期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
72
篇文章
<
1
2
…
4
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于国密SM2支持动态口令恢复的多因素认证方案
1
作者
汪定
朱留富
《计算机学报》
北大核心
2025年第9期2241-2262,共22页
多因素认证使用两种及以上认证因素(如口令、智能卡或生物特征等)来验证用户身份,有效缓解了单一认证因素被攻破所带来的安全风险,增强了身份认证系统的安全性和可靠性,被普遍应用于金融交易、电子政务和军事国防等关键领域。当前广泛...
多因素认证使用两种及以上认证因素(如口令、智能卡或生物特征等)来验证用户身份,有效缓解了单一认证因素被攻破所带来的安全风险,增强了身份认证系统的安全性和可靠性,被普遍应用于金融交易、电子政务和军事国防等关键领域。当前广泛采用的多因素认证方案主要依赖国外密码算法标准构建,一旦这些国外算法存在潜在缺陷或安全隐患,可能对个人、企业甚至国家信息安全构成重大风险,未能顺应国家在网络安全领域实现技术自主可控的战略要求。此外,现有基于口令的多因素认证方案没有考虑口令恢复机制,即当用户遗忘和丢失口令时,方案无法协助用户找回口令。然而,为增强身份认证的安全性,越来越多的系统要求用户设置复杂口令,如包含大小写字母、数字、特殊字符等,增加了用户的记忆负担。尽管现有多因素认证方案提供口令更新功能,但通常要求用户首先提交原始口令,同样无法避免口令遗忘和丢失时的恢复问题。因此,当遗忘和丢失口令时,用户极有可能无法找回口令从而永久丢失该账户。为解决上述问题,本文基于国密SM2算法、密保问题以及秘密共享技术,提出一种支持动态口令恢复的多因素认证方案,为构造国密算法框架下的多因素认证方案提供了可行路径,并进一步解决了口令遗忘和丢失问题。本文构造的基于国密SM2的签密算法,可同时保证认证凭证和通信数据的机密性和完整性,有效降低执行数据加密和签名操作的计算开销和通信开销,适用于轻量级应用场景;使用秘密共享技术,将口令恢复凭证与用户密保问题进行绑定,并利用智能卡存储口令恢复凭证。当遗忘和丢失口令时,用户需要提供有效的智能卡,通过回答密保问题从口令恢复凭证获得秘密值份额,重构该秘密值并利用国密SM4解密算法恢复原始口令;此外,用户可以在本地更新密保问题,SM4加解密密钥和口令恢复凭证,避免隐私信息泄露,从而实现动态口令恢复功能。本文方案使用模糊验证和诱饵口令技术计算用户认证凭证,降低口令猜测攻击威胁并提供错误口令实时监测功能。在随机预言机模型下,本文提供了形式化安全性证明。性能对比结果表明,本文方案在提供安全可靠身份认证的同时具备可行性。
展开更多
关键词
多因素认证
SM2
动态口令
恢复
随机预言机模型
非形式化分析
在线阅读
下载PDF
职称材料
基于事件同步及异步的动态口令身份认证技术研究
被引量:
11
2
作者
刘知贵
臧爱军
+1 位作者
陆荣杰
郑晓红
《计算机应用研究》
CSCD
北大核心
2006年第6期133-134,共2页
动态口令身份认证中有两种不常应用的技术———事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三...
动态口令身份认证中有两种不常应用的技术———事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三种技术的优缺点。
展开更多
关键词
事件同步
异步
动态口令
挑战/应答
在线阅读
下载PDF
职称材料
基于动态口令的身份认证机制及其安全性分析
被引量:
20
3
作者
陈立志
李凤华
戴英侠
《计算机工程》
CAS
CSCD
北大核心
2002年第10期48-49,共2页
身份认证是网络安全技术的一个重要组成部分,文章在基于挑战/应答认证机制的基础上提出了基于动态口令的认证机制,并对它的安全性进行了剖析。
关键词
动态口令
身份认证
安全性分析
网络安全
计算机网络
口令
生成算法
在线阅读
下载PDF
职称材料
基于动态口令的增强身份认证
被引量:
5
4
作者
章思宇
黄保青
+1 位作者
白雪松
姜开达
《华东师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2015年第B03期246-251,共6页
传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和...
传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.
展开更多
关键词
动态口令
身份认证
多因子认证
令牌
在线阅读
下载PDF
职称材料
一种简单的远程动态口令认证方案
被引量:
7
5
作者
孟艳红
李雅红
黄静
《沈阳工业大学学报》
EI
CAS
2005年第1期74-76,共3页
口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点,提出了采用动态口令来实现认证,并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证,实现用...
口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点,提出了采用动态口令来实现认证,并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证,实现用户登录口令的动态变化,解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点,能抵御重传攻击,安全性好,计算量小,简单有效,具有较好的实用性.
