一种改进的OTP身份认证算法分析与实现

分析一次性口令技术认证的优缺点,并在此基础上综合采用RSA、MD5等多种加密算法,设计出一种通过双向认证的新型一次性口令身份认证模型。结果表明,模型可以有效防御原有一次性口令认证存在的漏洞,如中间人攻击等,在安全性要求较高的场合下能够保障信息系统的安全。     

移动商务身份认证协议的设计与实现

一次性口令一次一密的认证机制具备较高的安全性,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境。结合一次性口令认证机制和椭圆曲线密码体制提出移动商务身份认证协议MCIA,并利用Opnet验证MCIA协议在真实移动商务环境的运行效率和性能,结果表明其适合移动商务的身份认证。     

一次性口令在身份认证中的应用

一次性口令系统是一种新型身份认证机制,它克服了传统静态口令的固有缺陷,大大提高了口令系统的安全性,在身份认证领域应用前景十分广阔。     

基于JAAS的企业身份认证平台的研究与设计

采用JAAS可插拔认证框架技术,研究设计了适用于企业环境的身份认证平台.该平台以改进的动态口令身份认证模块为基础认证模块,并结合JAAS的工作流程,具有较高的认证强度,安全性较好,同时也可以根据需要方便地选择认证方式,并具有较强的可扩展性.     

基于混沌理论身份认证的研究

采用混沌理论由于对初始条件的敏感性,具有白噪声的统计特性以及混沌序列具有容易生成的特点,把生成混沌序列作为用户的身份标识序列,并且任何人伪造他人身份标识序列是不可能的,这符合一次性口令的机理思想·基于该思想提出了应用混沌理论解决身份认证的新方法,给出了基于混沌理论一次性口令的身份认证过程·该方法的提出为身份认证增加了一个新方案·     

远程教育平台身份认证机制的研究与实现

研究远程教育平台的安全性,身份认证机制。基于秘密知识的用户名／口令认证方式。身份认证要满足抗窃听、抗重放、抗冒充等等几个基本的属性。身份认证模型的实现     

电子商务中基于混沌的身份认证

身份认证是保证电子商务安全的主要技术．混沌理论在加密领域的应用是一个新的研究热点．给出了一个基于混沌的身份认证方法。     

网络在线安全预警中一次性口令身份认证方法的实现

当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差。为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用。给出用户登录服务器时一次性口令身份认证的详细过程。实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高。     

一种移动身份认证中哈希链认证协议的改进设计

本文介绍了一种改进的利用在双变量哈希链中的哈希值来充当用户每次登录的口令的哈希链认证协议。它要求用户端初始产生两组哈希链,能够抵御重传攻击和信息窃取,实现数据的完整性;保留证据以解决用户与服务器之间的纠纷;兼顾移动电子商务中在简洁性和方便性等方面的要求。     

身份认证方式的选择与电子商务安全需求分析

身份认证是保证电子商务交易双方的物理身份与数字身份相对应的唯一有效途径。各种身份认证方式受到原理、方法和技术成熟度等多种因素的影响．在安全性、易用性、稳定性等方面各有不同．企业需要根据自己的业务需要和风险评估明智地选择身份认证技术．避免承受技术选型失误带来的痛苦。     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.     

拨号访问系统的身份认证

分析了拨号方式访问的企业网用户身份认证存在的缺陷,提出以IC卡为认证码载体,用户不接触认证码,消除认证码人为无意或有意泄密的可能。认证码的确认在终端和服务器间完成,与系统应用软件无关。     

数字化校园统一身份认证平台研究与实现

随着数字化校园建设进程的加快,校园网运行的各种各样系统越来越多,网络安全和管理的身份认证显得更为重要,而传统的身份认证系统已经无法满足现实的需要。该文以广西师范学院门户网站管理为例,探讨基于统一身份认证的信息集中与管理平台的实现.     

身份认证系统设计

为了提高身份认证的精确度、可行性和方便性,设计一种简单实用并且更具有人性化的身份认证系统。结合了DSP指纹识别技术、GSM通信技术,采用STC89C52作为主控制器,由TFS-M51指纹识别模块、GSM通信模块、电源转换电路、LCD12864液晶显示电路等组成。采用两种身份认证的方法以确保可靠性。结果表明:运行稳定、可靠、实时性好,达到了预期的目标并能够很好的满足实际需求,具有广泛的应用前景。     

基于混沌理论的身份认证方案

基于混沌理论和一次性口令认证技术, 提出一种可以抵御常见攻击的身份认证方案. 解决了常规一次性口令认证方案不能抵御小数攻击、 明文传送迭代次数不安全以及传统Hash函数存在易于找到碰撞安全漏洞的问题, 该方案用混乱和散布性质好、 抗碰撞能力强的混沌Hash函数代替传统的Hash函数, 用混沌置乱排序算法产生的迭代次数代替网上明文传输的迭代次数, 具有较高的安全性.     

校园网统一认证系统的实现

随着信息技术、网络技术的飞速发展，校园网的应用越来越广。为了能够提高校园网的安全性、加强对校园网管理．迫切需要一个安全、可靠、高效的认证系统。本文通过对国内外认证系统的发展状况的分析，阐述了建立校园网认证系统的重要性，提出了一套安全、可靠、高效的校园网统一认证解决方案。     

基于 PHP的教学辅助系统中身份认证设计

在比较 PHP技术与 ASP、CGI、NSAPI、ISAPI的技术的基础上,设计实现了教学辅助系统中身份认证功能,并给出了相应的代码.     

网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。