共查询到19条相似文献,搜索用时 187 毫秒
1.
时宁国 《甘肃联合大学学报(自然科学版)》2006,20(2):84-86,90
针对现在互联网上使用较多的穷举法来破解密码,提出了一种可行的替代密码方案.新方案中使用系统时间数字作为变量代入用户事先设定的函数计算得出随时间变化的动态密码.因为密码随时都在变化,从而使恶意的暴力破解从根本上失效. 相似文献
2.
3.
4.
通过对固定密码、加密变换的密码、可变密码进行深入比较,根据其优缺点。设计出基于VFP的密码设定方法,并给出其源程序。 相似文献
5.
6.
传统的身份认证仅采用静态密码,且只有唯一的认证服务器为用户提供服务.其缺点是:静态密码很容易被攻破;若认证服务器被攻破或发生故障,就不能及时地为用户提供服务甚至导致用户信息的永久丢失,这在证券或银行等交易系统中是无法接受的.因此迫切需要一种更安全有效的认证方案.本文提出的把动态密码和入侵容忍技术结合起来的方案,可以较好地解决用户密码被攻破以及认证服务器被入侵或破坏所带来的安全问题. 相似文献
7.
爱立信即将在中国隆重推出T28sc双频中文手机。T28sc的全图像液晶显示屏,使用户能轻轻自如地读取信息,其轻巧方便的开关式翻盖,让您打开翻盖便能接通来电,关合时则终止通话。手机更具备多项先进功能,大大提高了通信效率,如语音拨叫功能,用户只需说出通话对方的名字,手机便会自动为您拨号。另外,全新的“个人化模式”使用户可根据不同的环境调节手机的设定,例如用户在开会时可以限制某些来电接入,或只容许某些来电接入;再配合不同响铃及音量,还有 相似文献
8.
9.
10.
基于Asp.net的信息管理系统安全性设计和考虑 总被引:4,自引:0,他引:4
信息管理系统需要有较完善的安全性设计,不同等级的用户应该有不同的权限,同时每个用户都应该有一个密码以验证自己的身份.讨论了实现信息管理系统中安全设计的几个重要部分,如用户密码的保护,登录过程的安全性和登录日志的实现.并通过实例说明如何运用Asp.net来实现信息管理系统中的安全设计。 相似文献
11.
顾光旭 《盐城工学院学报(自然科学版)》2009,22(1):49-52
介绍了基于单片机AT89C51的智能密码电子锁的电路组成,工作原理及程序设计。该智能密码电子锁主要由AT89C51外接4×4矩阵键盘、4位七段显示数码管和声光报警电路组成,具有可设置、改写、保存密码和声光报警的特点,可广泛应用于宾馆、办公大楼和家庭等场所。 相似文献
12.
当前身份认证系统口令设计过程复杂,不仅容易出现认证错误的现象,而且大大增加了计算复杂度,影响整体性能。为此,提出一种新的云环境下基于PKI的一次性口令身份认证系统,给出设计系统总体结构,其主要由CA证书服务模块、RA注册模块、认证模块与用户模块构成。身份认证选用用户数字证书与一次性口令相结合的形式,对用户名与一次性口令进行验证时,通过用户名得到其数字证书,利用“挑战-应答”协议判断用户是否合法。介绍了一次性口令生成技术,给出公开大素数与保密大素数的确定过程。实验结果表明,采用所设计系统对云环境下用户进行身份认证,不仅认证精度高,而且整体性能强。 相似文献
13.
当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差。为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用。给出用户登录服务器时一次性口令身份认证的详细过程。实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高。 相似文献
14.
助记策略用于帮助用户生成安全性较高且易于记忆的口令,近年来受到中外学者的广泛关注。现有助记策略多存在安全性低、不便记忆等问题。现提出一种基于中文句法的口令助记策略,用户选择一个易于记忆的句子作助记句,利用预定义规则或基于用户的选择,将其转换为口令,通过对照实验评估了其性能。采用马尔可夫链模型等性能评估工具,将实验中收集的口令与大量真实口令进行对比、分析,评估该助记策略的安全性和易用性。在易用性方面,NASA-TLX量表结果显示,虽然使用助记策略在生成口令阶段的负荷量偏高,但在短期可记忆性和长期可记忆性方面,是否使用助记策略没有明显的差别。此外,在安全性方面,所有口令强度评估结果均表明,该助记策略生成的口令强度远高于真实口令。在将助记句转化为口令的同时,本策略隐藏了个人敏感信息,降低了因个人信息泄露而导致口令泄露的风险,提高了方案的安全性。 相似文献
15.
一种动态口令认证方案的研究与改进 总被引:2,自引:1,他引:1
分析研究了一种动态口令方案,针对其不足,对原方案中认证依据的产生以及连接认证依据的产生进行了改进,增强了原方案的认证依据产生和修改的灵活性,实现了连接认证双方协商产生,并保留了原方案的设计思想。改进方案提高了原方案的整体安全性,并更具实用性。 相似文献
16.
为解决时间同步式和事件式的缺点,提出一种新的动态口令认证机制,它产生的口令与时间无关,只与登录的次数相关,故每次登录时的口令都不相同。它的核心是带输出的自动机,在客户端和服务器运行相同的自动机,且登录次数同步变化,故两端口令可以保持一致。在分析口令独立性的基础上,证明自动机产生的口令符合动态口令的条件。系统有两种工作模式,同步时的登录模式和失步时的校准模式。在校准模式下,只需经过两次握手,客户端和服务器就可以恢复同步。校准操作很容易,用户在客户端可以独立操作完成,不需要管理员干预。 相似文献
17.
提出了一种在智能卡中实现的基于单向散列函数的远程身份鉴别方案,用户能自己选择口令并且系统不需要维护任何与用户口令相关的信息,系统中用户不受限制,用户利用智能卡以及口令便可成功地登录到远程系统,攻击者不能从公开或传送的信息中获得用户秘密信息,也不能冒充别的合法用户,此外,本方案还能抵抗登录请求的重播。 相似文献
18.
Lamport一次性口令认证方案的改进 总被引:2,自引:0,他引:2
唐韶华 《华南理工大学学报(自然科学版)》2001,29(8):70-72
Lamport一次性口令认证方案是一种著名的口令认证方案,但存在如下不足之处如果用户想为原远程系统重新生成口令链,或为新的远程系统生成口令链,则必须再次到特定的系统注册,这是很不方便的,也是很不灵活的.为解决这些问题,文中提出了一种新的一次性口令认证方案.分析表明,该方案与Lamport方案同样安全、有效,但却比Lamport方案灵活、方便. 相似文献
19.
传统Linux本地用户管理中存在一些安全问题,例如由于用户信息管理由应用层实现,导致密码文件/etc/shadow只能由root访问和修改,为了让普通用户能修改自己的密码等需要特权的操作引入set uid/set gid机制,结果 set uid/set gid程序存在缓冲区溢出漏洞使系统遭受严重安全威胁.为此我们设计出一种新的安全用户管理机制,在内核中管理用户信息,通过系统调用提供用户信息访问和身份切换服务,消除set uid/set gid,简化安全设计,提高系统安全. 相似文献