基于OTP和RSA的身份认证系统研究

该文应用RSA密码机制既可对数据加密又可对私钥拥有者进行身份认证的原理,对挑战/应答方式的动态口令身份认证系统进行了改进。改进后的系统通过对在网络上传输的认证数据进行加密确保了数据在传输过程中的安全性,同时实现了用户和服务器间的双向认证。另外,改进方案利用软件来产生随机挑战大大节省了开销成本。     

基于RSA算法的集中身份认证模型研究

提出了一种应用于PKI环境中的集中身份认证模型。它以公钥密码体制中的RSA算法为理论基础,具有集中身份认证、集中用户管理、集中审计等功能;在安全性方面,它保证认证过程具有可审查性、保密性、完整性、不可否认性及可控性。     

对一个双向身份认证方案的改进

该文分析了文献[1]中的一个新的双向身份认证方案,发现原方案不能抵抗劫取连接攻击,对原方案进行了改进,改进后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性。     

一种基于RSA加密的身份认证系统

本文针对基于对称密锄中密身份认证系统存在发生事故时无法区分事故责任的问题,提出了一种基于RSA加密的身份认证系统,并分析了该系统的可行性和安全性。     

基于曲线几何特征的双向身份认证系统研究

分析了"一次性口令"身份认证技术的原理和实现过程,在详细讨论三次B样条曲线基本原理的基础上,针对三次B样条曲线的几何性质特点,提出了一种将三次B样条曲线几何特征应用于双向身份认证的新的"一次性口令"认证系统方案,并给出了该方案详细的实施过程,最后对该方案进行了安全性分析,分析结果表明它是一种可行有效的身份认证方案.     

一种有效的一次性口令身份认证方案

分析了几种常用的一次性口令认证方案，在质询响应方案基础上，基于单钥体制设计了一种实用有效的一次性口令身份认证方案。该方案克服了通常的质询响应认证方案的弱点，可以用在网络环境下，实现通信双方的相互认证，防止重放攻击和冒充攻击，实现简单，执行效率高。可与应用系统集成，用于应用系统本身的身份认证，以增强应用系统的安全性。     

基于PHP的互联网身份认证系统的原理及实现

随着网络应用的不断发展,网络安全问题也变得越来越重要。本文阐述了一次性口令系统的原理、工作机制及对它的改进,并详细介绍构建一个基于MD5加密的互联网OTP身份认证系统的原理及其实现。     

基于OTP的增强型身份认证系统的研究与设计

身份认证是网络安全的第一道防线,也是最重要的一道防线。一次性口令认证技术是一种易于实现且安全度较高的解决方案。但是,基于OTP技术的身份认证系统在实际实施 和运用中仍然存在一些潜在的问题。本文提出的SOTP身份认证系统克服了OTP认证技术的弱点,具有更好的安全性和实用性。     

一种双因子的双向身份认证系统*

主要介绍了一次性口令技术和指纹识别技术,分析了一次性口令认证和指纹认证的优缺点;提出了一种基于一次性口令和指纹的身份认证方法,采用单向函数生成一次性口令并用一次性口令加密指纹,实现了客户端和认证服务器的双向认证,解决了小数攻击和指纹泄漏等安全问题,提高了公安业务系统的安全性。     

信息家电身份认证系统的实现

身份认证是信息家电开发中的关键技术之一。本文介绍了网络中身份认证技术，根据嵌入式信息家电的特点。建立了两层验证的信息家电身份认证体系，给出了关键技术的详细描述。     

基于口令的身份认证系统研究

阐述了基于静态口令与动态口令身份认证系统的工作原理,针对网络窃听、截取/重放、字典攻击、伪造服务器攻击、口令泄露等几种常见网络攻击手段,对两种认证方案的安全性和优缺点进行了分析,指出了动态口令在身份认证领域的优势和未来的发展前景。     

一种双向一次性口令身份认证方案的设计

提出了一种基于单向散列函数的双向一次性口令身份认证方案(OTPAP),该方案克服了通常的一次性口令方案的弱点,可以用在网络环境下,实现通信双方的互相认证,防止重放攻击和冒充攻击。方案实现简单,执行效率高,可用于电子商务过程中的身份认证,以增强应用系统的安全性。     

身份认证中一次性口令的研究及实现

为了解决身份认证中固定口令的诸多问题,本文研究了一次性口令在身份认证中的应用,并研究实现了两种一次性口令的算法,一种是简单快速算法,另一种是复杂安全算法。     

身份认证方案的分析与设计

在Intemet高速发展的今天，网上购物、电子交易、网上炒股等已经十分普及，它们给人们的生活带来了方便和快捷，但是同时，也存在着一些严重的安全隐患。这就需要系统对用户进行严格的身份认证，认证系统也必须是安全、可靠和高效的。本文分析了已有的身份认证方案，并设计了一种新的基于一次性口令机制的采用MD5和类RADIUS算法的身份认证方案。     

基于ATM应用的身份认证系统

身份认证是银行网络安全技术的一个重要组成部分.对当前自动柜员机(ATM)应用中的安全缺陷进行了分析,介绍了动态口令技术原理,设计了一个基于ATM应用的身份认证系统,并对系统的组成及其功能进行了阐述.给出了认证服务器的部分调用代码,讨论了基于动态口令技术的ATM应用流程,并对身份认证系统的安全性进行了剖析.设计的认证系统克服了传统口令认证的弱点,解决了ATM应用中用户身份认证的安全问题.     

远程访问服务中的身份认证技术

采用电话拨号实现远程访问服务在当前许多行业的应用非常广泛,其中最大的安全漏洞之一就是基于静态口令的认证。分析了拨号访问服务的安全隐患,介绍了一次性口令技术的工作原理,提出了利用一次性口令技术代替传统的静态口令认证方式,并以审计行业的应用为例,讨论了远程访问服务应用中的网络拓扑结构和身份认证的实现过程,并给出了访问服务器的设置参数。     

信息家电身份认证系统的实现

身份认证是信息家电开发中的关键技术之一。本文介绍了网络中身份认证技术,根据嵌入式信息家电的特点,建立了两层验证的信息家电身份认证体系,给出了关键技术的详细描述。     

一个基于智能卡RSA系统的双向远程口令认证系统

提出了一个基于智能卡RSA系统的双向远程口令认证系统方案。相对于其它方案,如Chang与Liao法等,该方案具有以下优点：(1)客户端可以自由选择口令;(2)提供客户端和服务器端双向认证;(3)完全基于目前成熟的RSA系统,方案操作简单,切实可行。     

基于移动Java的动态身份认证系统

动态口令技术是通过计算器得到随时变化的、不可预知的、一次性有效口令的技术。基于移动Java的动态身份认证系统,采用手机作为动态口令计算器,通过改进的动态口令认证协议,提供了高效、安全、方便的身份认证。     

一种基于挑战/应答模式的身份认证系统的研究与实现

提出了一种新的基于挑战/应答模式认证方案,该方案能够有效地保护用户的身份信息,安全性高,能减轻客户机和服务器之间的通信开销和服务器端的运算量,能实现通信双方的相互认证功能,并提供了对假冒攻击、中间人攻击、重放攻击和小数攻击等各种攻击的防护手段,从而提高了认证系统的安全性。最后对该方案的安全性和效率进行了剖析。