期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
59
篇文章
<
1
2
3
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于挑战应答模式的动态口令系统的实现与发布
被引量:
5
1
作者
叶依如
叶晰
岑琴
《计算机应用与软件》
CSCD
2010年第7期290-293,共4页
通过对现有动态口令技术的基本原理的研究,提出一种软件实现动态口令技术的方法。分析该方法中的加密过程、碰撞问题以及快速发布等关键技术,构建一个原型系统,并通过实例演示了该系统的实际效果。对于开发各类电子商务网站的动态口令...
通过对现有动态口令技术的基本原理的研究,提出一种软件实现动态口令技术的方法。分析该方法中的加密过程、碰撞问题以及快速发布等关键技术,构建一个原型系统,并通过实例演示了该系统的实际效果。对于开发各类电子商务网站的动态口令技术可以提供一定的帮助。
展开更多
关键词
动态口令
挑战应答
加密
下载PDF
职称材料
铁路时间同步网挑战应答身份认证安全性分析
被引量:
1
2
作者
兰丽
王潇霖
《中国安全科学学报》
CAS
CSCD
北大核心
2022年第11期1-8,共8页
为保障铁路系统可靠稳定运行,提高铁路时间同步网安全防护能力,利用着色Petri网(CPN)分析铁路时间同步网身份认证的安全性。首先,基于Autokey模型的时间同步协议认证过程,建立基于公共参数的挑战应答身份认证过程的CPN模型,同时,利用该...
为保障铁路系统可靠稳定运行,提高铁路时间同步网安全防护能力,利用着色Petri网(CPN)分析铁路时间同步网身份认证的安全性。首先,基于Autokey模型的时间同步协议认证过程,建立基于公共参数的挑战应答身份认证过程的CPN模型,同时,利用该模型分析基于公共参数的挑战应答运行机制可能存在的漏洞。然后,建立中间人攻击下的挑战应答过程的CPN模型,并利用逆向状态分析法建立模型的状态方程,分析身份认证协议不安全状态的可达性。最后,利用CPN Tools软件仿真验证安全性分析结果。结果表明:CPN模型分析出铁路时间同步网挑战应答身份认证的过程存在安全漏洞,客户端对挑战应答报文源信息验证的缺乏,会导致中间人伪造的挑战应答报文可以通过客户端身份认证,实现操纵时间节点的目的。通过该模型演绎中间人的攻击序列,可为铁路时间同步网在制定安全防护策略时提供重要参考。
展开更多
关键词
铁路时间同步网
挑战应答
身份认证
安全性分析
着色Petri网(CPN)
中间人攻击
下载PDF
职称材料
基于IBC体制的挑战/应答式双向身份认证协议
被引量:
8
3
作者
马春波
杜以聪
曾坤
《计算机工程与设计》
北大核心
2017年第2期345-349,共5页
基于数字证书的身份认证协议在应用中存在证书管理复杂和通信带宽消耗大等不足。针对这个问题,设计一种基于身份密码体制(identity-based cryptography,IBC)的挑战/应答式双向身份认证协议,能够抵御冒充攻击、中间人攻击及重放攻击。对...
基于数字证书的身份认证协议在应用中存在证书管理复杂和通信带宽消耗大等不足。针对这个问题,设计一种基于身份密码体制(identity-based cryptography,IBC)的挑战/应答式双向身份认证协议,能够抵御冒充攻击、中间人攻击及重放攻击。对协议的通信带宽与系统复杂度进行分析,与传统的基于数字证书的挑战/应答式身份认证协议进行比较,比较结果表明,该协议降低了通信带宽消耗,具有较低的系统复杂度。
展开更多
关键词
双线性对
基于身份的密码体制
数字签名
挑战
/
应答
式协议
身份认证协议
下载PDF
职称材料
基于挑战/应答方式的身份认证系统的研究
被引量:
10
4
作者
王小妮
杨根兴
《北京机械工业学院学报》
2003年第4期14-18,共5页
身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战/应答方式基本原理的基础上,分析了系统的组成和安全性,并进一步对动态口令算...
身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战/应答方式基本原理的基础上,分析了系统的组成和安全性,并进一步对动态口令算法及运行结果进行了阐述。
展开更多
关键词
网络安全
动态口令
身份认证系统
挑战
/
应答
方式
下载PDF
职称材料
“挑战-应答”认证模型在B/S架构系统中的实现
5
作者
李昕
冯昊
张黎
《中国新技术新产品》
2010年第20期20-20,共1页
本文分析了"挑战-应答"身份认证模型,分析了其安全性。针对HTTP协议无状态、面向非连接的特点,给出了在B/S架构下,该认证模型的详细实现步骤和方法。系统充分考虑了实用性和安全性,对基于B/S架构的系统具有一定的借鉴意义。
关键词
挑战
-
应答
身份认证
B/S架构
信息安全
下载PDF
职称材料
基于挑战/应答机制的短信动态口令身份认证系统研究
被引量:
1
6
作者
瞿霞
《软件导刊》
2015年第10期134-137,共4页
分析了传统短信动态口令身份认证机制及其安全漏洞。基于挑战/应答机制,结合XXTEA算法和改进的MD5散列函数,实现服务器与客户端之间的相互认证,解决了传统短信动态口令触发产生机制简单无保护、易受阻塞攻击的问题。
关键词
挑战
/
应答
机制
XXTEA加密算法
动态口令
身份认证
下载PDF
职称材料
不同密码体制下挑战-应答协议的分析
被引量:
6
7
作者
陈贤
陈力琼
阔永红
《计算机工程与设计》
CSCD
北大核心
2008年第10期2493-2495,共3页
挑战-应答协议只有满足特定的安全条件才能保证实现其认证目标,用串空间模型对满足约束条件的协议形式进行建模,分别在对称和非对称密码两种密码体制下用认证测试方法对双方的互认证性进行形式化地分析,找出协议的漏洞及其形成的原因。...
