共查询到20条相似文献,搜索用时 15 毫秒
1.
基于事件的一次性口令系统存在秘密通行短语容易遭受离线字典攻击的缺陷,对此提出了改进的基于事件的一次性口令系统,包括一次性口令生成算法和认证协议,并且针对现有硬件令牌的缺陷设计了成本低、寿命长的硬件令牌,增强了安全性和实用性。 相似文献
2.
本文分析了几种常见的一次性口令身份认证机制。在散列函数和对称加密算法的基础上设计了一种新型的身份认证方案。该方案不仅提供了双方的相互认证,而且克服了传统一次性口令方案的弱点,有效的保护了用户的身份。最后对方案的安全性进行了分析。 相似文献
3.
以S/Key一次性口令系统为例,分析了现存身份认证机制中存在的安全问题及其改进方法,提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案,并对该方案进行了安全性和效能等方面定性的分析。 相似文献
4.
目前常用的身份认证机制大都是基于静态口令的属于最简单的,最传统的认证方法。该类系统为每个用户维护一个二元信息(用户ID,口令),登录系统时用户输入自己的ID和口令,认证服务器根据用户输入信息和自己维护的信息进行匹配来判断用户身份的合法性。在静态口令的基础上,通过RSA算法对口令进行加密后传送,从而达到安全身份认证的目的,保证在传输的过程中不被外界所获取。 相似文献
5.
使用动态口令机制实现身份认证,用户可以用随机口令进行登录,能够解决现存的信息安全系统中身份识别与认证方面的问题,确保各类资源的安全.动态口令身份认证系统属于信息安全领域中的身份识别软件,是基于密钥和时间双重因素的身份认证系统.该系统动态口令的有效使用期限和有效使用次数可以进行严格的控制,很好的解决了静态口令机制固有的口令容易被截获和攻击的弱点,为用户提供了一种安全性较高的身份认证机制. 相似文献
6.
通过分析目前主要身份认证技术的实现原理与存在的问题,以S/KEY一次性口令认证为基础,提出了一种安全且简便易行的网络信息资源用户身份认证的改进方案,该方案能够有效地保护用户口令和身份信息的安全性,提高认证效率. 相似文献
7.
文章研究了Kerberos认证协议,对Kerberos协议认证的原理、认证过程、安全性进行了详细的分析,针对其存在的两个主要的安全性缺陷进行改进。针对其在认证第一阶段容易受到口令猜测攻击的问题,运用指纹特征空间的无穷性,采用指纹认证和动态口令认证相结合的方法进行改进。针对其在认证第二阶段容易受到重放攻击的问题采用序列号循环机制,即由用户自己产生的一次性随机数代替时间戳的方法进行改进;研究了指纹识别技术的关键算法,对指纹识别的预处理、特征提取、特征匹配的算法进行分析与比较,并给出各阶段实验结果。在此基础上提出了一种基于指纹特征的Kerberos协议改进方案,有效地提高了Kerberos系统的安全性。 相似文献
8.
现有的在线交易身份认证采用电子口令卡或动态密码与手机绑定等方式,存在一定风险及使用上的不便,同时在使用虚拟货币的网络游戏等领域,每一次交易仅采用静态密码进行身份认证,账号安全性难以保障。在基于挑战-应答异步认证机制的动态口令技术基础上,以采用SSH架构的网上商城为例,设计了一种适用于B2C的支付系统,并对虚拟货币支付方式提供良好兼容性与实用性的网页版口令卡身份认证方案。该方案较之传统的身份认证方式风险小并且使用便捷。 相似文献
9.
数字图书馆是大量信息的集中地,身份认证和访问权限控制问题尤为重要。文章在简单介绍了数字图书馆国内外研究现状的基础上,分析了 当前数字图书馆在认证和存取权限方面存在的不足,从采用一次性口令认证、限制登录用户IP范围和对日志进行数据挖掘等三个方面,对提高数字图 书馆存取访问安全机制进行了思考。 相似文献
10.
