基于一次性口令技术的远程安全访问 被引量：1

1

作者 谢方军 王大华 高志 《小型微型计算机系统》 CSCD 北大核心 2003年第12期2086-2087,共2页

针对远程安全访问中的用户鉴别问题 ,本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥 ,然后将该散列结果进行再散列后作为一次性口令计算结果 ,安全网关则采用相同的运算步骤 ,如果安全网关计算的一次性口令结果... 针对远程安全访问中的用户鉴别问题 ,本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥 ,然后将该散列结果进行再散列后作为一次性口令计算结果 ,安全网关则采用相同的运算步骤 ,如果安全网关计算的一次性口令结果和用户传来的一次性口令相同 ,则安全网关将共享密钥加载到安全网关中进行安全关联的协商 .此方法成功解决了对于大量远程用户的共享密钥分配问题 ,同时该方法不对一次性口令的安全性产生任何影响 . 展开更多

关键词 一次性口令 远程访问 网络安全 用户鉴别 口令认证

在线阅读 下载PDF 职称材料

基于安全远程口令和公钥体制的Kerberos改进算法

2

作者 胡迎松 徐鹏 《计算机工程与科学》 CSCD 2007年第5期83-85,134,共4页

首先使用改进SRP实现加密的私钥下载,最后通过解密的私钥进行数据签名及认证。在此基础上,还给出了改进算法的安全性和时间性能分析。

关键词 KERBEROS协议 对称加密 公钥体制 安全远程口令

在线阅读 下载PDF 职称材料

基于口令的变电站数据与通信安全认证 被引量：26

3

作者 廖建容 段斌 +1 位作者 谭步学 孙璐 《电力系统自动化》 EI CSCD 北大核心 2007年第10期71-75,共5页

依据电力系统数据与通信安全标准IEC62351,研究既能满足认证安全需求,又能保证最小的计算和传输开销,基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术,分析了IEC61850标准中智能电子设备(IED)访问安全模型... 依据电力系统数据与通信安全标准IEC62351,研究既能满足认证安全需求,又能保证最小的计算和传输开销,基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术,分析了IEC61850标准中智能电子设备(IED)访问安全模型,提出采用安全远程口令(SRP)协议实现IED访问应用关联时的安全认证。最后,以变电站自动化IED间的身份鉴别为例,介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。 展开更多

关键词 IEC 62351 变电站自动化 认证 安全远程口令

在线阅读 下载PDF 职称材料

SRP协议及其安全改进 被引量：2

4

作者 高良涛 杜洁 《计算机工程与设计》 CSCD 2003年第5期65-67,共3页

SRP(安全远程密码协议)是一种安全的新型密码鉴别和密钥交换协议。由于采用了鉴别符而不是密码的明文等价,攻击者即使得到了鉴别符数据库也难以破坏系统的安全性。同时,协议也提供了完善的向前保密性(PFS),能抵抗主动或者被动的字典攻... SRP(安全远程密码协议)是一种安全的新型密码鉴别和密钥交换协议。由于采用了鉴别符而不是密码的明文等价,攻击者即使得到了鉴别符数据库也难以破坏系统的安全性。同时,协议也提供了完善的向前保密性(PFS),能抵抗主动或者被动的字典攻击。但是SRP未充分考虑到协议信息被篡改的情况,如果对此不做改进,系统将无法抵抗主动式拒绝服务攻击。因此提出了一种改进措施,提高了SRP协议对抗主动式拒绝服务攻击的能力。 展开更多

关键词 srp协议 安全远程密码协议 信息鉴别 通信协议 计算机网络 网络安全

在线阅读 下载PDF 职称材料

基于随机Petri网模型的远程口令破解和防御分析

5

作者 冷红生 林闯 王元卓 《系统仿真学报》 CAS CSCD 北大核心 2008年第S2期136-139,共4页

分析网络应用中基于口令的身份认证流程,指出其存在的漏洞,详细分析在帐户锁定策略下远程口令破解的过程,分析帐户锁定对口令破解的影响。使用随机Petri网建立基于系统状态变化的过程模型,利用位置中token数和弧权来模拟帐户锁定阀值和... 分析网络应用中基于口令的身份认证流程,指出其存在的漏洞,详细分析在帐户锁定策略下远程口令破解的过程,分析帐户锁定对口令破解的影响。使用随机Petri网建立基于系统状态变化的过程模型,利用位置中token数和弧权来模拟帐户锁定阀值和触发锁定,利用循环来模拟多次攻击和防御过程,定义3个主要参数和1个评价指标,量化分析参数和指标的关系,评价不同防御策略下攻击和防御的性能,帮助用户改善防御措施,提高网络安全性。 展开更多

关键词 网络安全 远程口令破解 帐户锁定 随机PETRI网

在线阅读 下载PDF 职称材料

一个远程口令鉴别方案的分析

6

作者 方根溪 戴宗铎 杨君辉 《中国科学院研究生院学报》 CAS CSCD 2002年第3期229-232,共4页

对谭凯军等提出的基于矢积的远程口令鉴别方案进行了安全性分析,指出攻击者为了冒充用户的登录请求,只须截获该用户的两次登录请求,或者只须再申请一张智能卡,取出其中有关信息后截获一次登录请求,因而该方案不安全.针对上述两种攻击,... 对谭凯军等提出的基于矢积的远程口令鉴别方案进行了安全性分析,指出攻击者为了冒充用户的登录请求,只须截获该用户的两次登录请求,或者只须再申请一张智能卡,取出其中有关信息后截获一次登录请求,因而该方案不安全.针对上述两种攻击,也对该方案提出了一些修改意见. 展开更多

