带惩罚因子的动态口令认证机制

计算机安全保密中的认证是用于鉴别用户身份的。常规的基于口令的认证机制不具备防口令猜测性，为此，本文提出了带惩罚因子的认证方案，通过对输入错误的分析，区分真正用户与入侵者进而对可能入侵者施行罚性的输入。此外，为了防止窃密者通过观察操作者的动作来获取口令，提出了动态口令输入法。     

一种防口令猜测的认证机制

计算机安全保密中的认证是用于鉴别用户身份的。常规的基于口令的认证机制不具备防口令猜测性，为此，本文提出了带惩罚因子的认证方案，通过对输入错误的分析，区分真正用户与入侵者进而对可能入侵者施行惩罚性的输入。此外，为了防止窃密者通过观察操作者的动作来获取口令，提出了动态口令输入法。     

基于动态口令身份认证系统的设计与实现

身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。文章在基于挑战／应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法。     

基于动态口令身份认证系统的设计与实现

身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失.文章在基于挑战/应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法.     

基于MD5算法的动态双因子安全认证技术在企业ERP系统中的应用

针对现有企业ERP系统采用用户单一静态口令安全机制所存在的安全漏洞问题,提出了一个基于MD5算法以及短信息动态口令＋用户静态口令的双因子安全认证方法,并讨论了实现。该方法无须改变现有系统架构,可有效验证用户身份的合法性,弥补了传统单因子认证方法的很多弊端。     

一种新颖的认证机制

识别和认证是计算机安全保密的一项重要内容。识别用于区分不同的用户,认证用于鉴别用户的身份。其中认证是实施存取控制的关键,常规的基于口令的认证机制,对于防止口令猜测的进攻显得无能为力,而该文提出的认证机制具有良好的抗猜测特性,而且易于实现。     

基于MD5算法和Schnorr协议的双因素身份认证系统

身份认证就是通过某种手段对用户所声称的身份进行认证的过程,它是实现系统安全的重要机制。将静态口令机制和动态口令机制结合起来,提出了一个双因素身份认证方案,静态口令用安全的散列函数MD5算法加密,动态口令基于著名的Schnorr协议生成。在此方案的基础上,使用Java语言实现了该身份认证系统。     

口令动态输入的实现

许多应用软件为了保密及限制使用者的权限都使用了口令字方式。然而,一些公开场合使用的软件(如:银行营业、财会报账、证券交易等)却存在着窃密者通过多次观察操作者的动作来获取口令的可能性。这儿,我们给出了一种口令输入动态变化的方法以对抗这种窃密行为。     

一种基于智能卡口令认证方案的研究

基于口令的认证方案广泛应用于远程控制系统中,智能卡与静态口令结合使用的认证方式是目前应用最广泛的口令认证机制。提出一种基于智能卡的口令认证方案。通过对其安全性进行分析,发现此方案能够抵抗住离线字典攻击、假冒攻击、重放攻击和修改攻击等攻击。     

基于动态口令的身份认证方法

本文提出了一种采用安全单钥管理技术,在客户机和认证中心两端建立加密和认证协议,将用户在客户机端输入的静态口令和认证系统自动生成的静态口令,通过密钥元素代替表,代替成一次一变的认证密钥,再生成动态口令实现身份认证,从而,建立基于动态口令身份认证系统.     

基于ECC的PostgreSQL口令认证的研究与改进

口令认证技术是最常用的身份认证技术,它可分为两类:静态口令和动态口令.介绍了PostgreSQL 口令认证的原理,虽然PostgreSQL口令认证机制在一定程度上采用了动态口令认证方式,但是其口令认证方式仍然存在不能抵抗字典攻击以及冒充攻击等局限性.其次基于椭圆曲线,对PostgreSQL口令认证机制进行了改进,提出了一种可以弥补PostgreSQL 口令认证机制存在上述漏洞的改进方案.结果表明改进方案能够进行双向认证,有效地防止冒充攻击、重放攻击和字典攻击,提高了PostgreSQL口令认证机制的安全性.     

