改进

详细讨论了“一次性口令”认证技术的原理和实现过程,分析了需用ＯＴＰ认证存在小数攻击等安全混洞,提出了一种使用公开密销密码体制加密用户通行密语（ｓｅｃｒｅｔ ｐａｓｓ ｐｈｒａｓｅ）,类似于ＨＴＴＰ摘要认证的ＯＴＰ改进方案和Ｊａｖａ实现方法。     

Two-factor authentication system based on extended OTP mechanism

The recent increase in smartphone supply drives more users to utilize mobile financial services and it magnifies the importance of mobile security solutions. But it is not easy to defend cyber-attacks against financial services because the attacks get more diverse every year. The recent solution, OTP (one time password), is the most commonly used financial security measure to defend session attacks, but the downside is that it is hard to implement differentiated OTP creation mechanism to it. This research intends to solve the problem by suggesting Two-Factor authentication mechanism that utilizes graphical OTP. It is an extension of OTP mechanism which implements the graphical one time password to mobile financial security to reinforce mobile's way of authenticating with only ID and Password or digital certificate from banks; and it will defend against more diverse mobile hackings.     

基于OTP和RSA的身份认证系统研究

该文应用RSA密码机制既可对数据加密又可对私钥拥有者进行身份认证的原理,对挑战/应答方式的动态口令身份认证系统进行了改进。改进后的系统通过对在网络上传输的认证数据进行加密确保了数据在传输过程中的安全性,同时实现了用户和服务器间的双向认证。另外,改进方案利用软件来产生随机挑战大大节省了开销成本。     

对一个口令认证协议的可攻击性分析及改进

Rhee H S等人(Computer Standards &; Interfaces, 2009, No.1)提出的协议使用移动设备代替智能卡记忆数据降低风险和成本,但该协议仍存在一些不足。针对该问题,基于Chan-Cheng攻击案例,指出该协议难以抵抗假冒攻击和离线口令猜测攻击,为克服这些缺陷,给出一种改进方案,通过实验证明了该方案可以有效抵抗上述2种攻击,并能保证其口令的秘密性及身份认证的安全性。