基于一次性口令技术的远程安全访问被引量：1

Remote Secure Access Based on OTP technology

下载PDF

导出

摘要针对远程安全访问中的用户鉴别问题 ,本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥 ,然后将该散列结果进行再散列后作为一次性口令计算结果 ,安全网关则采用相同的运算步骤 ,如果安全网关计算的一次性口令结果和用户传来的一次性口令相同 ,则安全网关将共享密钥加载到安全网关中进行安全关联的协商 .此方法成功解决了对于大量远程用户的共享密钥分配问题 ,同时该方法不对一次性口令的安全性产生任何影响 . Aimed at the problem of user authentication on remote secure access, this paper presents a method that takes the hash-result of OTP as the share-key of IKE and rehashes the hash-result sent to Secure Gateway (SG) and then SG takes the same steps above. When the hash-result of OTP calculated by SG is equal with what was transferred from users , SG loads the hash-result to IKE modules and proceeds to negotiate with the Security Association. The method successfully solves the problems of distribution of secret keys under a vast amount of remote users by means of distributing the users only usernames and passwords while distribution of a large number of share-keys is avoided. Consequently, authentication and management of remote users turns to be facilitated. At the same time, it is proved that no effect on security of OTP was produed.

作者谢方军王大华高志

机构地区四川大学

出处《小型微型计算机系统》 CSCD 北大核心 2003年第12期2086-2087,共2页 Journal of Chinese Computer Systems

基金国家自然科学基金 (60 0 730 4 6)资助

关键词一次性口令远程访问网络安全用户鉴别口令认证 OTP remote access security

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

同被引文献10

1Condell M, Lynn C, Zao J. Security Policy Specification Language[R].Internet Draft, 1999-07.
2Sanchez L A, Condell M N. Security Policy Protocol[R]. Internet Draft, 1999-07.
3Pereira R, Bhattacharya R IPSec Policy Data Model[R]. Internet Draft, 1998-02.
4Sanchez L A, Condell M N. Security Policy System[R], Internet Draft,1998-11.
5Sandhu R, Samarati E Access Control: Principles and Practice[J].IEEE Communication Magazine, 1994, 32(9): 40-48.
6Sandhu R S, Coyne E J, Feinstein H L, et al. Role-based Access Control Models[J]. IEEE Computer, 1996, 29(2):38-48.
7Object Management Group. Common Secure Interoperability V2 Specification[R]. 2001-04.
8Kent S, Atkinson R. Security Architecture Ibr the Internet Protocol[S].RFC2401, 1998.
9Enabling Virtual Private Networks with Public Key Infrastructure[R].SSH Communications Security Corp, 2002-03.
10Laat C D. Generic AAA Architecture[S]. RFC 2903, 2000-08.

引证文献1

1谢方军,唐常杰,陈安龙,张红,元昌安.远程访问中的分布式访问控制[J].计算机工程,2006,32(2):37-39. 被引量：6

二级引证文献6

1胡朝晖.角色访问控制在分布式环境下的一种实现[J].舰船电子工程,2008,28(8):134-137. 被引量：2
2刘军,杜烨,韩冬.新形势下的公共卫生机构网络化建设[J].信息技术,2007,31(6):115-117. 被引量：3
3刘军,杜烨,韩冬.公共卫生机构网络化建设模式探讨[J].中国医院建筑与装备,2007,8(5):24-27. 被引量：4
4蒋茜,张帆.访问控制技术在银行网络安全中的应用[J].重庆工学院学报（自然科学版）,2008,22(12):152-154. 被引量：3
5赵新新.图书馆网络信息资源分类控制研究[J].新闻爱好者（下半月）,2010(9):128-129.
6蒋茜,张帆.基于访问控制技术的银行网络安全研究及应用[J].计算机与信息技术,2008(4):76-78.

1朱小菲.基于混沌的远程安全访问一次性口令认证模型[J].哈尔滨理工大学学报,2008,13(3):54-56. 被引量：1
2谭凯军,诸鸿文.身份鉴别与访问控制的集成方案[J].小型微型计算机系统,1999,20(10):760-762. 被引量：3
3王华,陈沛,高传善.基于用户鉴别的虚拟网络[J].计算机工程与应用,1999,35(8):84-86.
4李焕洲,吴贞东.对无缝VPN的讨论[J].四川师范大学学报（自然科学版）,2001,24(3):323-325.
5罗文.中小型企业内部网络的远程安全访问[J].电脑学习,2006(3):22-24.
6戴尔发布全新设计的Wyse移动瘦客户端[J].智能制造,2016(9):4-4.
7钦炜.IPSecVPN与SSL VPN的特点与应用比较[J].福建电脑,2005,21(10):125-126. 被引量：9
8罗文.基于虚拟专用网技术的局域网的远程安全访问[J].衡阳师范学院学报,2006,27(3):106-108.
9马昧,曾科.浅谈VPN远程访问的隧道技术[J].科技信息,2008(23):50-51. 被引量：1
10尹军,刘艳波,谭晓兰.基于虚拟专用网络(VPN)的校园网络远程安全访问的实现[J].衡阳师范学院学报,2003,24(6):61-63.

小型微型计算机系统

2003年第12期

浏览历史

内容加载中请稍等...

基于一次性口令技术的远程安全访问被引量：1

同被引文献10

引证文献1

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于一次性口令技术的远程安全访问 被引量：1

同被引文献10

引证文献1

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于一次性口令技术的远程安全访问被引量：1