一种在不安全信道上的动态口令远程用户认证方案

相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,并对该方案进行了性能测试与分析。实验结果表明,该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证。     

一种高效安全的动态口令认证方案

动态口令身份认证技术相对于传统的静态口令身份认证技术有更高的安全性.基于ElGamal公钥密码体制和挑战-应答机制,提出了一种新型的结合智能卡和指纹特征的动态口令身份认证方案,实现了服务器和用户之间的双向认证,该方案能够有效地防止重放攻击,并且可以抵御假冒服务器攻击.     

基于口令的身份认证系统研究

阐述了基于静态口令与动态口令身份认证系统的工作原理,针对网络窃听、截取/重放、字典攻击、伪造服务器攻击、口令泄露等几种常见网络攻击手段,对两种认证方案的安全性和优缺点进行了分析,指出了动态口令在身份认证领域的优势和未来的发展前景。     

一种基于动态令牌的双向认证方案

针对静态口令身份认证技术的安全缺陷,在动态令牌产生机制的基础上,笔者结合双向认证技术的特点,设计了一种新的动态令牌双向认证方案。与传统的双向认证方案相比,该方案实现简单、执行效率高,能够实现网络环境下用户和服务器的双向认证,减少了服务器的开销,能够避免各种攻击,大大提高了用户访问的安全性,能够有效保护用户信息安全。     

基于MD5算法和Schnorr协议的双因素身份认证系统

身份认证就是通过某种手段对用户所声称的身份进行认证的过程,它是实现系统安全的重要机制。将静态口令机制和动态口令机制结合起来,提出了一个双因素身份认证方案,静态口令用安全的散列函数MD5算法加密,动态口令基于著名的Schnorr协议生成。在此方案的基础上,使用Java语言实现了该身份认证系统。     

一种改进的 CHAP 方案

电子计算机的普及和互联网技术日新月异的发展使得计算机网络已经渗透到社会生活的各个方面。但网络的全球化、开放化的特点使得网络环境充满着复杂性和不确定性,各种网络攻击与假冒手段等不安全因素充斥着整个网络。因此,如何保证网上业务开展的安全性是当前面临的主要问题,计算机网络安全已经成为当今世界各国共同关注的焦点。身份认证技术是构筑现代网络信息系统安全基石的不可或缺的组成部分,是信息安全的基础。目前,常用的身份认证方法有：基于证书的数字签名认证方式和口令方式。基于证书的数字签名认证的安全性较高,但需要一个完善的证书系统作为基础。而基于口令的身份认证技术作为最早出现的身份认证技术之一,以其简洁性和实用性得到了广泛的应用和发展,成为了网络安全中重要的分支。但是传统的静态口令身份认证技术存在着明显的安全漏洞,动态口令身份认证技术就是针对静态口令身份认证技术的安全隐患而提出的。动态口令是随机变化的一种口令,在口令中加入不确定因子作为动态因子,以提高登录过程中的安全性。文章在深入分析了传统的 CHAP 动态口令身份认证方案及其一系列衍生方案的优点与不足的基础上,结合安全的散列函数和异或运算,同时引入了保护认证信息的干扰因子,设计并实现了一种改进的 CHAP 一次性口令双向身份认证协议。本方案分为用户注册、登录认证和密码修改三个阶段。只需要通信双方的三次信息握手就实现了客户端与服务器端的双向身份认证。与其它几种典型的 CHAP 改进方案相比,本方案不但实现了通信双方的双向身份认证,而且具有通信量小、灵活性高、安全性强、成本低等特点。通过对整个方案的安全性测试和性能测试可以看出,本方案能够?     

远程教育系统中身份认证技术的探究

针对当前远程教育系统所采用的静态口令身份认证技术的不足,通过研究基于口令的身份认证系统,设计了基于手机短信平台的一次一用动态口令系统方案。对登录用户进行多因素动态身份认证,以提高远程教育学习系统的安全性,进一步推动远程教育的发展。     

技术应用透视

认证口令动态管9月27日获悉,启明星辰针对静态口令存在的各种不足,推出了自主研制的天瑶动态口令系统。该系统依据一次性口令机制动态身份认证系统,可以解决网络环境中例如网络数据流窃听、认证信息截取/重放、字典攻击、穷举尝试、窥探、社交工程和垃圾搜索等用户身份认证问题。动态口令系统又称一次性口令或双因素认证系统,主要由客户端的动态口令卡和安全认证服务器,以及应用程序代理三部分组成。动态口令卡是发给每个用户的动态口令发生器,通过同步信任认证算法,以时间为参数,每隔16秒/32秒/64秒钟产生一个一次性使用的“动态口令”,而…     

