-
题名基于移动端协助的远程用户单一口令认证方法
被引量:4
- 1
-
-
作者
徐渊
杨超
杨力
-
机构
西安财经大学实验实训教学管理中心
西安电子科技大学信息网络技术中心
西安电子科技大学网络与信息安全学院
-
出处
《通信学报》
EI
CSCD
北大核心
2019年第2期174-187,共14页
-
基金
国家重点研发计划基金资助项目(No.2017YFGX110123)
陕西省科技创新计划基金资助项目(No.201809168CX9JC10)
+1 种基金
国家自然科学基金资助项目(No.61672415)
西安财经大学2018年度教育教学改革研究基金资助项目(No.18xcj36)
-
文摘
针对口令认证系统中用户频繁重复使用同一弱口令的问题,提出一种基于服务器与便携移动设备间秘密共享的单一口令认证方法,允许远程用户使用单一口令和多个在线服务进行安全认证,且客户端PC无需存储用户的任何秘密信息;即使移动设备丢失或被盗,也不会损害用户信息。安全性分析与性能测试结果表明,新方法大大提高了用户私密信息的安全性,可以抵御字典攻击、蜜罐攻击、跨站点编程攻击及网络钓鱼攻击,减轻用户记忆负担,缓解存储压力,易于部署。
-
关键词
口令认证
秘密共享
移动端辅助认证
恶意软件
字典攻击
-
Keywords
password-based authentication
secret sharing
authentication based on mobile terminal
malware
dictionary attack
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-