挑战-应答协议只有满足特定的安全条件才能保证实现其认证目标,用串空间模型对满足约束条件的协议形式进行建模,分别在对称和非对称密码两种密码体制下用认证测试方法对双方的互认证性进行形式化地分析,找出协议的漏洞及其形成的原因。凭借测试元素进一步完善不同密码体制下挑战-应答协议的约束条件,以保证其实现互认证的要求,并为设计更复杂的认证协议提供依据。同时也从另一角度证明了基于串空间模型的认证测试方法在协议的形式化分析领域的重要价值。
展开更多
关键词
挑战
-
应答
协议
串空间
对称密码体制
非对称密码体制
认证测试方法
互认证性
测试元素
下载PDF
职称材料
基于挑战-应答机制的量子密钥分发协议
被引量:
5
8
作者
王海红
赵生妹
巩龙延
《量子电子学报》
CAS
CSCD
北大核心
2015年第4期452-458,共7页
基于BB84协议,利用挑战-应答机制,提出了一种量子密钥分发协议。发送方Alice和接收方Bob通过安全信道共享三个不同的Hash函数(H_1,H_2和H_3),以及随机比特串S_O^(AB)。在每次密钥分发时,Alice产生随机比特串S_r^A(挑战信息)和S_k^A(密...
基于BB84协议,利用挑战-应答机制,提出了一种量子密钥分发协议。发送方Alice和接收方Bob通过安全信道共享三个不同的Hash函数(H_1,H_2和H_3),以及随机比特串S_O^(AB)。在每次密钥分发时,Alice产生随机比特串S_r^A(挑战信息)和S_k^A(密钥),结合H_1和S_O^(AB),基于BB84协议产生光子串S_p^A;Alice将S_r^A和S_p^A发送给Bob,Bob接收到对应的S_r^B和光子串S_p^B;Bob利用S_r^B,结合H_1和S_O^(AB),基于BB84协议对光子串S_p^B进行测量得到S_k^B。理想情况下共享密钥S_r^A=S_r^B。另外,Bob利用S_r^B,S_k^B,S_O^(AB)及H_2产生应答序列S_2~B;Alice和Bob利用各自拥有的序列及H_3分别产生序列S_O^A和S_O^B,并对各自的S_O^(AB)做更新。在密钥分发过程中光子的利用率为100%,该协议既有BB84协议类似的安全性,又有单向身份认证功能。
展开更多
关键词
量子光学
量子密钥分发协议
挑战
-
应答
机制
BB84协议
光子利用率
身份认证
下载PDF
职称材料
基于时间的挑战/应答模式网络认证方案分析与设计
9
作者
史永哲
《商场现代化》
2009年第7期391-392,共2页
一次性口令身份认证方案在信息安全认证过程有广泛的应用。本文分析了文献中一次性口令身份认证方案,发现方案中均存在计算过大,服务器负担过重的问题;同时存在不安全的设计,针对以上问题提出新的基于时间的挑战/应答模式一次性口令身...
一次性口令身份认证方案在信息安全认证过程有广泛的应用。本文分析了文献中一次性口令身份认证方案,发现方案中均存在计算过大,服务器负担过重的问题;同时存在不安全的设计,针对以上问题提出新的基于时间的挑战/应答模式一次性口令身份认证方案,该方案具有较强的安全性、较小的计算量,最后对该方案的安全性和效率进行了分析。
展开更多
关键词
一次性口令
挑战
/
应答
模式
身份认证方案
重放攻击
下载PDF
职称材料
一种改进的基于挑战/应答机制的短波接入认证系统研究与设计
被引量:
2
10
作者
郑昌安
吴学智
《通信技术》
2015年第6期729-733,共5页
挑战/应答方式是一种常用的安全性较高的动态身份认证技术,但窄带信道条件和高效率、高安全性要求限制了其在军事短波环境中的应用。基于短波终端和岸基短波台站已有的安全基础—预共享对称密钥,设计了一种改进的基于挑战/应答机制的短...
