期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

邰宇《今日科苑》2009,(22):32-32

身份认证是计算机信息安全中的重要问题,本文通过分析身份认证机制及安全特性,对传统口令认证方法作了重要改进,在动态口令认证机制的基础上,提出了一个基于计算机硬件信息实现的动态口令建模方法,并实现了这种认证的一个原型系统。弥补了传统动态口令认证在安全上的缺陷,比原有的动态口令更安全,在信息安全上具有重要应用价值。相似文献

2.

量子动态口令认证方案 总被引：1，自引：0，他引：1

李昭杨理周瑞瑞《中国科学院研究生院学报》2013,30(1):131-136

提出一个量子动态口令方案.方案将敌手攻击时间有效地压缩,以抗重放攻击.方案是一个单向通信和统计安全的口令认证协议,在保证一定的统计安全性条件下,相比经典动态口令方案显著提高了种子可重用次数. 相似文献

3.

基于数据摘要技术的双向一次性口令认证方案

刘启林《中国科技信息》2004,(24):13-13,15

以S／Key一次性口令系统为例，分析了现存身份认证机制中存在的安全问题及其改进方法，提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案，并对该方案进行了安全性和效能等方面定性的分析。相似文献

4.

基于口令的安全身份认证模型

王少峰《人天科学研究》2011,(10):128-129

目前常用的身份认证机制大都是基于静态口令的属于最简单的,最传统的认证方法。该类系统为每个用户维护一个二元信息（用户ID,口令）,登录系统时用户输入自己的ID和口令,认证服务器根据用户输入信息和自己维护的信息进行匹配来判断用户身份的合法性。在静态口令的基础上,通过RSA算法对口令进行加密后传送,从而达到安全身份认证的目的,保证在传输的过程中不被外界所获取。相似文献

5.

网络环境中的口令安全问题解读

《科技风》2016,(20)

随着信息技术的发展,网络水平也不断提高,给人们生活带来了乐趣和方便,但与此同时面临着一些风险问题。如今人们对网络环境中的一些要素会设置口令密码,从而提高它的安全指数,但同样会受到不法分子的入侵,盗取用户的密码和信息,因此口令安全成为网络环境中的一个热点问题。本文主要对入侵者常用的入侵手段进行阐述,并且对网络环境中的口令安全提出相关建议。相似文献

6.

基于动态口令的IKE认证实现

刘庆华马艳芳《人天科学研究》2009,(8)

认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。相似文献

7.

一种新型的一次口令机制与实现

王春枝唐皓《科教文汇》2006,(2)

本文分析了几种常见的一次性口令身份认证机制。在散列函数和对称加密算法的基础上设计了一种新型的身份认证方案。该方案不仅提供了双方的相互认证,而且克服了传统一次性口令方案的弱点,有效的保护了用户的身份。最后对方案的安全性进行了分析。相似文献

8.

基于动态口令的远程双向认证方案

曾英《人天科学研究》2009,(7)

针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,也体现了认证的公平性,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。相似文献

9.

图书馆电子阅览室口令安全更换的设计方法

车瑜罗成裕《现代情报》2007,27(6):176-177

本文对我校图书馆电子阅览室管理系统安全性设计中提出了一种在公最网络中对口令进行安全传榆的方法，该方法是利用有抗冲突能力的hash函数（如SHA-1）和随机数对口令进行安全传榆，可有效抵御假冒攻击。在该基础上，提出了实现口令安全更换的方法。相似文献

10.

终结口令

汪定陈晓峰马建峰《中国科学基金》2022,(3):432-433+445

<正>20世纪60年代,口令(Password, 坊间称为“密码”)最早被图灵奖得主费尔南多·科尔巴托教授用于大型机的本地文件访问控制。20世纪90年代,互联网开始进入千家万户,口令也在互联网世界得到广泛应用。随着用户网络账号的增多,用户为了方便记忆,倾向使用流行口令、在口令中使用个人信息、在多个账号重用口令,导致严重的安全隐患。自2000年以来,数以百计的新型身份认证方案陆续被提出。相似文献

11.