展开更多
关键词
动态口令
哈希函数
口令
注册
口令
认证
种子
一次性
口令
在线阅读
下载PDF
职称材料
时间敏感的动态口令身份认证系统研究及设计
被引量:
8
6
作者
敖山
李新中
唐守廉
《计算机应用研究》
CSCD
北大核心
2007年第7期151-153,共3页
很多的身份认证系统对于合法用户的登录特征的控制审核上存在着许多的缺陷。设计通过加入时间戳的方式,实现了一种在登录时间上不可否认的增强的可审核机制;采用基于DSA数字签名的认证方案,在法律上保障了本系统的安全性;系统设计模型...
很多的身份认证系统对于合法用户的登录特征的控制审核上存在着许多的缺陷。设计通过加入时间戳的方式,实现了一种在登录时间上不可否认的增强的可审核机制;采用基于DSA数字签名的认证方案,在法律上保障了本系统的安全性;系统设计模型实现了客户端软件和密钥存储物理上的分离,在安全性、实用性和可扩展性方面得到了增强。
展开更多
关键词
身份认证
动态口令
数字签名
不可否认性
时间戳
在线阅读
下载PDF
职称材料
一种动态口令身份认证协议的设计与研究
被引量:
10
7
作者
王崇霞
朱艳琴
《计算机工程与应用》
CSCD
北大核心
2010年第18期71-73,82,共4页
动态口令用户认证机制是当前身份认证技术发展的一个重要方面,在分析了SAS-2和2GS两种动态口令用户认证协议的基础上,提出了一种更安全的动态口令用户认证协议。该协议不仅能有效地抵御SAS-2协议不能抵御盗取验证因子的攻击,而且纠正了...
动态口令用户认证机制是当前身份认证技术发展的一个重要方面,在分析了SAS-2和2GS两种动态口令用户认证协议的基础上,提出了一种更安全的动态口令用户认证协议。该协议不仅能有效地抵御SAS-2协议不能抵御盗取验证因子的攻击,而且纠正了2GS协议不能实现双向认证和抵御拒绝服务攻击的缺陷,有效地保护了用户的信息,提高了网络安全。
展开更多
关键词
身份认证
动态口令
网络安全
协议
在线阅读
下载PDF
职称材料
一种改进的动态口令生成算法及重同步方案
被引量:
4
8
作者
刘潇
刘巍然
李为宇
《计算机研究与发展》
EI
CSCD
北大核心
2012年第12期2611-2618,共8页
依据HTOP认证架构,结合密钥生成算法、EHMAC算法和动态截短函数设计了一种改进的动态口令生成算法EOTP,并利用该算法设计了能够满足身份认证系统基本要求的认证协议.此外,为了解决失步问题,提出基于窗口机制的重同步方案,将其分为窗口...
依据HTOP认证架构,结合密钥生成算法、EHMAC算法和动态截短函数设计了一种改进的动态口令生成算法EOTP,并利用该算法设计了能够满足身份认证系统基本要求的认证协议.此外,为了解决失步问题,提出基于窗口机制的重同步方案,将其分为窗口内和窗口外两种同步方式.最后,对所提算法和协议的性能及安全性进行了分析,该算法和协议执行速度快,易于通过令牌或智能卡硬件实现,能够有效抵抗蛮力攻击、口令窃取和截获/重放消息等攻击方式,具有很高的安全性.
展开更多
关键词
动态口令
杂凑函数
认证协议
重同步
抵抗攻击
在线阅读
下载PDF
职称材料
基于挑战应答模式的动态口令系统的实现与发布
被引量:
5
9
作者
叶依如
叶晰
岑琴
《计算机应用与软件》
CSCD
2010年第7期290-293,共4页
通过对现有动态口令技术的基本原理的研究,提出一种软件实现动态口令技术的方法。分析该方法中的加密过程、碰撞问题以及快速发布等关键技术,构建一个原型系统,并通过实例演示了该系统的实际效果。对于开发各类电子商务网站的动态口令...
通过对现有动态口令技术的基本原理的研究,提出一种软件实现动态口令技术的方法。分析该方法中的加密过程、碰撞问题以及快速发布等关键技术,构建一个原型系统,并通过实例演示了该系统的实际效果。对于开发各类电子商务网站的动态口令技术可以提供一定的帮助。
展开更多
关键词
动态口令
挑战应答
加密
在线阅读
下载PDF
职称材料
Web动态口令登录新方法设计与实现
被引量:
4
10
作者
陈铁明
陈会兵
+1 位作者
潘小明
蔡家楣
《计算机应用与软件》
CSCD
2011年第7期31-34,共4页
随着Internet应用的快速发展,Web登录的安全问题变得日益重要。基于口令的Hash值比对是目前Web安全登录的普遍方法。针对用户在不同网站注册时,经常采用固定用户名和口令的习惯,提出一种结合目标网站URL的Hash口令安全登录方法,解决同...