一种基于动态口令和动态ID的远程认证方案

口令认证是远程身份认证中最常见的一种方式。介绍并分析了静态口令和静态ID的不足,因为它们在网络传输过程中会泄露用户的部分登录信息,提出了将动态口令和动态ID结合起来运用,以更好地保护用户的登录信息,利用基于指纹特征识别的智能指纹仪产生动态口令和动态ID来实现远程双向认证。在用户登录后,用户和系统采用定时或不定时启动身份认证,以及产生一次性的认证信息,可防止截取攻击和劫取连接攻击。     

无双线性对的动态口令认证与密钥协商方案

提出了一种椭圆曲线密码体制下基于身份的双向认证方案,用于解决基于移动终端的动态口令机制身份认证方案在双向认证和会话密钥方面的不足。该方案使用移动端令牌生成动态口令,采用三次握手原理实现身份认证,支持安全会话密钥协商、一次性口令、双向认证和轻量级服务器存储。分析表明,该方案可以抵抗针对移动终端口令认证方案的常见攻击,安全有效,满足安全设计目标。     

基于OTP和RSA的身份认证系统研究

该文应用RSA密码机制既可对数据加密又可对私钥拥有者进行身份认证的原理,对挑战/应答方式的动态口令身份认证系统进行了改进。改进后的系统通过对在网络上传输的认证数据进行加密确保了数据在传输过程中的安全性,同时实现了用户和服务器间的双向认证。另外,改进方案利用软件来产生随机挑战大大节省了开销成本。     

SaaS模式下新型认证方案的设计与分析

针对软件即服务(SaaS)应用系统下认证协议的应用及安全性问题,提出一种新型认证方案。通过加密用户口令,将散列结果传输到网络上,只有服务器私钥才能解密,从而实现客户端及服务器双向认证一次性口令技术,提高认证系统的安全性。采用SVO逻辑对该协议进行形式化分析,结果验证了其安全性。     

基于PPTP协议和混沌理论认证的VPN的实现

PPTP协议可以较好地保证VPN中的数据在传输过程中的安全性,但是传统的静态密码在身份认证时依然存在不少安全隐患.针时VPN的安全需求,提出了基于混沌理论的一次一密动态密码,构造了基于混沌理论的用户身份"指纹"的认证算法以及身份认证双方的混沌同步算法,把演化、发展的混沌序列作为用户的身份"指纹",实现了身份"指纹"的无约定动态变化,增强了VPN的安全性.     

基于混沌理论的网络安全技术

基于混沌理论的网络安全技术采用一次性口令的双因素企业级网络访问认证，重点是网络口令确认，结合服务器端、其它安全授权等。系统工作于客户机／服务器模式，主要由“认证服务器”和“电子令牌”组成。具有身份鉴别、安全审定、非法登录报警等功能，是传统网络安全产品强有力的助手、是网络安全的重要工具。     

适用于无线体域网的动态口令认证协议

无线体域网中传输的是与生命高度相关的敏感数据，身份认证是信息安全保护的第一道防线。现有的基于人体生物信息的身份认证方案存在信息难提取、偶然性大和误差性大的问题，基于传统密码学的认证方案需较大计算资源和能量消耗，并不适用于无线体域网环境。为此，在动态口令和非对称加密机制基础上，提出一种适用于无线体域网的动态口令双向认证轻量协议，并对其进行形式化分析。通过理论证明、SVO逻辑推理及SPIN模型检测得出：该协议满足双向认证，且能够抵御重放攻击、伪装攻击、拒绝服务器攻击和口令离线攻击，具有较高安全性。     

网上银行安全认证及控制分析

文章论述了基于动态口令的网上安全认证问题。首先分析网上银行安全存在的隐患问题,提出了一种动态口令认证方法,并定义了此动态口令认证方法在系统中的模块组成,它可以分为口令模块、控制模块、服务器模块以及应用服务模块四个模块,并描述了使用此动态口令认证方法在系统中的实现流程,并针对目前广泛存在的安全性问题,提出了一些具体的安全控制策略。本方法目前已上线运行,运行情况良好,具有很强的实用性。     

一种基于公钥体制的双向认证及密钥协商方案

该文首先分析了目前常用的几种成熟的身份认证方案各自的优缺点,然后以公钥体制和挑战/应答认证机制为基础,设计了一种新的身份认证方案。该方案将静态口令机制和动态口令机制相结合,不仅能确保用户的身份安全,实现通信双方的相互认证,而且在认证同时能够完成双方会话密钥的协商。最后,文章对方案的安全性和有效性进行了分析。     

电力企业内部RSA双因素身份认证建设

针对目前电力系统网络设备与主机系统在身份认证过程中采用静态口令存在安全风险因素,介绍了RSA双因素身份认证体系,网络与信息管理员根据管理规范向用户发放单独的认证设备,初次使用设备时设定个人码(PIN码),使用时将用户的个人码与令牌码组合,形成双因素认证,通过统一时间同步服务器保证在相同的时间内令牌和认证服务器产生具有相同的令牌码,确保合法用户访问网络设备与主机资源。