共查询到17条相似文献,搜索用时 109 毫秒
1.
身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞.介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性.基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案.此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性. 相似文献
2.
3.
本文阐述了椭圆曲线密码体制的基本原理及其优点,介绍了一次性口令认证技术的原理,分析了S/Key一次性口令系统。利用ECC密码体制对现有的一次口令系统进行改进,实现了成绩管理系统中双向认证的一次性口令认证方案,在运算速度和存储空间方面相对其它身份认证方案有较大的优势。 相似文献
4.
分析和比较了一次性口令和指纹识别的相关技术。在涉及到一个开放的网络环境下的身份认证问题时,简单分析了利用指纹识别技术的一些缺陷,并认证了使用一次性口令来弥补指纹识别的依据是可行、可靠的。该介绍使用一次性口令会产生会话密钥,结合指纹特征进行强身份认证,开发出了一个基于网络环境的原型系统,对此模型的初步评估结果是令人满意的,类似的技术可以被应用到更加灵活的实际环境中。 相似文献
5.
一种基于一次性口令和指纹识别的身份认证方案 总被引:1,自引:0,他引:1
分析和比较了一次性口令和指纹识别的相关技术.在涉及到一个开放的网络环境下的身份认证问题时,简单分析了利用指纹识别技术的一些缺陷,并认证了使用一次性口令来弥补指纹识别的依据是可行、可靠的.该文介绍使用一次性口令产生会话密钥,结合指纹特征进行强身份认证,开发出了一个基于网络环境的原型系统,对此模型的初步评估结果是令人满意的,类似的技术可以被应用到更加灵活的实际环境中. 相似文献
6.
一次性口令身份认证方案的分析与改进 总被引:9,自引:0,他引:9
分析了文献[1]中的一次性口令的身份认证方案,发现由于原方案是一个单向认证协议,因此不能抵抗中间人攻击,该文在不增加计算复杂度的前提下,对原方案进行了改进,使其成为一个安全的双向认证协议,并将其中的关键信息进行了加密保护,改进后的方案克服了原方案存在的安全漏洞,并保留了原方案的所有安全特性,且具有更高的安全性。 相似文献
7.
一种双向一次性口令身份认证方案的设计 总被引:1,自引:0,他引:1
提出了一种基于单向散列函数的双向一次性口令身份认证方案(OTPAP),该方案克服了通常的一次性口令方案的弱点,可以用在网络环境下,实现通信双方的互相认证,防止重放攻击和冒充攻击。方案实现简单,执行效率高,可用于电子商务过程中的身份认证,以增强应用系统的安全性。 相似文献
8.
9.
10.
为了确保RFID系统中用户安全风险、隐私及数据安全,分析了相关RFID协议的安全性问题,利用椭圆曲线离散对数问题的难解性,结合一次性口令OTP,提出了一种基于ECC口令认证的RFID双向认证协议。该协议实现了密钥同步更新,读写器与标签、标签与服务器之间的双向认证,有效地抵抗了重放、伪装、流量分析及跟踪等攻击。协议能很好地保护用户的隐私和数据的安全,具有密钥长度短、计算量小及安全性高等特点。 相似文献
11.
文章阐述了椭圆曲线密码体制的基本原理及其优点,介绍了OTP认证技术的原理,分析了S/Key一次性口令系统的局限性.利用椭圆曲线密码体制对现有的OTP系统进行改进,提出了一种基于ECC的双向认证的动态口令认证方案,该方案在安全性、运算速度和存储空间方面相对其它身份认证方案具有更高的优势. 相似文献
12.
基于OTP的增强型身份认证系统的研究与设计 总被引:1,自引:0,他引:1
身份认证是网络安全的第一道防线,也是最重要的一道防线。一次性口令认证技术是一种易于实现且安全度较高的解决方案。但是,基于OTP技术的身份认证系统在实际实施 和运用中仍然存在一些潜在的问题。本文提出的SOTP身份认证系统克服了OTP认证技术的弱点,具有更好的安全性和实用性。 相似文献
13.
14.
刘丽等提出的基于非齐次线性方程组的身份认证协议和消息认证协议(装甲兵工程学院学报,2005年第2期)是一类单向认证协议,不能抵御伪服务器攻击,只能针对已固定终端的计算机网络通信系统。在保留其对用户认证便利性及安全性等优点的前提下,利用RSA算法对原方案进行改进,使其成为安全的双向认证协议。改进方案能够克服原方案的安全漏洞,保证更高的安全性和可操作性。 相似文献
15.
王国才 《计算机工程与应用》2005,41(6):127-128,131
提出了一种基于指纹特征并且不泄露指纹特征的远程通行字双向认证方案。在该方案中,根据用户的指纹特征生成通行字,系统服务器中不存储用户指纹模板库,也不存储通行字表,系统管理员无法推导出用户的指纹特征,入侵者不能导出任何用户的通行字和任何保密信息,系统可对来访的用户进行认证,用户也可以对系统的真实性进行认证;该方案能抵御重试攻击,能防止系统内部人员伪造访问记录。 相似文献
16.
17.
身份认证是信息安全技术领域的一个重要部分,文章阐述了身份认证的主要因素和动态口令双因素认证的机制,并详细分析了动态密码双因素认证技术在各种信息系统中的应用。 相似文献