挑战/应答方式是一种常用的安全性较高的动态身份认证技术,但窄带信道条件和高效率、高安全性要求限制了其在军事短波环境中的应用。基于短波终端和岸基短波台站已有的安全基础—预共享对称密钥,设计了一种改进的基于挑战/应答机制的短波接入双向认证系统。针对短波接入网实际应用,在认证过程中引入随机数和时间戳两种动态因子,在增强接入认证系统安全性的同时,有效减少了认证过程中的开销,实现通信双方相互认证的同时还能够完成会话和完整性密钥的协商。
展开更多
关键词
对称密钥
双向认证
挑战
/
应答
时间同步
短波接入网
下载PDF
职称材料
“好作业”视域下教师的素养挑战与实践应答
被引量:
1
11
作者
张红
曹颖
《江苏教育》
2022年第14期6-10,24,共6页
“双减”作业改革背景下,教师必将面临新的挑战。南京市雨花台区通过问题调研、理论研究与实践探索等方式,提炼出了“好作业”的内涵与价值,并在此视域下从教师思维品质、作业设计能力、实施能力、评价能力、反思改进能力等方面作出了...
“双减”作业改革背景下,教师必将面临新的挑战。南京市雨花台区通过问题调研、理论研究与实践探索等方式,提炼出了“好作业”的内涵与价值,并在此视域下从教师思维品质、作业设计能力、实施能力、评价能力、反思改进能力等方面作出了积极应答。
展开更多
关键词
“双减”
好作业
教师素养
挑战
与
应答
下载PDF
职称材料
基于CAPTCHA技术的挑战信息使用时机模型
12
作者
朴顺姬
戴德伟
《佳木斯大学学报(自然科学版)》
CAS
2012年第2期235-236,240,共3页
为了合理使用挑战信息并达到抑制蠕虫病毒传播的目的,采用数学建模方法建立一个基于CAPTCHA技术的挑战信息使用时机数学模型.针对CAPTCHA技术增加了用户负担和网络负载的不足,提出了改进策略,要找到一个合适的时间发送挑战信息,从而定...
为了合理使用挑战信息并达到抑制蠕虫病毒传播的目的,采用数学建模方法建立一个基于CAPTCHA技术的挑战信息使用时机数学模型.针对CAPTCHA技术增加了用户负担和网络负载的不足,提出了改进策略,要找到一个合适的时间发送挑战信息,从而定性的分析了使用挑战信息的最佳时机.
展开更多
关键词
挑战应答
机制
蠕虫病毒
复杂网络
即时通信网络
下载PDF
职称材料
基于ECC的SIP身份认证密钥协商协议
13
作者
黄朝阳
陈金木
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2023年第5期747-755,共9页
为在SIP认证协议中实现用户匿名性并提高协议的安全性能,将挑战/应答机制、椭圆曲线密码技术和口令认证相结合,提出一种新的匿名SIP认证协议。协议仅使用少量的椭圆曲线点乘运算,既保障认证的安全性又有效降低了整体运算量。协议在认证...
为在SIP认证协议中实现用户匿名性并提高协议的安全性能,将挑战/应答机制、椭圆曲线密码技术和口令认证相结合,提出一种新的匿名SIP认证协议。协议仅使用少量的椭圆曲线点乘运算,既保障认证的安全性又有效降低了整体运算量。协议在认证过程中引入高熵随机数,认证双方使用挑战/应答机制的三次握手实现双向认证,同时协商生成后续会话所需密钥。通过对协议的BAN逻辑分析和多种已知攻击的非形式化分析,证明该协议具有较高的安全性能。经与相关协议的效率比较,协议认证过程所需的运算量更小。
展开更多
关键词
挑战
/
应答
椭圆曲线密码
HASH函数
口令认证
SIP协议
下载PDF
职称材料
高校信息平台用户口令安全策略研究
被引量:
2
14
作者
韩霖
张烨青
+1 位作者
金健宇
方丹丹
《信息安全研究》
2016年第6期533-536,共4页
研究了高校信息平台用户口令安全策略,通过分析口令在创建、存储和传输过程中面临的威胁以及口令策略存在的脆弱性,并结合攻击者为了窃取用户口令可能采取的攻击手段,设计了基于挑战应答和加盐哈希运算的动态混合加密策略,实现口令在传...
研究了高校信息平台用户口令安全策略,通过分析口令在创建、存储和传输过程中面临的威胁以及口令策略存在的脆弱性,并结合攻击者为了窃取用户口令可能采取的攻击手段,设计了基于挑战应答和加盐哈希运算的动态混合加密策略,实现口令在传输与存储过程中一律不以明文存在,在密文层次实现一次一密且运算不可逆,为用户提供口令明文不会被窃取的安全的认证过程.最后提出了在口令管理和用户习惯上的一些建议,作为利用技术手段保护用户口令的补充.
展开更多
关键词
高校
信息平台
口令
传输
哈希
挑战应答
下载PDF
职称材料
基于国密算法的文件安全系统研究与实现
被引量:
1
15
作者
徐学东
季才伟
《电子测试》
2016年第9X期60-61,共2页
针对网络环境下电子文件的安全需求,研究基于国密算法的文件安全系统。提出C/S架构的系统模型,针对公共信道交互的安全性问题,提出"新鲜性标识符+挑战应答模式"的认证及密码协议方案,并完成了算法、密钥体系安全性设计和产品...
