一种新的一次性口令认证方案 被引量：7

1

作者 田李 林卫明 鲁汉榕 《武汉理工大学学报（交通科学与工程版）》 北大核心 2002年第5期686-688,共3页

口令安全是身份认证中的关键性因素 .文中提出了一种新的基于单向哈希函数的一次性口令认证方案 .同传统的认证方案相比 ,该方案具有安全性高。

关键词 一次性口令认证方案 哈希函数 安全性 用户口令

在线阅读 下载PDF 职称材料

一次性口令机制身份鉴别技术的改进设计和实现 被引量：7

2

作者 隋喆 方勇 +1 位作者 李民 刘林超 《信息与电子工程》 2005年第4期297-299,共3页

如何更加有效地进行用户身份鉴别,是网络安全的重要课题之一。通过分析一次性口令机制(OTP)的安全性,提出了一种改进型OTP的工作机制;采用超文本预处理器(PHP)语言构建出了改进的OTP身份鉴别系统,并在用户登录系统上进行了应用实现。

关键词 计算机系统结构 身份鉴别 一次性口令机制(OTP) 网络安全 PHP语言

在线阅读 下载PDF 职称材料

基于Hash函数和对称加密算法的一次性口令方案 被引量：9

3

作者 孙克强 刘嘉勇 丁光华 《信息与电子工程》 2007年第6期449-451,461,共4页

分析了常用的几种一次性口令(OTP)方案,在挑战/响应方案的基础上设计了一种基于Hash函数和对称加密算法的身份认证方案。该方案不仅能够提供通信双方的相互认证,而且克服了传统挑战/应答方案的弱点,有效地保护用户身份信息,并能防止重... 分析了常用的几种一次性口令(OTP)方案,在挑战/响应方案的基础上设计了一种基于Hash函数和对称加密算法的身份认证方案。该方案不仅能够提供通信双方的相互认证,而且克服了传统挑战/应答方案的弱点,有效地保护用户身份信息,并能防止重放等攻击手段。最后对该方案的安全性和效率进行了剖析。 展开更多

关键词 一次性口令 HASH函数 对称加密 身份认证

在线阅读 下载PDF 职称材料

基于双随机软输入模型的一次性口令认证方法 被引量：5

4

作者 陈静 孙林夫 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2010年第2期154-159,共6页

针对现有的一次性口令认证技术在B/S模式下应用的局限性,提出了基于双随机软输入模型的一次性口令认证方法。该方法的核心思想是,当用户需要输入认证口令时,认证服务器动态生成双随机输入软键盘,即每次生成的软键盘的界面接口布局是随机... 针对现有的一次性口令认证技术在B/S模式下应用的局限性,提出了基于双随机软输入模型的一次性口令认证方法。该方法的核心思想是,当用户需要输入认证口令时,认证服务器动态生成双随机输入软键盘,即每次生成的软键盘的界面接口布局是随机的,且其接口对应的输入字符也是随机的。研究结果表明该方法不需要在客户端进行任何计算,就可保证每次在客户端输入的口令及在网络上传输的认证口令由若干组不同的随机字符串组合而成,有效解决了口令认证中的捕获/重放攻击、内存截获及输入截获攻击问题。 展开更多

关键词 双随机软输入模型 软输入接口单元 软控制接口单元 软逻辑输入单元 一次性口令 身份鉴别

在线阅读 下载PDF 职称材料

基于SHA的一次性口令认证技术 被引量：4

5

作者 汤鹏志 李黎青 左黎明 《华东交通大学学报》 2005年第2期55-59,共5页

针对网络信息系统的口令验证的安全问题,提出一种基于SHA和一次性口令验证方案,实践证明该方案具有很高的安全性和实用性.

关键词 一次性口令 SHA 认证技术 网络信息系统 安全问题 口令验证 验证方案 实用性 安全性

在线阅读 下载PDF 职称材料

一次性口令认证系统的研究 被引量：2

6

作者 张丽 毕于深 +2 位作者 杨武英 关颖 李子梅 《辽宁石油化工大学学报》 CAS 2004年第4期71-73,共3页

　Internet和无线通信技术迅速发展的同时,信息安全越来越突现出其重要性。在保护数据的安全访问和传输过程中身份认证起着重要的作用。在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。即使经过加密后以密文... 　Internet和无线通信技术迅速发展的同时,信息安全越来越突现出其重要性。在保护数据的安全访问和传输过程中身份认证起着重要的作用。在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。即使经过加密后以密文形式传输,所用的加密密钥也是不变的。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性。在介绍S/key一次性口令认证系统的基础上,指出S/key系统的两个安全缺陷,提出了一种新的改进的一次性口令认证系统增强型S/key系统,并分析了新认证系统的安全性。 展开更多

