共查询到20条相似文献,搜索用时 15 毫秒
1.
身份认证是计算机信息安全中的重要问题,本文通过分析身份认证机制及安全特性,对传统口令认证方法作了重要改进,在动态口令认证机制的基础上,提出了一个基于计算机硬件信息实现的动态口令建模方法,并实现了这种认证的一个原型系统。弥补了传统动态口令认证在安全上的缺陷,比原有的动态口令更安全,在信息安全上具有重要应用价值。 相似文献
2.
本文分析了几种常见的一次性口令身份认证机制。在散列函数和对称加密算法的基础上设计了一种新型的身份认证方案。该方案不仅提供了双方的相互认证,而且克服了传统一次性口令方案的弱点,有效的保护了用户的身份。最后对方案的安全性进行了分析。 相似文献
3.
现有的在线交易身份认证采用电子口令卡或动态密码与手机绑定等方式,存在一定风险及使用上的不便,同时在使用虚拟货币的网络游戏等领域,每一次交易仅采用静态密码进行身份认证,账号安全性难以保障。在基于挑战-应答异步认证机制的动态口令技术基础上,以采用SSH架构的网上商城为例,设计了一种适用于B2C的支付系统,并对虚拟货币支付方式提供良好兼容性与实用性的网页版口令卡身份认证方案。该方案较之传统的身份认证方式风险小并且使用便捷。 相似文献
4.
目前常用的身份认证机制大都是基于静态口令的属于最简单的,最传统的认证方法。该类系统为每个用户维护一个二元信息(用户ID,口令),登录系统时用户输入自己的ID和口令,认证服务器根据用户输入信息和自己维护的信息进行匹配来判断用户身份的合法性。在静态口令的基础上,通过RSA算法对口令进行加密后传送,从而达到安全身份认证的目的,保证在传输的过程中不被外界所获取。 相似文献
5.
通过分析目前主要身份认证技术的实现原理与存在的问题,以S/KEY一次性口令认证为基础,提出了一种安全且简便易行的网络信息资源用户身份认证的改进方案,该方案能够有效地保护用户口令和身份信息的安全性,提高认证效率. 相似文献
6.
《科技通报》2017,(10)
为了降低身份认证复杂度,减小服务器的计算负荷,提高身份认证的安全性和可靠性,需要对一次性口令身份认证系统进行设计。为此,提出一种基于ECC的云计算环境下一次性口令身份认证系统设计方法。该方法利用身份认证服务器、令牌管理中心、用户、令牌、客户端等模块构成一次性身份认证系统的整体框架。并对一次性口令身份认证客户端模块、一次性口令身份认证服务器模块、一次性口令模块以及一次性口令身份认证加密解密模块等进行了详细分析。在一次性口令身份认证服务器模块中,对客户端发出身份认证请求,并将用户的ID传送至认证服务器等步骤进行了详细描述。实验证明,所提方法提高了系统运行时的灵活性和稳定性,增强了身份认证的安全性。 相似文献
7.
1 总体设计 统一身份认证平台的设计思想就是在校园网内构建一个身份认证管理站点,实现统一帐号注册、维护与存储,并为各种类型的应用系统设计相应的认证接口使各应用系统只需遵循统一认证服务调用接口即可实现用户身份的认证过程,采用统一的认证系统用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统. 相似文献
8.
以S/Key一次性口令系统为例,分析了现存身份认证机制中存在的安全问题及其改进方法,提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案,并对该方案进行了安全性和效能等方面定性的分析。 相似文献
9.
针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,也体现了认证的公平性,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。 相似文献
10.
11.
12.
身份认证技术在网络会计中的应用 总被引:1,自引:0,他引:1
制约网络会计发展的主要问题是会计信息的安全性、真实性和完整性,解决这些问题的有效手段就是使用身份认证技术。单一的身份认证技术不能满足网络会计的发展需求,多种安全产品的融合、协同、集中管理是网络会计信息安全的发展方向。 相似文献
13.
身份认证解决云计算中信息安全威胁的重要手段之一。身份认证的本质是根据用户所知道的东西、拥有的东西或所具有的生物特征来确认用户身份。现有的使用密码技术的身份认证技术主要由三种:基于公钥基础设施(PKI)的、基于组合公钥(CPK)的、基于身份加密(IBE)的。文章通过几种身份认证技术的原理以及特点的对比,分析出各自的优势。 相似文献
14.
目前网上交易是我国证券期货投资者普遍采用的委托方式,由于采用静态密码认证体系,证券期货盗卖盗买案件时有发生。本文通过研究CA认证、动态口令、硬件绑定和生物识别技术等网上交易认证手段,同时加强网上交易系统的审计稽核,可以大大提高网上交易的安全性。 相似文献
15.
在远程教育在线考试系统中,信息安全是一个必须解决的首要问题。本文分析了在线考试系统中存在的安全风险,提出了防止SQL注入、考生身份认证和用户权限控制等方面的解决方案。 相似文献
16.
文章研究了Kerberos认证协议,对Kerberos协议认证的原理、认证过程、安全性进行了详细的分析,针对其存在的两个主要的安全性缺陷进行改进。针对其在认证第一阶段容易受到口令猜测攻击的问题,运用指纹特征空间的无穷性,采用指纹认证和动态口令认证相结合的方法进行改进。针对其在认证第二阶段容易受到重放攻击的问题采用序列号循环机制,即由用户自己产生的一次性随机数代替时间戳的方法进行改进;研究了指纹识别技术的关键算法,对指纹识别的预处理、特征提取、特征匹配的算法进行分析与比较,并给出各阶段实验结果。在此基础上提出了一种基于指纹特征的Kerberos协议改进方案,有效地提高了Kerberos系统的安全性。 相似文献
17.
身份认证是确定登录用户是否可信的首道屏障,安全操作系统要求必须要实现"多重身份认证"功能来增强系统的安全性。"多重身份认证"中存在着诸多不确定因素,影响着身份认证的有效性和用户的可信性。本文用可信度的概念对不确定因素进行度量,利用模糊推理理论提出了单机制和多机制多规则认证模式下的推理模型,以及推理传播公式和多机制、多规则合成公式,有效地解决了认证过程中存在的各种不确定因素,从而进一步增强了安全操作系统在多重身份认证下的安全性。 相似文献
18.
数字图书馆是大量信息的集中地,身份认证和访问权限控制问题尤为重要。文章在简单介绍了数字图书馆国内外研究现状的基础上,分析了 当前数字图书馆在认证和存取权限方面存在的不足,从采用一次性口令认证、限制登录用户IP范围和对日志进行数据挖掘等三个方面,对提高数字图 书馆存取访问安全机制进行了思考。 相似文献
19.
统一身份认证是数字化校园的基础,其目的就是要解决校园中各业务系统中用户名和口令的不统一。文章通过对数字化校园现状的分析,从技术层面提出了应用ICE认证接口、LDAP数据存储管理的统一身份认证平台构成方案,具有良好的实用性和可集成性。 相似文献