客户/服务器模型中,服务器在连接前没有途径获知客户端信息,而且现在的UNIX内核中还不能区分经由网络的用户,因此每个服务程序都必须实现客户的认证功能,这样就比较冗长。在本文中,提出让用户信息经由网络传播,并利用网络传输的用户信息,把服务器的权限改变为客户端的权限的机制,并提出在内核水平实现的方法。通过这种机制和方法可以把服务器认证和访问控制实现一元化管理,并且有了这个机制,服务器程序就没有必要用特权用户权限运行,可以增强系统的安全性。 相似文献
11.
IP电话认证计费系统使用时要将用户名、密码等敏感信息在网络上传输,这样就需要对信息进行加密并认证用户身份。RADIUS协议是目前应用最为广泛的认证、授权、计费的方法。多用户并发访问时会消耗大量的服务器系统资源,服务器的资源处于瓶颈状态,严重影响了系统性能,在本系统的实现中,设计一个专门的负载平衡服务器调度多个RADIUS服务器,使得各个服务器的负载达到均衡,从而较好地解决了该问题。 相似文献
12.
1 总体设计 统一身份认证平台的设计思想就是在校园网内构建一个身份认证管理站点,实现统一帐号注册、维护与存储,并为各种类型的应用系统设计相应的认证接口使各应用系统只需遵循统一认证服务调用接口即可实现用户身份的认证过程,采用统一的认证系统用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统. 相似文献
13.
14.
针对当前主流的开源HDFS云存储系统,提出了一种基于令牌访问控制机制的安全方案。该方案为HDFS云存储系统提供了一个灵活的认证框架来满足不同企业,可以根据自定的认证系统来对用户进行认证,并避免了HDFS用户对数据节点的非法访问等安全问题。此外,提出基于角色访问控制并增加域属性的方法,完善了HDFS集群的资源访问授权机制。最后,讨论了系统的安全性、可靠性、扩展性以及支持多HDFS集群认证与授权等特点。 相似文献
15.
针对当前互联网中严重的口令安全性问题进行了分析,并利用非对称密钥机制替代传统的口令,设计了一种新的认证机制。该方式采用传递信息便捷的二维码技术,在智能手机客户端的协助下,成功规避了传统口令可能存在的多种风险,并在便利性上前进一大步。 相似文献
16.
单点登录是用户访问可信任应用服务前的一种一次性认证模式,采用单点登录方式可以减少用户登录不同系统所耗费的时间,提高用户管理的可维护性和安全性。提出了一种基于Thrift的跨平台单点登录实现方法,并从接口描述语言定义、服务端和客户端实现三个方面讨论了其具体实现。该方法充分利用了Thrift在跨语言服务调用、数据传输以及高并发性方面的优势,具有一定的应用前景。 相似文献
17.
身份认证是计算机信息安全中的重要问题,本文通过分析身份认证机制及安全特性,对传统口令认证方法作了重要改进,在动态口令认证机制的基础上,提出了一个基于计算机硬件信息实现的动态口令建模方法,并实现了这种认证的一个原型系统。弥补了传统动态口令认证在安全上的缺陷,比原有的动态口令更安全,在信息安全上具有重要应用价值。 相似文献
18.
红云红河烟草集团信息系统统一身份认证体系后,虽然解决了业务系统体系用户的统一身份问题,但是未解决用户计算机用户认证与业务系统认证直接的关联性。通过对数字证书与操作系统的绑定和使用,解决用户在日常办公中分别进行操作系统和业务系统认证的问题,实现一次认证操作系统即可直接身份漫游所有业务系统的效果。在提高安全性的同时增加用户的可操作性,提升办公效率。 相似文献
19.
20.
AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用RADIUS协议来实现AAA。RADIUS服务包括三个组成部分:协议、服务器、客户端。RADIUS通过管理一个简单的用户数据库来对用户进行认证,授权和计费,并可以根据用户的服务类型和权限来调整用户的服务信息.用户通过NAS(Network Access Server)把认证和计费请求传递给RADIUS服务器RADIUS能保护网络不受未授权访问的干扰,作为一种分布式的客户机/服务器系统,能提供AAA功能。常被应用在既要求较高安全性、又要求维持远程用户访问的各种网络环境中。 相似文献