Dynamic Identity Based Authentication Protocol for Two-Server Architecture

Most of the password based authentication protocols make use of the single authentication server for user's authentication. User's verifier information stored on the single server is a main point of susceptibility and remains an attractive target for the attacker. On the other hand, multi-server architecture based authentication protocols make it difficult for the attacker to find out any significant authentication information related to the legitimate users. In 2009, Liao and Wang proposed a dynamic identity based remote user authentication protocol for multi-server environment. However, we found that Liao and Wang's protocol is susceptible to malicious server attack and malicious user attack. This paper presents a novel dynamic identity based authentication protocol for multi-server architecture using smart cards that resolves the aforementioned flaws, while keeping the merits of Liao and Wang's protocol. It uses two-server paradigm by imposing different levels of trust upon the two servers and the user's verifier information is distributed between these two servers known as the service provider server and the control server. The proposed protocol is practical and computational efficient because only nonce, one-way hash function and XOR operations are used in its implementation. It provides a secure method to change the user's password without the server's help. In e-commerce, the number of servers providing the services to the user is usually more than one and hence secure authentication protocols for multi-server environment are required.

一种基于DMIS的身份认证系统

针对DMIS系统的特点和安全性要求, 提出了一套安全解决方案。采用双因素动态口令技术实现对DMIS用户的身份认证, 有较高的安全性和很强的可操作性, 符合当前调度信息管理系统的实际应用要求.

时间敏感的动态口令身份认证系统研究及设计

很多的身份认证系统对于合法用户的登录特征的控制审核上存在着许多的缺陷。设计通过加入时间戳的方式,实现了一种在登录时间上不可否认的增强的可审核机制;采用基于DSA数字签名的认证方案,在法律上保障了本系统的安全性;系统设计模型实现了客户端软件和密钥存储物理上的分离,在安全性、实用性和可扩展性方面得到了增强。

电子报税身份认证系统的设计

针对当前税务行业电子报税系统的特点和安全需求,分析了电子报税系统存在的由于使用传统口令而引起的不安全因素。介绍了双因素动态口令技术的含义并给出纳税过程中对纳税人进行身份认证的流程。设计了一套安全解决方案并对该方案的特点进行了概括和总结,该方案比较符合当前税务机关的实际应用需求。

一种基于家庭银行的身份认证系统

针对家庭银行系统的特点和安全性要求提出了一套安全解决方案。采用双因素动态口令技术实现对家庭银行用户的身份认证,具有较高的安全性和很强的可操作性,符合当前农村信用社的实际应用需求。

动态ID多因素远程用户身份认证方案的改进

基于动态身份信息ID的远程用户身份认证方案,在保证远程用户身份匿名性及不可追踪性的前提下,可实现远程用户与服务器端的双向身份认证。对Yang提出的基于动态ID的远程用户身份认证方案进行了安全分析,指出Yang方案无法抵御重放攻击、服务器伪装攻击、用户伪装攻击,且不能提供双向认证。针对这些缺陷,提出了一种多因素远程用户身份认证方案的改进,并进行了安全性和效率分析,分析结果表明,改进的方案弥补了Yang方案的不足,且具有较高的安全性能。

基于ATM应用的身份认证系统

身份认证是银行网络安全技术的一个重要组成部分。对当前自动柜员机(ATM)应用中的安全缺陷进行了分析,介绍了动态口令技术原理,设计了一个基于ATM应用的身份认证系统,并对系统的组成及其功能进行了阐述。给出了认证服务器的部分调用代码,讨论了基于动态口令技术的ATM应用流程,并对身份认证系统的安全性进行了剖析。设计的认证系统克服了传统口令认证的弱点,解决了ATM应用中用户身份认证的安全问题。

基于PPTP协议和混沌理论认证的VPN的实现

PPTP协议可以较好地保证VPN中的数据在传输过程中的安全性,但是传统的静态密码在身份认证时依然存在不少安全隐患。针对VPN的安全需求,提出了基于混沌理论的一次一密动态密码,构造了基于混沌理论的用户身份“指纹”的认证算法以及身份认证双方的混沌同步算法,把演化、发展的混沌序列作为用户的身份“指纹”,实现了身份“指纹”的无约定动态变化,增强了VPN的安全性。

