共查询到20条相似文献,搜索用时 125 毫秒
1.
针对当前远程教育系统所采用的静态口令身份认证技术的不足,通过研究基于口令的身份认证系统,设计了基于手机短信平台的一次一用动态口令系统方案。对登录用户进行多因素动态身份认证,以提高远程教育学习系统的安全性,进一步推动远程教育的发展。 相似文献
2.
3.
基于口令的身份认证系统研究 总被引:1,自引:0,他引:1
阐述了基于静态口令与动态口令身份认证系统的工作原理,针对网络窃听、截取/重放、字典攻击、伪造服务器攻击、口令泄露等几种常见网络攻击手段,对两种认证方案的安全性和优缺点进行了分析,指出了动态口令在身份认证领域的优势和未来的发展前景。 相似文献
4.
刘坤 《数字社区&智能家居》2014,(31):7284-7286
随着电子支付平台的流行,身份认证技术在电子商务交易中越来越重要。该文分析目前流行的双因子认证技术和动态口令认证技术原理,然后给出了基于HMAC一次性密码(HOTP)算法,对HOTP算法进行详细描述,并通过实例分析了算法计算动态密钥的过程。该算法实现简单,可以根据实际需要动态生成口令,很好解决静态口令在电子支付系统中的缺陷。 相似文献
5.
刘坤 《数字社区&智能家居》2014,(11):7284-7286
随着电子支付平台的流行,身份认证技术在电子商务交易中越来越重要。该文分析目前流行的双因子认证技术和动态口令认证技术原理,然后给出了基于HMAC一次性密码(HOTP)算法,对HOTP算法进行详细描述,并通过实例分析了算法计算动态密钥的过程。该算法实现简单,可以根据实际需要动态生成口令,很好解决静态口令在电子支付系统中的缺陷。 相似文献
6.
《计算机应用与软件》2015,(10)
相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,并对该方案进行了性能测试与分析。实验结果表明,该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证。 相似文献
7.
身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。文章在基于挑战/应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法。 相似文献
8.
身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失.文章在基于挑战/应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法. 相似文献
9.
10.
11.
基于混沌理论的身份认证机制及其安全性分析 总被引:3,自引:0,他引:3
对挑战/应答(Challenge/Response)的认证机制进行了分析,指出其存在的缺点,并在此基础上,提出了改进方法.给出了本地客户端静态密码和网络传输登录密码相结合的认证方式.并利用混沌动力学方程生成混沌序列作为用户登录唯一身份标识,具有防窃听、防口令重放、防口令字典攻击等安全机制,减少登录认证交互次数。 相似文献
12.
13.
动态口令是在系统中或设备上仅对一次会话有效的口令。目前存在的无须重注册的动态口令方案虽然不受认证次数的限制,但仅支持在线认证,不能离线认证。针对以上问题,提出一种无须重注册的单向通信动态口令认证方案。该方案基于无须重注册的方式结合基于时间动态口令方案,在实现离线认证的同时满足认证次数无限和口令有时效,最后证明该方案的安全性。 相似文献
14.
15.
16.
基于口令的远程身份认证及密钥协商协议 总被引:6,自引:1,他引:6
基于口令的身份认证协议是研究的热点。分析了一个低开销的基于随机数的远程身份认证协议的安全性,指出了该协议的安全缺陷。构造了一个基于随机数和Hash函数、使用智能卡的远程身份认证和密钥协商协议:PUAKP协议。该协议使用随机数,避免了使用时戳带来的重放攻击的潜在风险。该协议允许用户自主选择和更改口令,实现了双向认证,有较小的计算开销;能够抵御中间人攻击;具有口令错误敏感性、口令的主机非透明性和强安全修复性;生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。 相似文献
17.
一种高效安全的动态口令认证方案 总被引:1,自引:0,他引:1
动态口令身份认证技术相对于传统的静态口令身份认证技术有更高的安全性.基于ElGamal公钥密码体制和挑战-应答机制,提出了一种新型的结合智能卡和指纹特征的动态口令身份认证方案,实现了服务器和用户之间的双向认证,该方案能够有效地防止重放攻击,并且可以抵御假冒服务器攻击. 相似文献
18.
针对不稳定网络环境下的远程登录管理不能有效进行安全密码认证和密码更新的问题,提出一种对称密钥结合椭圆曲线加密(Elliptic curve cryptography, ECC)的网络认证和密码更新方案。主要贡献在于弥补现有方案的一些漏洞,并给出改进方案。新方案包含四个阶段:注册阶段、口令认证阶段、密码更新阶段和会话密钥分发阶段,提供对密码猜测攻击、服务器欺骗攻击、数据窃听、重放攻击的防御。此外,提出的方案可产生一个通用对称密钥,相比公钥加密技术,所需处理时间更少。实验结果显示,本文方案的虚拟计算时间仅为2.00035秒,只在17哈希、8 异或和4点运算方面需要计算开销。 相似文献
19.
基于混沌理论的网络安全技术 总被引:1,自引:0,他引:1
张亮 《计算机应用与软件》2004,21(6):109-111
基于混沌理论的网络安全技术采用一次性口令的双因素企业级网络访问认证,重点是网络口令确认,结合服务器端、其它安全授权等。系统工作于客户机/服务器模式,主要由“认证服务器”和“电子令牌”组成。具有身份鉴别、安全审定、非法登录报警等功能,是传统网络安全产品强有力的助手、是网络安全的重要工具。 相似文献
20.
一种新型一次性口令身份认证方案的设计与分析 总被引:24,自引:4,他引:24
分析了常用的几种一次性口令身份认证方案,在挑战/响应方案的基础上设计了一种新型的身份认证方案。该方案不仅能够提供通信双方的相互认证,减少服务器的开销,而且克服了传统挑战/应答方案的弱点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对该方案的安全性和效率进行了剖析。 相似文献