共查询到18条相似文献,搜索用时 187 毫秒
1.
传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性. 相似文献
2.
传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性. 相似文献
3.
动态身份认证方案及应用 总被引:5,自引:0,他引:5
新颖、安全的动态身份认证系统主要由电子令牌、安全认证服务器、管理工作站、认证服务接口函数等组成.通过同步、非同步认证算法,生成"动态口令".由于生成的口令间无相关性,无法预测、跟踪、截取、破译,能有效提高身份认证可靠性.简要介绍基于时间、基于事件同步、非同步认证原理,分析了动态认证技术安全性.针对目前证券业中身份认证问题,以事件同步认证为例,详细介绍动态身份认证技术在证券交易中认证流程、以及认证系统与客户系统的集成. 相似文献
4.
一次性口令系统的设计与实现 总被引:1,自引:0,他引:1
邹金安 《莆田高等专科学校学报》2001,8(1):51-58
阐述了网络安全技术中口令认证系统的工作机制和原理,提出了利用JAVA语言平台无关性、支持多线程、位运算能力强的特点实现OTP系统的具体设计方案及其主要环节的实现方法。其特点是用户每次输入的口令一样,但传递到服务器的登录口令却都不一样,每个登录服务器的口令只使用一次,可以有效地防止网络窃听和口令泄漏。一次性口令(OTP)系统的安全性关键在于MD5这个散列函数的不可逆性和用户密码既不放在服务端也不放在用户端的不可知性。 相似文献
5.
6.
在原有烟支在线检测的系统中,运用微软SQL Server 2005中的数据库复制功能,建立一个数据库合并发布订阅系统.从而实现所有的客户端之间可以共事配置信息,客户端的检测数据可以实时传送到服务器上.且当客户端在失去与服务器的连接时,仍能正常工作,所有的配置信息和检测数据将在网络恢复后与服务器同步.该技术的运用极大简化了设备操作,提高了检测数据的使用效率. 相似文献
7.
针对Internet上时间服务器访负担过重的问题,在分析了同步过程中各种噪声的特点后,设计了一种客户端频率调节同步算法.该算法在保证精度前提下,有效降低了对服务器时间的请求次数,同时改善了客户时钟的频率性能. 相似文献
8.
提出一种新的图形口令认证方案,用于解决电子商务网站中用户登录认证过程不安全和二次验证过程繁琐的问题.针对文本口令易受攻击的特点,使用基于图形口令的认证方案,并且在选择图形口令时增加文字提示,解决图形记忆困难的问题.另外,使用随机模糊图形认证方案来抵制猜测攻击.实验结果表明,该认证方案在注册时间、登录成功率、认证时间和尝试次数方面明显优于传统方案.猜测攻击实验和理论分析结果表明,该认证方案可有效解决文本口令安全性低和二次验证过程繁琐的问题,符合电子商务网站的安全强度需求,同时具有安全、便易的特点. 相似文献
9.
动态网络环境下,Web服务资源具有高度自治性和动态性,如何根据运行时具体的用户需求完成动态的服务组合是一个重要问题.时间自动机是一种形式化的实时并发系统模型,它为实时系统的行为描述提供了较好的分析方法.本文通过引入基于时间自动机的二部图表示可以实现对动态服务组合的建模与控制. 相似文献
10.
基于代理机制提出一种新型协同感知模型,该模型通过在客户端和服务器端建立协同感知代理的方式实现行为感知,为了避免因负载过大而在服务器端产生的瓶颈问题,建立了一套动态选择协同感知服务器的方法.实验结果表明该方法能够确立系统的最佳动态服务器节点,降低了系统平均响应时间,使实验者能够及时、同步感知其他参与者的动作和行为. 相似文献
11.
一种动态口令认证方案的研究与改进 总被引:1,自引:1,他引:1
分析研究了一种动态口令方案,针对其不足,对原方案中认证依据的产生以及连接认证依据的产生进行了改进,增强了原方案的认证依据产生和修改的灵活性,实现了连接认证双方协商产生,并保留了原方案的设计思想。改进方案提高了原方案的整体安全性,并更具实用性。 相似文献
12.
针对在 Client/Server( C/S)模式下 ,客户端应用程序与服务器端数据库的连接方式给数据库安全带来的问题 ,分析了 Oracle DBMS所提供的安全机制 ,在 Powerbuilder与 Oracle连接方式的基础之上 ,提出了一种动态维护 Oracle数据库用户口令的方法 相似文献
13.
针对传统C/S(client/server)结构的流媒体模式存在服务器负载较大问题,设计了Ad Hoc网络中多点对点视频传输系统.发送端依据路由应答分组(RREP)选择优先权高且路径最短的路由来传输视频.与协议扩展前相比较,可用路由的节点不再集中在接收端附近,故当发送端附近的某个链路断开时,视频信号仍可以由其他链路来传输.从仿真结果可以看出:使用扩展动态源路由协议时,系统的归一化路由开销增加了0.02~0.08,但是从平均峰值信噪比和视频中断发生时间长短与次数等方面来看,视频的传输品质有显著提高,其中以3个传输点的效果最佳. 相似文献
14.
郭凯红 《辽宁大学学报(自然科学版)》2008,35(1):58-61
介绍了基于Web的客户-服务器工作原理.提出一种客户端与Web服务器动态数据交换的方法,即动态数据关联.详细地阐述了该方法的设计思想,并结合实例用VBScript描述了该方法在客户端及服务器端的实现. 相似文献
15.
Because cross-realm C2C-PAKE (client-to-client password authenticated key exchange) protocols can not resist some attacks, this paper writes up new attacks on two representative protocols, then designs a new cross-realm C2C-PAKE protocol with signature and optimal number of rounds for a client (only 2-rounds between a client and a server). Finally, it is proved that the new protocol can be resistant to all known attacks through heuristic analysis and that it brings more security through the comparisons of security properties with other protocols. 相似文献
16.
为了解决面向服务的网络化制造平台集成体系中登录问题,提出了一种网络化制造集成平台智能登录系统.该系统采用智能登录服务器,既能实现集中式身份认证管理和分布式访问控制,又能保持集成平台中异构应用系统原有用户管理模块的独立性.详细介绍了其基本原理及实现机制,并给出了网络化制造集成平台智能登录系统的应用实例. 相似文献
17.
根据某引航站引航管理信息平台的建设目标,设计了基于客户端/客户端(中转服务器)/服务器模式的实时通信软件;介绍了该通信软件的网络拓扑结构,分析了服务器端和客户端基于TCP/IP协议的通信过程及接收发送数据工作流程;重点讨论了如何利用嵌入式数据库、变长链表及多线程技术实现数据通信的完整性、实时性和安全性,并给出了LoadRunner对通信软件的测试结果。实践表明,该通信软件运行可靠,传输稳定。 相似文献
18.
Pushlet网络推技术研究及应用 总被引:1,自引:0,他引:1
为克服B/S(Browser-Server)方式只能请求-应答传送数据(拉取方式),而服务器不能主动推送数据到客户端浏览器的不足,研究了pushlet推技术,使服务器可将变化的数据主动地推送到客户端的浏览器中(推送方式),设计并实现了一个基于浏览器的网上粮价实时发布系统。该系统的服务器采用pushlet推技术,客户端采用动态网页技术。结果表明,采用pushlet推技术的通信流量是传统通信流量的15%,解决了传统B/S方式通信流量大、不能实时推送更新数据的不足。 相似文献