基于动态口令的远程双向认证方案

针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,也体现了认证的公平性,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。     

量子动态口令认证方案

提出一个量子动态口令方案.方案将敌手攻击时间有效地压缩,以抗重放攻击.方案是一个单向通信和统计安全的口令认证协议,在保证一定的统计安全性条件下,相比经典动态口令方案显著提高了种子可重用次数.     

一种改进的基于挑战/应答机制的动态口令认证方案

在分析了目前常用的几种口令认证各自的优缺点的基础上.以挑战/应答机制为基础.设计了一种新的双向认证方案,详细介绍了该方案的工作流程,分析了其安全性能.同传统的认证方案相比,该方案具有安全性高、额外开支小等优点,在实现通信双方相互认证的同时还能够完成双方会话密钥的协商.     

一种改进的动态口令认证机制的建模研究

身份认证是计算机信息安全中的重要问题,本文通过分析身份认证机制及安全特性,对传统口令认证方法作了重要改进,在动态口令认证机制的基础上,提出了一个基于计算机硬件信息实现的动态口令建模方法,并实现了这种认证的一个原型系统。弥补了传统动态口令认证在安全上的缺陷,比原有的动态口令更安全,在信息安全上具有重要应用价值。     

基于数据摘要技术的双向一次性口令认证方案

以S／Key一次性口令系统为例，分析了现存身份认证机制中存在的安全问题及其改进方法，提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案，并对该方案进行了安全性和效能等方面定性的分析。     

远程用户动态身份认证方案的构建与设计

本文针对基于动态身份远程用户认证,可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务。针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击。在保留Wen-Li方案优点基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息,与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性。     

基于短信动态口令的校园办公网双因子安全体系的研究

随着校园办公网络在校园的运作、管理、办公等事务中所起的作用越来越大,出于经济利益驱使或是无聊的恶作剧,校园网络信息安全必然会遭受严峻地挑战。因此,要构建一个安全系数较强的校园办公网安全体系,首先要做的就是能够全面检测目前校园办公网络中所存在的漏洞和威胁,以对合法用户的有效身份认证作为提高校园办公网网络信息安全的第一条措施。本文提出了一个基于一次一密的动态口令和用户静态密码的双因子安全体系的设计与实现。     

B2C支付系统下网页版动态口令卡的探究与实现

现有的在线交易身份认证采用电子口令卡或动态密码与手机绑定等方式,存在一定风险及使用上的不便,同时在使用虚拟货币的网络游戏等领域,每一次交易仅采用静态密码进行身份认证,账号安全性难以保障。在基于挑战-应答异步认证机制的动态口令技术基础上,以采用SSH架构的网上商城为例,设计了一种适用于B2C的支付系统,并对虚拟货币支付方式提供良好兼容性与实用性的网页版口令卡身份认证方案。该方案较之传统的身份认证方式风险小并且使用便捷。     

改进的Kerberos认证协议

文章研究了Kerberos认证协议,对Kerberos协议认证的原理、认证过程、安全性进行了详细的分析,针对其存在的两个主要的安全性缺陷进行改进。针对其在认证第一阶段容易受到口令猜测攻击的问题,运用指纹特征空间的无穷性,采用指纹认证和动态口令认证相结合的方法进行改进。针对其在认证第二阶段容易受到重放攻击的问题采用序列号循环机制,即由用户自己产生的一次性随机数代替时间戳的方法进行改进;研究了指纹识别技术的关键算法,对指纹识别的预处理、特征提取、特征匹配的算法进行分析与比较,并给出各阶段实验结果。在此基础上提出了一种基于指纹特征的Kerberos协议改进方案,有效地提高了Kerberos系统的安全性。     

基于口令的安全身份认证模型

目前常用的身份认证机制大都是基于静态口令的属于最简单的,最传统的认证方法。该类系统为每个用户维护一个二元信息（用户ID,口令）,登录系统时用户输入自己的ID和口令,认证服务器根据用户输入信息和自己维护的信息进行匹配来判断用户身份的合法性。在静态口令的基础上,通过RSA算法对口令进行加密后传送,从而达到安全身份认证的目的,保证在传输的过程中不被外界所获取。     

一种对AP提供认证的WLAN认证协议及其安全性分析

由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。     

身份认证技术在网络会计中的应用

制约网络会计发展的主要问题是会计信息的安全性、真实性和完整性,解决这些问题的有效手段就是使用身份认证技术。单一的身份认证技术不能满足网络会计的发展需求,多种安全产品的融合、协同、集中管理是网络会计信息安全的发展方向。     

随机密码输入技术研究

文章主要分析目前互联网账户安全存在的问题,提出节约物理成本的“随机密码输入”的新技术,即不需要每次都完整的输入全部密码,而是根据获取的随机码填写对应的密码值,以达到避免木马病毒一次性将账号和密码完全盗取的问题。从而有效地提高了账号的安全性,规避木马病毒盗取用户账号的问题,并在技术实施上做出了示例。     

Kerberos 5认证服务原理

本文介绍了用于对用户及网络连接进行安全认证服务的Kerberos 5的基本结构以及认证过程,并说明Kerberos 5在Windows 2000中的实际应用。Kerberos认证服务提供了一种提高网络安全的行之有效的方法。     

基于IC卡的校园网统一身份认证系统研究

随着互联网的快速发展,数字化校园建设成为高校信息化建设的重要任务和高校实现现代化的标志。但是,校园网的安全问题也日益突出,严重制约着校园网及其相关应用的进一步发展。因此,统一身份认证逐渐成为网络安全的重要内容。本文介绍以校园IC卡为介质,实现数字化校园的安全统一身份认证。     

基于零知识证明和M-H背包问题的身份识别技术研究

零知识证明的思想在密码学领域应用非常广泛。基于该思想和M-H背包公钥密码系统,创造性地提出了一种应用于该加密算法中的身份识别方案。该识别方案可用于发送方向接收方发送加密消息时,接收方对发送方身份的鉴别和认证。这是一个交互式的证明过程,可以防止身份的假冒。就其实施的可行性进行了证明,并分析和总结了方案存在的一些局限性。     

一种基于WEB的在线考试系统身份认证方案的设计与实现

针对基于WEB的在线考试系统如何解决登录考试系统的身份认证以及页面之间的认证,给出了一种合理的解决方案。该方案成功、有效地在本校计算机病例模拟考试系统中运用。     

校园网身份认证安全优化策略研究

在数字化校园网蓬勃发展的背景下,分析统一身份认证系统中身份认证环节中可能遇到的安全隐患,根据认证协议找出改进优化方案,提高身份认证系统的安全性,维护数据的统一存储。     

基于Broker模式的BITV业务订购消息交换协议研究

基于前期对BITV的系统架构、关键技术及业务形态的研究,综合考虑了BITV业务订购消息交换与处理的实际需求。本文重点研究了基于Broker模式的BITV业务订购消息的交换协议。