随着Internet应用的快速发展,Web登录的安全问题变得日益重要。基于口令的Hash值比对是目前Web安全登录的普遍方法。针对用户在不同网站注册时,经常采用固定用户名和口令的习惯,提出一种结合目标网站URL的Hash口令安全登录方法,解决同口令脆弱性问题;为了保护用户口令信息不以任何形式,包括口令Hash值在网络上传输,提出一种全新的基于神经网络权值同步运算的动态口令登录方案。两种方案均采用ActiveX客户端控件实现,并通过Web口令登录测试,最后给出不同方案的性能和安全对比分析。
展开更多
关键词
动态口令
Hash值
神经网络
权值同步
ACTIVEX
在线阅读
下载PDF
职称材料
一种高效安全的动态口令认证方案
被引量:
5
11
作者
赵铭伟
季晓玉
江荣安
《计算机应用与软件》
CSCD
2009年第5期255-257,共3页
动态口令身份认证技术相对于传统的静态口令身份认证技术有更高的安全性。基于ElGamal公钥密码体制和挑战—应答机制,提出了一种新型的结合智能卡和指纹特征的动态口令身份认证方案,实现了服务器和用户之间的双向认证,该方案能够有效地...
动态口令身份认证技术相对于传统的静态口令身份认证技术有更高的安全性。基于ElGamal公钥密码体制和挑战—应答机制,提出了一种新型的结合智能卡和指纹特征的动态口令身份认证方案,实现了服务器和用户之间的双向认证,该方案能够有效地防止重放攻击,并且可以抵御假冒服务器攻击。
展开更多
关键词
动态口令
ElGamal公钥密码体制
挑战—应答机制
在线阅读
下载PDF
职称材料
一个新的动态口令认证方案
被引量:
8
12
作者
黄叶珏
陈勤
《计算机工程与设计》
CSCD
北大核心
2005年第7期1735-1736,1799,共3页
介绍并分析了S/KEY口令认证方案和非对称口令认证方案,针对它们无法抵御劫取连接攻击等安全缺陷,在充分吸收它们设计思想的基础上,提出了一个新的动态口令认证方案,给出了具体注册过程、认证过程及参数选择,并进行了安全性分析。分析可...
介绍并分析了S/KEY口令认证方案和非对称口令认证方案,针对它们无法抵御劫取连接攻击等安全缺陷,在充分吸收它们设计思想的基础上,提出了一个新的动态口令认证方案,给出了具体注册过程、认证过程及参数选择,并进行了安全性分析。分析可得,新方案可抵御劫取连接等攻击。
展开更多
关键词
动态口令
认证
离散对数问题
散列函数
在线阅读
下载PDF
职称材料
动态口令认证方案的研究与改进
被引量:
8
13
作者
王滨
刘刚
《计算机工程与设计》
CSCD
北大核心
2007年第12期2806-2808,共3页
研究了动态口令技术,分析了文献[1]中的一个可抵御劫取连接攻击的新的动态口令认证方案,原方案中由于对关键信息//的保护不够,尽管方案中的口令是动态的,但实际上原方案不能抵抗冒充服务器攻击。利用Diffie-Hellman密钥交换算法对原方...
研究了动态口令技术,分析了文献[1]中的一个可抵御劫取连接攻击的新的动态口令认证方案,原方案中由于对关键信息//的保护不够,尽管方案中的口令是动态的,但实际上原方案不能抵抗冒充服务器攻击。利用Diffie-Hellman密钥交换算法对原方案进行了修改,修改后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性,并且降低了计算量。
展开更多
关键词
冒充服务器攻击
动态口令
认证
密码协议
劫取连接攻击
Diffie-Hellman密钥交换算法
在线阅读
下载PDF
职称材料
基于动态口令验证因子认证的密钥交换协议
被引量:
2
14
作者
虞淑瑶
张友坤
+1 位作者
叶润国
宋成
《计算机工程》
CAS
CSCD
北大核心
2006年第10期145-146,209,共3页
传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息都将被窃取,攻击者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计...
传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息都将被窃取,攻击者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议(DV-AKE)被提出,其服务器的口令验证因子是动态变化的,使用了轻量的散列函数来实现零知识证明,尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。
展开更多
关键词
认证
密钥交换协议
动态口令
验证因子
在线阅读
下载PDF
职称材料
一种电信级手机令牌动态口令系统的架构设计及其实现
被引量:
3
15
作者
郭建昌
郭茂文
黎艳
《电信科学》
北大核心
2012年第10期94-98,共5页
对动态口令技术和手机令牌业务进行了概述,重点对电信级手机令牌动态口令系统架构、关键技术实现以及主要业务流程进行了分析和探讨,最后对其应用前景进行了展望。
关键词
移动互联网
动态口令
手机令牌
多应用支持
在线阅读
下载PDF
职称材料
基于SIM卡动态口令的互联网身份认证体系与应用
被引量:
3
16
作者
张明杰
罗毅
牛汉春
《电信科学》
北大核心
2007年第12期18-22,共5页
本文研究和分析了互联网现有身份认证的手段,在此基础上提出基于SIM卡动态口令的互联网身份认证体系,结合现实提出了它的应用领域,并且探讨了应用的商业模式,以期解决目前存在的互联网安全问题。
关键词
动态口令
互联网身份认证
SIM卡
在线阅读
下载PDF
职称材料
基于MD5算法的动态口令技术的软件实现
被引量:
4
17
作者
叶晰
叶依如
《计算机应用与软件》
CSCD
2009年第11期281-282,共2页
描述动态口令技术的基本原理,研究一种基于MD5加密算法的动态口令技术的软件实现方法,并通过实例演示了该方法的实际效果。对于开发各类电子商务网站的动态口令技术可以提供一定的帮助。
关键词
动态口令
技术
MD5算法
加密
在线阅读
下载PDF
职称材料
一种在不安全信道上的动态口令远程用户认证方案
被引量:
3
18
作者
赵铭伟
于晓晨
《计算机应用与软件》
CSCD
2015年第10期320-323,共4页
相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制...
