-
题名基于国密算法和模糊提取的多因素身份认证方案
被引量:7
- 1
-
-
作者
戴聪
-
机构
信息网络安全公安部重点实验室(公安部第三研究所)
同济大学电子与信息工程学院
-
出处
《计算机应用》
CSCD
北大核心
2021年第S02期139-145,共7页
-
基金
国家重点研发计划项目(2017YFB0802300)。
-
文摘
针对多因素身份认证方案需要额外硬件设备以及在隐私信息防护、密码运算安全上存在漏洞等问题,提出一种基于国密算法和模糊提取的多因素身份认证方案。该方案不需要智能卡等额外设备,首先使用Shamir秘密门限方案和SM4分组密码算法保护用户私钥安全;然后在注册阶段使用模糊提取和SM3密码杂凑算法实现基于用户身份和生物特征信息的双向认证,从而注册用户身份并发布用户公钥;最后在认证阶段使用SM2椭圆曲线公钥密码算法实现基于签名验签的双向认证,从而认证用户身份并协商会话密钥。经过BAN逻辑验证和启发式安全分析,该方案实现了注册和认证阶段双向认证,能够安全地协商会话密钥,可以抵抗已知攻击并提供用户匿名性和前向保密性。实验结果显示,该方案在客户端和服务端的计算开销都在毫秒级,在提高安全性的同时保持了较高的效率。
-
关键词
多因素身份认证
国密算法
模糊提取
秘密共享
BAN逻辑
-
Keywords
multi-factor authentication
national secret algorithm
fuzzy extractor
secret sharing
BAN(Burrows-Abadi-Needham)logic
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于硬件指纹和生物特征的多因素身份认证协议
被引量:9
- 2
-
-
作者
张骁
刘吉强
-
机构
北京交通大学计算机信息与技术学院
-
出处
《信息网络安全》
CSCD
北大核心
2020年第8期9-15,共7页
-
基金
国家自然科学基金[61672092]
中央高校基本科研业务费[2018JBZ103]
山东省重点研发计划(重大科技创新工程)[2019JZZY020128]。
-
文摘
文章提出一种面向智能设备间短距离通信的多因素身份认证协议,将用户账户密钥作为知识因素、智能设备扬声器硬件指纹作为所有权因素、用户面部信息作为生物信息因素,从而抵抗一些常见攻击。文章提出的协议适用于不依赖额外硬件的短距离通信方式,协议利用信道特点结合硬件指纹和面部识别技术,在实现安全身份认证的同时为后续通信提供通信密钥,且后续通信不需要用户付出额外的认证动作便可对用户设备信息持续认证。安全分析和实验证明,该协议可以抵抗重放攻击、硬件指纹伪造攻击、智能设备被盗攻击等常见攻击,在智能家居、移动支付、非接触门禁等高安全性需求场景中有很大的应用价值。
-
关键词
多因素身份认证
硬件指纹
生物特征
短距离通信安全
-
Keywords
multi-factor authentication
hardware fingerprint
biometrics
short-range communication security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于改进S/Key系统的多因素身份认证方案
- 3
-
-
作者
刘永辉
赵丽
-
机构
昌吉开放大学
新疆农业职业技术学院
-
出处
《现代电子技术》
2022年第24期156-160,共5页
-
基金
新疆省教育厅高等职业院校创新和发展教学改革项目(xj16⁃006)。
-
文摘
针对传统S/Key协议容易遭受伪服务器攻击和小数攻击等安全隐患,文中基于低计算复杂度的DES和MD5算法,提出一种具备抵抗多种安全攻击能力的多因素身份认证方案。首先,分析传统S/Key认证协议的具体流程,并阐明其在网络数据交互过程中的不足;再基于此,利用随机数生成器、DES算法和MD5算法改变用户隐私信息的传输方法,深度改进S/Key协议的用户注册和服务器认证方法,实现数据交互中用户和服务器之间的双向认证,有效地增强身份认证系统的保护机制与安全性能。相关仿真及安全性分析结果表明,与传统S/Key协议相比,基于改进S/Key协议的身份认证方案能够抵抗伪服务器攻击和小数攻击,具备更加优异的安全性能和算法执行效率。
-
关键词
多因素身份认证
改进S/Key协议
隐私保护
用户注册
服务器认证
双向认证
安全性分析
-
Keywords
multi⁃factor identity authentication
improved S/Key protocol
privacy protection
user registration
server authentication
two⁃way authentication
security analysis
-
分类号
TN911-34
[电子电信—通信与信息系统]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名探究网络信息安全管理中多因素身份认证的使用
被引量:2
- 4
-
-
作者
李建华
-
机构
广东翰新科技有限公司
-
出处
《电子技术与软件工程》
2015年第4期231-232,共2页
-
文摘
为了防止网络欺诈和身份盗窃事故的发生,从根本上解决客户身份认证方面的安全问题。网络信息安全管理中心在充分分析用户身份的组成与识别方法的前提上,提出了一系列面向多身份因素的智能身份认证方法。这种方法与神经网络技术相结合,将用户作为该系统的核心。本文以电子商务系统中的用户身份认证为例进行分析,设计相关应用模型。这种新系统可以有效解决传统身份认证方法存在的认证方式过于简单,单纯依靠密码等弊端,制定出能够有效抵御身份盗窃的多因素身份认证系统,从而有效的提高了网络信息安全。
-
关键词
神经网络
多因素身份认证
网络协议
信息安全
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名多因素身份认证技术在密码管理中的应用研究
- 5
-
-
作者
郑裕林
栗红梅
-
机构
公安部第一研究所
-
出处
《网络安全技术与应用》
2024年第9期33-34,共2页
-
文摘
随着信息技术的快速发展,网络应用日益普及,密码作为保障用户信息安全的重要手段,其管理问题日益凸显。本文从密码管理的重要性和多因素身份认证技术在密码管理中的应用策略两部分进行论述,旨在提高人们对密码管理的安全意识,探讨更为可靠的多因素身份认证技术在密码管理中的应用。
-
关键词
多因素身份认证技术
密码管理
应用策略
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名身份认证体系在新媒体中的研究与实践
- 6
-
-
作者
胡鹏程
-
机构
新华通讯社通信技术局
-
出处
《中国传媒科技》
2017年第4期108-109,共2页
-
文摘
新媒体作为互联网时代信息化技术的产物,其开放性、互动性、及时性、移动性等特点在一定程度上给人们带来了方便快捷的享受,但随之带来的信息安全问题也是层出不穷的,尤其是在新媒体环境下,普通用户也可以通过各种方式参与到新闻信息的生产加工之中,因此,对如何运用多因素身份认证体系确保新闻信息采集传输过程中的保密性、完整性以及可用性,包括新闻信息发布者、接收者的身份真实性以及信息传输通道的安全性等问题的深入研究具有非常重要的意义。
-
关键词
新媒体
信息安全
多因素身份认证
认证体系
-
分类号
G202
[文化科学—传播学]
-