动态函数密码的使用方法

针对现在互联网上使用较多的穷举法来破解密码,提出了一种可行的替代密码方案.新方案中使用系统时间数字作为变量代入用户事先设定的函数计算得出随时间变化的动态密码.因为密码随时都在变化,从而使恶意的暴力破解从根本上失效.     

基于PIC单片机的智能语音记事器的设计

介绍了一种基于单片机的智能语音记事器的设计方法.控制器采用PIC单片机,语音录放电路由ISD1420及相应元器件构成.系统具有能够随时对当前时间/日期进行调整;能够随时输入记事时问和重录音;能够定时发出语音提醒信号和蜂鸣器提示信号;录音状态下具有密码输入和验证的功能,能够随时修改和储存密码,并且具有掉电保护和超时自动退出等功能.     

企业新风

新版微信增添声音登录功能微信近日上线i OS新版本,该版虽未添加重大功能,但部分功能升级优化后,实用性增强,如增设声音登录功能、一键清理微信缓存等。使用声音登录微信的功能名为"声音锁",用户在设置里开启该功能后,退出账号再登录时,只要读出相应的数字,无需输入密码就能进入微信。目前该功能仍在灰度上线期间,仅部分用户可以体验到。声音锁功     

VFP的数据库加密探讨

通过对固定密码、加密变换的密码、可变密码进行深入比较，根据其优缺点。设计出基于VFP的密码设定方法，并给出其源程序。     

智能门禁系统

介绍了一个智能门禁系统，该系统将计算机与4个刷卡器以485方式串接起来，当刷卡时计算机能及时收到卡号、刷卡器号、密码等信息，并通过I／O卡读入门状态及开关门、接通与断开蜂鸣器，实现双门互锁、像片显示、声音报警等功能，实际试用表明，智能门禁系统能实现对特殊场所的有效监控。     

基于动态密码和入侵容忍的身份认证方案

传统的身份认证仅采用静态密码,且只有唯一的认证服务器为用户提供服务.其缺点是:静态密码很容易被攻破;若认证服务器被攻破或发生故障,就不能及时地为用户提供服务甚至导致用户信息的永久丢失,这在证券或银行等交易系统中是无法接受的.因此迫切需要一种更安全有效的认证方案.本文提出的把动态密码和入侵容忍技术结合起来的方案,可以较好地解决用户密码被攻破以及认证服务器被入侵或破坏所带来的安全问题.     

爱立信在中国推出划时代全新T28sc手机

爱立信即将在中国隆重推出T28sc双频中文手机。T28sc的全图像液晶显示屏,使用户能轻轻自如地读取信息,其轻巧方便的开关式翻盖,让您打开翻盖便能接通来电,关合时则终止通话。手机更具备多项先进功能,大大提高了通信效率,如语音拨叫功能,用户只需说出通话对方的名字,手机便会自动为您拨号。另外,全新的“个人化模式”使用户可根据不同的环境调节手机的设定,例如用户在开会时可以限制某些来电接入,或只容许某些来电接入;再配合不同响铃及音量,还有     

基于GSM的语音煤气报警系统

介绍了一种以GSM移动网络作为信息传输平台,以AT89C52单片机为主控制器,设计了一种以语音信息报警的智能煤气泄露报警系统。系统通过MQ-5采集煤气信息,通过用户设定一个上限值,当煤气含量超标时,AT89C52单片机通过GSM网络呼叫用户,用户接通后由语音模块播报语音报警信息,从而实现语音煤气报警过程。本系统的设计摆脱了传统的距离限制,使用户能在第一时间内收到报警信息,具有良好的应用前景。     

电费充值卡系统在哈尔滨电业局的应用

介绍电费充值卡系统的技术方案、系统功能、系统建设,为提高供电公司电力营销管理水平,向客户提供更广泛、适用的服务,通过拨打指定充值电话号码95598根据自动语音提示,输入充值卡号、密码及用户户号,经系统确认后,即可完成自动充值,实现足不出户就能缴费的目标,还可以增加电费回收,有效提高电费回收率。     

基于Asp.net的信息管理系统安全性设计和考虑

信息管理系统需要有较完善的安全性设计,不同等级的用户应该有不同的权限,同时每个用户都应该有一个密码以验证自己的身份．讨论了实现信息管理系统中安全设计的几个重要部分,如用户密码的保护,登录过程的安全性和登录日志的实现．并通过实例说明如何运用Asp．net来实现信息管理系统中的安全设计。     

