双因素身份认证技术分析及设计研究

使用动态口令机制实现身份认证,用户可以用随机口令进行登录,能够解决现存的信息安全系统中身份识别与认证方面的问题,确保各类资源的安全.动态口令身份认证系统属于信息安全领域中的身份识别软件,是基于密钥和时间双重因素的身份认证系统.该系统动态口令的有效使用期限和有效使用次数可以进行严格的控制,很好的解决了静态口令机制固有的口令容易被截获和攻击的弱点,为用户提供了一种安全性较高的身份认证机制.     

终结口令

<正>20世纪60年代,口令(Password, 坊间称为“密码”)最早被图灵奖得主费尔南多·科尔巴托教授用于大型机的本地文件访问控制。20世纪90年代,互联网开始进入千家万户,口令也在互联网世界得到广泛应用。随着用户网络账号的增多,用户为了方便记忆,倾向使用流行口令、在口令中使用个人信息、在多个账号重用口令,导致严重的安全隐患。自2000年以来,数以百计的新型身份认证方案陆续被提出。     

一种改进的动态口令认证机制的建模研究

身份认证是计算机信息安全中的重要问题,本文通过分析身份认证机制及安全特性,对传统口令认证方法作了重要改进,在动态口令认证机制的基础上,提出了一个基于计算机硬件信息实现的动态口令建模方法,并实现了这种认证的一个原型系统。弥补了传统动态口令认证在安全上的缺陷,比原有的动态口令更安全,在信息安全上具有重要应用价值。     

证券期货网上交易安全应用与研究

目前网上交易是我国证券期货投资者普遍采用的委托方式,由于采用静态密码认证体系,证券期货盗卖盗买案件时有发生。本文通过研究CA认证、动态口令、硬件绑定和生物识别技术等网上交易认证手段,同时加强网上交易系统的审计稽核,可以大大提高网上交易的安全性。     

基于安全短信的双因素跨域认证的设计与实现

传统的用户认证方式在安全性和易用性方面存在着很大的问题。本文针对这个问题,提出了一种基于安全短信的双因素跨域认证方式,采用用户口令和安全短信传输的随机密码进行用户认证,使用加密机制对短信数据进行加密,确保随机密码传输的保密性,通过使用跨域认证技术,方便用户登录操作。最后对实验结果进行了分析。     

网络信息资源用户身份认证技术研究

通过分析目前主要身份认证技术的实现原理与存在的问题,以S/KEY一次性口令认证为基础,提出了一种安全且简便易行的网络信息资源用户身份认证的改进方案,该方案能够有效地保护用户口令和身份信息的安全性,提高认证效率.     

云计算环境下一次性口令身份认证系统设计

为了降低身份认证复杂度,减小服务器的计算负荷,提高身份认证的安全性和可靠性,需要对一次性口令身份认证系统进行设计。为此,提出一种基于ECC的云计算环境下一次性口令身份认证系统设计方法。该方法利用身份认证服务器、令牌管理中心、用户、令牌、客户端等模块构成一次性身份认证系统的整体框架。并对一次性口令身份认证客户端模块、一次性口令身份认证服务器模块、一次性口令模块以及一次性口令身份认证加密解密模块等进行了详细分析。在一次性口令身份认证服务器模块中,对客户端发出身份认证请求,并将用户的ID传送至认证服务器等步骤进行了详细描述。实验证明,所提方法提高了系统运行时的灵活性和稳定性,增强了身份认证的安全性。     

一种新型的一次口令机制与实现

本文分析了几种常见的一次性口令身份认证机制。在散列函数和对称加密算法的基础上设计了一种新型的身份认证方案。该方案不仅提供了双方的相互认证,而且克服了传统一次性口令方案的弱点,有效的保护了用户的身份。最后对方案的安全性进行了分析。     

基于动态密钥的Android短信加密方案

在动态口令的基础上,提出一种基于动态密钥的短信加密方案.该方案通信交互较少,动态加密密钥增加了密码分析攻击的难度,动态认证密钥可以抵抗重放攻击.整个方案全部采用散列和对称加密算法,更适用于资源受限的移动通信系统.在当前主流的手机操作系统Android平台上,完整地实现了该方案.实验结果显示,该方案具有良好的实现性能.     