相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,并对该方案进行了性能测试与分析。实验结果表明,该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证。
展开更多
关键词
动态口令
身份认证
HASH
函数
对称加密
挑战/应答
不安全网络信道
在线阅读
下载PDF
职称材料
远程动态口令认证方案的研究与改进
被引量:
2
19
作者
司渐美
金晨辉
刘刚
《计算机应用与软件》
CSCD
北大核心
2008年第9期54-55,共2页
研究了动态口令技术,分析了文献[1]中的一个远程动态口令认证方案,发现原方案不能抵抗劫取连接攻击。对原方案进行了修改,修改后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性。
关键词
动态口令
认证
密码协议
劫取连接攻击
在线阅读
下载PDF
职称材料
基于短信动态口令的身份认证管理服务
被引量:
5
20
作者
黄国兵
马佳宾
+1 位作者
贾荣兴
王凯
《电子测量技术》
2019年第2期108-111,共4页
针对配电馈线终端(FTU)智能手机人机交互接口MMI应用身份认证管理的技术要求,需要在配网调控制中心建设动态身份验证的服务器系统,以实现对手机MMI应用的安全防护。控制中心服务器侧的身份认证管理软件采用挑战/响应方式的动态口令身份...
针对配电馈线终端(FTU)智能手机人机交互接口MMI应用身份认证管理的技术要求,需要在配网调控制中心建设动态身份验证的服务器系统,以实现对手机MMI应用的安全防护。控制中心服务器侧的身份认证管理软件采用挑战/响应方式的动态口令身份认证技术,并使用手机短信实现认证信息的传输,微型加密算法TEA对短信内容进行加解密处理,从而实现MMI应用的异步双因子安全体系登录认证的目的。在分析研究相关理论、方法和实现技术的基础上,完成了身份认证管理软件的设计与实现,并在用户控制中心机房成功部署,达到了项目开发的目的。
展开更多
关键词
身份认证
双因子安全体系
动态口令
挑战/响应方式
验证码
TEA加密算法
在线阅读
下载PDF
职称材料
题名
基于国密SM2支持动态口令恢复的多因素认证方案
1
作者
汪定
朱留富
机构
南开大学密码与网络空间安全学院
数据与智能系统安全教育部重点实验室(南开大学)
天津市网络与数据安全技术重点实验室(南开大学)
出处
《计算机学报》
北大核心
2025年第9期2241-2262,共22页
基金
国家自然科学基金(62222208)
京津冀基础研究合作专项(21JCZXJC00100)资助。
文摘
多因素认证使用两种及以上认证因素(如口令、智能卡或生物特征等)来验证用户身份,有效缓解了单一认证因素被攻破所带来的安全风险,增强了身份认证系统的安全性和可靠性,被普遍应用于金融交易、电子政务和军事国防等关键领域。当前广泛采用的多因素认证方案主要依赖国外密码算法标准构建,一旦这些国外算法存在潜在缺陷或安全隐患,可能对个人、企业甚至国家信息安全构成重大风险,未能顺应国家在网络安全领域实现技术自主可控的战略要求。此外,现有基于口令的多因素认证方案没有考虑口令恢复机制,即当用户遗忘和丢失口令时,方案无法协助用户找回口令。然而,为增强身份认证的安全性,越来越多的系统要求用户设置复杂口令,如包含大小写字母、数字、特殊字符等,增加了用户的记忆负担。尽管现有多因素认证方案提供口令更新功能,但通常要求用户首先提交原始口令,同样无法避免口令遗忘和丢失时的恢复问题。因此,当遗忘和丢失口令时,用户极有可能无法找回口令从而永久丢失该账户。为解决上述问题,本文基于国密SM2算法、密保问题以及秘密共享技术,提出一种支持动态口令恢复的多因素认证方案,为构造国密算法框架下的多因素认证方案提供了可行路径,并进一步解决了口令遗忘和丢失问题。本文构造的基于国密SM2的签密算法,可同时保证认证凭证和通信数据的机密性和完整性,有效降低执行数据加密和签名操作的计算开销和通信开销,适用于轻量级应用场景;使用秘密共享技术,将口令恢复凭证与用户密保问题进行绑定,并利用智能卡存储口令恢复凭证。当遗忘和丢失口令时,用户需要提供有效的智能卡,通过回答密保问题从口令恢复凭证获得秘密值份额,重构该秘密值并利用国密SM4解密算法恢复原始口令;此外,用户可以在本地更新密保问题,SM4加解密密钥和口令恢复凭证,避免隐私信息泄露,从而实现动态口令恢复功能。本文方案使用模糊验证和诱饵口令技术计算用户认证凭证,降低口令猜测攻击威胁并提供错误口令实时监测功能。在随机预言机模型下,本文提供了形式化安全性证明。性能对比结果表明,本文方案在提供安全可靠身份认证的同时具备可行性。
关键词
多因素认证
SM2
动态口令
恢复
随机预言机模型
非形式化分析
Keywords
multi-factor authentication
SM2
dynamic password recovery
random oracle model
informal analysis
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于事件同步及异步的动态口令身份认证技术研究
被引量:
11
2
作者
刘知贵
臧爱军
陆荣杰
郑晓红
机构
西南科技大学计算机科学与技术学院
石家庄学院计算机系
出处
《计算机应用研究》
CSCD
北大核心
2006年第6期133-134,共2页
文摘
动态口令身份认证中有两种不常应用的技术———事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三种技术的优缺点。
关键词
事件同步
异步
动态口令
挑战/应答
Keywords
Event-synchronous
Asynchronous
Dynamic Password
Challenge/Response
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于动态口令的身份认证机制及其安全性分析