智能密码电子锁设计

介绍了基于单片机AT89C51的智能密码电子锁的电路组成,工作原理及程序设计。该智能密码电子锁主要由AT89C51外接4×4矩阵键盘、4位七段显示数码管和声光报警电路组成,具有可设置、改写、保存密码和声光报警的特点,可广泛应用于宾馆、办公大楼和家庭等场所。     

云环境下基于PKI的一次性口令身份认证系统设计

当前身份认证系统口令设计过程复杂,不仅容易出现认证错误的现象,而且大大增加了计算复杂度,影响整体性能。为此,提出一种新的云环境下基于PKI的一次性口令身份认证系统,给出设计系统总体结构,其主要由CA证书服务模块、RA注册模块、认证模块与用户模块构成。身份认证选用用户数字证书与一次性口令相结合的形式,对用户名与一次性口令进行验证时,通过用户名得到其数字证书,利用“挑战-应答”协议判断用户是否合法。介绍了一次性口令生成技术,给出公开大素数与保密大素数的确定过程。实验结果表明,采用所设计系统对云环境下用户进行身份认证,不仅认证精度高,而且整体性能强。     

网络在线安全预警中一次性口令身份认证方法的实现

当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差。为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用。给出用户登录服务器时一次性口令身份认证的详细过程。实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高。     

基于中文句法的口令助记策略

助记策略用于帮助用户生成安全性较高且易于记忆的口令,近年来受到中外学者的广泛关注。现有助记策略多存在安全性低、不便记忆等问题。现提出一种基于中文句法的口令助记策略,用户选择一个易于记忆的句子作助记句,利用预定义规则或基于用户的选择,将其转换为口令,通过对照实验评估了其性能。采用马尔可夫链模型等性能评估工具,将实验中收集的口令与大量真实口令进行对比、分析,评估该助记策略的安全性和易用性。在易用性方面,NASA-TLX量表结果显示,虽然使用助记策略在生成口令阶段的负荷量偏高,但在短期可记忆性和长期可记忆性方面,是否使用助记策略没有明显的差别。此外,在安全性方面,所有口令强度评估结果均表明,该助记策略生成的口令强度远高于真实口令。在将助记句转化为口令的同时,本策略隐藏了个人敏感信息,降低了因个人信息泄露而导致口令泄露的风险,提高了方案的安全性。     

一种动态口令认证方案的研究与改进

分析研究了一种动态口令方案,针对其不足,对原方案中认证依据的产生以及连接认证依据的产生进行了改进,增强了原方案的认证依据产生和修改的灵活性,实现了连接认证双方协商产生,并保留了原方案的设计思想。改进方案提高了原方案的整体安全性,并更具实用性。     

一种新的动态口令认证机制

为解决时间同步式和事件式的缺点,提出一种新的动态口令认证机制,它产生的口令与时间无关,只与登录的次数相关,故每次登录时的口令都不相同。它的核心是带输出的自动机,在客户端和服务器运行相同的自动机,且登录次数同步变化,故两端口令可以保持一致。在分析口令独立性的基础上,证明自动机产生的口令符合动态口令的条件。系统有两种工作模式,同步时的登录模式和失步时的校准模式。在校准模式下,只需经过两次握手,客户端和服务器就可以恢复同步。校准操作很容易,用户在客户端可以独立操作完成,不需要管理员干预。     

基于单向散列函数的智能卡鉴别方案

提出了一种在智能卡中实现的基于单向散列函数的远程身份鉴别方案，用户能自己选择口令并且系统不需要维护任何与用户口令相关的信息，系统中用户不受限制，用户利用智能卡以及口令便可成功地登录到远程系统，攻击者不能从公开或传送的信息中获得用户秘密信息，也不能冒充别的合法用户，此外，本方案还能抵抗登录请求的重播。     

Lamport一次性口令认证方案的改进

Lamport一次性口令认证方案是一种著名的口令认证方案,但存在如下不足之处如果用户想为原远程系统重新生成口令链,或为新的远程系统生成口令链,则必须再次到特定的系统注册,这是很不方便的,也是很不灵活的.为解决这些问题,文中提出了一种新的一次性口令认证方案.分析表明,该方案与Lamport方案同样安全、有效,但却比Lamport方案灵活、方便.     

Linux安全用户管理机制的设计与实现

传统Linux本地用户管理中存在一些安全问题,例如由于用户信息管理由应用层实现,导致密码文件/etc/shadow只能由root访问和修改,为了让普通用户能修改自己的密码等需要特权的操作引入set uid/set gid机制,结果 set uid/set gid程序存在缓冲区溢出漏洞使系统遭受严重安全威胁.为此我们设计出一种新的安全用户管理机制,在内核中管理用户信息,通过系统调用提供用户信息访问和身份切换服务,消除set uid/set gid,简化安全设计,提高系统安全.