基于ECC的双因素身份认证的设计与实现

为消除基于指纹识别技术的身份认证的安全隐患和基于动态口令的身份认证技术的安全漏洞,提出在椭圆曲线加密体制下,将指纹识别技术和动态口令技术结合起来的增强型双因素身份认证方案。研究动态口令随机数生成器、动态口令及指纹序列的加密方案的设计,并对认证系统的性能和安全性进行分析。

基于手机令牌的移动应用双向身份认证方案研究

随着移动信息化的发展,移动应用的安全问题已成为用户关注的焦点。身份认证存在多种解决方案,其中动态口令技术是目前身份认证问题的最有效解决方案。在分析目前动态口令存在缺陷的基础上,提出了一种改进的基于手机令牌的挑战/应答动态口令身份认证方案,它以指纹作为令牌使用凭证,能双向可信认证,并以分段双通道方式进行加密通信。此外,对新方案进行了安全性分析。分析结果表明该方案具有安全性高、使用简便、成本低的特点,完全满足移动应用通信中安全级别较高的身份认证要求。

农资电子交易平台的身份认证研究与实现

通过分析比较网络安全中常用的身份认证方式,针对农资电子交易中的实际需求,结合常用认证方式的优缺点提出了一种新的综合身份认证方式,并介绍了该认证方式的实现方法。该认证方式将静态口令、手机口令和数字证书三者相结合,提高了身份认证的可靠性。分析结果表明,这种身份认证方式能够较好地保证电子交易的安全。

一种改进的双向认证的动态密码

在物联网和电子商务的快速发展下,安全问题日益凸显,首先要解决的就是身份认证问题,而动态密码技术能有效解决这一问题。文中对一动态密码算法进行改进,实现了双向认证。方案基于CPK算法,采用挑战/应答机制,提供更加安全的身份认证。

一种在不安全信道上的动态口令远程用户认证方案

相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,并对该方案进行了性能测试与分析。实验结果表明,该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证。

Web网站统一口令认证系统的设计与实现

分析了现有Web网站认证系统由于管理分散导致用户认证烦琐以及采用的后续认证方法存在安全隐患等问题。针对这些问题,设计了一个Web网站统一口令认证系统,具体给出了系统体系结构以及协议的设计,并对系统的关键实现技术进行了探讨。系统中,用户通过一次动态口令认证,即可访问网站权限范围内所有的应用服务,同时系统也实现了对用户的安全后续认证。

具有主动报警功能的动态身份认证系统

针对目前普遍存在的身份认证密码易被破解的问题,本文提出一种基于物理噪声源的动态身份认证系统。该系统将编码后的随机密码通过无线通讯的方式传送给合法用户,这既使得攻击者不可能推断出下一口令,又解决了已有的一次一密认证系统给用户带来的麻烦和负担。此外,系统还提供了无线报警提示功能,可将用户的登录信息及时地发送给对应的合法用户,从而能够有效地主动防止非法用户的假冒攻击行为。

基于动态密码认证和VPN隧道的防水墙研究与实现

用户身份认证作为网络安全和信息安全的第一道屏障,目前防水墙认证主要采用传统的静态密码认证,在身份认证过程中易被窃取,严重危及企业内部信息安全。针对防水墙身份认证的安全需求,提出了扩展硬件身份及基于混沌理论的一次一密动态密码相结合认证,建立基于VPN的网络安全传输通道,实现了身份认证的无约定动态变化,增强了防水墙身份认证的安全性。

基于时间同步机制的动态密码认证系统

分析了基于动态密码技术的双因素身份验证系统的安全性,设计了一个安全有效的认证协议,并对设计方案的原理、实现过程进行了描述。分析表明,该方案可以为绝大多数的场合提供可靠的安全保障。

动态口令身份认证系统的设计与实现

本文介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法。

动态口令身份认证的实现方式分析

现在有许多种的身份认证方式,当前研究最多的是基于生物特征的身份识别技术和动态口令身份认证技术,都是为了解决传统静态口令所固有的一些问题,而动态口令身份认证技术因其实用性和可靠性成为了被广泛接受和使用的一种身份认证方式。文章对动态口令身份认证的实现方式进行了较为全面的分析并进行了有益的探讨。

一种远程动态身份认证方案

动态口令认证机制已逐渐成为主流的认证趋势。介绍、分析SAS认证方案,针对其无法抵御拒绝服务攻击和不提供双向认证的安全缺陷,提出一种新的动态身份认证方案,给出具体的注册过程和认证过程,进行安全性分析。