动态口令身份认证系统的设计与实现

本文介绍了静态口令与动态口令的区别．论述了用动态口令设计身份认证的原理，提出了动态口令身份认证系统的实现方法。     

基于手机和二维条码的无线身份认证方法

基于现有的身份认证技术,结合二维条码和蓝牙技术,设计一种安全性高、操作方便的身份认证方法。该方案在认证过程中结合静态口令机制和动态口令机制,用RC对称加密算法提高了算法的效率和加密的安全性,利用Randon变换提取边界进行精确定位的高效的二维条码图像的识别方法,解决了在无线认证系统所面临的安全瓶颈。对该系统的安全性能的分析结果表明,该方案切实可行。     

技术应用透视

认证口令动态管9月27日获悉,启明星辰针对静态口令存在的各种不足,推出了自主研制的天瑶动态口令系统。该系统依据一次性口令机制动态身份认证系统,可以解决网络环境中例如网络数据流窃听、认证信息截取/重放、字典攻击、穷举尝试、窥探、社交工程和垃圾搜索等用户身份认证问题。动态口令系统又称一次性口令或双因素认证系统,主要由客户端的动态口令卡和安全认证服务器,以及应用程序代理三部分组成。动态口令卡是发给每个用户的动态口令发生器,通过同步信任认证算法,以时间为参数,每隔16秒/32秒/64秒钟产生一个一次性使用的“动态口令”,而…     

远程教育系统中身份认证技术的探究

针对当前远程教育系统所采用的静态口令身份认证技术的不足,通过研究基于口令的身份认证系统,设计了基于手机短信平台的一次一用动态口令系统方案。对登录用户进行多因素动态身份认证,以提高远程教育学习系统的安全性,进一步推动远程教育的发展。     

一种在不安全信道上的动态口令远程用户认证方案

相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,并对该方案进行了性能测试与分析。实验结果表明,该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证。     

口令动态输入的实现

许多应用软件为了保密及限制使用者的权限都使用了口令字方式。然而,一些公开场合使用的软件(如:银行营业、财会报账、证券交易等)却存在着窃密者通过多次观察操作者的动作来获取口令的可能性。这儿,我们给出了一种口令输入动态变化的方法     

Schnorr 协议的一次一密双重身份认证研究

针对当前B/S 模式下公共网络中进行身份认证的安全问题,设计了使用静态口令和动态口令结合进行一次一密身份认证的方案,它将认证服务器与应用程序服务器分离,使静态口令认证在安全通道内进行,有效保障口令的安全。动态口令认证采用著名的Schnorr 身份认证协议,其私钥采用复杂的混沌序列生成以确保密钥敏感安全性,结合Java Applet 技术对公共网络上传输的信息采用对称DES 算法加密,提升了整个系统的可靠性。研究方案最后通过实例验证了系统的可行性和安全保障性。     

基于挑战/响应机制的动态口令系统的设计

口令是广泛使用的身份认证手段。应用动态口令系统是一种提高信息系统口令安全切实有效的方法。文章介绍了动态口令系统的研究和应用现状。在此基础上提出了一种新的基于挑战/响应机制的动态口令系统。该系统并未引入额外的认证硬件设备,分析表明该认证系统适合普通的互联网应用。     

基于TePA视频监控身份认证技术的研究与实现

视频监控安全问题一直备受关注,如何保障信息传输安全是人们研究的重点。传统基于口令的身份认证协议存在弱口令隐患,导致攻击者利用口令猜测攻击获取非法信息。然而使用Kerberos协议要求用户设置强口令以增强认证安全,用户的体验方式差。设计了一种基于三元对等身份鉴别的视频监控管理方案,引入可信第三方鉴别机制,实现对等实体之间的双向认证,有效地解决了设备认证的安全问题。