一种一次性口令身份认证方案的设计与分析

身份认证机制是网络安全的第一道防线，利用椭圆曲线密钥交换体制，设计了一种新型的身份认证方案，该方案降低了对信道安全性的要求，提供通信双方的相互认证，并能有效地防止重放攻击、冒充攻击、小数攻击，提高了认证系统的安全性。     

一种基于RADIUS变种的一次性口令身份认证系统

在开放系统通信协议提供的五种主要安全服务中,身份认证是第一层防护,也往往是其他服务的基础.目前,一次性口令被公认是最为安全的身份认证机制.本文提出了目前应用最为广泛的RADIUS协议的一个变种,修补了其前身在保密性完整性等方面的一些安全缺陷漏洞,并讨论了基于事件同步的跨平台一次性口令认证系统的整体架构和认证算法,为小体量高安全性要求的认证环境提供了一种简单可靠的AAA通信方案.     

动态口令网络身份认证系统的设计与实现

网络身份认证是网络安全的第一道屏障,它的安全性直接影响到网络应用的安全。本文研究了网络身份认证系统工作过程,列举出简单＂用户名/口令＂形式的身份认证存在的问题,并针对其弊端提出动态口令网络身份认证系统的解决方案。     

基于移动支付的一次性口令身份认证方案

在移动支付中,交易主体的身份认证是判断和确认交易双方真实身份的重要环节,可以保证每个交易主体的访问与授权的准确。本文通过分析国内外一次性口令认证技术的研究现状、认证技术以及移动支付中的安全问题,对一次性口令认证技术进行改进,提出基于移动支付的一次性口令身份认证的方案。     

基于动态口令的身份认证专利技术综述

本文从专利文献的视角对基于动态口令的身份认证技术的发展进行了各角度的统计分析,总结了与该技术相关的专利申请趋势、主要申请人分布,并介绍了该技术的重点技术分支。     

一次性口令认证机制的分析与研究

身份认证是信息安全理论和技术中非常重要的方面,通常,认证最大的问题是用户名和口令都以明文的方式在网络中传输,所以安全性不高,极易遭受重放攻击和字典攻击。论文立足于此,针对当前流行的一次性口令认证机制做出了总结,阐述了每种一次性口令认证机制的实现,并对其安全性及效率进行了分析。     

基于SIM卡动态口令的互联网身份认证

本文研究和分析了互联网现有身份认证的手段，在此基础上提出基于SIM卡动态口令的互联网身份认证体系，结合现实提出了它的应用领域，并且探讨了应用的商业模式，以期解决目前存在的互联网安全问题。     

一种动态复合口令的身份认证体制

提出一种新的多用户身份认证体制。用户口令由可变口令和固定口令复合而成,认证过程中采用了动态口令、攻击门限和同步加密技术。本体制设计的目的是为了同时抵御搭线窍听和穷尽攻击,具有较高的安全性和一定的实用性。     

一种改进的一次性口令认证方案

身份认证是信息安全理论和技术中非常重要的方面,传统的身份认证采用静态口令,但是静态口令一旦被截获,就极易被他人利用。一种常见的解决方法就是采用S／KEY结构一次性口令系统来实现身份认证。但此系统仍然存在服务器开销过大、单向认证及容易被冒充攻击与重放攻击等不足。在此基础上,提出了一种改进的一次性口令认证方案。与原方案相比,该方案具有效率更高、安全性更好和双向认证等优点。     

基于SIM卡动态口令的互联网身份认证体系与应用

本文研究和分析了互联网现有身份认证的手段,在此基础上提出基于SIM卡动态口令的互联网身份认证体系,结合现实提出了它的应用领域,并且探讨了应用的商业模式,以期解决目前存在的互联网安全问题.     

