一次性口令机制身份鉴别技术的改进设计和实现

如何更加有效地进行用户身份鉴别,是网络安全的重要课题之一。通过分析一次性口令机制(OTP)的安全性,提出了一种改进型OTP的工作机制;采用超文本预处理器(PHP)语言构建出了改进的OTP身份鉴别系统,并在用户登录系统上进行了应用实现。

用VB实现一次性口令的用户认证机制

身份认证和鉴别目前可以通过多种手段实现。口令是其中的一种形式。

一次性口令认证技术的改进

根据现有的身份认证机制 ,在介绍了 S/Key一次性口令认证技术并分析了其存在小数攻击的安全漏洞的基础之上 ,提出了一种具有双向身份认证功能的改进方案以及

一次性口令身份认证方案的分析与改进

介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。

基于混沌的一次性口令认证的保密通讯

如何更加有效地进行用户身份鉴别和信息保密,是网络安全的重要课题之一。本文讨论了在TCP/IP协议下网络通信的不安全因素,将Logistic映射产生的混沌序列作为载波,提出了一种改进型OTP的工作机制。该方法利用随机生成的混沌数列,采用C#语言T、CP/IP协议和面向对象程序设计方法,实现随机加密用户数据信息。通过仿真实验分析,该系统能有效抵抗系统识别攻击,且加密效果良好,非常适合于资源开销有限和实时性要求较高的安全通信场合。

基于Diffie-Hellman的一次性口令认证方案

针对目前一次性口令的不足,借鉴质询/响应方案的思想设计了一种基于Diffie-Hellman的一次性口令认证方案.与传统方案相比,该方案不仅能够提供通信双方的相互认证,而且能够抵抗重放攻击、离线口令猜测攻击和假冒攻击,极大地增强了应用系统的安全性.

基于混沌的远程安全访问一次性口令认证模型

一次性口令认证(OTP)是为防止黑客通过一次成功的口令窃取而永久地获得系统访问权,而设计的一种认证技术.它规定用户每次登录时使用不同的口令,限制了同一口令的生存周期.本文在论述基于混沌的一次性口令认证的基本原理基础上,提出了一种基于混沌的远程安全访问一次性口令认证模型,并给出了模型的算法实现,解决了对远程安全访问中的用户鉴别问题.性能分析结果表明,本算法在混沌映射的基础上产生摘要信息,在较小代价上实现了系统安全强度的较大提升,较好地实现了安全性与易用性的平衡.

一种新的一次性口令方案设计

本设计在典型的一次性口令认证系统S/KEY基础上,结合公钥密码算法RSA对其进行改进,很有效地实现了客户端和服务器端的双向认证,且可使用认证中的通信双方会话密钥来加密用户在网络上传输的信息,从而保证了认证的连续性。

改进的电子商务安全中的一次性口令认证技术

本文将对电子商务安全中的一次性口令认证技术进行深入的分析和探讨 ,针对传统的一次性口令认证系统不能抵御小数攻击的安全漏洞 ,提出一种改进的一次性口令认证机制 ,这种机制能够有效地抵御小数攻击和重放攻击 。

基于OTP的安全Web登录系统的设计与实现

阐述了一次性口令系统的原理、工作机制及对它的改进，并详细介绍了结合ASP语言构建一个安全、实用的Web用户登录系统的方案及实现。

基于OTP的WiFi身份认证模型的设计及分析

身份认证问题成为制约无线网络发展的瓶颈。一次性口令(OTP)技术和椭圆曲线密码体制由于自身优点,比较适合无线环境中的身份认证。利用椭圆曲线密码体制(ECC)实现数字签名,基于一次性口令技术提出了一种安全的双向身份认证模型。最后,通过安全性分析和SVO逻辑方法证明了该模型的安全性。

OTP技术的一种改进方案与应用

本文详细讨论了“一次性口令”认证技术的原理和实现过程,分析了常用OTP认证不能抵御主动攻击和内部攻击的局限性,以及OTP认证存在小数攻击等安全漏洞,提出了一种改进方案,这种改进的OTP方案能够在不增加用户负担的情况下抵御小数攻击和重放攻击,并用Java实现了其在刚上会员制电子书店中的应用。

一种新的口令认证方案

根据现有的身份认证机制,分析了S/Key一次性口令系统中存在的安全问题及其改进方法,提 出了一种新的具有双向身份认证功能的一次性口令认证方案.同传统的方案相比,该方案具有安全性高、额 外开支小等优点.

