一种改进的基于挑战/应答机制的动态口令认证方案

在分析了目前常用的几种口令认证各自的优缺点的基础上.以挑战/应答机制为基础.设计了一种新的双向认证方案,详细介绍了该方案的工作流程,分析了其安全性能.同传统的认证方案相比,该方案具有安全性高、额外开支小等优点,在实现通信双方相互认证的同时还能够完成双方会话密钥的协商.     

基于动态口令的IKE认证实现

认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。     

量子动态口令认证方案

提出一个量子动态口令方案.方案将敌手攻击时间有效地压缩,以抗重放攻击.方案是一个单向通信和统计安全的口令认证协议,在保证一定的统计安全性条件下,相比经典动态口令方案显著提高了种子可重用次数.     

基于动态口令的远程双向认证方案

针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,也体现了认证的公平性,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。     

动态口令技术在采购电子商务系统中的应用

物资供应公司采购电子商务系统是为积压、报废物资信息提供信息发布渠道,建立网上询、报价体系,实现与供应商信息互动和信息共享的平台。由于所有服务都是向公网提供的,用户也是通过公众网络访问采购电子商务系统的。因此,网站的安全尤为重要,为了保证用户的正当利益,采购电子商务系统使用动态口令方式为用户提供足够安全的登录方式,提高系统的安全等级。     

改进的Kerberos认证协议

文章研究了Kerberos认证协议,对Kerberos协议认证的原理、认证过程、安全性进行了详细的分析,针对其存在的两个主要的安全性缺陷进行改进。针对其在认证第一阶段容易受到口令猜测攻击的问题,运用指纹特征空间的无穷性,采用指纹认证和动态口令认证相结合的方法进行改进。针对其在认证第二阶段容易受到重放攻击的问题采用序列号循环机制,即由用户自己产生的一次性随机数代替时间戳的方法进行改进;研究了指纹识别技术的关键算法,对指纹识别的预处理、特征提取、特征匹配的算法进行分析与比较,并给出各阶段实验结果。在此基础上提出了一种基于指纹特征的Kerberos协议改进方案,有效地提高了Kerberos系统的安全性。     

基于口令的安全身份认证模型

目前常用的身份认证机制大都是基于静态口令的属于最简单的,最传统的认证方法。该类系统为每个用户维护一个二元信息（用户ID,口令）,登录系统时用户输入自己的ID和口令,认证服务器根据用户输入信息和自己维护的信息进行匹配来判断用户身份的合法性。在静态口令的基础上,通过RSA算法对口令进行加密后传送,从而达到安全身份认证的目的,保证在传输的过程中不被外界所获取。     

一种基于摘要口令加密私钥的数字签名模式

PKI基础设施采用证书管理公钥,通过第三方的可信任机构-认证中心CA,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上实现漫游证书的应用。用户的私钥存储存在一些安全性问题,私钥一旦泄露,或被破坏,就无法安全地实现信息的加密和数字签名。通过摘要口令将私钥加密存储在远程服务器,即可保证私钥的安全性。     

数字化工厂动态建模方法研究

数字化工厂是依靠它的信息系统，对数字化工作流、数字化信息流的有效管理和利用，实现组织内所有成员的高度协同动作和资源共享。本文选用面向对象建模方法和推荐UML作为主要建模语言，以六视图数字化工厂结构建立其动态模型，来表达资源与活动、组织与活动、功能与活动之间的关系。     

基于短信动态口令的校园办公网双因子安全体系的研究

随着校园办公网络在校园的运作、管理、办公等事务中所起的作用越来越大,出于经济利益驱使或是无聊的恶作剧,校园网络信息安全必然会遭受严峻地挑战。因此,要构建一个安全系数较强的校园办公网安全体系,首先要做的就是能够全面检测目前校园办公网络中所存在的漏洞和威胁,以对合法用户的有效身份认证作为提高校园办公网网络信息安全的第一条措施。本文提出了一个基于一次一密的动态口令和用户静态密码的双因子安全体系的设计与实现。     

基于数据摘要技术的双向一次性口令认证方案

以S／Key一次性口令系统为例，分析了现存身份认证机制中存在的安全问题及其改进方法，提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案，并对该方案进行了安全性和效能等方面定性的分析。     

