-
题名基于USB-Key的强口令认证方案设计与分析
被引量:5
- 1
-
-
作者
于江
苏锦海
张永福
-
机构
信息工程大学电子技术学院
-
出处
《计算机应用》
CSCD
北大核心
2011年第2期511-513,共3页
-
文摘
针对OSPA强口令认证方案无法抵抗重放攻击、拒绝服务攻击的不足,提出了一种基于USB-Key的口令认证方案。该方案使用USB-Key进行用户口令的验证并存储认证的安全参数,能够有效地保护安全参数不被窃取。认证方案在认证过程中对用户的身份信息进行了保护,使用Hash运算计算认证参数,通过用户端和服务器端之间的认证参数的传递实现双向认证。方案的安全性分析表明,它能够防止口令猜测攻击、重放攻击、假冒攻击、拒绝服务攻击,方案系统开销小,适用于运算能力有限的终端用户。
-
关键词
口令认证
usb-key
HASH函数
双向认证
-
Keywords
password authentication
usb-key
Hash function
mutual authentication
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于USB-Key的iSCSI身份验证安全加固
被引量:1
- 2
-
-
作者
郭燕
李永堂
李春杰
-
机构
中国科学技术大学软件学院
中国科学技术大学苏州研究院
-
出处
《计算机科学》
CSCD
北大核心
2015年第S1期359-361,共3页
-
基金
国家基金委:基于任务行为特征分析的热敏感操作系统技术研究(61272131)资助
-
文摘
主要介绍了iSCSI身份认证中的安全措施及其不足,讨论其面对的安全风险,并针对协议身份验证实现中出现的问题提出了改进方案。考虑了在用户名和密码丢失的情况下,如何通过结合USB-Key的方式改进身份认证方案CHAP,提高iSCSI协议的安全等级和稳定性。实验结果证明,使用USB-Key的CHAP认证可以有效地解决多点登录,并有效提高安全等级。
-
关键词
ISCSI
usb-key
网络存储
-
Keywords
iSCSI,usb-key,Network storage
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名基于USB-Key的非煤矿山管理信息系统的设计
被引量:1
- 3
-
-
作者
宋云波
范建华
-
机构
陕西师范大学国际商学院
-
出处
《工矿自动化》
2010年第2期70-74,共5页
-
文摘
在分析传统非煤矿山管理模式弊端的基础上,提出了一种基于USB-Key的非煤矿山管理信息系统(MIS)的设计方案,介绍了系统的功能模块、系统平台、角色DC和权限分配等。该系统基于USB-Key的身份认证技术、电子签名和电子签章技术,有效地防止了数据篡改、机密泄露、身份冒用、越权操作、操作抵赖等安全问题,解决了传统监管模式下效率低、监管不力和滞后等弊端,实现了安监部门与企业上下互通、实时在线业务办理、科学监管、动态监管等功能。
-
关键词
非煤矿山
管理信息系统
MIS
usb-key
DC
电子签名
电子签章
身份认证
-
Keywords
non-coal mines
management information system
MIS
usb-key
DC
electronic signature
electronic seal
authentication
-
分类号
TD672
[矿业工程—矿山机电]
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名一个强口令认证方案的攻击与改进
被引量:6
- 4
-
-
作者
汪定
马春光
张启明
谷德丽
-
机构
哈尔滨工程大学计算机科学与技术学院
解放军汽车管理学院训练部
-
出处
《计算机科学》
CSCD
北大核心
2012年第6期72-76,共5页
-
基金
国家自然科学基金(61073042)
博士后科研人员落户黑龙江科研启动项目(LBH-Q10141)
北京邮电大学网络与交换技术国家重点实验室开放课题(SKLNST-2009-01-10)资助
-
文摘
讨论了于江等新近提出的一个简单高效的基于USB-Key的强口令认证方案(USPA),指出该方案无法实现所声称的抵抗DoS攻击、重放攻击、Stolen-Verifier攻击和服务器仿冒攻击。给出一个改进方案,并对其安全性和效率进行了详细的分析。结果表明,改进方案弥补了USPA的安全缺陷,并且保持了较高的效率,适用于安全需求较高的移动应用环境。
-
关键词
强口令
认证
攻击
usb-key
-
Keywords
Strong-password
Authentication
Attack
usb-key
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于文件过滤驱动和事件触发的网页防篡改机制
被引量:8
- 5
-
-
作者
范建华
宋云波
-
机构
陕西师范大学国际商学院
-
出处
《重庆工学院学报(自然科学版)》
2009年第12期65-70,共6页
-
文摘
基于文件过滤驱动和事件触发的网页防篡改机制,采用单项散列算法生成文件属性,通过篡改监测核心程序,基于事件触发方式自动监测网页文件属性,若监测到属性变动,立即执行删除操作,同时将备份文件拷贝到监测文件夹相应文件位置.部署在备份服务器上的终端安全控件结USB-Key数字证书与服务器证书于一体,通过篡改监测核心程序与安全管理服务程序协同工作,可以高效,安全地实现对Web服务器、备份服务器的更新和备份管理.安全管理服务程序通过监测篡改监测核心程序定期发来的心跳包对Web服务器进行实时监控和异常进行报警.
-
关键词
篡改监测核心程序
安全管理服务程序
终端安全控件
usb-key数字证书
-
Keywords
core of tampering with monitoring procedure
security management service procedure
terminal security control
usb-key digital certificate
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