关键词 一次性口令 认证 HASH函数

在线阅读 下载PDF 职称材料

基于生物特征识别和一次性口令的电子商务安全交易方案 被引量：4

7

作者 王伟 徐平平 王华君 《电子设计工程》 2016年第9期24-27,共4页

针对电子商务中信用卡交易的安全性问题,提出一种基于生物特征识别和一次性口令的电子商务安全交易方案。根据用户交易的敏感度,分别采用2种方案。第一种方案中,采用安全套接层(SSL)协议和指纹特征相结合。第二种方案中,采用虹膜特征和... 针对电子商务中信用卡交易的安全性问题,提出一种基于生物特征识别和一次性口令的电子商务安全交易方案。根据用户交易的敏感度,分别采用2种方案。第一种方案中,采用安全套接层(SSL)协议和指纹特征相结合。第二种方案中,采用虹膜特征和一次性口令相结合,持卡人使用USB身份锁存储虹膜信息,并计算虚拟函数。另外,都通过Hash函数对生物特征进行运算,利用发卡方的公钥加密支付信息,利用商家的公钥对订单信息进行加密。发卡方通过特征的比对来进行身份认证。通过分析表明,该方案能够有效保护交易安全性。 展开更多

关键词 电子商务 安全交易 生物特征识别 一次性口令 HASH函数

在线阅读 下载PDF 职称材料

一次性口令认证系统的研究 被引量：2

8

作者 张丽 毕于深 黄璐 《辽宁石油化工大学学报》 CAS 2007年第4期68-70,共3页

在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系... 在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性。介绍了S/key一次性口令认证系统,指出了S/key系统的安全漏洞,提出了一种增强型的一次性口令认证方案SOTP,并分析了新认证系统的安全性。 展开更多

关键词 身份认证 一次性口令 S/KEY 小数攻击

在线阅读 下载PDF 职称材料

Lamport一次性口令认证方案的改进(英文) 被引量：1

9

作者 唐韶华 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2001年第8期70-72,共3页

Lamport一次性口令认证方案是一种著名的口令认证方案 ,但存在如下不足之处 :如果用户想为原远程系统重新生成口令链 ,或为新的远程系统生成口令链 ,则必须再次到特定的系统注册 ,这是很不方便的 ,也是很不灵活的 .为解决这些问题 ,文... Lamport一次性口令认证方案是一种著名的口令认证方案 ,但存在如下不足之处 :如果用户想为原远程系统重新生成口令链 ,或为新的远程系统生成口令链 ,则必须再次到特定的系统注册 ,这是很不方便的 ,也是很不灵活的 .为解决这些问题 ,文中提出了一种新的一次性口令认证方案 .分析表明 ,该方案与Lamport方案同样安全、有效 ,但却比Lamport方案灵活、方便 . 展开更多

关键词 网络安全 认证 一次性口令 口令链 Lamport方案

在线阅读 下载PDF 职称材料

一种一次性口令身份认证方案的设计与分析 被引量：2

10

作者 宋金秀 杨秋翔 《山西电子技术》 2007年第4期62-63,71,共3页

身份认证机制是网络安全的第一道防线,利用椭圆曲线密钥交换体制,设计了一种新型的身份认证方案,该方案降低了对信道安全性的要求,提供通信双方的相互认证,并能有效地防止重放攻击、冒充攻击、小数攻击,提高了认证系统的安全性。

关键词 一次性口令 椭圆曲线密钥交换体制 身份认证

在线阅读 下载PDF 职称材料

基于Diffie-Hellman的一次性口令认证方案 被引量：1

11

作者 唐文武 方勇 潘春兰 《微电子学与计算机》 CSCD 北大核心 2008年第10期182-184,188,共4页

针对目前一次性口令的不足,借鉴质询/响应方案的思想设计了一种基于Diffie-Hellman的一次性口令认证方案.与传统方案相比,该方案不仅能够提供通信双方的相互认证,而且能够抵抗重放攻击、离线口令猜测攻击和假冒攻击,极大地增强了应用系... 针对目前一次性口令的不足,借鉴质询/响应方案的思想设计了一种基于Diffie-Hellman的一次性口令认证方案.与传统方案相比,该方案不仅能够提供通信双方的相互认证,而且能够抵抗重放攻击、离线口令猜测攻击和假冒攻击,极大地增强了应用系统的安全性. 展开更多

