动态口令身份认证机制的研究

基于口令的身份认证机制是目前多数应用系统采用的安全机制,动态口令相较于静态口令具有很多优点,是未来身份认证机制的发展方向。本文以实例剖析动态口令身份认证机制的实现。     

基于手机令牌的移动应用双向身份认证方案研究

随着移动信息化的发展,移动应用的安全问题已成为用户关注的焦点。身份认证存在多种解决方案,其中动态口令技术是目前身份认证问题的最有效解决方案。在分析目前动态口令存在缺陷的基础上,提出了一种改进的基于手机令牌的挑战/应答动态口令身份认证方案,它以指纹作为令牌使用凭证,能双向可信认证,并以分段双通道方式进行加密通信。此外,对新方案进行了安全性分析。分析结果表明该方案具有安全性高、使用简便、成本低的特点,完全满足移动应用通信中安全级别较高的身份认证要求。     

动态口令电子令牌技术在电力系统中的应用

本文为了采集多场景下的电力用户动态行为,分析电力系统中动态口令电子令牌技术的应用,首先介绍信息安全身份认证与动态口令电子令牌技术,其次分析三种动态口令的形式,最后从两个方面阐述动态口令电子令牌技术的运用,明确适用于电力业务的用户身份识别与账号风险控制方法,为今后电力系统管理提供参考。     

基于动态认证的远程数据库访问控制模型

结合动态口令认证技术,在研究己有的RBAC模型基础上提出一种基于动态口令的网络数据库角色访问控制模型.重点研究了基于动态口令的网络数据库用户认证以及角色分配,给出了模型实现的框架.与静态口令认证系统相比,此方案计算量小,安全性好,能有效抵御重放攻击,具有较好的实用性.     

海星动态口令身份认证系统

由西安海星信息技术研究院研制开发的,具有自主版权和技术专利的“IDzeusTM海星动态口令身份认证系统”,从根本上解决了原有静态口令易猜测、易剽窃、易截取、易窃听等安全隐患问题,可以应用于各种计算机网络应用系统的身份认证中。该系统不但能提高原有系统的安全性,而且连接方便、简洁,操作简便,实用性强,同时又对整个应用系统部分影响不大。该产品以AAA技术为基础,是一个强力的用户身份认证系统,可以为VPN、FireWall等NAS提供安全高效的用户认证服务。其系统结构如图所示。IDzeusTM系统的组成*认证服务器:主要实现对用户动态口令…     

远程接入短信动态口令系统的阻塞攻击分析及其对策

动态口令是目前常用于替代静态口令的一种强身份鉴别技术,基于短信的动态口令又是动态口令系统中的一种低成本、易管理的实现模式。远程接入系统认证时常使用短信动态口令来加强对账号安全的保障,目前广泛使用的远程接入短信动态口令系统中,由于动态口令的触发产生机制简单无保护,易于形成阻塞攻击,论文详细分析了短信动态口令的触发机制,并提出一种改进方法,用于降低阻塞攻击对远程访问系统带来的风险。     

“云”架构中双因素身份认证机制初探

身份认证是信息安全技术领域的一个重要部分,文章说明了目前主要的双因素认证机制,以及云计算的特点。同时详细介绍了动态令牌的原理和特点,分析了动态令牌和动态口令技术在云计算架构中的各种使用特性,说明动态令牌是在云计算架构中较为有效的双因素认证手段。     

银行卡防伪方法的研究

近年来,银行卡诈骗案件屡见不鲜,给用户造成了财产损失。文章以银行卡防伪为基础,结合物联网与RFID技术,对银行卡安全认证方法进行了研究。基于一种物联网三方认证方法,同时与传统的口令认证相结合,设计出了一种银行卡三方认证方案。     

Swivel~强双因素动态口令认证系统

Swivel技术有限公司目前,每年由于互联网欺诈所造成的全球金融服务业损失大约有24亿美元(2002年数字)。造成这一损失的主要原因是不断增长的身份盗窃,2002年仅美国发生的案件大约有170万宗。Swivel技术有限公司是一家专门从事安全数据用户身份认证技术的公司,在英国约克郡北部及华盛顿拥有两家公司。基于受专利保护的Swivel专利技术,解决网上数据访问与银行卡系统用户的认证与授权问题。Swivel强双因素动态口令认证系统Swivel(斯维沃)强双因素动态口令认证系统SwivelSAS M2FTM是全新一代的动态口令认证系统,这一系统与目前常见的使用T…     

