共查询到19条相似文献,搜索用时 109 毫秒
1.
随着网络用户的日益增加,网上支付已逐渐成为被广为接受的便捷的支付方式。但在日益激增的网上交易量背后,突显出的安全问题成为网上支付急需解决的问题。除了防窃取外,身份认证同样是网上支付急待解决的问题。线下交易,由于其现场支付的特性,在身份认证方面有着天然的优势。但对在线支付,身份认证却是一份异常艰难的工作。手机已成为识别用户身份的标识。在三网合一的背景下,其提供的网络通讯功能也为在线识别提供了认证通道。越来越多的支付场景,使用短信认证,回拨功能完成交易期间的身份认证功能。 相似文献
2.
移动支付的安全性一直是制约手机支付发展的最大问题,文章阐述了远程支付的安全技术并分析了各种技术的利弊,同时提出了一种基于移动设备序列号的双因素认证方式。 相似文献
3.
4.
强身份认证打出安全组合拳 总被引:1,自引:0,他引:1
身份认证技术会朝着多种技术手段相结合的方向发展,强身份认证已经成为必要的安全趋势。现在,在线欺诈日益猖獗,打击了用户对电子商务的信心,不仅是简单的网络钓鱼,其他新的威胁也不断出现,如间谍软件、浏览器劫持、键盘击键记录和僵尸电脑远程控制等。据Gartner的研究分析,将近30%的用户反映在线攻击影响了他们的网上银行行为,这些用户中有高达75%的用户认为由于安全原因而减少了使用网上银行,而其中将近14%的用户即使网上银行方便也不再使用网上银行来支付账单。而被广泛使用的单因素认证方式(最简单的如:用户名/密码)已经形成了一个很大… 相似文献
5.
6.
该文对CHAP认证协议进行了阐述,并对其安全缺陷进行了分析。针对CHAP协议的安全缺陷,将它进行了改进,结合密码学、身份认证技术以及USB Key技术,设计了一种基于USBKey网络环境下的身份认证协议,即UBAP(USB Key-based Authentication Protocol)协议,它采用软硬件相结合的一次一密的强双因子认证模式,实现了服务器和用户双方可靠的双向身份验证,并对该协议进行非形式化的分析,证明其能够抵御重放攻击、服务器欺骗、网络监听、插入信道攻击、中间人攻击以及暴力攻击。 相似文献
7.
认证技术在P2P网络中的应用研究 总被引:10,自引:2,他引:8
本文首先简要描述了传统客户服务器模式下的身份认证概念和身份认证机制,综合分析现有认证机制的缺点,提出了一种改进的身份认证机制;然后结合P2P网络的特点,分析了P2P技术三种基本应用实例的安全需求;最后给出了认证机制在P2P网络中的应用。 相似文献
8.
9.
针对电子银行在网络上支付时遭到黑客及计算机木马等病毒的袭击,将电子支付时的CA认证码在网络上输入改进为通过手机短信加密传输认证,给出了一种手机短信加密认证方案,并对其进行了安全性说明。 相似文献
10.
11.
针对现有基于智能卡支付系统的安全方案存在密码暴露、信息泄露和身份认证等问题,提出一种新的基于相互认证和3DES加密的智能卡远程支付系统认证方案。分析基于二次剩余的支付认证方案的不足,在注册、登录、身份认证和密码更改阶段对其进行改进,避免密码暴露攻击,提高密码更改阶段的安全性,同时结合3DES加密算法对支付信息进行加密处理。性能分析表明,该方案能有效抵御多种攻击,且用户能够自由地修改密码,同时可对用户信息进行匿名保护。与现有智能卡支付认证方案相比,该方案提高了支付系统的安全性能且具有较小的计算复杂度。 相似文献
12.
SaaS模式下新型认证方案的设计与分析 总被引:2,自引:0,他引:2
针对软件即服务(SaaS)应用系统下认证协议的应用及安全性问题,提出一种新型认证方案。通过加密用户口令,将散列结果传输到网络上,只有服务器私钥才能解密,从而实现客户端及服务器双向认证一次性口令技术,提高认证系统的安全性。采用SVO逻辑对该协议进行形式化分析,结果验证了其安全性。 相似文献
13.
Ad Hoc网络是由一组无线,移动的节点组成的一个临时性网络,不依赖于现有的基础设施或集中式管理.在军事及其它领域都有广泛的应用前景.认证作为Ad Hoc网络安全机制的一部分,扮演着极为重要的角色.研究了Ad Hoc网络的特点及面临的安全问题,根据采用的密码体制,对Ad Hoc网络中的认证模型进行了分类,详细介绍了Ad Hoc网络中具有代表性的一些认证模型思想,并分析比较了它们的优缺点及适用性.最后对Ad Hoc网络认证模型的难点及发展趋势进行了总结. 相似文献
14.
抗抵赖性是手机支付安全协议的关键特性。扩展Lamport哈希链鉴权协议,并结合SIM卡安全特性,利用对称密码算法和哈希函数实现证据保全功能,设计了一种集鉴权、消息完整性、消息机密性、防重传攻击等功能于一体的、高效实用的手机支付鉴权协议。论述了研究基础,详细阐述了协议的内容;在分析协议安全性的过程中重点剖析抗抵赖性和数据完整性,简要分析了协议性能。分析表明,该协议的安全性和性能都得到了大大提高。 相似文献
15.
16.
基于标识的CPK认证体制不需要第三方证书、不需要数据库的在线支持,将所有认证任务分发到各网络节点,在规模性、可行性、运行效率上具有无法比拟的优势,特别适合在传输网络中应用。本文基于CPK设计并实现了一个网络安全认证系统,给出了详细地设计和实现方法。 相似文献
17.
归奕红 《计算机测量与控制》2012,20(2):556-558,561
文章分析了当前无线传感网中通用的关联数据加密认证方案,分别存在设计复杂、能耗较高、误差较大以及安全性不强等问题,不适合安全性要求较高却资源严格受限的传感器节点;提出一个高效的组合认证加密算法,算法将OFB模式和CTR模式有机地组合,采用QBC-MAC的变形进行消息认证,通过加入输入值得到不同的密钥流,建立虚拟专用连接,使用双因子消息认证等方式,比通用方案具有更强的安全性;通过仿真实验与其它关联数据加密认证算法比较,结果表明该算法在网络能耗和吞吐量方面也具有明显的优势。 相似文献
18.
为了有效解决移动支付信息安全问题,在分析和研究无线应用协议(WAP)、公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WAP和WPKI技术的移动支付安全解决方案。该方案通过对WAP和WPKI体系结构和优化性的分析,确定了基于WAP和WPKI的移动支付体系结构模型,并对安全支付系统功能模块进行了详细的设计。通过分析表明,该解决方案可为移动支付提供加密、认证等安全服务,为移动网络中的安全支付提供了较好的安全保障。 相似文献
19.
身份认证技术的研究与安全性分析 总被引:1,自引:0,他引:1
随着计算机网络尤其是Internet网络进入千家万户,关于网络的安全问题越来越引起人们的关注.身份认证是网络安全的第一道防线,也是最重要的一道防线.对于身份认证系统来说,最重要的技术指标是合法用户的身份是否易于被其他人冒充.在介绍各种身份认证方式的基础上,进行了安全性分析,作为最简单也是最常用的口令认证方式是分析的重点. 相似文献