基于信息摘录的一次性口令认证系统的研究与实现

一次性口令认证（OTP）系统是为了防止黑客通过一次成功的口令窃取而永久地获得系统访问权而设计的一种认证技术，它规定用户每次注册时使不同的口令，限制了同一口令的生存周期，本文论述了一次性口令认证的基本原理，提出了一种基于信息摘录的认证模型，由此讨论了一次性口令认证在安全系统中的实现。     

一种双因子的双向身份认证系统*

主要介绍了一次性口令技术和指纹识别技术,分析了一次性口令认证和指纹认证的优缺点;提出了一种基于一次性口令和指纹的身份认证方法,采用单向函数生成一次性口令并用一次性口令加密指纹,实现了客户端和认证服务器的双向认证,解决了小数攻击和指纹泄漏等安全问题,提高了公安业务系统的安全性。     

一种基于ECC的一次性口令身份认证方案

身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞。介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性。基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案。此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性。     

一种基于ECC的一次性口令身份认证方案

身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞.介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性.基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案.此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性.     

一种有效的图像口令身份认证方案

分析和比较一次性口令和图像口令的相关技术,指出在开放网络环境下进行身份认证时,图像口令存在的缺陷,并论证采用一次性口令弥补该缺陷的可行性和可靠性。基于一次性口令产生的会话密钥,设计一种有效的图像口令身份认证方案。该方案提高口令的安全性,能够防止窥探攻击和重放攻击。类似技术被应用于更加灵活的实际环境中,并增强了应用系统的安全性。     

技术应用透视

认证口令动态管9月27日获悉,启明星辰针对静态口令存在的各种不足,推出了自主研制的天瑶动态口令系统。该系统依据一次性口令机制动态身份认证系统,可以解决网络环境中例如网络数据流窃听、认证信息截取/重放、字典攻击、穷举尝试、窥探、社交工程和垃圾搜索等用户身份认证问题。动态口令系统又称一次性口令或双因素认证系统,主要由客户端的动态口令卡和安全认证服务器,以及应用程序代理三部分组成。动态口令卡是发给每个用户的动态口令发生器,通过同步信任认证算法,以时间为参数,每隔16秒/32秒/64秒钟产生一个一次性使用的“动态口令”,而…     

基于成绩管理系统中ECC一次性口令的身份认证方案

本文阐述了椭圆曲线密码体制的基本原理及其优点,介绍了一次性口令认证技术的原理,分析了S/Key一次性口令系统。利用ECC密码体制对现有的一次口令系统进行改进,实现了成绩管理系统中双向认证的一次性口令认证方案,在运算速度和存储空间方面相对其它身份认证方案有较大的优势。     

一种新的双向认证的一次性口令系统TAOTP

一次性口令系统是目前网上流行的简单用户认证方案,能够有效解决用户密码在网上明文传送的不安全性。分析了现有的几种一次性口令系统,指出服务端的不安全性、对S/KEY的小数攻击等问题,在此基础上提出并实现了双向认证一次性口令协议TAOTP（Twoway Authenticate One Time Password）,采用单向函数,通过客户端和服务端实现的双向认证,解决了服务端存储用户口令的不安全性和小数攻击等问题。     

一次性口令身份验证系统的设计与实现

网络安全涉及身份验证等许多方面。介绍了一次性口令身份验证系统的原理和现状,在此基础上给出了Linux操作系统下一个基于单向散列函数的一次性口令身份验证系统的设计与实现。     

一种新的一次性口令机制及其应用

针对现有的一次性口令机制存在的缺陷,对独立一次性口令机制的工作原理和优势进行了分析,并应用在数据库加密系统中,从而增强了身份鉴别服务的安全性能。     

融入混沌理论的一种OTP方案研究

身份认证中广泛使用了一次性口令机制。该文分析了一种一次性口令认证方案,指出了其存在的不足;将混沌理论中混沌序列的技术应用到一次性口令当中,提出了一种新的一次性口令方案,该方案实现了双向认证,并在认证时间和存储空间上的开销得到了优化,提高了认证的强度和安全性。     