针对网络环境下电子文件的安全需求,研究基于国密算法的文件安全系统。提出C/S架构的系统模型,针对公共信道交互的安全性问题,提出"新鲜性标识符+挑战应答模式"的认证及密码协议方案,并完成了算法、密钥体系安全性设计和产品开发,目前已并通过了国密测试。
展开更多
关键词
国密算法
公共信道
挑战应答
模式
密钥体系
下载PDF
职称材料
微服务框架的安全管控机制的设计
被引量:
5
16
作者
潘孝阳
黄晓芳
《西南科技大学学报》
CAS
2018年第4期71-75,共5页
针对现有微服务框架存在的安全问题,提出了一种应用在微服务之间的安全管控解决方案。在微服务框架中应用了挑战应答机制并设计了权限控制中心,实现了微服务间通信的强身份认证,提高了其安全性。通过对方案的抗攻击及隐蔽信道能力的安...
针对现有微服务框架存在的安全问题,提出了一种应用在微服务之间的安全管控解决方案。在微服务框架中应用了挑战应答机制并设计了权限控制中心,实现了微服务间通信的强身份认证,提高了其安全性。通过对方案的抗攻击及隐蔽信道能力的安全分析,证明该方案能够抵抗通信认证的重放攻击和跳板攻击,有效提高微服务开发框架的安全性。
展开更多
关键词
微服务
挑战应答
机制
访问控制
重放攻击
下载PDF
职称材料
基于事件同步及异步的动态口令身份认证技术研究
被引量:
11
17
作者
刘知贵
臧爱军
+1 位作者
陆荣杰
郑晓红
《计算机应用研究》
CSCD
北大核心
2006年第6期133-134,共2页
动态口令身份认证中有两种不常应用的技术———事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三...
动态口令身份认证中有两种不常应用的技术———事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三种技术的优缺点。
展开更多
关键词
事件同步
异步
动态口令
挑战
/
应答
下载PDF
职称材料
身份认证机制研究及其安全性分析
被引量:
36
18
作者
李金库
张德运
张勇
《计算机应用研究》
CSCD
北大核心
2001年第2期126-128,共3页
身份认证是网络安全技术的一个重要组成部分。详细阐述了现今最常用的三种认证机制,并对它们的安全性进行了剖析。
关键词
身份认证
DCE/Kerberos
公共密钥
挑战
/
应答
安全性
下载PDF
职称材料
基于强身份认证的网络应用单点登录系统研究
被引量:
13
19
作者
丁德胜
许建真
+1 位作者
沈丽珍
余莉莉
《计算机工程》
CAS
CSCD
北大核心
2006年第7期163-165,共3页
利用数据加密技术,实施一种基于挑战/应答方式的安全身份认证。并在该身份认证的基础上,开发出针对园区网环境的网络应用单点登录系统。园区网用户可通过该系统访问注册过的各项B/S和C/S网络应用,且效率和安全性都得到了更大的提升和保证。
关键词
MD5_HMAC
3DES
身份认证
挑战
/
应答
单点登录
下载PDF
职称材料
一种新的基于PKI的动态身份认证系统的设计
被引量:
9
20
作者
张秋余
梁爽
王怀江
《计算机应用研究》
CSCD
北大核心
2006年第10期116-118,共3页
针对现有身份认证技术存在的缺点,将PKI技术与挑战/应答认证机制相结合,提出了一种新的基于PKI的动态身份认证系统,并具体论述了该系统的结构和认证协议,同时对此身份认证系统的安全性进行了分析,指出了优点和不足。
关键词
动态身份认证
认证令牌
PKI
挑战
/
应答
认证机制
网络安全
下载PDF
职称材料
题名
基于挑战应答模式的动态口令系统的实现与发布
被引量:
5
1
作者
叶依如
叶晰
岑琴
机构
温州医学院计算机系
出处
《计算机应用与软件》
CSCD
2010年第7期290-293,共4页
文摘
通过对现有动态口令技术的基本原理的研究,提出一种软件实现动态口令技术的方法。分析该方法中的加密过程、碰撞问题以及快速发布等关键技术,构建一个原型系统,并通过实例演示了该系统的实际效果。对于开发各类电子商务网站的动态口令技术可以提供一定的帮助。
关键词
动态口令
挑战应答
加密
Keywords
Dynamic password technology Challenge-response Encrypt
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
铁路时间同步网挑战应答身份认证安全性分析
被引量:
1
2
作者
兰丽
王潇霖
机构
兰州交通大学电子与信息工程学院
出处
《中国安全科学学报》
CAS
CSCD
北大核心
2022年第11期1-8,共8页
基金
甘肃省自然科学基金资助(20JR10RA218)。
文摘
为保障铁路系统可靠稳定运行,提高铁路时间同步网安全防护能力,利用着色Petri网(CPN)分析铁路时间同步网身份认证的安全性。首先,基于Autokey模型的时间同步协议认证过程,建立基于公共参数的挑战应答身份认证过程的CPN模型,同时,利用该模型分析基于公共参数的挑战应答运行机制可能存在的漏洞。然后,建立中间人攻击下的挑战应答过程的CPN模型,并利用逆向状态分析法建立模型的状态方程,分析身份认证协议不安全状态的可达性。最后,利用CPN Tools软件仿真验证安全性分析结果。结果表明:CPN模型分析出铁路时间同步网挑战应答身份认证的过程存在安全漏洞,客户端对挑战应答报文源信息验证的缺乏,会导致中间人伪造的挑战应答报文可以通过客户端身份认证,实现操纵时间节点的目的。通过该模型演绎中间人的攻击序列,可为铁路时间同步网在制定安全防护策略时提供重要参考。