关键词 OTP(一次性口令) DIFFIE-HELLMAN Hash运算 质询/响应

在线阅读 下载PDF 职称材料

一种新的一次性口令方案设计 被引量：2

12

作者 谢寒冰 《西华大学学报（自然科学版）》 CAS 2008年第4期60-62,66,共4页

本设计在典型的一次性口令认证系统S/KEY基础上,结合公钥密码算法RSA对其进行改进,很有效地实现了客户端和服务器端的双向认证,且可使用认证中的通信双方会话密钥来加密用户在网络上传输的信息,从而保证了认证的连续性。

关键词 身份认证 一次性口令OTP RSA

在线阅读 下载PDF 职称材料

基于AES和RSA算法的一次性口令认证 被引量：5

13

作者 喻丽春 《西安邮电大学学报》 2017年第1期38-43,共6页

为了给WiFi共享系统提供安全可靠的身份认证协议,提出一种基于高级加密标准(advanced encryption standard,AES)算法和公钥加密(Rivest-Shamir-Adleman,RSA)算法的一次性口令认证方案。在S/KEY一次性口令认证技术的基础上,使用随机串实... 为了给WiFi共享系统提供安全可靠的身份认证协议,提出一种基于高级加密标准(advanced encryption standard,AES)算法和公钥加密(Rivest-Shamir-Adleman,RSA)算法的一次性口令认证方案。在S/KEY一次性口令认证技术的基础上,使用随机串实现服务端和客户端的双向认证,同时结合使用AES和RSA加密技术,对注册数据和认证数据进行加密。仿真实验和安全分析结果表明,相对于原S/KEY认证及其部分改进协议,所给方案设计简练,实现成本低,不依赖于安全通道,安全性更高,能够满足WiFi共享系统身份认证的要求。 展开更多

关键词 S/KEY认证 一次性口令 WiFi共享 加密算法

在线阅读 下载PDF 职称材料

云计算环境下一次性口令身份认证系统设计 被引量：2

14

作者 姜明富 孙剑 《科技通报》 北大核心 2017年第10期104-108,共5页

为了降低身份认证复杂度,减小服务器的计算负荷,提高身份认证的安全性和可靠性,需要对一次性口令身份认证系统进行设计。为此,提出一种基于ECC的云计算环境下一次性口令身份认证系统设计方法。该方法利用身份认证服务器、令牌管理中心... 为了降低身份认证复杂度,减小服务器的计算负荷,提高身份认证的安全性和可靠性,需要对一次性口令身份认证系统进行设计。为此,提出一种基于ECC的云计算环境下一次性口令身份认证系统设计方法。该方法利用身份认证服务器、令牌管理中心、用户、令牌、客户端等模块构成一次性身份认证系统的整体框架。并对一次性口令身份认证客户端模块、一次性口令身份认证服务器模块、一次性口令模块以及一次性口令身份认证加密解密模块等进行了详细分析。在一次性口令身份认证服务器模块中,对客户端发出身份认证请求,并将用户的ID传送至认证服务器等步骤进行了详细描述。实验证明,所提方法提高了系统运行时的灵活性和稳定性,增强了身份认证的安全性。 展开更多

关键词 云计算 一次性口令 身份认证

在线阅读 下载PDF 职称材料

改进的电子商务安全中的一次性口令认证技术

15

作者 张韶丽 曲丽君 李凤银 《山东电子》 2004年第3期U015-U017,共3页

本文将对电子商务安全中的一次性口令认证技术进行深入的分析和探讨 ,针对传统的一次性口令认证系统不能抵御小数攻击的安全漏洞 ,提出一种改进的一次性口令认证机制 ,这种机制能够有效地抵御小数攻击和重放攻击 。