一种动态复合口令的身份认证体制

提出一种新的多用户身份认证体制。用户口令由可变口令和固定口令复合而成,认证过程中采用了动态口令、攻击门限和同步加密技术。本体制设计的目的是为了同时抵御搭线窍听和穷尽攻击,具有较高的安全性和一定的实用性。     

基于移动支付的一次性口令身份认证方案

在移动支付中,交易主体的身份认证是判断和确认交易双方真实身份的重要环节,可以保证每个交易主体的访问与授权的准确。本文通过分析国内外一次性口令认证技术的研究现状、认证技术以及移动支付中的安全问题,对一次性口令认证技术进行改进,提出基于移动支付的一次性口令身份认证的方案。     

飞天诚信推出二合一身份认证产品

近日,飞天诚信发布了动态令牌、USBKey二合一身份认证产品—OTPc400动态令牌。这是一款以智能卡芯片为核心,结合USBKey和动态口令技术的复合身份认证产     

物联网的安全认证技术研究

刚刚处于起步阶段的物联网,由于涉及到大量的终端、结点和服务器之间的通讯过程,其安全问题更是亟待解决。为此,本文对物联网的安全认证技术进行深入探讨,提出一种基于Hash函数和MAC的双向口令认证协议。分析结果表明,与其他协议相比,该协议的执行效率和安全性较高。     

一种具有防欺骗和挑战应答时限的动态身份认证技术

文章简要回顾了身份认证技术的发展历程和目前应用的动态身份认证技术原理,介绍了一种具有防欺骗和挑战应答时限的动态认证技术,以及此技术在现有技术上的改进和发展。该技术安全、可靠、简便易行,可以拒绝第三方的重放攻击,有效地防止了第三方对口令的猜测和穷举攻击,广泛应用于电子政务、网上银行、网上营销等各领域。     

嵌入式Linux下动态口令身份认证系统的研究与设计

文章分析了嵌入式Linux系统下动态口令身份认证系统在信息安全方面的重要作用；概述了Radius认证服务器系统结构；介绍了动态口令产生的过程。     

可证明安全的随机密钥协商协议

主要研究随机密钥协商问题,针对Diffie-Hellman协议、SAKA协议和改进Lin协议、E-SAKA协议等存在的不具有认证功能和不能抵抗中间人攻击等缺陷,应用动态双向认证因子认证方法和非时间同步技术提出一种随机密钥协商协议,该协议适用于OTP动态口令系统设计,同时解决密钥协商过程中的动态认证和时间同步问题。最后,在标准模型下证明了方案的安全性。     

Neosec DID动态口令身份认证系统

由北京新安利兴网络安全技术 有限公司研发生产的Neosec　DID 动 态口令身份认证系统、GPS 卫星时 间校正系统 DID 身份认证系统性能如下: 1.　密钥/时间双因素的身份认 证机制。登录口令随时间变化,口令一次使用,有效抵御重播攻击行为。 2.　开放的应用程序接口,与应用系统方便集成,可与原来静态口令系统无缝结合。认证接口只需调用一个函数,使用起来非常容易,原系统几乎不作改动,即可将静态密码系统改为动态密码系统。支持国 和可用性。际通用的Radius 协议…     

启明星辰公司推出天瑶动态口令系统及天珣防间谍软件

近日，国内网络安全厂商——启明星辰信息技术有限公司针对静态口令存在的不足，推出了自主研制的天瑶动态口令系统。该系统依据一次性口令机制动态身份认证系统，可以解决网络环境中例如网络数据流窃听、认证信息截取／重放、字典攻击、穷举尝试、窥探、社交工程和垃圾搜索等用户身份认证问题，为远程／网络环境中的身份认证提供解决方案。     

基于RFID的物联网信息加密技术研究

常规的物联网信息加密技术使用信息公私钥整合认证物联网加密信息,降低了信息的时间空间复杂度,导致物联网信息加密参量过低,因此需要基于RFID设计一种新的物联网信息加密技术。以获取的RFID OTP SKey加密口令为基础生成相应的通行密语,进行信息认证、轻量化分析,获取ECC加密密码,整合加密参数,实现物联网信息加密。实验结果表明：使用设计的物联网信息RFID加密技术加密后的信息加密参量较高,证明其加密效果较好,具有安全性,有一定的应用价值。     

动态口令网络身份认证系统的设计与实现

网络身份认证是网络安全的第一道屏障,它的安全性直接影响到网络应用的安全。本文研究了网络身份认证系统工作过程,列举出简单＂用户名/口令＂形式的身份认证存在的问题,并针对其弊端提出动态口令网络身份认证系统的解决方案。