关键词
铁路时间同步网
挑战应答
身份认证
安全性分析
着色Petri网(CPN)
中间人攻击
Keywords
railway time synchronization network
challenge-response
identity authentication
safety analysis
colored Petri nets(CPN)
man-in-middle attack
分类号
X913 [环境科学与工程—安全科学]
下载PDF
职称材料
题名
基于IBC体制的挑战/应答式双向身份认证协议
被引量:
8
3
作者
马春波
杜以聪
曾坤
机构
桂林电子科技大学信息与通信学院
出处
《计算机工程与设计》
北大核心
2017年第2期345-349,共5页
文摘
基于数字证书的身份认证协议在应用中存在证书管理复杂和通信带宽消耗大等不足。针对这个问题,设计一种基于身份密码体制(identity-based cryptography,IBC)的挑战/应答式双向身份认证协议,能够抵御冒充攻击、中间人攻击及重放攻击。对协议的通信带宽与系统复杂度进行分析,与传统的基于数字证书的挑战/应答式身份认证协议进行比较,比较结果表明,该协议降低了通信带宽消耗,具有较低的系统复杂度。
关键词
双线性对
基于身份的密码体制
数字签名
挑战
/
应答
式协议
身份认证协议
Keywords
bilinear pairing
identity-based cryptography
digital signature
challenge-response protocol
authenticated protocol
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于挑战/应答方式的身份认证系统的研究
被引量:
10
4
作者
王小妮
杨根兴
机构
北京机械工业学院基础部
北京机械工业学院计算中心
出处
《北京机械工业学院学报》
2003年第4期14-18,共5页
文摘
身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战/应答方式基本原理的基础上,分析了系统的组成和安全性,并进一步对动态口令算法及运行结果进行了阐述。
关键词
网络安全
动态口令
身份认证系统
挑战
/
应答
方式
Keywords
network security
dynamic password
identity authentication
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
“挑战-应答”认证模型在B/S架构系统中的实现
5
作者
李昕
冯昊
张黎
机构
重庆广播电视大学教育技术中心
出处
《中国新技术新产品》
2010年第20期20-20,共1页
文摘
本文分析了"挑战-应答"身份认证模型,分析了其安全性。针对HTTP协议无状态、面向非连接的特点,给出了在B/S架构下,该认证模型的详细实现步骤和方法。系统充分考虑了实用性和安全性,对基于B/S架构的系统具有一定的借鉴意义。
关键词
挑战
-
应答
身份认证
B/S架构
信息安全
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于挑战/应答机制的短信动态口令身份认证系统研究
被引量:
1
6
作者
瞿霞
机构
福州大学数学与计算机科学学院
福建林业职业技术学院自动化工程系
出处
《软件导刊》
2015年第10期134-137,共4页
文摘
分析了传统短信动态口令身份认证机制及其安全漏洞。基于挑战/应答机制,结合XXTEA算法和改进的MD5散列函数,实现服务器与客户端之间的相互认证,解决了传统短信动态口令触发产生机制简单无保护、易受阻塞攻击的问题。
关键词
挑战
/
应答
机制
XXTEA加密算法
动态口令
身份认证
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
不同密码体制下挑战-应答协议的分析
被引量:
6
7
作者
陈贤
陈力琼
阔永红
机构
西安电子科技大学通信工程学院
上海交通大学计算机科学与工程系
出处
《计算机工程与设计》
CSCD
北大核心
2008年第10期2493-2495,共3页
基金
国家863高技术研究发展计划基金项目(2006AA01Z422)
文摘
挑战-应答协议只有满足特定的安全条件才能保证实现其认证目标,用串空间模型对满足约束条件的协议形式进行建模,分别在对称和非对称密码两种密码体制下用认证测试方法对双方的互认证性进行形式化地分析,找出协议的漏洞及其形成的原因。凭借测试元素进一步完善不同密码体制下挑战-应答协议的约束条件,以保证其实现互认证的要求,并为设计更复杂的认证协议提供依据。同时也从另一角度证明了基于串空间模型的认证测试方法在协议的形式化分析领域的重要价值。
关键词
挑战
-
应答
协议
串空间
对称密码体制
非对称密码体制
认证测试方法
互认证性
测试元素
Keywords
challenge-response protocol
strand spaces
symmetrical cryptography
unsymmetrical cryptography
authentication test
mutual authentication
test components