被引量:
20
3
作者
陈立志
李凤华
戴英侠
机构
中国科技大学研究生院信息安全国家重点实验室
北京电子科技学院
出处
《计算机工程》
CAS
CSCD
北大核心
2002年第10期48-49,共2页
基金
国家973攻关项目子课题(g1999035801)
文摘
身份认证是网络安全技术的一个重要组成部分,文章在基于挑战/应答认证机制的基础上提出了基于动态口令的认证机制,并对它的安全性进行了剖析。
关键词
动态口令
身份认证
安全性分析
网络安全
计算机网络
口令
生成算法
Keywords
User authentication
Dynamic password
Security
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于动态口令的增强身份认证
被引量:
5
4
作者
章思宇
黄保青
白雪松
姜开达
机构
上海交通大学网络信息中心
出处
《华东师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2015年第B03期246-251,共6页
文摘
传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.
关键词
动态口令
身份认证
多因子认证
令牌
Keywords
one-time password
authentication
multi-factor authentication
token
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种简单的远程动态口令认证方案
被引量:
7
5
作者
孟艳红
李雅红
黄静
机构
沈阳工业大学信息科学与工程学院
出处
《沈阳工业大学学报》
EI
CAS
2005年第1期74-76,共3页
文摘
口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点,提出了采用动态口令来实现认证,并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证,实现用户登录口令的动态变化,解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点,能抵御重传攻击,安全性好,计算量小,简单有效,具有较好的实用性.
关键词
动态口令
哈希函数
口令
注册
口令
认证
种子
一次性
口令
Keywords
dynamic password
Hash function
password registration
password authentication
one time password
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
时间敏感的动态口令身份认证系统研究及设计
被引量:
8
6
作者
敖山
李新中
唐守廉
机构
北京邮电大学经济管理学院
焦作大学计算机工程系
出处
《计算机应用研究》
CSCD
北大核心
2007年第7期151-153,共3页
文摘
很多的身份认证系统对于合法用户的登录特征的控制审核上存在着许多的缺陷。设计通过加入时间戳的方式,实现了一种在登录时间上不可否认的增强的可审核机制;采用基于DSA数字签名的认证方案,在法律上保障了本系统的安全性;系统设计模型实现了客户端软件和密钥存储物理上的分离,在安全性、实用性和可扩展性方面得到了增强。
关键词
身份认证
动态口令
数字签名
不可否认性
时间戳
Keywords
identity authentication
dynamic password
digital signature
undeniable
time-stamp
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种动态口令身份认证协议的设计与研究
被引量:
10
7
作者
王崇霞
朱艳琴
机构
长治学院计算机系
苏州大学计算机科学与技术学院
出处
《计算机工程与应用》
CSCD
北大核心
2010年第18期71-73,82,共4页
基金
江苏省自然科学基金 No.BK2004039~~
文摘
动态口令用户认证机制是当前身份认证技术发展的一个重要方面,在分析了SAS-2和2GS两种动态口令用户认证协议的基础上,提出了一种更安全的动态口令用户认证协议。该协议不仅能有效地抵御SAS-2协议不能抵御盗取验证因子的攻击,而且纠正了2GS协议不能实现双向认证和抵御拒绝服务攻击的缺陷,有效地保护了用户的信息,提高了网络安全。
关键词
身份认证
动态口令
网络安全
协议
Keywords
user authentication
dynamic password
network security
protocol
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种改进的动态口令生成算法及重同步方案
被引量:
4
8
作者
刘潇
刘巍然
李为宇
机构
北京航空航天大学电子信息工程学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2012年第12期2611-2618,共8页
基金
国家"八六三"高技术研究发展计划基金项目(2009AA01Z418)
中央高校基本科研业务费专项基金项目(1002009)
中国博士后科学基金项目(20090460192)
文摘
依据HTOP认证架构,结合密钥生成算法、EHMAC算法和动态截短函数设计了一种改进的动态口令生成算法EOTP,并利用该算法设计了能够满足身份认证系统基本要求的认证协议.此外,为了解决失步问题,提出基于窗口机制的重同步方案,将其分为窗口内和窗口外两种同步方式.最后,对所提算法和协议的性能及安全性进行了分析,该算法和协议执行速度快,易于通过令牌或智能卡硬件实现,能够有效抵抗蛮力攻击、口令窃取和截获/重放消息等攻击方式,具有很高的安全性.