密码选择输入技术研究 总被引：1，自引：1，他引：0

黎宇轩吴斌《科技广场》2008,(3):101-102

文章分析了目前网络账户安全的弊端,提出用最廉价的方式"密码选择输入"的方式,即每次输入用户帐号后不需要输入全部的密码,而只是输入密码的部分数据,以达到防止木马病毒一次将账户的帐号、密码信息全部盗走,来有效的提高普通账户的安全性,并对其技术实施上做出了样例分析。相似文献

12.

随机密码输入技术研究

黎宇轩《科技广场》2012,(5):62-65

文章主要分析目前互联网账户安全存在的问题,提出节约物理成本的“随机密码输入”的新技术,即不需要每次都完整的输入全部密码,而是根据获取的随机码填写对应的密码值,以达到避免木马病毒一次性将账号和密码完全盗取的问题。从而有效地提高了账号的安全性,规避木马病毒盗取用户账号的问题,并在技术实施上做出了示例。相似文献

13.

一个远程口令鉴别方案的分析

方根溪戴宗铎杨君辉《中国科学院研究生院学报》2002,19(3):229-232

对谭凯军等提出的基于矢积的远程口令鉴别方案进行了安全性分析,指出攻击者为了冒充用户的登录请求,只须截获该用户的两次登录请求,或者只须再申请一张智能卡,取出其中有关信息后截获一次登录请求,因而该方案不安全.针对上述两种攻击,也对该方案提出了一些修改意见. 相似文献

14.

网络信息系统的安全策略研究 总被引：3，自引：0，他引：3

杨传斌《情报科学》2000,18(12):1125-1128

本文针对图书馆网络信息系统安全性中存在的问题,分别从硬件平台、软件系统、终端工作站和用户口令等几方面论述了提高系统安全性的方法。相似文献

15.

校园网实现单点登录系统中的信息安全

邓志刚贺卫东何琦《科技广场》2009,(5):90-91

校园网中,采用单点登录系统,可以一次输入一个用户名和密码进入所有独立的应用系统.单点登录与各系统的接口采用安全的连接方式.本文研究的内容就是实现信息安全的单点登录系统的理论和设计,创造性地使用改进了的Kerheros鉴别协议,用于指导实现信息安全的单点登录系统. 相似文献

16.

基于扫描分析的视频监控网络安全现状及对策研究

袁得嵛黄淑华高见陈世聪《科技管理研究》2021,41(4):198-204

当前国内视频监控领域普遍呈现监控设备种类众多,但由于资产底数不清、弱口令问题严重、管理体系不健全、安全标准缺乏和系统防护不足等问题带来诸多安全隐患,面临着严峻的网络安全挑战。结合2019年全国视频监控网络安全现场检查工作,对某省两地市采用基于主动扫描的资产识别技术部署检查,通过对裸露在互联网的视频监控系统的安全性以及视频监控网络安全检查的数据进行分析,发现在前端接入、系统应用、安全域边界和安全管理四方面存在风险和隐患。最后提出从技术和管理两个角度逐步提升国内视频监控网络的安全管理和风险防范能力。相似文献

17.

数字图书馆中的权限控制研究

王昱《中国科技信息》2005,(4):39-39

数字图书馆是大量信息的集中地,身份认证和访问权限控制问题尤为重要。文章在简单介绍了数字图书馆国内外研究现状的基础上,分析了当前数字图书馆在认证和存取权限方面存在的不足,从采用一次性口令认证、限制登录用户IP范围和对日志进行数据挖掘等三个方面,对提高数字图书馆存取访问安全机制进行了思考。相似文献

18.

一个移动Ad Hoc网密钥协商协议的安全分析

徐静《中国科学院研究生院学报》2008,25(5):611-614

Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络。最近王晓峰等学者提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商协议,并认为他们的协议是安全而高效的。然而我们发现这一协议存在严重的安全缺陷：不能抵抗离线口令猜测攻击和伪造攻击;不能提供前向安全性和后向安全性;不能动态更新群组成员的密钥。相似文献