共查询到20条相似文献,搜索用时 234 毫秒
1.
使用动态口令机制实现身份认证,用户可以用随机口令进行登录,能够解决现存的信息安全系统中身份识别与认证方面的问题,确保各类资源的安全.动态口令身份认证系统属于信息安全领域中的身份识别软件,是基于密钥和时间双重因素的身份认证系统.该系统动态口令的有效使用期限和有效使用次数可以进行严格的控制,很好的解决了静态口令机制固有的口令容易被截获和攻击的弱点,为用户提供了一种安全性较高的身份认证机制. 相似文献
2.
目前常用的身份认证机制大都是基于静态口令的属于最简单的,最传统的认证方法。该类系统为每个用户维护一个二元信息(用户ID,口令),登录系统时用户输入自己的ID和口令,认证服务器根据用户输入信息和自己维护的信息进行匹配来判断用户身份的合法性。在静态口令的基础上,通过RSA算法对口令进行加密后传送,从而达到安全身份认证的目的,保证在传输的过程中不被外界所获取。 相似文献
3.
认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。 相似文献
4.
现有的在线交易身份认证采用电子口令卡或动态密码与手机绑定等方式,存在一定风险及使用上的不便,同时在使用虚拟货币的网络游戏等领域,每一次交易仅采用静态密码进行身份认证,账号安全性难以保障。在基于挑战-应答异步认证机制的动态口令技术基础上,以采用SSH架构的网上商城为例,设计了一种适用于B2C的支付系统,并对虚拟货币支付方式提供良好兼容性与实用性的网页版口令卡身份认证方案。该方案较之传统的身份认证方式风险小并且使用便捷。 相似文献
5.
6.
以S/Key一次性口令系统为例,分析了现存身份认证机制中存在的安全问题及其改进方法,提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案,并对该方案进行了安全性和效能等方面定性的分析。 相似文献
7.
本文分析了几种常见的一次性口令身份认证机制。在散列函数和对称加密算法的基础上设计了一种新型的身份认证方案。该方案不仅提供了双方的相互认证,而且克服了传统一次性口令方案的弱点,有效的保护了用户的身份。最后对方案的安全性进行了分析。 相似文献
8.
9.
通过分析目前主要身份认证技术的实现原理与存在的问题,以S/KEY一次性口令认证为基础,提出了一种安全且简便易行的网络信息资源用户身份认证的改进方案,该方案能够有效地保护用户口令和身份信息的安全性,提高认证效率. 相似文献
10.
《科技通报》2017,(10)
为了降低身份认证复杂度,减小服务器的计算负荷,提高身份认证的安全性和可靠性,需要对一次性口令身份认证系统进行设计。为此,提出一种基于ECC的云计算环境下一次性口令身份认证系统设计方法。该方法利用身份认证服务器、令牌管理中心、用户、令牌、客户端等模块构成一次性身份认证系统的整体框架。并对一次性口令身份认证客户端模块、一次性口令身份认证服务器模块、一次性口令模块以及一次性口令身份认证加密解密模块等进行了详细分析。在一次性口令身份认证服务器模块中,对客户端发出身份认证请求,并将用户的ID传送至认证服务器等步骤进行了详细描述。实验证明,所提方法提高了系统运行时的灵活性和稳定性,增强了身份认证的安全性。 相似文献
11.
企业信息系统的安全过滤机制及其实现 总被引:1,自引:0,他引:1
随着计算机网络的不断发展和普及,企业信息系统已经从单机模式转变为网络模式,这使信息系统的功能大为增强,同时系统安全问题也随之出现。安全过滤机制是企业信息系统的安全机制中的最为重要的环节之一,本文围绕企业信息系统安全过滤机制的建设问题阐述了一般的企业信息安全的过滤机制并讨论了几种具体实现方法包括各种防火墙技术、身份认证和访问控制等,文章最后介绍了一种带有三层过滤机制的安全网闸系统并给出了初步的体系结构。 相似文献
12.
针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,也体现了认证的公平性,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。 相似文献
13.
量子动态口令认证方案 总被引:1,自引:0,他引:1
提出一个量子动态口令方案.方案将敌手攻击时间有效地压缩,以抗重放攻击.方案是一个单向通信和统计安全的口令认证协议,在保证一定的统计安全性条件下,相比经典动态口令方案显著提高了种子可重用次数. 相似文献
14.
数字图书馆是大量信息的集中地,身份认证和访问权限控制问题尤为重要。文章在简单介绍了数字图书馆国内外研究现状的基础上,分析了 当前数字图书馆在认证和存取权限方面存在的不足,从采用一次性口令认证、限制登录用户IP范围和对日志进行数据挖掘等三个方面,对提高数字图 书馆存取访问安全机制进行了思考。 相似文献
15.
1 总体设计 统一身份认证平台的设计思想就是在校园网内构建一个身份认证管理站点,实现统一帐号注册、维护与存储,并为各种类型的应用系统设计相应的认证接口使各应用系统只需遵循统一认证服务调用接口即可实现用户身份的认证过程,采用统一的认证系统用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统. 相似文献
16.
在分析了目前常用的几种口令认证各自的优缺点的基础上.以挑战/应答机制为基础.设计了一种新的双向认证方案,详细介绍了该方案的工作流程,分析了其安全性能.同传统的认证方案相比,该方案具有安全性高、额外开支小等优点,在实现通信双方相互认证的同时还能够完成双方会话密钥的协商. 相似文献
17.
为解决红云红河烟草集团信息系统长期存在的简单账户口令、单一身份验证、系统内重要数据明文传输、重要数据明文存储等问题,利用企业级数字证书体系与相关密码设备,无缝结合信息系统,构建一个基于商用密码算法的身份认证、数据加密、安全运维的安全防护体系。 相似文献
18.
本文综合评价了某些认证机制和方案的优劣,并分析了身份认证的理论和应用,列举了一些对身份认证的各种实现方法、技术现状及发展趋势,同时设计了一个利用数字签名实现的简单的身份认证方案。 相似文献
19.
研究远程教育平台的安全性。信息安全的基本要求,在远程教育平台中,对这3个原则都有不同程度的要求。现代远程教育平台面临的安全风险。安全防护机制,身份认证机制,数据加密机制,服务器备份机制。 相似文献
20.
研究远程教育平台的安全性。信息安全的基本要求,在远程教育平台中,对这3个原则都有不同程度的要求。现代远程教育平台面临的安全风险。安全防护机制,身份认证机制,数据加密机制,服务器备份机制。 相似文献