关键词
动态口令
杂凑函数
认证协议
重同步
抵抗攻击
Keywords
dynamic password
Hash function
authentication protocol
resynchronization
defend attack
分类号
TP393.09 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于挑战应答模式的动态口令系统的实现与发布
被引量:
5
9
作者
叶依如
叶晰
岑琴
机构
温州医学院计算机系
出处
《计算机应用与软件》
CSCD
2010年第7期290-293,共4页
文摘
通过对现有动态口令技术的基本原理的研究,提出一种软件实现动态口令技术的方法。分析该方法中的加密过程、碰撞问题以及快速发布等关键技术,构建一个原型系统,并通过实例演示了该系统的实际效果。对于开发各类电子商务网站的动态口令技术可以提供一定的帮助。
关键词
动态口令
挑战应答
加密
Keywords
Dynamic password technology Challenge-response Encrypt
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
Web动态口令登录新方法设计与实现
被引量:
4
10
作者
陈铁明
陈会兵
潘小明
蔡家楣
机构
浙江工业大学计算机科学与技术学院
浙江省信息安全重点实验室
出处
《计算机应用与软件》
CSCD
2011年第7期31-34,共4页
基金
国家自然科学基金项目(60773115)
文摘
随着Internet应用的快速发展,Web登录的安全问题变得日益重要。基于口令的Hash值比对是目前Web安全登录的普遍方法。针对用户在不同网站注册时,经常采用固定用户名和口令的习惯,提出一种结合目标网站URL的Hash口令安全登录方法,解决同口令脆弱性问题;为了保护用户口令信息不以任何形式,包括口令Hash值在网络上传输,提出一种全新的基于神经网络权值同步运算的动态口令登录方案。两种方案均采用ActiveX客户端控件实现,并通过Web口令登录测试,最后给出不同方案的性能和安全对比分析。
关键词
动态口令
Hash值
神经网络
权值同步
ACTIVEX
Keywords
Dynamic password Hash code Neural network Weight synchronization ActiveX
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种高效安全的动态口令认证方案
被引量:
5
11
作者
赵铭伟
季晓玉
江荣安
机构
大连理工大学计算机软件与理论专业
出处
《计算机应用与软件》
CSCD
2009年第5期255-257,共3页
文摘
动态口令身份认证技术相对于传统的静态口令身份认证技术有更高的安全性。基于ElGamal公钥密码体制和挑战—应答机制,提出了一种新型的结合智能卡和指纹特征的动态口令身份认证方案,实现了服务器和用户之间的双向认证,该方案能够有效地防止重放攻击,并且可以抵御假冒服务器攻击。
关键词
动态口令
ElGamal公钥密码体制
挑战—应答机制
Keywords
Dynamic password ElGamal's private key cryptosystem Challenge-response
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TD451.07 [矿业工程—矿山机电]
在线阅读
下载PDF
职称材料
题名
一个新的动态口令认证方案
被引量:
8
12
作者
黄叶珏
陈勤
机构
杭州电子科技大学软件学院
出处
《计算机工程与设计》
CSCD
北大核心
2005年第7期1735-1736,1799,共3页
基金
浙江省自然科学基金项目(ZD0101)
现代通信国家重点实验室基金项目(51436040103DZ0401)
浙江省教育厅高校科研计划基金项目(20030636)。
文摘
介绍并分析了S/KEY口令认证方案和非对称口令认证方案,针对它们无法抵御劫取连接攻击等安全缺陷,在充分吸收它们设计思想的基础上,提出了一个新的动态口令认证方案,给出了具体注册过程、认证过程及参数选择,并进行了安全性分析。分析可得,新方案可抵御劫取连接等攻击。
关键词
动态口令
认证
离散对数问题
散列函数
Keywords
dynamic password authentication
discrete logarithm problem
hash function
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
动态口令认证方案的研究与改进
被引量:
8
13
作者
王滨
刘刚
机构
信息工程大学电子技术学院
出处
《计算机工程与设计》
CSCD
北大核心
2007年第12期2806-2808,共3页
文摘
研究了动态口令技术,分析了文献[1]中的一个可抵御劫取连接攻击的新的动态口令认证方案,原方案中由于对关键信息//的保护不够,尽管方案中的口令是动态的,但实际上原方案不能抵抗冒充服务器攻击。利用Diffie-Hellman密钥交换算法对原方案进行了修改,修改后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性,并且降低了计算量。
关键词
冒充服务器攻击
动态口令
认证
密码协议
劫取连接攻击
Diffie-Hellman密钥交换算法
Keywords
imitate server attack
dynamic password authentication
cryptographic protocols
jacking connection attack