基于混沌理论的DCOM柔性安全机制

在分析DCOM原有安全机制的基础上,结合混沌理论中混沌映射对初始条件的敏感性、具有白噪声的统计特性和混沌系列容易生成的特点,提出了一种采用混沌对称加密算法和一次性混沌口令身份认证技术的用于增强DCOM安全机制柔性的新方案,以便能灵活地适应MIS系统中对信息安全的不同需求。该方案已成功应用于分布式铁路建设物资管理系统中,其安全性、高效性和灵活可控性都得到了有效验证。

基于硬件的OTP系统的设计和应用

为解决传统的口令中存在的许多安全缺陷,人们提出了一次性口令OTP(one tim e password)方案。OTP特别是基于硬件的OTP相对传统口令拥有更强安全性,是未来口令技术的发展方向。但是在应用硬件OTP技术中也带来了使用不便、管理成本上升的问题。通过研究几种典型的基本硬件的OTP技术,结合某ED I项目的具体需求,提出了一个改进的基于硬件的OTP应用方案,并给出了该方案的特点和设计思想。目前,该方案已经投入使用,取得了预期效果。

基于激励驱动的轻量级隐私保护位置证明协议

去中心化位置证明方案依赖分布式的见证者协助位置证明,但是当见证者参与位置证明时不仅消耗自身资源,还面临位置隐私泄露的风险,因此,大部分见证者不会主动参与位置证明。为促进见证者的参与,提出基于激励驱动的轻量级隐私位置证明协议。利用非对称时间基一次性口令和隐私保护位置接近性检测协议构建高效且具有位置隐私保护的轻量级位置证明协议,基于哈希承诺方案将产生的口令与隐私位置证明请求相结合,计算位置承诺并上传到区块链网络中。采用智能合约技术设计基于贡献度的激励机制,依据见证者做出的有效位置证明和无效位置证明计算实际贡献度,通过部署在区块链网络中的激励机制支付奖励,促使见证者积极参与位置证明。实验结果表明,该激励机制总计Gas花费1.28×10^(-3)Ether,具有较优的可行性。

一次性口令机制分析与设计

刘流：在Internet高速发展的今天，网上购物、电子交易、网上炒股等已经十分普及，它们给人们的生活带来了方便和快捷，但是同时也存在着一些严重的安全隐患。这就需要系统对用户进行严格的身份认证，认证系统也必须是安全、可靠和高效的。本文分析了已有的身份认证方案，并设计了一种新的基于一次性口令机制的采用MD5和类RADIUS算法的身份认证方案。

一种基于一次性口令机制增强Kerberos协议的方案

0引言 本文在研究一次性口令认证机制的基础上,将一次性口令认证应用到Kerberos协议的初始认证阶段,在没有增加Kerbero认证会话次数的前提下,有效解决了Kerberos协议存在的易于遭受口令猜测攻击和重放攻击的问题。实验结果显示,该方案不仅增强了Kerberos的安全性,而且效率相比PKINIT有了较大的提升,初始认证服务交互时间减少了32.3%。

基于多因素的网络身份认证

在Internet/Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制,不仅繁杂而且给客户的访问增加了安全隐患。为此本文提出一种结合指纹识别、证书和身份令牌USBKey的多因素的具有强身份认证和一次性登录功能的认证及授权系统。

身份认证方案的分析与设计

在Internet高速发展的今天,网上购物、电子交易、网上炒股等已经十分普及,它们给人们的生活带来了方便和快捷,但是同时,也存在着一些严重的安全隐患。这就需要系统对用户进行严格的身份认证,认证系统也必须是安全、可靠和高效的。本文分析了已有的身份认证方案,并设计了一种新的基于一次性口令机制的采用MD5和类RADIUS算法的身份认证方案。