共查询到20条相似文献,搜索用时 31 毫秒
1.
一次性口令系统是为了避免网络窃听获得用户ID和密码而创新的一种技术。由于Web应用系统的广泛性,本文提出了使用脚本实现客户端的运算来完成整个认证过程。它的安全性高、容易实现,能实现对用户的身份认证,增强应用系统的安全性。 相似文献
2.
3.
本文利用数字签名技术和.NET密码技术在C#平台上实现一个增强型身份认证系统。该系统在客户端与服务器端设计了一种简单、实用、快速、可靠的双向身份认证方案,可以有效确认用户身份的真实性,抵御网络重放攻击、暴力攻击、防止网络窃听,不须第三方机构参与,也无须添加其他的认证设备,具有较好的安全性与易实现性。 相似文献
4.
基于RSA的双因素身份认证应用研究 总被引:1,自引:0,他引:1
身份认证管理系统解决的问题就是保证访问者的数字身份与物理身份相对应。基于RSA的双因素身份认证应用研究一文详细分析RSA双因素身份认证的工作方式和原理,说明了RSA双因素认证技术在网络系统中的实际应用。利用RSA Secure ID时间同步技术,对计算机网络系统中的静态密码进行处理转化为动态机制,提高系统用户身份的认证性,保障系统的安全性。 相似文献
5.
6.
7.
本文介绍了在基于Web的应用系统中的身份认证问题,设计并实现了基于多重认证技术的系统身份认证解决方案:利用防火墙防止外部用户登录;利用IP/MAC认证方法防止非法客户端的访问;通过用户名、密码及汉字验证码认证,防止利用程序的分析破解:利用服务器用户认证方法防止非法角色的访问;利用数据加密对数据库进行加密。 相似文献
8.
基于混沌理论的身份认证机制及其安全性分析 总被引:3,自引:0,他引:3
对挑战/应答(Challenge/Response)的认证机制进行了分析,指出其存在的缺点,并在此基础上,提出了改进方法.给出了本地客户端静态密码和网络传输登录密码相结合的认证方式.并利用混沌动力学方程生成混沌序列作为用户登录唯一身份标识,具有防窃听、防口令重放、防口令字典攻击等安全机制,减少登录认证交互次数。 相似文献
9.
10.
杨战海 《计算机技术与发展》2010,20(10)
基于Kerberos协议的典型系统为单点登录身份认证系统,即单域身份认证系统,而关于用户到用户的身份认证系统,多采用NTLM协议.为了研究基于Kerberos协议的用户到用户认证系统,在充分研究Kerberos协议的体系结构和工作流程的基础上,对用户到用户的Kerberos身份认证系统的认证过程进行了详细的设计,分析了用户到用户的Kerberos身份认证系统的典型结构.研究表明,当一个客户端需要访问另一个客户端中运行的服务时,Kerberos身份认证协议支持在两个客户端之间的身份认证. 相似文献
11.
今天,单纯的密码已不足以对用户身份进行认证。因为密码很容易被破坏,管理成本较高,而且当有多个密码存在时,容易忘记。于是,许多企业开始采用强认证的方式,来保护他们的无线和远程网络。可以说,通过更换静态密码来保护用户隐私的强认证方式,是对传统的密码保护强有力的挑战。基于微软Windows的RSA SecurID认证解决方案是强认证的代表。该解决方案的目的是,确保只有获得认证的用户进入桌面系统和网络域,并且为每个用户提供一个简单且一致的用户注册方式。RSA SecurID解决方案通过利用RSA双因素认证更换静态密码,用户在注册的时候,不… 相似文献
12.
简单的用户密码验证方式暴露出很多问题,给管理和安全上带来很大隐患。身份认证技术是实现身份信息保密的重要技术,USB Key认证的硬件数字加密用以保证用户只有通过插入USB Key进行身份认证后才可登入系统,实现不同用户系统功能的使用权限的不同。 相似文献
13.
14.
15.
智能卡技术是近年来兴起的一种新的安全技术,在身份认证中得到了越来越广泛的应用。本文提出了一种对Lin-Shen-Hwang方案改进的智能卡远程认证方案。该方案把关于密钥的信息全存放在智能卡中,是一种基于ID的远程双向身份认证方案。它可以避免Lin-Shen-Hwang方案可能遭受的拒绝服务攻击和重放攻击,而且只在客户端就能自由更改密码,增加了用户使用的便利性,并且该方案能够抵抗一些常见的攻击,安全地进行用户身份认证。 相似文献
16.
17.
针对B/S模式通信的安全性特点,在公用网络上设计代理中间件对传输数据进行加密,在代理中间件之间通信之前先执行身份认证,只有通过认证的中间件才能代理客户端和服务器之间的信息传递。 相似文献
18.
针对B/S模式通信的安全性特点,在公用网络上设计代理中间件对传输数据进行加密,在代理中间件之间通信之前先执行身份认证,只有通过认证的中间件才能代理客户端和服务器之间的信息传递. 相似文献
19.
无线局域网网络安全措施的改进 总被引:2,自引:1,他引:1
尹建璋 《计算机工程与设计》2008,29(11):2745-2747
为应用公钥密码系统增强无线局域网网络的安全,采用基于身份的公钥密码系统的、WLAN认证方案,将基于身份的公钥系统引入WLAN的认证结构中,用于STA和AP之间的认证和密钥协商的方法.WLAN中的数据通过射频无线电传输,对于恶意的攻击者实施窃听是十分有利的,更好的提高的无线网络的安全.对传统的无线局域网基于身份的公钥系统进行了研究,结合身份为基础的公钥思想和Weil对技术,提出了一种新的身份公钥方案.方案将有效保护在WLAN中传输数据的机密性、完整性和不可否认性,同时对请求接入WLAN的用户进行身份认证和访问控制. 相似文献
20.
该文应用RSA密码机制既可对数据加密又可对私钥拥有者进行身份认证的原理,对挑战/应答方式的动态口令身份认证系统进行了改进。改进后的系统通过对在网络上传输的认证数据进行加密确保了数据在传输过程中的安全性,同时实现了用户和服务器间的双向认证。另外,改进方案利用软件来产生随机挑战大大节省了开销成本。 相似文献