关键词 远程口令鉴别 智能卡 时间标志 HASH函数 登录请求 矢积 网络安全

在线阅读 下载PDF 职称材料

基于IEC 61850的风电场SCADA系统安全访问控制模型设计 被引量：10

7

作者 刘莉莉 段斌 +1 位作者 李晶 周江龙 《电网技术》 EI CSCD 北大核心 2008年第1期76-81,96,共7页

随着信息技术在风力发电中的应用,风电场SCADA系统的安全访问控制变得越来越重要。文章基于IEC 61850标准,结合实际应用需求,提出了网络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元。采用基于安全远程口令的安... 随着信息技术在风力发电中的应用,风电场SCADA系统的安全访问控制变得越来越重要。文章基于IEC 61850标准,结合实际应用需求,提出了网络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元。采用基于安全远程口令的安全口令认证实现用户访问时的身份认证,通过验证报文鉴别码保证了数据的完整性,并通过IEC 61850标准的虚拟访问视图执行访问控制策略。对该模型应用实例的具体分析表明,该方案能满足风电场的安全访问控制需求。 展开更多

关键词 风电场 监控与数据采集(SCADA) 安全访问控制 安全远程口令(srp)

在线阅读 下载PDF 职称材料

一种改进的一次性口令认证方案 被引量：18

8

作者 高雪 张焕国 孙晓梅 《计算机应用研究》 CSCD 北大核心 2006年第6期127-128,132,共3页

借鉴质询响应方案的思想设计了一种新的一次性口令认证方案。与传统方案相比,该方案安全性高、运算量小,提供了通信双方相互认证的功能,并且能够抵抗重放攻击和冒充攻击,可以增强应用系统的安全性。

关键词 远程用户认证 一次性口令 质询响应 安全性

在线阅读 下载PDF 职称材料

通用可组合安全的匿名认证密钥交换协议

9

作者 蔡庆玲 詹宜巨 +1 位作者 刘洋 唐焯宜 《深圳大学学报（理工版）》 EI CAS 北大核心 2010年第4期402-407,共6页

针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话... 针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能. 展开更多

关键词 通信技术 信息安全 远程身份认证 密钥交换协议 会话密钥 通用可组合安全 口令认证

在线阅读 下载PDF 职称材料

安全操作系统中证书认证模型的设计与实现

10

作者 崔永祯 卿斯汉 高微 《计算机应用与软件》 CSCD 北大核心 2005年第4期113-115,142,共4页

对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系... 对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。 展开更多

关键词 安全操作系统 认证模型 设计与实现 LINUX内核 系统安全性 电子证书 安全机制 身份认证 认证方法 口令认证 安全改造 认证方式 集中管理 设计实现 安全性能 实现过程 管理方法 远程认证 跨平台 高效率

在线阅读 下载PDF 职称材料

2008年第三季度信息安全产品检验情况发布

11

《信息网络安全》 2009年第1期90-91,共2页

关键词 防火墙 有限公司 北京 身份认证 动态口令 安全网关 内网安全管理系统 安全审计系统 远程主机 绿盟科技 入侵防御系统 检验情况 安全评估系统 联想网御 身份鉴别 信息安全技术 信息安全产品

在线阅读 下载PDF 职称材料

蓝牙用户认证方案的设计与仿真实现 被引量：4

12

作者 王利涛 郁滨 《计算机工程与设计》 CSCD 北大核心 2008年第14期3607-3609,共3页

针对蓝牙现有认证无法确认设备使用者的问题,在分析研究已有安全机制的基础上,提出蓝牙用户认证的一种实现方案,设计了用户认证协议,并有针对性地进行改进与简化,进而提出了S-ECSRP协议。仿真实现结果表明,提出的方案是可行的,同时验证... 针对蓝牙现有认证无法确认设备使用者的问题,在分析研究已有安全机制的基础上,提出蓝牙用户认证的一种实现方案,设计了用户认证协议,并有针对性地进行改进与简化,进而提出了S-ECSRP协议。仿真实现结果表明,提出的方案是可行的,同时验证了蓝牙用户认证协议S-ECSRP是实用且有效的。 展开更多

关键词 蓝牙 安全 用户认证 协议 安全远程口令协议 仿真

在线阅读 下载PDF 职称材料

基于单向散列函数的智能卡鉴别方案 被引量：1

13

作者 范磊 李建华 诸鸿文 《上海交通大学学报》 EI CAS CSCD 北大核心 2002年第6期891-893,共3页

提出了一种在智能卡中实现的基于单向散列函数的远程身份鉴别方案 ,用户能自己选择口令并且系统不需要维护任何与用户口令相关的信息 ,系统中用户数量不受限制 .用户利用智能卡以及口令便可成功地登录到远程系统 ,攻击者不能从公开或传... 提出了一种在智能卡中实现的基于单向散列函数的远程身份鉴别方案 ,用户能自己选择口令并且系统不需要维护任何与用户口令相关的信息 ,系统中用户数量不受限制 .用户利用智能卡以及口令便可成功地登录到远程系统 ,攻击者不能从公开或传送的信息中获得用户秘密信息 ,也不能冒充别的合法用户 .此外 ,本方案还能抵抗登录请求的重播 . 展开更多

关键词 远程口令鉴别 单向散列函数 智能卡 网络安全 远程身份鉴别 抵抗重播攻击

在线阅读 下载PDF 职称材料

对基于OTP的代理型防火墙的攻击与防止

14

作者 王锁萍 吕毅 《计算机应用》 CSCD 北大核心 2001年第5期47-49,52,共4页

由于基于OTP的代理型防火墙应用得越来越广泛 ,对于它的安全性能有必要作进一步的评估 ,本文分析了有可能发生在该类防火墙上的各种攻击 ,并提出了相应的对策。

关键词 口令 代理型防火墙 网络安全 OTP INTERNET 远程登录系统

在线阅读 下载PDF 职称材料