“互联网+”模式二维码支付在轨道交通AFC系统的支付应用研究

本文分析了城市轨道交通票务支付业务使用票卡所造成的问题,指出了地铁票务推进虚拟支付研究应用的必然性,并结合互联网支付技术提出了一种二维码扫码乘地铁的虚拟检票方式。本文介绍了二维码扫码检票实现过程中二维码数据结构、交易方式、复合消费文件、通信方式、读写设备扫描头安装位置等具体技术环节,通过这项研究由原来的实体票卡直接过渡到虚拟账户支付,跨越了"虚拟票卡"、"虚拟货币"这些阶段,乘客使用手机就可直接进出站。二维码扫码过闸运用到客运服务中,提高了运营效率,改善了城市窗口服务形象,加快了城市轨道交通队针对互联网技术探索应用的步伐。     

移动支付新方式

<正>互联网时代,效率要求被无限提高,安全更是不可忽视的需求,尤其是在网络支付方面。以前,大家习惯于通过用户名、密码或身份证号、动态口令等用户独有的依据来验证身份,现在,在线支付和移动支付逐渐被越来越多的消费者所接受,仅这些保障手段已经远远不够。因此,掌握和引领未来网络支付潮流的互联网巨头们,把目光转向了     

基于数据摘要技术的双向一次性口令认证方案

以S／Key一次性口令系统为例，分析了现存身份认证机制中存在的安全问题及其改进方法，提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案，并对该方案进行了安全性和效能等方面定性的分析。     

基于国产密码技术的应用安全防护设计

为解决红云红河烟草集团信息系统长期存在的简单账户口令、单一身份验证、系统内重要数据明文传输、重要数据明文存储等问题,利用企业级数字证书体系与相关密码设备,无缝结合信息系统,构建一个基于商用密码算法的身份认证、数据加密、安全运维的安全防护体系。     

微软新一代身份认证CardSpace技术研究

CardSpace技术是基于微软WS-Federation系列标准和NET Framework3.0之上的身份认证新技术,不再使用用户名和口令的认证方式,取而代之以一系列信息卡,增强了最终用户身份信息的安全性和私密性,同时赋予用户对身份使用更大的控制权。     

校园网统一身份认证平台的设计与实现

1 总体设计 统一身份认证平台的设计思想就是在校园网内构建一个身份认证管理站点,实现统一帐号注册、维护与存储,并为各种类型的应用系统设计相应的认证接口使各应用系统只需遵循统一认证服务调用接口即可实现用户身份的认证过程,采用统一的认证系统用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统.     

密码认证专利技术现状与发展趋势分析

密码认证技术是解决网络安全的核心技术,密码认证技术常采用静态密码认证方式和动态密码认证方式。本文从专利技术的角度对密码认证技术进行了技术概述和分类,梳理了密码认证的专利技术发展路线,具体从专利申请量、主要申请人、重点技术分支发展几个方面展开论述。本文重点分析了静态密码和动态密码的优势及其应用环境,并着重分析了动态密码认证技术的不同认证机制,为以后密码认证技术的应用提供了有力的支撑。     

基于VB的动态密码系统设计

本文通过对动态密码认证系统的简单介绍,针对动态密码认证的时间同步和事件同步两种方式,采用VB分别设计了两种动态密码系统,并在VB中实现了该系统。     

电子商务中的交易安全技术

本文分析了电子商务交易的安全性要求和不安全因素，论述了加密技术、身份认证与数字签名技术和虚拟专用网等电子商务中的交易安全技术。     

量子动态口令认证方案

提出一个量子动态口令方案.方案将敌手攻击时间有效地压缩,以抗重放攻击.方案是一个单向通信和统计安全的口令认证协议,在保证一定的统计安全性条件下,相比经典动态口令方案显著提高了种子可重用次数.     

基于动态口令的远程双向认证方案

针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,也体现了认证的公平性,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。