共查询到18条相似文献,搜索用时 140 毫秒
1.
随着网络应用的不断发展,网络安全问题也变得越来越重要.用户认证机制是安全防护机制之一,认证信息可以用来认证需访问系统的请求用户的合法性。文中分析了无须第三方认证的“一次性口令(OTP)”技术及其存在的安全漏洞,结合Kerberos认证机制优点,提出了将用户的通行密语用服务器的公钥加密后保存在数据库中,并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术,提高了认证系统的安全性。 相似文献
2.
随着网络应用的不断发展,网络安全问题也变得越来越重要,用户认证机制是安全防护机制之一,认证信息可以用来认证需访问系统的请求用户的合法性.文中分析了无须第三方认证的"一次性口令(OTP)"技术及其存在的安全漏洞,结合Kerberos认证机制优点,提出了将用户的通行密语用服务器的公钥加密后保存在数据库中,并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术,提高了认证系统的安全性. 相似文献
3.
基于OTP的增强型身份认证系统的研究与设计 总被引:1,自引:0,他引:1
身份认证是网络安全的第一道防线,也是最重要的一道防线。一次性口令认证技术是一种易于实现且安全度较高的解决方案。但是,基于OTP技术的身份认证系统在实际实施 和运用中仍然存在一些潜在的问题。本文提出的SOTP身份认证系统克服了OTP认证技术的弱点,具有更好的安全性和实用性。 相似文献
4.
5.
6.
7.
一次性口令(简称OTP)认证机制可以实现一次一密,具备更高的安全性,同时,其实现简单、成本低、无需第三方公证,中分适合于受限的移动应用,但难以抵御小数攻击以及没有实现双向认证,其安全隐患主要在于参与一次性口令生成的随机数以及口令认证信息均以明文方式传送,因此,可以采用椭圆曲线密码体制ECC对随机数及认证信息进行加密. 相似文献
8.
为解决传统的口令中存在的许多安全缺陷,人们提出了一次性口令OTP(one time password)方案。OTP特别是基于硬件的OTP相对传统口令拥有更强安全性,是未来口令技术的发展方向。但是在应用硬件OTP技术中也带来了使用不便、管理成本上升的问题。通过研究几种典型的基本硬件的OTP技术,结合某EDI项目的具体需求,提出了一个改进的基于硬件的OTP应用方案,并给出了该方案的特点和设计思想。目前,该方案已经投入使用,取得了预期效果。 相似文献
9.
王晓岩 《数字社区&智能家居》2005,(8):66-68
在Intemet高速发展的今天,网上购物、电子交易、网上炒股等已经十分普及,它们给人们的生活带来了方便和快捷,但是同时,也存在着一些严重的安全隐患。这就需要系统对用户进行严格的身份认证,认证系统也必须是安全、可靠和高效的。本文分析了已有的身份认证方案,并设计了一种新的基于一次性口令机制的采用MD5和类RADIUS算法的身份认证方案。 相似文献
10.
针对远程安全访问中的用户鉴别问题,本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥,然后将该散列结果进行再散列后作为一次性口令计算结果,安全网关则采用相同的运算步骤,如果安全网关计算的一次性口令结果和用户传来的一次性口令相同,则安全网关将共享密钥加载到安全网关中进行安全关联的协商。此方法成功解决了对于大量远程用户的共享密钥分配问题,同时该方法不对一次性口令的安全性产生任何影响。 相似文献
11.
一次性口令认证技术的改进 总被引:9,自引:0,他引:9
根据现有的身份认证机制 ,在介绍了 S/Key一次性口令认证技术并分析了其存在小数攻击的安全漏洞的基础之上 ,提出了一种具有双向身份认证功能的改进方案以及 JAVA的实现方法 相似文献
12.
本文在现有身份认证技术的基础上,结合二维条码和一次性口令认证技术,提出了移动商务环境下的一种身份认证方案。与传统方案相比,该方案考虑了移动商务的安全性要求及移动设备的技术限制,安全性高,运算量小,实现了通信双方的相互认证,并且利用二维条码技术增强了认证方案的安全性和服务的便捷性。 相似文献
13.
正确完备的身份鉴别是网上信息系统安全的重要保证。就一次性口令身份鉴别方案中的一种常见的实现机制Challenge-Response,采用ASP与COM组件相结合的方法进行了实现,并对于在脚本级实现可能出现的问题作了相应处理。 相似文献
14.
该文应用RSA密码机制既可对数据加密又可对私钥拥有者进行身份认证的原理,对挑战/应答方式的动态口令身份认证系统进行了改进。改进后的系统通过对在网络上传输的认证数据进行加密确保了数据在传输过程中的安全性,同时实现了用户和服务器间的双向认证。另外,改进方案利用软件来产生随机挑战大大节省了开销成本。 相似文献
15.
文章阐述了椭圆曲线密码体制的基本原理及其优点,介绍了OTP认证技术的原理,分析了S/Key一次性口令系统的局限性.利用椭圆曲线密码体制对现有的OTP系统进行改进,提出了一种基于ECC的双向认证的动态口令认证方案,该方案在安全性、运算速度和存储空间方面相对其它身份认证方案具有更高的优势. 相似文献
16.
17.
18.
将结合智能卡认证、动态口令认证和无线PKI认证,提出一种电子商务中的基于移动设备的移动身份认证服务方案,以统一接口服务的形式,支持多种应用业务的接入。 相似文献