一种电信级手机令牌动态口令系统的架构设计及其实现

对动态口令技术和手机令牌业务进行了概述,重点对电信级手机令牌动态口令系统架构、关键技术实现以及主要业务流程进行了分析和探讨,最后对其应用前景进行了展望。

基于手机令牌的移动应用双向身份认证方案研究

随着移动信息化的发展,移动应用的安全问题已成为用户关注的焦点。身份认证存在多种解决方案,其中动态口令技术是目前身份认证问题的最有效解决方案。在分析目前动态口令存在缺陷的基础上,提出了一种改进的基于手机令牌的挑战/应答动态口令身份认证方案,它以指纹作为令牌使用凭证,能双向可信认证,并以分段双通道方式进行加密通信。此外,对新方案进行了安全性分析。分析结果表明该方案具有安全性高、使用简便、成本低的特点,完全满足移动应用通信中安全级别较高的身份认证要求。

电子病历信息安全共享关键技术

电子病历作为电子医疗信息的重要组成部分,其推广应用的主要问题之一是如何方便快捷的共享各种电子病历信息,同时又保护好患者的隐私.首先分析了当前电子病历信息共享所面临的各种安全问题,介绍了动态口令技术的基本原理和技术模式,研究和开发了一种基于动态口令的访问控制体系.动态口令(或称一次性密码)根据用户的安全级别和实用性要求,可以分别用软件,手机或者电子令牌产生.该身份认证技术可以与现存的各种医院信息系统无缝融合,这样一来既保证了电子病历信息安全、快捷和方便地共享,又能保护患者的隐私不被非法用户和黑客所窃取.

基于手机令牌的动态口令身份认证系统的实现

随着网络技术的普及,传统的静态密码方案已不能满足电子商务中的身份认证的要求。描述了动态口令技术的基本原理,分析了其软件和硬件实现的利弊,设计了一种基于挑战/应答模式的动态口令认证协议,并在此协议基础上设计实现了基于手机令牌的动态口令身份认证系统,论述了系统的总体设计、认证过程、安全性措施和具体的实施步骤,最后进行了系统的安全性分析。分析表明,该系统具有安全性高、适用面广,使用方便,系统成本低的特点。

基于FIDO协议的双向动态口令认证方案

为解决当前口令认证缺陷,提出一种基于FIDO协议的双向动态口令认证方案,采用软件令牌的方式实现。对当前动态口令方案进行分析,结合移动终端特点,设计一种基于移动终端的高效双向动态口令认证协议;研究FIDO协议特点,将FIDO协议与双向动态口令结合,实现本地生物认证,进一步加强用户和云服务安全。安全分析结果表明,该方案能够抵御多种网络攻击。

基于手机动态密码的计算机使用权限管理机制

信息化时代的到来,信息安全问题充斥着整个互联网领域。伴随着黑客技术的成熟,入侵个人计算机也已是一件易事,因而对个人计算机隐私和使用权限的管理显得尤为重要。然而常用的开机密码保护在朋友或同事要使用您计算机时会受到种种安全性考验。文章主要针对计算机使用权限的管理问题,基于RSA加密算法,提出了一种基于手机动态密码的计算机使用权限管理机制。首先,利用手机端与PC端共同作用提供动态密码,动态密码加密的设计在RSA加密模式基础上进行了一些优化与改进,利用明文编码和RSA加密算法生成动态密码,避免了时间种子生成动态密码的一些弊端,增加了密码破解的难度,也更加提高了加密的安全性。其次,提供了文件保护机制,给使用者设置不同的文件访问权限,并将这些信息融入到动态密码当中,计算机解锁后通过在内核中加载文件过滤驱动来保护用户私有目录的安全,提高了对系统敏感文件的防护等级。该机制立足于解决生活中计算机使用权限的难题,实现了用于计算机权限管理的手机动态密码系统。实验结果表明该机制有效解决了个人隐私和权限管理问题,具有较好的应用前景。

基于手机令牌方式的动态身份认证系统

本文提出基于手机令牌方式的动态身份认证系统 ,该系统在手机令牌和认证服务器上分别独立地产生同步动态认证密码。系统定义了安全身份认证协议 ,通过该协议解决了手机令牌认证服务器的同步校正问题 ,并且用户能够使用手机“短信” ,完成认证服务、帐号解锁、取消动态身份认证服务和无线报警提示等功能。系统具有使用成本低 ,稳定性高 ,便于用户使用的特点 ,并能够主动有效地发现非法用户的假冒攻击行为。

基于SMS的移动电子商务安全问题与对策

文章首先介绍基于SMS的移动电子商务工作模式和安全需求,以此提出了移动电子商务系统的总体安全架构,然后分别从终端接入层、通信链路层、网关协议层、应用服务层四个层面分析了移动电子商务常见的安全问题,最后提出了以动态口令与"挑战"文本相结合的认证方式,以Hash算法实现签名,端到端的SMS移动电子商务安全技术方案。

