基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

基于动态密码和入侵容忍的身份认证方案

传统的身份认证仅采用静态密码,且只有唯一的认证服务器为用户提供服务.其缺点是:静态密码很容易被攻破;若认证服务器被攻破或发生故障,就不能及时地为用户提供服务甚至导致用户信息的永久丢失,这在证券或银行等交易系统中是无法接受的.因此迫切需要一种更安全有效的认证方案.本文提出的把动态密码和入侵容忍技术结合起来的方案,可以较好地解决用户密码被攻破以及认证服务器被入侵或破坏所带来的安全问题.     

基于JAAS的企业身份认证平台的研究与设计

采用JAAS可插拔认证框架技术,研究设计了适用于企业环境的身份认证平台.该平台以改进的动态口令身份认证模块为基础认证模块,并结合JAAS的工作流程,具有较高的认证强度,安全性较好,同时也可以根据需要方便地选择认证方式,并具有较强的可扩展性.     

一次性口令在身份认证中的应用

一次性口令系统是一种新型身份认证机制,它克服了传统静态口令的固有缺陷,大大提高了口令系统的安全性,在身份认证领域应用前景十分广阔。     

一种隐蔽用户身份信息的认证方案

分析了一种基于随机数和Hash函数的认证方案(NHRA)的认证过程,发现该方案存在着远程主机上容易泄露用户身份信息的安全问题。针对该问题,构造了一个基于随机数和Hash函数、隐蔽用户身份信息远程身份认证方案。该方案允许用户自主选择和更改口令、能够抵御假冒远程主机攻击、抵御假冒合法用户攻击,对用户身份信息认证更加安全有效。     

一种增强的动态口令认证机制

根据动态口令认证机制的原理，提出了结合计算机硬件信息的增强型动态口令身份认证机制，并对这种机制进行了简单的实现，这种机制在安全要求较高场合有较强的实用价值。     

一种移动身份认证中哈希链认证协议的改进设计

本文介绍了一种改进的利用在双变量哈希链中的哈希值来充当用户每次登录的口令的哈希链认证协议。它要求用户端初始产生两组哈希链，能够抵御重传攻击和信息窃取，实现数据的完整性；保留证据以解决用户与服务器之间的纠纷；兼顾移动电子商务中在简洁性和方便性等方面的要求。     

校园网应用身份认证系统方案研究

描述在校园网络应用中身份认证系统的意义,并探讨一个可行的身份认证系统方案。即由认证服务器、认证接口、安全通道、身份空间和维护平台组成的身份认证系统。     

一种新的动态口令认证机制

为解决时间同步式和事件式的缺点,提出一种新的动态口令认证机制,它产生的口令与时间无关,只与登录的次数相关,故每次登录时的口令都不相同。它的核心是带输出的自动机,在客户端和服务器运行相同的自动机,且登录次数同步变化,故两端口令可以保持一致。在分析口令独立性的基础上,证明自动机产生的口令符合动态口令的条件。系统有两种工作模式,同步时的登录模式和失步时的校准模式。在校准模式下,只需经过两次握手,客户端和服务器就可以恢复同步。校准操作很容易,用户在客户端可以独立操作完成,不需要管理员干预。     

有噪输入输出动态系统辨识方法

研究了基于带噪观测数据的动态系统的辨识问题.针对输入输出观测数据均含有加性噪声的情况,提出了一种改进的偏差补偿最小二乘算法.该算法引入一个后向输出预测算子,通过考察最小二乘误差的自相关函数及最小二乘误差与后向输出预测误差的互相关函数的性质,得到渐进偏差的估计,并利用偏差补偿原理,得到输入输出带噪系统参数的一致估计.仿真结果验证了该方法的有效性.     

建筑围护结构动态热特性辨识及其系统

提出了建筑围护结构动态热特性辨识的概念,阐述了围护结构动态热特性辨识的方法及其作用,介绍了一种新的围护结构动态热特性辨识系统的构成和特点。     

基于VB的动态矩阵密码系统的设计与实现

就目前账号密码频繁被盗问题,总结了常见的密码获取手段,提出通过改进密码结构提高密码的安全系数,设计了常规密码＋动态矩阵密码的两级密码体系结构,期望从密码结构着手提高密码的安全性,并用VB实现了动态密码系统。     

基于VB的动态矩阵密码系统的设计与实现

就目前账号密码频繁被盗问题,总结了常见的密码获取手段,提出通过改进密码结构提高密码的安全系数,设计了常规密码+动态矩阵密码的两级密码体系结构,期望从密码结构着手提高密码的安全性,并用VB实现了动态密码系统.     

改进的微生物连续发酵动力系统及参数辨识

以微生物连续发酵生产1,3-丙二醇为背景,研究了非线性动力系统及其参数辨识问题.首先根据发酵过程的特征和动态行为,在底物甘油过量的条件下,考虑了细胞内甘油与1,3-丙二醇的浓度变化,改进了描述微生物连续发酵过程的非线性动力系统,分析并论述了该非线性动力系统的主要性质;其次以平均相对误差为性能指标,建立了参数辨识最优化模型,并用粒子群算法求解.计算结果表明,该模型适合描述主要产物1,3-丙二醇的动态行为,但用来描述副产物的浓度变化率不够精确.     

动态函数密码的使用方法

针对现在互联网上使用较多的穷举法来破解密码,提出了一种可行的替代密码方案.新方案中使用系统时间数字作为变量代入用户事先设定的函数计算得出随时间变化的动态密码.因为密码随时都在变化,从而使恶意的暴力破解从根本上失效.     

大跨度拱桥静动力试验与结构识别的实践

由于有限元建模中存在不确定性因素的影响,大跨度拱桥初始设计模型的理论分析结果与现场测试数据之间存在一定差异.为了消除模型校验技术中的认知不确定性和随机不确定性,从而更好地进行结构识别,本文以来华大桥和巴溪洲大桥为例,对其中若干关键问题进行了讨论.通过合理地现场勘察与精确的有限元模拟相结合,基于灵敏度分析方法进行不确定性参数筛选,并最终采用最小二乘法进行参数优化,实现了可靠的结构工作状况评估与响应预测.研究包括现场静动力试验、有限元模拟、模型校验、响应预测和校验合理性评估等.基于精确建模和模态参数的校验技术可以有效地减小有限元模型与现场静动力试验结果之间的误差,使用未经试验结果校验的设计模型,进行两座桥梁校验系数的评估,分别存在着21%和23%的误差.     

信息系统口令设置的方法

本文介绍了设置系统口令的静态口令技术和动态口令技术。其软件是采用c—dBASEⅡ语言在IBM-PC机上实现的。用此技术能极大地提高信息系统的保密程度和可靠性。     

动态力识别的时域方法

本文提出一种识别动态力的非直接量测时域方法。首先将结构系统进行模态坐 标变换而得到无耦合的运动方程，然后把在一定微小时间间隔内的动态载荷作为一 个阶跃函数，再由实际量测或有限元分析得到系统的频响特性和量测到的该动态力 的结构响应确定模态坐标中的这一阶跃函数，就可得到动态力的时间历程。 以一个仿真实例说明方法的应用，其结果表明精度是好的，并对该方法应用中 的一些问题进行了探讨。     

高炉煤粉喷吹系统的动态辨识

高炉煤粉喷吹是一个时变、非线性复杂系统,采用常规方法无法建立起精确的数学模型·通过对煤粉喷吹系统的研究,提出一种带可调因子的模糊神经网络(AFNN),它通过调节可调因子的大小,实现喷吹对象的动态辨识·实验结果表明,该网络具有快速的学习能力和较强的自适应性能·