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于挑战-应答机制的量子密钥分发协议
被引量:
5
8
作者
王海红
赵生妹
巩龙延
机构
南京邮电大学信息物理研究中心应用物理系
南京邮电大学信号与信息处理研究院
出处
《量子电子学报》
CAS
CSCD
北大核心
2015年第4期452-458,共7页
基金
国家自然科学基金(61271238)
江苏省青蓝工程基金
南京邮电大学校基金(XK0070913126)
文摘
基于BB84协议,利用挑战-应答机制,提出了一种量子密钥分发协议。发送方Alice和接收方Bob通过安全信道共享三个不同的Hash函数(H_1,H_2和H_3),以及随机比特串S_O^(AB)。在每次密钥分发时,Alice产生随机比特串S_r^A(挑战信息)和S_k^A(密钥),结合H_1和S_O^(AB),基于BB84协议产生光子串S_p^A;Alice将S_r^A和S_p^A发送给Bob,Bob接收到对应的S_r^B和光子串S_p^B;Bob利用S_r^B,结合H_1和S_O^(AB),基于BB84协议对光子串S_p^B进行测量得到S_k^B。理想情况下共享密钥S_r^A=S_r^B。另外,Bob利用S_r^B,S_k^B,S_O^(AB)及H_2产生应答序列S_2~B;Alice和Bob利用各自拥有的序列及H_3分别产生序列S_O^A和S_O^B,并对各自的S_O^(AB)做更新。在密钥分发过程中光子的利用率为100%,该协议既有BB84协议类似的安全性,又有单向身份认证功能。
关键词
量子光学
量子密钥分发协议
挑战
-
应答
机制
BB84协议
光子利用率
身份认证
Keywords
quantum optics
quantum key distribution protocol
challenge-response mechanism
BB84 protocol
utilization rate of photons
identification authentication
分类号
O431.2 [机械工程—光学工程]
下载PDF
职称材料
题名
基于时间的挑战/应答模式网络认证方案分析与设计
9
作者
史永哲
机构
西安广播电视大学理工部
西北大学信息学院
出处
《商场现代化》
2009年第7期391-392,共2页
基金
陕西省教育厅专项科研计划项目08JK312
文摘
一次性口令身份认证方案在信息安全认证过程有广泛的应用。本文分析了文献中一次性口令身份认证方案,发现方案中均存在计算过大,服务器负担过重的问题;同时存在不安全的设计,针对以上问题提出新的基于时间的挑战/应答模式一次性口令身份认证方案,该方案具有较强的安全性、较小的计算量,最后对该方案的安全性和效率进行了分析。
关键词
一次性口令
挑战
/
应答
模式
身份认证方案
重放攻击
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
H31 [语言文字—英语]
下载PDF
职称材料
题名
一种改进的基于挑战/应答机制的短波接入认证系统研究与设计
被引量:
2
10
作者
郑昌安
吴学智
机构
海军工程大学电子工程学院
出处
《通信技术》
2015年第6期729-733,共5页
文摘
挑战/应答方式是一种常用的安全性较高的动态身份认证技术,但窄带信道条件和高效率、高安全性要求限制了其在军事短波环境中的应用。基于短波终端和岸基短波台站已有的安全基础—预共享对称密钥,设计了一种改进的基于挑战/应答机制的短波接入双向认证系统。针对短波接入网实际应用,在认证过程中引入随机数和时间戳两种动态因子,在增强接入认证系统安全性的同时,有效减少了认证过程中的开销,实现通信双方相互认证的同时还能够完成会话和完整性密钥的协商。
关键词
对称密钥
双向认证
挑战
/
应答
时间同步
短波接入网
Keywords
symmetric key
mutual authentication
challenge/response
time synchronization
short-waveaccess network
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
“好作业”视域下教师的素养挑战与实践应答
被引量:
1
11
作者
张红
曹颖
机构
南京市雨花台区教师发展中心
南京市雨花台区教师发展中心培训处
出处
《江苏教育》
2022年第14期6-10,24,共6页
文摘
“双减”作业改革背景下,教师必将面临新的挑战。南京市雨花台区通过问题调研、理论研究与实践探索等方式,提炼出了“好作业”的内涵与价值,并在此视域下从教师思维品质、作业设计能力、实施能力、评价能力、反思改进能力等方面作出了积极应答。
关键词
“双减”
好作业
教师素养
挑战
与
应答
分类号
G451 [文化科学—教育技术学]
下载PDF
职称材料
题名
基于CAPTCHA技术的挑战信息使用时机模型
12
作者
朴顺姬
戴德伟
机构
佳木斯大学信息电子技术学院
出处
《佳木斯大学学报(自然科学版)》
CAS
2012年第2期235-236,240,共3页
基金
佳木斯大学科研课题资助项目(L2010-129)
文摘
为了合理使用挑战信息并达到抑制蠕虫病毒传播的目的,采用数学建模方法建立一个基于CAPTCHA技术的挑战信息使用时机数学模型.针对CAPTCHA技术增加了用户负担和网络负载的不足,提出了改进策略,要找到一个合适的时间发送挑战信息,从而定性的分析了使用挑战信息的最佳时机.