基于移动Java的动态身份认证系统

动态口令技术是通过计算器得到随时变化的、不可预知的、一次性有效口令的技术。基于移动Java的动态身份认证系统,采用手机作为动态口令计算器,通过改进的动态口令认证协议,提供了高效、安全、方便的身份认证。

基于网络安全的变电站智能五防解锁钥匙管理系统的开发

通过分析变电站五防解锁钥匙管理的现状和存在的问题,在满足变电站网络安全要求的前提下,开发了一种智能五防解锁钥匙管理系统,以解决目前存在的五防解锁钥匙使用和管理效率低下、管理松散等问题,提高五防解锁钥匙的使用效率,规范现场五防解锁钥匙的审批和实施,提升变电智能运维的管理水平。

移动终端中密码锁短信动态口令公开验证仿真

当前移动终端验证方法存在安全性差、存储空间占用严重的问题,提出移动终端中密码锁短信动态口令公开验证方法。依据挑战码和应答方式构建动态口令公开验证模型,分析了模型中口令卡组成部分的显示单元、CPU控制单元、时钟单元和通信单元。依据所建模型,着重分析CPU控制单元中异常检测:评估流量分布均值置信区间识别正常流量,并在一个时间窗口范围内获取数据和评估所得值比较情况,如果差值在置信范围,则表示流量正常。如果差值超过置信区间,则认为流量异常,发出报警,以此使动态口令公开验证时避开异常。基于异常避让,给出动态口令验证方案:用户登陆时,服务器端会生成随机数,将该随机数发送给客户端,客户端接收到随机数后通过口令信息与该随机数实行运算操作,生成一个登录信息,传送到服务器端,公开验证系统收到客户端的登陆口令之后验算用户合法性,实现密码锁短信动态口令公开验证。实验结果表明,上述方法安全性强,缓解了终端空间占用情况。

一种基于多场景下的QR码安全支付方案研究

移动支付是当前应用广泛的一种移动服务,其安全性问题备受关注。针对移动支付中严格的验证与加密要求,提出一种安全移动支付方案,设计并实现多场景下的QR安全支付系统。该系统以QR码信息技术为媒介,通过商家端进行数字签名和用户端使用动态口令的机制,完成多场景下的商家与个人之间的支付交易,保障支付信息的安全性。

基于手机令牌的动态口令身份认证系统

随着无线网络的日益完善,通过手机无线接入Internet的用户不断增加,因此解决无线接入用户的身份认证问题极为重要。动态口令已经成为认证机制新的发展趋势,它提供了比传统静态口令更高的安全性。文中设计了一种基于挑战/应答机制的动态口令认证协议,并根据此协议设计了一个基于手机令牌的动态口令身份认证系统,论述了系统的组成、认证过程,分析了系统的安全性。分析表明,该系统具有安全性高、适用面广、使用方便、系统成本低的特点。

一种混沌手机令牌网络身份认证系统的设计与实现

为了产生性能良好的动态密码,提出了一种新型的混沌动态密码算法。该算法包括挑战码算法、动态密码算法以及令牌加密算法3部分。在该算法的基础上,提出了一种网络身份认证匹配算法以及身份认证协议,基于该算法和协议并利用Java编程,实现了JavaMe手机平台的混沌手机令牌,并将其应用于基于Apache服务器的网络身份认证系统。此处填入摘要内容此处填入摘要内容此处填入摘要内容此处填入摘要内容此处填入摘要内容。

“动感无限”手机软件的设计与实现

为了应对移动运营商政策和业务代码的变化,确保手机上的增值应用能够稳定运行,减少无法使用增值应用服务所导致的用户投诉,满足用户对信息服务的个性化需求。通过建立一种特殊的语法结构和数据结构来描述增值业务,并在服务器上针对每款手机建立一个可用的增值业务数据压缩包,用户更新增值业务时,首先下载增值业务数据压缩包,然后在手机上解压生成本地增值业务菜单,使用相应的增值业务,应用程序与业务代码相分离,实现动态更新手机终端应用功能菜单的目的,并在MTK手机平台上进行了实现。应用表明,该方法不仅取得了较好的经济效益,而且具有很好的商业价值和市场推广前景。

利用DDE协议获取动态目标跟踪数据

通过对Ｗｉｎｄｏｗｓ下ＤＤＥ协议机制的分析，论述了在船舶动态数据跟踪系统中利用ＤＤＥ协议实现双工通讯，变过去的静态处理方式为动态数据处理方式，使得动态数据接收模块既作为客户机同时又作为服务器应用程序，并与主控模块建立“热链路”。

分析移动办公的网络安全技术方案

从企业的移动办公对网络的应用实际需要,为提高企业移动办公网络计算机安全技术水平,在对企业移动办公安全体系建设的基础上保证网络安全性考虑,本文针对动态密码技术进行探讨以及PKI的网络安全结构体系进行完善的相关策略。