Diffie-Hellman key exchange algorithm
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于动态口令验证因子认证的密钥交换协议
被引量:
2
14
作者
虞淑瑶
张友坤
叶润国
宋成
机构
中国科学院计算技术研究所
中国科学院网络信息中心R&D室
中国科学院研究生院
清华大学软件学院
中国科学院网络信息中心R&D室
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第10期145-146,209,共3页
基金
国家科技基础条件平台门户应用系统(2003DKA5G015)
文摘
传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息都将被窃取,攻击者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议(DV-AKE)被提出,其服务器的口令验证因子是动态变化的,使用了轻量的散列函数来实现零知识证明,尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。
关键词
认证
密钥交换协议
动态口令
验证因子
Keywords
Authentication
Key exchange protocol
Dynamic-verifier
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种电信级手机令牌动态口令系统的架构设计及其实现
被引量:
3
15
作者
郭建昌
郭茂文
黎艳
机构
中国电信股份有限公司广东研究院
出处
《电信科学》
北大核心
2012年第10期94-98,共5页
文摘
对动态口令技术和手机令牌业务进行了概述,重点对电信级手机令牌动态口令系统架构、关键技术实现以及主要业务流程进行了分析和探讨,最后对其应用前景进行了展望。
关键词
移动互联网
动态口令
手机令牌
多应用支持
Keywords
mobile internet, dynamic password, mobile phone token, multi-applications supporting
分类号
TN912.3 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
基于SIM卡动态口令的互联网身份认证体系与应用
被引量:
3
16
作者
张明杰
罗毅
牛汉春
机构
中国电信股份有限公司上海研究院
出处
《电信科学》
北大核心
2007年第12期18-22,共5页
文摘
本文研究和分析了互联网现有身份认证的手段,在此基础上提出基于SIM卡动态口令的互联网身份认证体系,结合现实提出了它的应用领域,并且探讨了应用的商业模式,以期解决目前存在的互联网安全问题。
关键词
动态口令
互联网身份认证
SIM卡
Keywords
dynamic-password, Internet authentication, SIM
分类号
TN929.53 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
基于MD5算法的动态口令技术的软件实现
被引量:
4
17
作者
叶晰
叶依如
机构
温州医学院计算机系
出处
《计算机应用与软件》
CSCD
2009年第11期281-282,共2页
文摘
描述动态口令技术的基本原理,研究一种基于MD5加密算法的动态口令技术的软件实现方法,并通过实例演示了该方法的实际效果。对于开发各类电子商务网站的动态口令技术可以提供一定的帮助。
关键词
动态口令
技术
MD5算法
加密
Keywords
Dynamic password technology MD5 algorithm Encrypt
分类号
TP311.1 [自动化与计算机技术—计算机软件与理论]
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种在不安全信道上的动态口令远程用户认证方案
被引量:
3
18
作者
赵铭伟
于晓晨
机构
大连理工大学电子信息与电气工程学部
出处
《计算机应用与软件》
CSCD
2015年第10期320-323,共4页
文摘
相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,并对该方案进行了性能测试与分析。实验结果表明,该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证。
关键词
动态口令
身份认证
HASH
函数
对称加密
挑战/应答
不安全网络信道
Keywords
Dynamic password
Identity authentication
Hash function
Symmetric encryption
Challenge /Response
Insecure network channels
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
远程动态口令认证方案的研究与改进
被引量:
2
19
作者
司渐美
金晨辉
刘刚
机构
解放军信息工程大学电子技术学院
出处
《计算机应用与软件》
CSCD
北大核心
2008年第9期54-55,共2页
基金
河南省杰出青年科学基金资助项目(0312001800)
文摘
研究了动态口令技术,分析了文献[1]中的一个远程动态口令认证方案,发现原方案不能抵抗劫取连接攻击。对原方案进行了修改,修改后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性。
关键词
动态口令