关键词
挑战应答
机制
蠕虫病毒
复杂网络
即时通信网络
Keywords
verification code
worm virus
complex network
instant messaging network
分类号
TP316.2 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于ECC的SIP身份认证密钥协商协议
13
作者
黄朝阳
陈金木
机构
厦门海洋学院信息工程学院
出处
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2023年第5期747-755,共9页
基金
中国高校产学研创新基金(2020ITA05024)。
文摘
为在SIP认证协议中实现用户匿名性并提高协议的安全性能,将挑战/应答机制、椭圆曲线密码技术和口令认证相结合,提出一种新的匿名SIP认证协议。协议仅使用少量的椭圆曲线点乘运算,既保障认证的安全性又有效降低了整体运算量。协议在认证过程中引入高熵随机数,认证双方使用挑战/应答机制的三次握手实现双向认证,同时协商生成后续会话所需密钥。通过对协议的BAN逻辑分析和多种已知攻击的非形式化分析,证明该协议具有较高的安全性能。经与相关协议的效率比较,协议认证过程所需的运算量更小。
关键词
挑战
/
应答
椭圆曲线密码
HASH函数
口令认证
SIP协议
Keywords
challenge/response
elliptic curve cryptography
Hash function
password authentication
session initialization protocol
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
高校信息平台用户口令安全策略研究
被引量:
2
14
作者
韩霖
张烨青
金健宇
方丹丹
机构
对外经济贸易大学信息化管理处
出处
《信息安全研究》
2016年第6期533-536,共4页
文摘
研究了高校信息平台用户口令安全策略,通过分析口令在创建、存储和传输过程中面临的威胁以及口令策略存在的脆弱性,并结合攻击者为了窃取用户口令可能采取的攻击手段,设计了基于挑战应答和加盐哈希运算的动态混合加密策略,实现口令在传输与存储过程中一律不以明文存在,在密文层次实现一次一密且运算不可逆,为用户提供口令明文不会被窃取的安全的认证过程.最后提出了在口令管理和用户习惯上的一些建议,作为利用技术手段保护用户口令的补充.
关键词
高校
信息平台
口令
传输
哈希
挑战应答
Keywords
university
information platform
cryptography
transmission
Hash
challengeresponse
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于国密算法的文件安全系统研究与实现
被引量:
1
15
作者
徐学东
季才伟
机构
长春工程学院机电学院
长春易申软件有限公司
出处
《电子测试》
2016年第9X期60-61,共2页
基金
吉林省科技攻关计划项目(20140204060SF)
吉林省教育厅科研规划项目(吉教科合字[2014]第337号)
文摘
针对网络环境下电子文件的安全需求,研究基于国密算法的文件安全系统。提出C/S架构的系统模型,针对公共信道交互的安全性问题,提出"新鲜性标识符+挑战应答模式"的认证及密码协议方案,并完成了算法、密钥体系安全性设计和产品开发,目前已并通过了国密测试。
关键词
国密算法
公共信道
挑战应答
模式
密钥体系
Keywords
National commercial cipher algorithm
Common channel
Challenge response mode
Key system
分类号
TN918.4 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
微服务框架的安全管控机制的设计
被引量:
5
16
作者
潘孝阳
黄晓芳
机构
西南科技大学计算机科学与技术学院
出处
《西南科技大学学报》
CAS
2018年第4期71-75,共5页
文摘
针对现有微服务框架存在的安全问题,提出了一种应用在微服务之间的安全管控解决方案。在微服务框架中应用了挑战应答机制并设计了权限控制中心,实现了微服务间通信的强身份认证,提高了其安全性。通过对方案的抗攻击及隐蔽信道能力的安全分析,证明该方案能够抵抗通信认证的重放攻击和跳板攻击,有效提高微服务开发框架的安全性。
关键词
微服务
挑战应答
机制
访问控制
重放攻击
Keywords
Microservice
Challenge response mechanism
Permission control
Reply attack
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于事件同步及异步的动态口令身份认证技术研究
被引量:
11
17
作者
刘知贵
臧爱军
陆荣杰
郑晓红
机构
西南科技大学计算机科学与技术学院
石家庄学院计算机系
出处
《计算机应用研究》
CSCD
北大核心
2006年第6期133-134,共2页
文摘
动态口令身份认证中有两种不常应用的技术———事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三种技术的优缺点。
关键词
事件同步
异步
动态口令
挑战
/
应答
Keywords
Event-synchronous
Asynchronous
Dynamic Password
Challenge/Response
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
身份认证机制研究及其安全性分析
被引量:
36
18
作者
李金库
张德运
张勇
机构
西安交通大学
出处
《计算机应用研究》
CSCD
北大核心
2001年第2期126-128,共3页
文摘