基于移动Java的动态身份认证系统

动态口令技术是通过计算器得到随时变化的、不可预知的、一次性有效口令的技术。基于移动Java的动态身份认证系统,采用手机作为动态口令计算器,通过改进的动态口令认证协议,提供了高效、安全、方便的身份认证。     

网络安全与身份认证技术探究

身份认证就是证实用户真实身份与其所声称的身份是否相符,以防止非法用户通过身份欺诈访问系统资源的过程。一次性口令身份认证技术安全性高、使用方便、管理简单、成本便宜,具有广泛的应用前景。一次性口令就是在登录过程中加入不确定因素,使每次登录传送的认证信息都不相同,以提高登录过程安全性。本文设计了一个一次性口令身份认证系统,对网络结构工作流程密码算法等进行了详细论述。     

基于一次性口令的电子政务系统设计

口令鉴别是一种根据已知事物验证身份的方法,因为价格低廉、容易实现、方便使用等特点而被广泛的采用。但是这种鉴别方式同时也是用户鉴别机制中最容易攻破的形式。而OTP(One Time Password,即一次性口令)系统就是设计用来应付这种被动攻击形式的。本文开发的是一个采用了SSL单向鉴别、多因素身份鉴别技术的基于一次性口令技术的电子政务应用系统。     

基于时间同步的动态口令认证系统

采用一次性口令认证增强信息系统安全性。用户利用一次性口令生成器,以当前时间和初始口令作为MD5算法输入计算出动态口令。每次登录输入不同的动态口令,可以克服传统静态口令认证的问题。一次性口令生成器和主机完全隔离,对MD5算法进行必要的优化以烧写到89C51单片机中运行。     

一种基于一次性口令和指纹识别的身份认证方案

分析和比较了一次性口令和指纹识别的相关技术.在涉及到一个开放的网络环境下的身份认证问题时,简单分析了利用指纹识别技术的一些缺陷,并认证了使用一次性口令来弥补指纹识别的依据是可行、可靠的.该文介绍使用一次性口令产生会话密钥,结合指纹特征进行强身份认证,开发出了一个基于网络环境的原型系统,对此模型的初步评估结果是令人满意的,类似的技术可以被应用到更加灵活的实际环境中.     

B/S模式下一次性口令身份认证方案的设计与分析

采用RSA,AES,MD5加密算法,运用普通口令和图片口令结合的双口令技术及服务器标识语(server i- dentification)等设计出一种适用于B/S架构的一次性口令身份认证系统方案。该方案实现了双向认证,具有效率高,安全可靠,认证原理灵活等特点。     

基于B样条曲线的一次性口令认证系统研究

文章讨论了“一次性口令”认证技术的原理和实现过程,在分析三次B样条曲线基本原理的基础上,针对样条曲线的几何性质特点,提出了一种新的“一次性口令”认证系统方案,并给出了该方案详细的实施过程,最后对该方案进行了安全性分析。     

一种基于一次性口令和指纹识别的身份认证方案

分析和比较了一次性口令和指纹识别的相关技术。在涉及到一个开放的网络环境下的身份认证问题时，简单分析了利用指纹识别技术的一些缺陷，并认证了使用一次性口令来弥补指纹识别的依据是可行、可靠的。该介绍使用一次性口令会产生会话密钥，结合指纹特征进行强身份认证，开发出了一个基于网络环境的原型系统，对此模型的初步评估结果是令人满意的，类似的技术可以被应用到更加灵活的实际环境中。     

新品推介

北京亿青创新数码科技有限公司 地址:北京市海淀区中关村东路123号都市网景B座2203A室 EasyPass动态口令系统EasyPass-Ⅰ 由北京亿青创新数码科技有限公司送检的EasyPass动态口令系统EasyPass-Ⅰ是一种基于Username和Password鉴别机制和基于时间同步的动态一次性口令系统。