共查询到20条相似文献,搜索用时 15 毫秒
1.
基于口令的身份认证机制是目前多数应用系统采用的安全机制,动态口令相较于静态口令具有很多优点,是未来身份认证机制的发展方向。本文以实例剖析动态口令身份认证机制的实现。 相似文献
2.
3.
本文为了采集多场景下的电力用户动态行为,分析电力系统中动态口令电子令牌技术的应用,首先介绍信息安全身份认证与动态口令电子令牌技术,其次分析三种动态口令的形式,最后从两个方面阐述动态口令电子令牌技术的运用,明确适用于电力业务的用户身份识别与账号风险控制方法,为今后电力系统管理提供参考。 相似文献
4.
结合动态口令认证技术,在研究己有的RBAC模型基础上提出一种基于动态口令的网络数据库角色访问控制模型.重点研究了基于动态口令的网络数据库用户认证以及角色分配,给出了模型实现的框架.与静态口令认证系统相比,此方案计算量小,安全性好,能有效抵御重放攻击,具有较好的实用性. 相似文献
5.
《信息安全与通信保密》2003,(8)
由西安海星信息技术研究院研制开发的,具有自主版权和技术专利的“IDzeusTM海星动态口令身份认证系统”,从根本上解决了原有静态口令易猜测、易剽窃、易截取、易窃听等安全隐患问题,可以应用于各种计算机网络应用系统的身份认证中。该系统不但能提高原有系统的安全性,而且连接方便、简洁,操作简便,实用性强,同时又对整个应用系统部分影响不大。该产品以AAA技术为基础,是一个强力的用户身份认证系统,可以为VPN、FireWall等NAS提供安全高效的用户认证服务。其系统结构如图所示。IDzeusTM系统的组成*认证服务器:主要实现对用户动态口令… 相似文献
6.
动态口令是目前常用于替代静态口令的一种强身份鉴别技术,基于短信的动态口令又是动态口令系统中的一种低成本、易管理的实现模式。远程接入系统认证时常使用短信动态口令来加强对账号安全的保障,目前广泛使用的远程接入短信动态口令系统中,由于动态口令的触发产生机制简单无保护,易于形成阻塞攻击,论文详细分析了短信动态口令的触发机制,并提出一种改进方法,用于降低阻塞攻击对远程访问系统带来的风险。 相似文献
7.
胡海飞 《信息安全与通信保密》2014,(9):175-177
身份认证是信息安全技术领域的一个重要部分,文章说明了目前主要的双因素认证机制,以及云计算的特点。同时详细介绍了动态令牌的原理和特点,分析了动态令牌和动态口令技术在云计算架构中的各种使用特性,说明动态令牌是在云计算架构中较为有效的双因素认证手段。 相似文献
8.
9.
《信息安全与通信保密》2003,(11)
Swivel技术有限公司目前,每年由于互联网欺诈所造成的全球金融服务业损失大约有24亿美元(2002年数字)。造成这一损失的主要原因是不断增长的身份盗窃,2002年仅美国发生的案件大约有170万宗。Swivel技术有限公司是一家专门从事安全数据用户身份认证技术的公司,在英国约克郡北部及华盛顿拥有两家公司。基于受专利保护的Swivel专利技术,解决网上数据访问与银行卡系统用户的认证与授权问题。Swivel强双因素动态口令认证系统Swivel(斯维沃)强双因素动态口令认证系统SwivelSAS M2FTM是全新一代的动态口令认证系统,这一系统与目前常见的使用T… 相似文献
10.
提出一种新的多用户身份认证体制。用户口令由可变口令和固定口令复合而成,认证过程中采用了动态口令、攻击门限和同步加密技术。本体制设计的目的是为了同时抵御搭线窍听和穷尽攻击,具有较高的安全性和一定的实用性。 相似文献
11.
在移动支付中,交易主体的身份认证是判断和确认交易双方真实身份的重要环节,可以保证每个交易主体的访问与授权的准确。本文通过分析国内外一次性口令认证技术的研究现状、认证技术以及移动支付中的安全问题,对一次性口令认证技术进行改进,提出基于移动支付的一次性口令身份认证的方案。 相似文献
12.
飞天诚信 《信息安全与通信保密》2008,(11)
近日,飞天诚信发布了动态令牌、USBKey二合一身份认证产品—OTPc400动态令牌。这是一款以智能卡芯片为核心,结合USBKey和动态口令技术的复合身份认证产 相似文献
13.
刚刚处于起步阶段的物联网,由于涉及到大量的终端、结点和服务器之间的通讯过程,其安全问题更是亟待解决。为此,本文对物联网的安全认证技术进行深入探讨,提出一种基于Hash函数和MAC的双向口令认证协议。分析结果表明,与其他协议相比,该协议的执行效率和安全性较高。 相似文献
14.
姚忠凯 《信息安全与通信保密》2008,(5):74-76
文章简要回顾了身份认证技术的发展历程和目前应用的动态身份认证技术原理,介绍了一种具有防欺骗和挑战应答时限的动态认证技术,以及此技术在现有技术上的改进和发展。该技术安全、可靠、简便易行,可以拒绝第三方的重放攻击,有效地防止了第三方对口令的猜测和穷举攻击,广泛应用于电子政务、网上银行、网上营销等各领域。 相似文献
15.
嵌入式Linux下动态口令身份认证系统的研究与设计 总被引:2,自引:0,他引:2
文章分析了嵌入式Linux系统下动态口令身份认证系统在信息安全方面的重要作用;概述了Radius认证服务器系统结构;介绍了动态口令产生的过程。 相似文献
16.
17.
《信息安全与通信保密》2004,(12)
由北京新安利兴网络安全技术 有限公司研发生产的Neosec DID 动 态口令身份认证系统、GPS 卫星时 间校正系统 DID 身份认证系统性能如下: 1. 密钥/时间双因素的身份认 证机制。登录口令随时间变化,口令一次使用,有效抵御重播攻击行为。 2. 开放的应用程序接口,与应用系统方便集成,可与原来静态口令系统无缝结合。认证接口只需调用一个函数,使用起来非常容易,原系统几乎不作改动,即可将静态密码系统改为动态密码系统。支持国 和可用性。际通用的Radius 协议… 相似文献
18.
19.
常规的物联网信息加密技术使用信息公私钥整合认证物联网加密信息,降低了信息的时间空间复杂度,导致物联网信息加密参量过低,因此需要基于RFID设计一种新的物联网信息加密技术。以获取的RFID OTP SKey加密口令为基础生成相应的通行密语,进行信息认证、轻量化分析,获取ECC加密密码,整合加密参数,实现物联网信息加密。实验结果表明:使用设计的物联网信息RFID加密技术加密后的信息加密参量较高,证明其加密效果较好,具有安全性,有一定的应用价值。 相似文献
20.
网络身份认证是网络安全的第一道屏障,它的安全性直接影响到网络应用的安全。本文研究了网络身份认证系统工作过程,列举出简单"用户名/口令"形式的身份认证存在的问题,并针对其弊端提出动态口令网络身份认证系统的解决方案。 相似文献