身份认证是网络安全技术的一个重要组成部分。详细阐述了现今最常用的三种认证机制,并对它们的安全性进行了剖析。
关键词
身份认证
DCE/Kerberos
公共密钥
挑战
/
应答
安全性
Keywords
User Authentication
DCE/Kerberos
Public Key
Challenge/Response
Secunty
分类号
TP393.408 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于强身份认证的网络应用单点登录系统研究
被引量:
13
19
作者
丁德胜
许建真
沈丽珍
余莉莉
机构
南京邮电学院计算机科学与技术系
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第7期163-165,共3页
基金
江苏省自然科学基金资助项目(01KJD520005)
文摘
利用数据加密技术,实施一种基于挑战/应答方式的安全身份认证。并在该身份认证的基础上,开发出针对园区网环境的网络应用单点登录系统。园区网用户可通过该系统访问注册过的各项B/S和C/S网络应用,且效率和安全性都得到了更大的提升和保证。
关键词
MD5_HMAC
3DES
身份认证
挑战
/
应答
单点登录
Keywords
MD5_HMAC
3DES
Authentication
Challenge/Response
Single-logon
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种新的基于PKI的动态身份认证系统的设计
被引量:
9
20
作者
张秋余
梁爽
王怀江
机构
兰州理工大学计算机与通信学院
沈阳铁路信号工厂开发部
出处
《计算机应用研究》
CSCD
北大核心
2006年第10期116-118,共3页
基金
甘肃省自然科学基金资助项目(ZS021-A25-018-G)
文摘
针对现有身份认证技术存在的缺点,将PKI技术与挑战/应答认证机制相结合,提出了一种新的基于PKI的动态身份认证系统,并具体论述了该系统的结构和认证协议,同时对此身份认证系统的安全性进行了分析,指出了优点和不足。
关键词
动态身份认证
认证令牌
PKI
挑战
/
应答
认证机制
网络安全
Keywords
Dynamic Authentication
Authentication Token
PKI( Public Key Infrastructure)
Challenge/Response Authentication Scheme
Network Security
分类号
TP309.08 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于挑战应答模式的动态口令系统的实现与发布
叶依如
叶晰
岑琴
《计算机应用与软件》
CSCD
2010
5
下载PDF
职称材料
2
铁路时间同步网挑战应答身份认证安全性分析
兰丽
王潇霖
《中国安全科学学报》
CAS
CSCD
北大核心
2022
1
下载PDF
职称材料
3
基于IBC体制的挑战/应答式双向身份认证协议
马春波
杜以聪
曾坤
《计算机工程与设计》
北大核心
2017
8
下载PDF
职称材料
4
基于挑战/应答方式的身份认证系统的研究
王小妮
杨根兴
《北京机械工业学院学报》
2003
10
下载PDF
职称材料
5
“挑战-应答”认证模型在B/S架构系统中的实现
李昕
冯昊
张黎
《中国新技术新产品》
2010
0
下载PDF
职称材料
6
基于挑战/应答机制的短信动态口令身份认证系统研究
瞿霞
《软件导刊》
2015
1
下载PDF
职称材料
7
不同密码体制下挑战-应答协议的分析
陈贤
陈力琼
阔永红
《计算机工程与设计》
CSCD
北大核心
2008
6
下载PDF
职称材料
8
基于挑战-应答机制的量子密钥分发协议
王海红
赵生妹
巩龙延
《量子电子学报》
CAS
CSCD
北大核心
2015
5
下载PDF
职称材料
9
基于时间的挑战/应答模式网络认证方案分析与设计
史永哲
《商场现代化》
2009
0
下载PDF
职称材料
10
一种改进的基于挑战/应答机制的短波接入认证系统研究与设计
郑昌安
吴学智
《通信技术》
2015
2
下载PDF
职称材料
11
“好作业”视域下教师的素养挑战与实践应答
张红
曹颖
《江苏教育》
2022
1
下载PDF
职称材料
12
基于CAPTCHA技术的挑战信息使用时机模型
朴顺姬
戴德伟
《佳木斯大学学报(自然科学版)》
CAS
2012
0
下载PDF
职称材料
13
基于ECC的SIP身份认证密钥协商协议
黄朝阳
陈金木
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2023
0
下载PDF
职称材料
14
高校信息平台用户口令安全策略研究
韩霖
张烨青
金健宇
方丹丹
《信息安全研究》
2016
2
下载PDF
职称材料
15
基于国密算法的文件安全系统研究与实现
徐学东
季才伟
《电子测试》
2016
1
下载PDF
职称材料
16
微服务框架的安全管控机制的设计
潘孝阳
黄晓芳
《西南科技大学学报》
CAS
2018
5
下载PDF
职称材料
17
基于事件同步及异步的动态口令身份认证技术研究
刘知贵
臧爱军
陆荣杰
郑晓红
《计算机应用研究》
CSCD
北大核心
2006
11
下载PDF
职称材料
18
身份认证机制研究及其安全性分析
李金库
张德运
张勇
《计算机应用研究》
CSCD
北大核心
2001
36
下载PDF
职称材料
19
基于强身份认证的网络应用单点登录系统研究
丁德胜
许建真
沈丽珍
余莉莉
《计算机工程》
CAS
CSCD
北大核心
2006
13
下载PDF
职称材料
20
一种新的基于PKI的动态身份认证系统的设计
张秋余
梁爽
王怀江
《计算机应用研究》
CSCD
北大核心
2006
9
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
3
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部