信息安全中“身份认证”的研究

安全可靠的通信交流是网络通信的基本要求。在网络的通信双方之间,常常需要进行对等的双向相互认证,但是双向认证并不简单等于两次使用单向认证。以下研究了现有的身份认证方法的优缺点,提出了改进与增强的方法,讨论了双向认证的模型,     

基于事件的一次性口令系统的研究与改进

基于事件的一次性口令系统存在秘密通行短语容易遭受离线字典攻击的缺陷,对此提出了改进的基于事件的一次性口令系统,包括一次性口令生成算法和认证协议,并且针对现有硬件令牌的缺陷设计了成本低、寿命长的硬件令牌,增强了安全性和实用性。     

对客户到客户的口令认证密钥协商协议的密码分析和改进（英文）

大多数基于口令的密钥协商协议都只考虑如何在客户与服务器之间协商密钥。 客户到客户口令认证密钥协商协议考虑如何在两个客户之间协商密钥，而这两个客户 只分别与各自的服务器共享口令。在[?]中, Jin Wook Byun 等提出了两个协议，分别称为跨域C2C-PAKE协议，和单服务器C2C-PAKE协议。最近 针对这两个协议，提出了一系列攻击和改进方案。在本文中，我们指出跨域C2C-PAKE 协议及其所有的改进方案都是不安全的。我们设计了一个新的跨域C2C-PAKE协议。 它可以抵抗已知的所有攻击。     

对动态经济计量建模过程的模型研究

动态经济计量建模的方法论是采取“从一般到特殊”的方法,首先根据经济理论提出模型,并在假设条件下确定可估模型,其次建立与数据生成过程（Data Generating Process,或DGP）相一致的一般性模型,即：自回归分布滞后模型（Autoregressive Distributed Lag Model或ADLMs）,ADLMs可转化为误差修正模型（ECM）,然后通过估计理论和相应的假设检验逐步获最终（特殊）模型,如果最终模型不止一个,则需要选择出节俭包容的模型并加以应用。     

一种系统维修性建模方法研究

本文从系统维修着手,分析了系统维修事件和维修活动组成的一般模式,给出了典型维修活动模型及系统维修性建模的一般方法和步骤。同时,利用本文提供的建模方法对一个实际问题进行了详尽地分析,得到了令人满意的结果。     

B2C支付系统下网页版动态口令卡的探究与实现

现有的在线交易身份认证采用电子口令卡或动态密码与手机绑定等方式,存在一定风险及使用上的不便,同时在使用虚拟货币的网络游戏等领域,每一次交易仅采用静态密码进行身份认证,账号安全性难以保障。在基于挑战-应答异步认证机制的动态口令技术基础上,以采用SSH架构的网上商城为例,设计了一种适用于B2C的支付系统,并对虚拟货币支付方式提供良好兼容性与实用性的网页版口令卡身份认证方案。该方案较之传统的身份认证方式风险小并且使用便捷。     

动态制造环境下生产单元组织行为建模研究

基于生产单元制造环境的复杂性,分析了生产单元内外部动态制造环境;在此基础上对动态制造环境下生产单元组织行为进行建模,从知识库、行为协议、反应协议对生产单元个体、团队、组织三个层面描述组织行为。最后,以某摩托车发动机生产单元为研究对象,对所提生产单元组织行为建模方法进行应用。仿真结果证实了所提组织行为建模方法应对动态制造环境波动的有效性。     

一种业务过程建模方法研究

根据业务过程的特征和要求,总结当前建模技术的不足之处,在经典Petri网和对象Petri网建模技术的基础上,提出了扩展对象Petri网建模方法,以提高模型的可重用性,降低建模过程的复杂度,加强对动态流程的描述能力,解决临界资源的共享问题。通过一个具体实例阐述了如何建立扩展对象Petri网模型,通过设计时间映射机制,控制资源的有效调度和流程的正常运行;引入有色令牌思想,提高模型对动态过程的描述能力;利用死锁检测机制,验证模型对流程描述的正确性和有效性。     

身份认证技术的发展与应用

身份认证系统是未来信息系统安全的核心平台,在信息系统中身份认证系统从软件到硬件技术发展很快.