共查询到20条相似文献,搜索用时 328 毫秒
1.
徐军 《山东理工大学学报:自然科学版》2019,(3)
常规口令身份认证方案一般采用哈希函数在客户端、服务器端之间构造交互,在抵抗重放攻击、字典攻击方面存在一定的缺陷,即使采用了口令加盐技术、哈希链算法,虽能够提高安全等级,但不能应对所有形式的攻击方式,且在效率与安全方面难以平衡。对当前广泛使用的口令认证技术进行了分析,比较研究了多种改进方案,提出了基于哈希函数和质询挑战相结合的综合身份认证方案,采用了哈希函数、加盐技术和时间戳技术,实现了对网络窃听、重放攻击、假冒攻击及字典攻击的防护,易于编程实现,且服务器端的资源占用无较大增加。 相似文献
2.
目前 ,绝大多数计算机系统的安全性都是通过口令保护机制实现的 ,但口令易被盗用 ,存在着安全隐患。为此本文提出了将传统的口令认证机制同用户输入口令时生成的击键特征相结合进行身份认证 ,以此来加强传统的口令认证方式的安全性。同时建立了 BP神经网络对此进行实验 ,并给出了实验结果。 相似文献
3.
目前,绝大多数计算机系统的安全性都是通过口令保护机制实现的,但口令易被盗用,存在着安全隐患.为此本文提出了将传统的口令认证机制同用户输入口令时生成的击键特征相结合进行身份认证,以此来加强传统的口令认证方式的安全性.同时建立了BP神经网络对此进行实验,并给出了实验结果. 相似文献
4.
《西安交通大学学报》2017,(6)
针对车载控制器局域网络(CAN)总线存在缺陷、严重威胁车载信息安全的问题,提出了一种基于挑战/应答模式的车载CAN总线动态口令身份认证方法。该方法考虑到CAN总线是使用极为广泛的标准车载总线及广播形式发送消息的特点,通过利用身份认证技术来确认消息的身份,保证了总线上消息传输的可信任性;根据对身份认证实现模式的研究,采用基于挑战/应答模式的动态认证方法,由于每次认证的挑战值都是随机的,因此每次生成的口令都是不同的;在每次通信时,所使用的认证码都是根据口令生成的,并通过哈希函数生成下次使用的口令。实验结果表明,与传统的CAN总线的方法相比,使用该方法后可以在保证CAN总线真实性的同时,保证传输消息的完整性,从而大幅度提高了车载信息安全级别。 相似文献
5.
一种PKI体系下的私钥安全存取方案 总被引:1,自引:1,他引:0
针对私钥安全存取问题,提出了一种私钥安全存取方案.该方案引入了私钥托管箱技术,为私钥的集中管理和私钥的漫游提供了保证;引入的门限技术避免了私钥托管箱单点服务失败造成私钥丢失的问题,同时防范了私钥托管箱服务器系统内部的攻击;采用加强口令的身份认证方案进一步为私钥访问和传输提供了安全保证. 相似文献
6.
用户口令的保密性不高,造成口令的泄露以及在MIS系统中存在的应用系统和数据库系统用户权限管理不统一的问题,都给数据库的安全带来安全隐患。通过存储过程、函数、程序包和RBAC技术实现了ORACLE数据库用户口令的安全和前后台用户权限的统一。 相似文献
7.
在无线网络中,为防止用户口令被窃取,提出一种Web口令安全传输方法。在Web门户中显示局部动态软键盘,同时加入随机码,通过消息摘要算法(MD5)将用户口令与随机码进行加密,然后发送。实验结果证明:该方法可以防止黑客通过接入点截获用户口令、重放攻击和暴力破解;与已有Web口令安全传输方法相比,计算复杂度低,效率、安全性和可信度高;可以有效防止终端攻击和网络攻击。 相似文献
8.
随着Java Web的广泛应用,系统中的信息安全性也显得越来越重要。原来单纯的用户名和口令鉴别用户身份及授权使用等方式已经难以保证信息安全,采取其它更为保险的方法已势在必行。其中,消息摘要算法就是一种比较有效的方法。据此,本文详细介绍消息摘要算法在Java Web系统的使用,以进一步提高系统的安全性。 相似文献
9.
一种主动安全存储控制技术的实现与应用 总被引:1,自引:0,他引:1
存取涉密数据需要根据用户身份、口令以及动态授权信息等进行严格的访问权限控制.传统的技术手段不但存在安全漏洞,而且通常造成兼容性及可用性差的问题.本文提出的主动安全存储控制技术,采用特制USB2.0接口控制器与嵌入式控制固件,以智能电子钥匙的产品形式,开启计算机设备的各种数据存储介质,实现对涉密数据的安全存储与访问控制.该技术已在各类固定或移动存储介质及共用计算机信息系统数据安全保护领域获得广泛应用,展示了突出的灵活性与可靠性. 相似文献
10.