一种改进的动态ID远程用户身份认证方案

由于网络安全的需要,利用智能卡的双因子身份鉴别方案越来越受到重视。首先分析了Wang Yan-yan等人提出的基于动态ID的远程用户身份认证方案的安全性,指出其方案的安全缺陷是不能抵抗离线的口令猜测攻击;随后提出了一种改进的方案,改进之后的方案能有效抵抗重放攻击、离线口令猜测攻击、假冒服务器/用户攻击。经过安全分析,新的方案在保留了原方案优点的同时,具有了更高的安全性。     

基于事件的一次性口令双向认证的实现

针对静态口令身份认证技术易受攻击的安全缺陷,在事件同步一次性口令产生机制的基础上,结合公钥密码体制,设计并实现了一种新的一次性口令双向认证方案。与传统的挑战／响应双向认证方案相比,该方案实现简单、执行效率高,适用于电子商务过程中的身份认证,能够实现网络环境下用户和服务器的双向认证,避免各种攻击,可以大大提高用户访问的安全性,有效保护用户信息。     

一种智能卡口令认证方案的分析与改进

袁,吕提出了一种智能卡口令认证方案.在他们的方案中,用户能随意更改口令,远程系统不需要存储用户的口令表或验证表,并能防止重放攻击.作者指出袁-吕方案不能抵抗假冒攻击,并进行了改进.     

一次性口令认证重同步方法的研究

重同步问题是一次性口令（One—Time Password,OTP）系统中的关键环节。传统的身份认证采用静态口令,但是静态口令一旦被截获,就会被他人利用。针对静态口令的缺点,一种常见的解决方法就是采用一次性口令来实现身份认证。目前流行的一次性口令系统是S／KEY结构。在S／KEY体系结构中,任何一个密码不能被重复使用。同时,已经使用过的密码序列不能为新生成的密码提供任何有用的信息。文中在分析一次性口令重同步原理的基础上,提出了一种基于一次性口令之间无相关性的重同步方法。实验表明,该方法可以在安全、高效的前提下很好地解决一次性口令的重同步问题。     

嵌入式Linux下动态口令身份认证系统的研究与设计

文章分析了嵌入式Linux系统下动态口令身份认证系统在信息安全方面的重要作用；概述了Radius认证服务器系统结构；介绍了动态口令产生的过程。     

一种基于动态口令的FTP双向认证方案

FTP协议是一种简单易用的文件传输协议,应用十分广泛,但它以明文形式传输口令和文件,带有与生俱来的不安全性,随着网络的不断发展应用,FTP已成为政府机关和企事业单位传送信息的一种主要手段,以明文形式传输敏感信息,缺乏有效的身份认证以及安全传输机制等这样的隐患将会给国家和企业造成巨大的损失和危害,因此FTP通信系统的安全性研究显得尤为重要。以构建FTP安全通信系统为背景,分析了传统FTP身份认证的缺陷,对比了当前常用的认证技术。在此基础上,提出了一种结合HASH函数、对称密码机制以及挑战/应答机制的基于动态口令的双向认证方案。最后对该方案进行了性能分析。结果表明：该方案具有保护用户身份信息,防止诸如重放、假冒等常见身份认证攻击,实现双向认证的优点。     

基于人脸识别的用户身份可靠认证技术研究及应用

针对传统身份认证技术中存在的问题,结合电网实际应用需求,探讨了基于人脸识别的用户身份认证技术,并进行了项目试验,结果表明:基于人脸识别的用户身份认证技术可提高信息安全的主动防御能力,有效解决擅自盗用、私自替代、冒名出入等安全隐患问题。     

人脸识别技术在身份认证系统中的应用初论

身份认证系统是当前安全系统中的关键一步,为确保其安全程度,提出了一种以人脸识别技术为基础的身份认证系统。首先简述了身份认证及其几种表现形式,然后分析了人脸识别技术在身份认证系统中的应用。     

动态口令认证技术

随着计算机技术和网络技术的发展，网上银行、网上购物、银证电话委托、办公自动化系统、企业管理信息化得到迅速而普遍的应用，当今世界正快速迈向信息化时代，每一个人的、每一个企业的财富信誉都和信息安全紧密相关，因此信息安全也就无比重要。为了保护信息安全，先后发展有身份认证、授权控制、日志审计、防火墙、VPN等安全技术。其中身份认证是授权控制、日志审计等技术的基础，如果用户的身份能被非法假冒，     

飞天动态口令身份认证解决方案在银行综合业务系统的应用

目前，大多数的银行业务系统仍然采用基于固定的静态口令的身份认证机制，但这种机制在实际使用过程中存在不同程度的安全隐患。在很多情况下，口令泄露后，持有人并不能及时发现。而针对采用这种机制的系统，有多种手段与方式（如数据窃听、截取重放、字典攻击、穷举尝试等等）可导致身份认证控制失败。