认证
密码协议
劫取连接攻击
Keywords
Dynamic password authentication Cryptographic protocols Jacking connection attack
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP273 [自动化与计算机技术—检测技术与自动化装置]
在线阅读
下载PDF
职称材料
题名
基于短信动态口令的身份认证管理服务
被引量:
5
20
作者
黄国兵
马佳宾
贾荣兴
王凯
机构
西安工程大学计算机科学学院
国网陕西省电力公司榆林供电公司
出处
《电子测量技术》
2019年第2期108-111,共4页
基金
嵌入式SCADA系统的设计与开发
西安市2012年产业技术创新计划-技术转移促进工程(CX12179(7))项目资助
文摘
针对配电馈线终端(FTU)智能手机人机交互接口MMI应用身份认证管理的技术要求,需要在配网调控制中心建设动态身份验证的服务器系统,以实现对手机MMI应用的安全防护。控制中心服务器侧的身份认证管理软件采用挑战/响应方式的动态口令身份认证技术,并使用手机短信实现认证信息的传输,微型加密算法TEA对短信内容进行加解密处理,从而实现MMI应用的异步双因子安全体系登录认证的目的。在分析研究相关理论、方法和实现技术的基础上,完成了身份认证管理软件的设计与实现,并在用户控制中心机房成功部署,达到了项目开发的目的。
关键词
身份认证
双因子安全体系
动态口令
挑战/响应方式
验证码
TEA加密算法
Keywords
authentication
two-factor security system
dynamic password
challenge/response mode
verification code
TEA encryption algorithm
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于国密SM2支持动态口令恢复的多因素认证方案
汪定
朱留富
《计算机学报》
北大核心
2025
0
在线阅读
下载PDF
职称材料
2
基于事件同步及异步的动态口令身份认证技术研究
刘知贵
臧爱军
陆荣杰
郑晓红
《计算机应用研究》
CSCD
北大核心
2006
11
在线阅读
下载PDF
职称材料
3
基于动态口令的身份认证机制及其安全性分析
陈立志
李凤华
戴英侠
《计算机工程》
CAS
CSCD
北大核心
2002
20
在线阅读
下载PDF
职称材料
4
基于动态口令的增强身份认证
章思宇
黄保青
白雪松
姜开达
《华东师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2015
5
在线阅读
下载PDF
职称材料
5
一种简单的远程动态口令认证方案
孟艳红
李雅红
黄静
《沈阳工业大学学报》
EI
CAS
2005
7
在线阅读
下载PDF
职称材料
6
时间敏感的动态口令身份认证系统研究及设计
敖山
李新中
唐守廉
《计算机应用研究》
CSCD
北大核心
2007
8
在线阅读
下载PDF
职称材料
7
一种动态口令身份认证协议的设计与研究
王崇霞
朱艳琴
《计算机工程与应用》
CSCD
北大核心
2010
10
在线阅读
下载PDF
职称材料
8
一种改进的动态口令生成算法及重同步方案
刘潇
刘巍然
李为宇
《计算机研究与发展》
EI
CSCD
北大核心
2012
4
在线阅读
下载PDF
职称材料
9
基于挑战应答模式的动态口令系统的实现与发布
叶依如
叶晰
岑琴
《计算机应用与软件》
CSCD
2010
5
在线阅读
下载PDF
职称材料
10
Web动态口令登录新方法设计与实现
陈铁明
陈会兵
潘小明
蔡家楣
《计算机应用与软件》
CSCD
2011
4
在线阅读
下载PDF
职称材料
11
一种高效安全的动态口令认证方案
赵铭伟
季晓玉
江荣安
《计算机应用与软件》
CSCD
2009
5
在线阅读
下载PDF
职称材料
12
一个新的动态口令认证方案
黄叶珏
陈勤
《计算机工程与设计》
CSCD
北大核心
2005
8
在线阅读
下载PDF
职称材料
13
动态口令认证方案的研究与改进
王滨
刘刚
《计算机工程与设计》
CSCD
北大核心
2007
8
在线阅读
下载PDF
职称材料
14
基于动态口令验证因子认证的密钥交换协议
虞淑瑶
张友坤
叶润国
宋成
《计算机工程》
CAS
CSCD
北大核心
2006
2
在线阅读
下载PDF
职称材料
15
一种电信级手机令牌动态口令系统的架构设计及其实现
郭建昌
郭茂文
黎艳
《电信科学》
北大核心
2012
3
在线阅读
下载PDF
职称材料
16
基于SIM卡动态口令的互联网身份认证体系与应用
张明杰
罗毅
牛汉春
《电信科学》
北大核心
2007
3
在线阅读
下载PDF
职称材料
17
基于MD5算法的动态口令技术的软件实现
叶晰
叶依如
《计算机应用与软件》
CSCD
2009
4
在线阅读
下载PDF
职称材料
18
一种在不安全信道上的动态口令远程用户认证方案
赵铭伟
于晓晨
《计算机应用与软件》
CSCD
2015
3
在线阅读
下载PDF
职称材料
19
远程动态口令认证方案的研究与改进
司渐美
金晨辉
刘刚
《计算机应用与软件》
CSCD
北大核心
2008
2
在线阅读
下载PDF
职称材料
20
基于短信动态口令的身份认证管理服务
黄国兵
马佳宾
贾荣兴
王凯
《电子测量技术》
2019
5
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
…
4
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
