采用嵌入式系统实现动态口令卡

由于互连网具有的国际性和开放性，网络的安全隐患也不断暴露出来，动态口令认证系统以其密码算法的抗攻击能力强、兼容性好、使用方便可靠等显著特点而逐渐成为身份认证技术的主流，在介绍动态口令卡工作原理的基础上，研究了用嵌入式系统实现动态口令卡的实施方案，并进一步介绍了该方案的硬件、软件的实现方法及技术难点。     

基于双随机软输入模型的一次性口令认证方法

针对现有的一次性口令认证技术在B/S模式下应用的局限性,提出了基于双随机软输入模型的一次性口令认证方法.该方法的核心思想是,当用户需要输入认证口令时,认证服务器动态生成双随机输入软键盘,即每次生成的软键盘的界面接口布局是随机的,且其接口对应的输入字符也是随机的.研究结果表明该方法不需要在客户端进行任何计算,就可保证每次在客户端输入的口令及在网络上传输的认证口令由若干组不同的随机字符串组合而成,有效解决了口令认证中的捕获/重放攻击、内存截获及输入截获攻击问题.     

基于挑战/应答方式的身份认证系统的研究

身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战／应答方式基本原理的基础上，分析了系统的组成和安全性，并进一步对动态口令算法及运行结果进行了阐述。     

一种简单的远程动态口令认证方案

口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点，提出了采用动态口令来实现认证，并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证，实现用户登录口令的动态变化，解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点，能抵御重传攻，安全性好，计算量小，简单有效，具有较好的实用性.     

基于USBKey的双向身份鉴别方案设计

针对常用智能卡身份鉴别方案所存在的不能有效实现双向认证的缺点,通过使用 USBKey,结合PKI技术和动态口令机制,提出了一种基于USBKey的双向身份鉴别方案,并分析了该方案的安全性.     

基于强双因子身份认证的企业银行安全系统

基于单因子的身份认证技术,不能满足对安全性要求较高的应用系统要求,因为操作员代码+口令方式容易被破解,而采用强双因子(用户+PIN值和物理存储介质)认证方式将有效地提高应用系统对安全性的要求.根据某企业银行应用系统的实例要求,以强双因子身份认证技术为基础,提出了一种可普遍推广应用的高安全应用级别的实现方法.     

基于强双因子身份认证的企业银行安全系统

基于单因子的身份认证技术,不能满足对安全性要求较高的应用系统要求,因为操作员代码＋口令方式容易被破解,而采用强双因子（用户＋PIN值和物理存储介质）认证方式将有效地提高应用系统对安全性的要求.根据某企业银行应用系统的实例要求,以强双因子身份认证技术为基础,提出了一种可普遍推广应用的高安全应用级别的实现方法.     

一种新的识别型图形口令认证方案

身份认证是信息安全理论与技术的重要组成部分,图形口令在密钥空间、易记性、防肩窥性等方面均优于目前广泛使用的文本口令.在分析图形口令技术现状基础上,结合其验证过程,提出了一种新的识别型的图形口令方案,该方案要求用户在注册时从显示的图片中选择口令图片并记下若干图片的先后顺序,登录时只需要按顺序识别出部分口令图片即可.注册和登录时图片均随机显示.经实验,该方案具有较高的安全性和可用性,并能有效地防止肩窥攻击.     

PAM框架下基于USBKey的域用户认证

由于Linux的开源优势,Linux操作系统得到了非常广泛的应用,Linux操作系统的用户安全也得到了人们的广泛关注.针对传统的域用户名、口令身份认证的认证方式存在用户名、口令易被截获的风险,本文提出了基于USBKey的域用户认证方案.考虑到传统认证方式需要把X509认证、Kerberos等认证方式编写到程序内部,一旦确定认证方式,就很难更改,缺乏灵活性和可扩展性,本文采用了一种可以把认证策略和应用程序分离的PAM认证技术,提出了一种PAM框架下基于USBKey的域用户认证方案.     

基于混沌的远程安全访问一次性口令认证模型

一次性口令认证(OTP)是为防止黑客通过一次成功的口令窃取而永久地获得系统访问权,而设计的一种认证技术.它规定用户每次登录时使用不同的口令,限制了同一口令的生存周期.本文在论述基于混沌的一次性口令认证的基本原理基础上,提出了一种基于混沌的远程安全访问一次性口令认证模型,并给出了模型的算法实现,解决了对远程安全访问中的用户鉴别问题.性能分析结果表明,本算法在混沌映射的基础上产生摘要信息,在较小代价上实现了系统安全强度的较大提升,较好地实现了安全性与易用性的平衡.