共查询到19条相似文献,搜索用时 109 毫秒
1.
随着3G时代的到来移动电子商务以其随身移动、方便快捷、省时高效、利润丰厚等特点,成为电子商务新的发展方向,但移动电子商务的身份认证问题却成为了制约其快速发展的重要瓶颈。为解决上述问题,作者在现有身份认证技术的基础上,结合移动电子商务自身的特点,应用基于一次性口令(OTP)认证技术,融入独特的混沌HASH加密方式,提出了在移动商务环境下的OTP身份认证方案。该方案包含了用户注册、双向认证和敏感信息安全存储等内容。与传统身份认证方案相比,该方案更多的考虑了移动商务的安全性要求以及移动设备的技术局限性。符合移动商务自身特点,身份认证过程安全高效。 相似文献
2.
论文在研究相关密码学知识和身份认证技术的基础上,分析了一次性口令(One-Time Password,OTP)认证技术的原理和实现过程,以及基于S/Key的一次性口令的不足之处.论文将基于ElGamal的数字签名链所产生的结果用于一次性口令认证;并且对比分析了常用的S/Key一次性口令和EIGamal数字签名链产生的一次性口令的异同. 相似文献
3.
针对现有口令认证系统中存在的安全问题,本文在研究椭圆曲线密码体制ECC基本原理的基础上.设计了一种新的基于ECC的口令认证方案,给出了该方案的详细实现过程,最后对方案进行了安全性分析。本方案的特点是用户口令在系统存储和传输过程中难以被破解;认证信息保持动态性,能有效防止重放攻击;用户还可以及时发现秘密使用其口令的非法用户,杜绝了信息泄漏或资源盗用。整个方案安全有效,易于实现,有着良好的应用前景。 相似文献
4.
阐述了网络安全技术中口令认证系统的工作机制和原理,提出了利用JAVA语言平台无关性、支持多线程、位运算能力强的特点实现OTP系统的具体设计方案及其主要环节的实现方法。其特点是用户每次输入的口令一样,但传递到服务器的登录口令却都不一样,每个登录服务器的口令只使用一次,可以有效地防止网络窃听和口令泄漏。一次性口令(OTP)系统的安全性关键在于MD5这个散列函数的不可逆性和用户密码既不放在服务端也不放在用户端的不可知性。 相似文献
5.
介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。 相似文献
6.
一次性密码认证方案比常见的用户名/密码认证方案要安全得多.文章提出了一种基于质询/响应协议的Java手机的一次性密码认证方案,方案中产生一次性密码的密钥由改进的Diffie/Hellman协议完成交换,还采用了保护MIDlet、密钥、通信链路等的安保措施.方案的实施应用,除手机外,用户并不需要添置额外的硬件设备.该方案可以作为已有的认证方案如用户名/密码方案的替代方案,具有很好的安全性及应用前景. 相似文献
7.
分析数字认证技术,结合基于MD5和RSA算法的安全认证体制,给出详细的实现方法与测试结果,为网络信息安全提供了一套实用的参考方案. 相似文献
8.
谢琳 《贵阳学院学报(自然科学版)》2010,5(3)
为了满足电子政务对于信息安全的需求,在文章中介绍了一次性口令技术对电子政务的身份认证方案,详细的对一次性口令技术的认证原理和认证机制等进行了说明,着重介绍了一次性口令技术的S/KEY认证系统,并且把S/KEY系统中存在的两个安全缺陷做了改进. 相似文献
9.
10.
构建电子商务模拟平台的目的是让学生在走出校门之前就能够深入、真实地了解电子商务的整个运作环境。自主研发的教学平台在对等实体口令验证功能模块上做了一些技术上的新尝试,实现过程简单,效果良好。 相似文献
11.
针对云计算带来的信息安全问题,对云计算平台下身份认证方式进行研究,分析了一次口令(OTP)认证方式存在的漏洞,结合椭圆曲线密码体制提出了一种基于OTP认证的安全身份认证方案.该方案可以实现服务方和用户之间的双向身份认证,有效地防止中间人的攻击,减少信息泄漏,实现安全通信. 相似文献
12.
基于OTP的文件加密程序设计 总被引:1,自引:0,他引:1
信息系统的网络化使得信息共享应用日益广泛与深入,但是,信息网络如果不是建立在“可信安全基础之上”,没有足够的安全保障,信息在公共通信网络上存储、共享和传输,就有可能会被非法窃听、截取、篡改或毁坏.信息技术的发展使得信息安全问题也越来越为人们关注.本文基于OTP算法思想,利用C Builder设计并开发了一个文件加密程序,能够满足一般文件加密的要求. 相似文献
13.
14.
建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名+密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名+密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。 相似文献
15.
刘丽 《鞍山师范学院学报》2007,9(4):64-66
选用组件式GIS技术,使用地理信息系统组件MapX 4.5和高级语言VB 6.0来开发鞍山旅游信息系统,文中阐述了该系统设计目标、功能结构及系统实现. 相似文献
16.
随着计算机技术的飞速发展,为了保证信息的安全,要使用密码技术对其进行保护,指出密码学的重要性以及在高等院校中开设密码学课程的必要性,分析了密码学课程的知识结构和课程教学中存在的问题,针对如何提高教学质量进行了研究,提出了一些有益的教学方法,帮助学生学习并掌握密码学相关知识。 相似文献
17.
18.
加密口令在ASP.NET中的实现 总被引:1,自引:0,他引:1
介绍MD5加密算法的基本原理.举例说明该算法在用ASP.NET开发WEB应用程序时,安全保护数据库中用户密码这一重要数据的方法. 相似文献
19.
霍冰鹏 《重庆职业技术学院学报》2012,(6):145-147
随着计算机技术和通讯技术的发展,网络信息安全问题越发突出,为防止信息泄漏,需要对数据进行加密保护,本文采用C#.Net作为应用程序开发语言,实现了MDB5、RSA、DES算法的加密解密。 相似文献