一种新的动态口令认证机制

A new dynamic password authentication scheme

下载PDF

导出

摘要为解决时间同步式和事件式的缺点,提出一种新的动态口令认证机制,它产生的口令与时间无关,只与登录的次数相关,故每次登录时的口令都不相同。它的核心是带输出的自动机,在客户端和服务器运行相同的自动机,且登录次数同步变化,故两端口令可以保持一致。在分析口令独立性的基础上,证明自动机产生的口令符合动态口令的条件。系统有两种工作模式,同步时的登录模式和失步时的校准模式。在校准模式下,只需经过两次握手,客户端和服务器就可以恢复同步。校准操作很容易,用户在客户端可以独立操作完成,不需要管理员干预。 For solve the defect of based on time and based on event,This paper propose a new dynamic password authentication scheme.Dynamic password is correlated to the number of logging-on,so it is different each time.It＇s core is automate with output.Automate run both on client and server.Since the number of logging-on change synchronally,so the password between client and server is same.This paper prove the password satisfy constraint of dynamic password based on independent analysis of password.New scheme have two work mode：logging-on mode and calibration mode.Calibration mode can restore the synchronization between client and server after two handshakes.Calibration is very easy,user can.

作者胡世曦蔡良伟张基宏

机构地区深圳大学信息工程学院深圳信息职业技术学院

出处《湖北师范学院学报（自然科学版）》 2007年第1期64-68,共5页 Journal of Hubei Normal University(Natural Science)

关键词动态身份认证动态口令自动机同步独立 dynamic identity authentication dynamic password automata synchronous independent independent

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1AndrewNash.公钥基础设施(PKI)实现和管理电子安全[M].北京:清华大学出版社,2002..
2Matt Bishop.计算机安全学-安全的艺术与科学[M].北京:电子工业出版社,2005.
3王敏,戴宗坤,方勇.一种新的一次性口令机制及其应用[J].计算机应用研究,2005,22(1):108-110. 被引量：9

二级参考文献6

1Aviel D Rubin. Independent One-Time Passwords[ Z]. Belleore.
2Neil M Haller. The S/KEY^TM One-Time Password System [ Z]. Bell core.
3Moni Naor, Omer Reingold, Alon Rosen. Pseudo-Random Functions and Factoring[ Z]. 2001.
4Neil M Haller. The S/KEYTM One-Time Password System[Z].Bellcore.
5Moni Naor, Omer Reingold, Alon Rosen.Pseudo-Random Functions and Factoring[Z].2001.
6Aviel D Rubin.Independent One-Time Passwords[Z].Bellcore.

共引文献23

1江为强,陈波.PKI系统中CA服务器的设计与实现[J].计算机与现代化,2004(5):60-63. 被引量：4
2王立新,高翔,汤隽,郭玉东.VPN上CA的研究与实现[J].计算机工程与设计,2005,26(5):1247-1249. 被引量：1
3周民,贾一苇,张春雨,于纪东,唐志辉.基于安全应用支撑平台的电子政务应用系统[J].计算机工程与应用,2005,41(33):159-161.
4徐俊.论数字签名及其漏洞分析[J].重庆科技学院学报（自然科学版）,2005,7(4):65-67.
5朱兴东,罗万伯,柏银,洪文明,杨斌.DRM技术及其在电子书发行平台构建中的应用[J].四川大学学报（自然科学版）,2006,43(1):84-88. 被引量：7
6刘强,杨伟,王闵,周利华.桥CA在B2B EC中的应用与实现[J].计算机应用研究,2006,23(12):275-277.
7茹惠素,张闽昕,李晓宁.网络信任体系中PKI拓展应用的研究与实现[J].计算机时代,2007(9):20-22.
8谢寒冰.一种新的一次性口令方案设计[J].西华大学学报（自然科学版）,2008,27(4):60-62. 被引量：2
9周潇,钱乐旦.基于Web Service的PKI研究[J].重庆科技学院学报（自然科学版）,2008,10(2):82-85.
10牛性年.S/Key身份认证系统的小数攻击缺陷分析及改进[J].计算机安全,2008(10):33-35. 被引量：1

1马俊.浅析客户端身份认证技术[J].成才之路,2007,0(15):48-49.
2邰宇.一种改进的动态口令认证机制的建模研究[J].今日科苑,2009(22):32-32.
3刘大昕,杨小平,王桐.一种增强的动态口令认证机制[J].应用科技,2004,31(1):37-38. 被引量：2
4田立华.一种基于数字签名的双向动态身份认证方案设计[J].计算机与信息技术,2008(7):58-59.
5黄建华,何希.基于动态口令体制的Kerberos协议改进[J].计算机安全,2009(2):66-69. 被引量：2
6邓飞进,范磊,施建俊.使用智能卡的动态口令认证机制[J].计算机工程,2005,31(24):172-174. 被引量：7
7郭镇波.IDkey动态身份认证系统[J].中国高新技术企业,2008(18):138-138.
8梁爽,吴晓艳,王怀江.改进身份认证协议的形式化描述与验证[J].计算机工程与设计,2009,30(13):3075-3077.
9苗高峰,王思昭.动态身份认证系统[J].飞行器测控学报,2002,21(2):83-86. 被引量：3
10敖山,刘庆华,姜桦.动态口令身份认证的实现方式分析[J].焦作大学学报,2006,20(2):61-63. 被引量：3

湖北师范学院学报（自然科学版）

2007年第1期

浏览历史

内容加载中请稍等...

一种新的动态口令认证机制

参考文献3

二级参考文献6

共引文献23

相关作者

相关机构

相关主题

浏览历史