共查询到20条相似文献,搜索用时 109 毫秒
1.
计算机安全保密中的认证是用于鉴别用户身份的。常规的基于口令的认证机制不具备防口令猜测性,为此,本文提出了带惩罚因子的认证方案,通过对输入错误的分析,区分真正用户与入侵者进而对可能入侵者施行罚性的输入。此外,为了防止窃密者通过观察操作者的动作来获取口令,提出了动态口令输入法。 相似文献
2.
3.
认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。 相似文献
4.
针对目前OTP(一次性口令)认证机制存在的缺陷,本文提出了一种基于手机STK卡的OTP认证机制,给出了相关的认证模型和认证协议。该方法将空中下载菜单技术和混沌理论中的混沌序列技术融入到OTP的生成过程中,通过手机STK卡计算生成OTP来进行认证,能有效地弥补当前OTP认证机制的不足,具有明显的安全性和实用性。 相似文献
5.
基于单向哈希函数的远程口令认证方案* 总被引:1,自引:0,他引:1
首先分析了Wu-Chieu认证方案和Le-Lin-Chang认证方案存在的安全缺陷;然后提出了一种基于单向哈希函数和Diffie-Hellman密钥交换协议的远程口令认证方案.该认证方案不仅修正了上述两种认证方案存在的安全缺陷,而且实现了用户与远程系统之间的双向认证.由于该认证方案不要求用户与远程系统之间维护时间同步机制,更适用于大规模分布式网络环境. 相似文献
6.
一种新的混合式身份认证技术 总被引:2,自引:0,他引:2
系统资源的安全与访问者的身份认证有着直接的关系,目前绝大多数系统的身份认证是基于常规口令的,由于人本身的因素使常规口令并不安全,因此在常规口令的基础上结合人对图像很容易识别的现象提出半可视化口令保护技术。这种技术使系统用户免去记忆枯燥的常规口令的麻烦基础上提高口令的记忆效率和安全性。给出了相关的定义和认证过程,实验验证了该技术便于记忆且是安全的。 相似文献
7.
8.
计算机安全保密中的认证是用于鉴别用户身份的。常规的基于口令的认证机制不具备防口令猜测性,为此,本文提出了带惩罚因子的认证方案,通过对输入错误的分析,区分真正用户与入侵者进而对可能入侵者施行惩罚性的输入。此外,为了防止窃密者通过观察操作者的动作来获取口令,提出了动态口令输入法。 相似文献
9.
口令是广泛使用的身份认证手段。应用动态口令系统是一种提高信息系统口令安全切实有效的方法。文章介绍了动态口令系统的研究和应用现状。在此基础上提出了一种新的基于挑战/响应机制的动态口令系统。该系统并未引入额外的认证硬件设备,分析表明该认证系统适合普通的互联网应用。 相似文献
10.
随着网络应用的不断发展,网络安全问题也变得越来越重要.用户认证机制是安全防护机制之一,认证信息可以用来认证需访问系统的请求用户的合法性。文中分析了无须第三方认证的“一次性口令(OTP)”技术及其存在的安全漏洞,结合Kerberos认证机制优点,提出了将用户的通行密语用服务器的公钥加密后保存在数据库中,并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术,提高了认证系统的安全性。 相似文献
11.
12.
在EPA控制网络中,为防止非法设备的物理接入而产生网络攻击的风险,提出了一种新的设备鉴别安全机制.该设备鉴别机制利用现场设备的惟一设备标识符、设备安全序列号以及本地时间戳,由哈希运算生成鉴别码,鉴别服务器通过比较鉴别码来判断现场设备是否为合法接入设备.对EPA控制网络的实际测试表明,该安全机制很好地保证了EPA控制网络的接入设备为合法设备,从而提高了EPA控制网络运行的安全性能. 相似文献
13.
本文讨论了身份认证面对的威胁,建立了相应的安全威胁模型,有针对性的研究各种身份认证威胁的对抗措施,并提供相应的技术支持。对身份认证面对的威胁的讨论中,主要介绍了身份认证的基本途径并提出了威胁模型;对身份认证威胁的对抗措施的讨论中,主要介绍了人为干预措施以及STRIDE威胁对抗措施。 相似文献
14.
15.
网络的普及便得网络安全问题日益重要,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念。本文介绍了几种有代表性的安全协议的形式化验证工具,研究并使用了JAVA语言实现了基于攻击者和秘密的安全协议验证算法。我们提出了身份验证协议必须交换秘密的概念,还为协议的形式化验证过程设计了框架。框架是指针对攻击者和其冒充的角色对原安全协议的改造。我们实现的验证工具是证伪的,即如果攻击者能够成功冒充某主体,则该安全协议是有漏洞的,反之则该协议的安全性得到某种程度的保证。本文还给出了该算法的攻击实例,并且对以后的研究工作进行了展望。 相似文献
16.
基于混沌理论的网络安全技术 总被引:1,自引:0,他引:1
张亮 《计算机应用与软件》2004,21(6):109-111
基于混沌理论的网络安全技术采用一次性口令的双因素企业级网络访问认证,重点是网络口令确认,结合服务器端、其它安全授权等。系统工作于客户机/服务器模式,主要由“认证服务器”和“电子令牌”组成。具有身份鉴别、安全审定、非法登录报警等功能,是传统网络安全产品强有力的助手、是网络安全的重要工具。 相似文献
17.
用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。在计算机信息安全领域中,身份认证是一门重要课程。通过概述信息用户身份认证技术在学校数字校园网络中的应用,阐述了身份认证系统的设计目标,提出了身份认证系统要能以多种方式加以运用,然后对基于PHP的互联网身份认证系统的原理及实现进行了分析,对动态口令用户身份验证流程进行了研究。最后,对依托图片动态验证码实现身份认证和应用MD5算法实现身份验证方法进行了举例分析。 相似文献
18.
19.
项顺伯 《计算机与数字工程》2011,39(10):142-144
针对SSL VPN中移动客户端身份认证的安全性问题,提出一种匿名身份认证的方案,并对方案的安全性和匿名性进行了分析。分析表明,该方案有效可行,能保证SSL VPN移动客户端身份认证的匿名性和安全性。 相似文献
20.
网格环境下多域间的认证机制研究 总被引:5,自引:0,他引:5
随着网格技术的出现与应用,其安全问题也已成为人们研究的重点。网格操作系统Globus的安全体系架构GSI(Globus Security Infrastructure)提供了单个认证域下安全问题的解决方案,但基于网格的广域特性,如何解决其多个域间的安全认证是目前亟待解决的问题。首先简单介绍了GSI的安全认证机制,然后在此模型基础上引入域间映射的思想,提出了一种用于多个认证域间相互认证的方法,完善了网格环境中的安全认证机制。文章最后详细介绍了该方法的实现过程。 相似文献