关键词 一次性口令认证系统 认证技术 攻击 安全漏洞 客户端 认证机制 软件 电子商务

在线阅读 下载PDF 职称材料

基于一次性口令技术的电子邮件代理服务器设计

16

作者 刘自荣 刘艳琴 《河北理工学院学报》 2004年第1期68-70,共3页

论述了一种基于代理技术的电子邮件防火墙,描述了它的各个功能模块的设计与实现,重点介绍了实现认证中应用的一次性口令技术。

关键词 一次性口令技术 电子邮件 代理服务器 防火墙 网络安全

在线阅读 下载PDF 职称材料

一种基于RADIUS变种的一次性口令身份认证系统

17

作者 史慧智 《通讯世界》 2017年第2期31-32,共2页

在开放系统通信协议提供的五种主要安全服务中,身份认证是第一层防护,也往往是其他服务的基础。目前,一次性口令被公认是最为安全的身份认证机制。本文提出了目前应用最为广泛的RADIUS协议的一个变种,修补了其前身在保密性完整性等方面... 在开放系统通信协议提供的五种主要安全服务中,身份认证是第一层防护,也往往是其他服务的基础。目前,一次性口令被公认是最为安全的身份认证机制。本文提出了目前应用最为广泛的RADIUS协议的一个变种,修补了其前身在保密性完整性等方面的一些安全缺陷漏洞,并讨论了基于事件同步的跨平台一次性口令认证系统的整体架构和认证算法,为小体量高安全性要求的认证环境提供了一种简单可靠的AAA通信方案。 展开更多

关键词 身份认证 一次性口令 RADIUS缺陷 变种协议

在线阅读 下载PDF 职称材料

一种适用于HOTP的一次口令生成算法 被引量：7

18

作者 刘建伟 李晖 马建峰 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2006年第4期650-654,共5页

采用HMAC SHA-1杂凑函数和动态截短函数设计了一次性口令算法HOTP-C.该算法具有计算速度快、安全性高的特点,易于采用令牌或IC卡硬件实现.因此,该算法适用于HTOP认证架构.此外,提出了基于令牌的认证协议应具备的3个基本条件,并设计了一... 采用HMAC SHA-1杂凑函数和动态截短函数设计了一次性口令算法HOTP-C.该算法具有计算速度快、安全性高的特点,易于采用令牌或IC卡硬件实现.因此,该算法适用于HTOP认证架构.此外,提出了基于令牌的认证协议应具备的3个基本条件,并设计了一种基于计数器同步的认证协议.该协议通过在服务器端设置最大认证尝试次数来防止蛮力攻击,并设置前顾参数来实现计数器重同步.分析表明,该协议能够有效抵抗蛮力攻击和截获/重放消息等常见攻击,具有很高的安全性. 展开更多

关键词 一次性口令 杂凑函数 认证协议

在线阅读 下载PDF 职称材料

用Java Socket实现高校信息化中用户动态口令身份认证 被引量：2

19

作者 申永军 董彬峰 吴小华 《现代教育技术》 CSSCI 2010年第1期120-123,共4页

身份认证作为网络应用系统的第一道防线,是最重要的安全服务。在高校信息化过程中,如何保障高校信息资源的安全性,已经受到越来越多的关注。文章基于S/Key一次性口令身份认证系统以及Java套接字,Applet等技术,详细介绍了如何用Java套接... 身份认证作为网络应用系统的第一道防线,是最重要的安全服务。在高校信息化过程中,如何保障高校信息资源的安全性,已经受到越来越多的关注。文章基于S/Key一次性口令身份认证系统以及Java套接字,Applet等技术,详细介绍了如何用Java套接字实现高校信息化系统中动态口令身份认证的过程,并相应的给出了一些关键代码。 展开更多

关键词 身份认证 S/Key系统 一次性口令 高校信息化

在线阅读 下载PDF 职称材料

广义椭圆曲线数字签名链口令认证方案 被引量：1

20

作者 张利华 白二飞 杨秀青 《华东交通大学学报》 2010年第1期42-46,共5页

一次性口令是身份认证的重要技术。文章构造了一个基于椭圆曲线数字签名链的一次性口令认证和密钥协商方案。该方案使用了具有消息恢复功能、无须求逆的椭圆曲线数字签名算法,椭圆曲线认证密钥协商协议,密钥进化算法和椭圆曲线数字签名... 一次性口令是身份认证的重要技术。文章构造了一个基于椭圆曲线数字签名链的一次性口令认证和密钥协商方案。该方案使用了具有消息恢复功能、无须求逆的椭圆曲线数字签名算法,椭圆曲线认证密钥协商协议,密钥进化算法和椭圆曲线数字签名链等。方案有以下优点:服务器无需维护口令和验证列表;允许用户自主选择和更改口令,实现了双向认证;无需系统时钟同步和传输时延限制;能够抵抗重放攻击、离线字典攻击、中间人攻击和内部人攻击;具备口令错误敏感性和强安全修复性;生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。经对比,该方案具有更好的安全性能,适合强安全性需求的场合。 展开更多

关键词 一次性口令 身份认证 密钥协商 数字签名链 椭圆曲线

在线阅读 下载PDF 职称材料