1 CAN总线的基本原理CAN总线的拓扑结构是一个典型的串行总线的结构形式。虽然该结构的信息量较低 ,但结构简单 ,成本底 ,可靠性高。CAN总线以半双工的方式工作 ,一个节点发送消息 ,多个节点接收消息。CAN总线的信息存取采用一种广播式的存取工作方式。它的通信协议与其他网络不同 ,没有节点地址的概念 ,也没有与节点地址相关的消息存在。消息可以在任何时候由任何节点发送到空闲的总线上 ,并被其他所有节点所接收、判断后 ,决定是否使用这个消息。消息以消息包的形式出现 ,它的标识符既用来表示消息的类型 ,也用来表明消息的… 相似文献
11.
电力系统运行的可靠性、安全性对电力企业和社会经济的发展尤为重要。对我国现有电网的运行以及供电模式进行了分析,并且在此基础上,提出了"并列"供电方式运行中存在的安全隐患以及成因;根据隐患问题及其成因,提出了一种供电网运行中的异地开关互锁技术。该技术以电力信息网为基础,采用较为成熟的元器件实现,该技术易于实施,具有一定的工程推广与实用价值。 相似文献
12.
13.
针对目前立体车库存取车作业中存在的问题,结合存取车的控制要求,提出了利用WinCC组态软件开发立体车库的监控系统。通过采用计算机网络通讯技术、现场总线技术、PLC控制技术等,设计了集中管理、分布式控制网络控制系统。以WinCC为平台的人机界面(HMI)系统,实现了立体车库控制系统自动化、信息化的管理与控制。确保了立体车库作业过程中的安全性和高效性。 相似文献
14.
基于智能卡的高校后勤管理认证系统的设计 总被引:1,自引:0,他引:1
针对大多数高校现在使用的后勤管理系统所存在的一系列的不安全因素,设计出了一种基于RSA的智能卡远程口令认证方案和系统。在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案,采用双因素认证方式,大大地增强了系统的安全性。 相似文献
15.
本文介绍了设置系统口令的静态口令技术和动态口令技术。其软件是采用c—dBASEⅡ语言在IBM-PC机上实现的。用此技术能极大地提高信息系统的保密程度和可靠性。 相似文献
16.
针对大多数高校现在使用的后勤管理系统所存在的一系列的不安全因素。设计出了一种基于RSA的智能卡远程口令认证方案和系统。在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案。采用双因素认证方式。大大地增强了系统的安全性。 相似文献
17.
一次性口令系统的设计与实现 总被引:1,自引:0,他引:1
邹金安 《莆田高等专科学校学报》2001,8(1):51-58
阐述了网络安全技术中口令认证系统的工作机制和原理,提出了利用JAVA语言平台无关性、支持多线程、位运算能力强的特点实现OTP系统的具体设计方案及其主要环节的实现方法。其特点是用户每次输入的口令一样,但传递到服务器的登录口令却都不一样,每个登录服务器的口令只使用一次,可以有效地防止网络窃听和口令泄漏。一次性口令(OTP)系统的安全性关键在于MD5这个散列函数的不可逆性和用户密码既不放在服务端也不放在用户端的不可知性。 相似文献
18.
一种新的基于RSA及有限域上离散对数难题的一次性身份认证方案 总被引:1,自引:0,他引:1
目前常见的一次性口令认证技术都是采用hash算法或智能卡来实现,但是每一次认证都需要进行多次复杂的散列运算;用户登录一定次数后,系统还必须重新初始化;并且,很容易遭受小数攻击.我们设计了一种新的一次性口令认证方案.该方案不采用哈希链算法,而是基于RSA产生的用户私钥及有限域上离散对数的难解性,因此不存在小数攻击;此外,在每一次认证中引入随机因子,使得用户登录口令具有一次性,能够抵抗重放攻击. 相似文献
19.
该文首先阐述了开放存取存在的定义和价值,指出了存在的问题,包括开放存取文献的质量、开放存取文章的费用以及开放存取期刊的影响因子与文献被引率。其次提出了开放存取对图书馆积极的影响:进一步扩大图书馆员的学术交流;丰富图书馆馆藏建设;直接访问开放存取资源网站,节省图书馆服务器存储空间。最后对开放存取发展进行了展望。 相似文献
20.
长江黄金系列邮轮陆续下水,越来越多的国内外游客将体验长江黄金系列邮轮带来的旅游价值.其邮轮网站将在企业宣传和票务营销方面发挥更加突出的作用,网站安全设计至关重要.通过对当前网站安全隐患的分析,描述了解决网页内容免受黑客木马攻击的替换算法,并给出对应程序段;改进了口令认证方式,并指出MD5加密能够提高数据库的安全性;提出... 相似文献