统一身份认证系统中的多因子身份认证方法 被引量：1

1

作者 许丹丹 李沛谕 +1 位作者 张世倩 林予松 《福州大学学报（自然科学版）》 CAS 北大核心 2023年第5期616-620,共5页

本研究总结常用的身份认证方案,针对传统的基于单因子身份认证方案存在的诸多安全问题,提出基于统一身份认证系统的多因子身份认证方法.该方法综合使用3种不同的认证因子,对于可能的非法登录行为进行预警.实验结果显示,系统可以识别出88... 本研究总结常用的身份认证方案,针对传统的基于单因子身份认证方案存在的诸多安全问题,提出基于统一身份认证系统的多因子身份认证方法.该方法综合使用3种不同的认证因子,对于可能的非法登录行为进行预警.实验结果显示,系统可以识别出88.8%的非法用户,使用该方法可以提升系统安全性. 展开更多

关键词 身份认证 认证因子 击键行为 多因子认证

下载PDF 职称材料

智能家居网络下基于多因子的认证密钥协商方案

2

作者 张敏 冯永强 +1 位作者 许春香 张建华 《信息网络安全》 CSCD 北大核心 2024年第1期133-142,共10页

智能家居网络通过物联网技术将智能设备相连,用户可以远程查看和控制家居设备,但信息在不安全的公共网络上传输将面临各种网络威胁,因此研究和设计安全高效且符合智能家居网络的认证密钥协商协议非常必要。2020年,WAZID等人针对智能家... 智能家居网络通过物联网技术将智能设备相连,用户可以远程查看和控制家居设备,但信息在不安全的公共网络上传输将面临各种网络威胁,因此研究和设计安全高效且符合智能家居网络的认证密钥协商协议非常必要。2020年,WAZID等人针对智能家居网络提出轻量级认证密钥协商方案(Wazid-Das方案),经过安全性分析和证明后发现,该方案过于依赖智能家居网关节点(Gateway Node,GWN),系统健壮性不高;该方案将用户和设备密钥存储在GWN中,但GWN面临特权攻击和各种外部网络攻击,并不绝对安全,且没有考虑用户的访问控制。文章在Wazid-Das方案的基础上针对智能家居网络提出一种基于切比雪夫映射(Chebyshev Chaotic Map)和安全略图(Secure Sketch)的多因子认证密钥协商方案。安全性证明和仿真实验结果表明,该方案虽然计算开销有所增加,但安全性显著提高,且通信开销大幅降低。 展开更多

关键词 智能家居 安全略图 多因子认证 切比雪夫映射 密钥协商

下载PDF 职称材料

基于双服务器架构的网上银行多因子身份认证协议

3

作者 曹海艳 《中国电子商务》 2024年第4期9-12,共4页

随着互联网的迅速发展,网上银行的身份认证安全风险日益凸显。为了解决这个问题,文章提出了一种基于双服务器架构的网上银行多因子身份认证协议。该协议可以解决严重的安全问题,如对基于口令的单因子身份认证的字典猜测攻击、对单一服... 随着互联网的迅速发展,网上银行的身份认证安全风险日益凸显。为了解决这个问题,文章提出了一种基于双服务器架构的网上银行多因子身份认证协议。该协议可以解决严重的安全问题,如对基于口令的单因子身份认证的字典猜测攻击、对单一服务器的内部特权攻击等风险。通过随机预言机模型证明该协议的安全性。性能分析表明该协议显著降低了计算和通信开销,提高了网上银行在客户身份认证时的安全性和效率。 展开更多

关键词 网上银行 双服务器 多因子认证 随机预言机

下载PDF 职称材料

基于动态口令的增强身份认证 被引量：5

4

作者 章思宇 黄保青 +1 位作者 白雪松 姜开达 《华东师范大学学报（自然科学版）》 CAS CSCD 北大核心 2015年第B03期246-251,共6页

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和... 传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性. 展开更多

关键词 动态口令 身份认证 多因子认证 令牌

下载PDF 职称材料

零信任架构及相关解决方案综述 被引量：1

5

作者 李圣 谢佳 +2 位作者 周舟 宋庆红 夏令 《电脑知识与技术》 2023年第7期85-87,共3页

伴随着云计算和物联网等新兴技术的发展以及移动办公需求的激增,互联网融入经济社会的方方面面,网络安全问题也愈演愈烈,网络安全事件带来的危害越来越大。传统的基于边界的安全防护体系因为边界的模糊而渐渐失效,逐渐难以适应企业的快... 伴随着云计算和物联网等新兴技术的发展以及移动办公需求的激增,互联网融入经济社会的方方面面,网络安全问题也愈演愈烈,网络安全事件带来的危害越来越大。传统的基于边界的安全防护体系因为边界的模糊而渐渐失效,逐渐难以适应企业的快速增长及业务的快速变化。因此,基于零信任安全理念在西方应运而生,经过数十年的发展,西方的少部分高科技企业已构建出成熟的零信任架构。考虑到零信任在我国仍然是一项新兴的网络安全理念,相应的技术和标准仍然处于起步阶段,因此,该文综述了目前国际上通用的零信任架构和相关解决方案,并展望了零信任的发展方向和趋势,为零信任的应用和研究提供参考。 展开更多

关键词 零信任 软件定义边界 微隔离 身份与访问管理 多因子认证

下载PDF 职称材料

基于USB Key的配电网自动化系统身份认证机制研究与设计 被引量：3

6

作者 周振华 吕继伟 +1 位作者 徐若然 冒蕾蕾 《电力与能源》 2015年第1期53-57,共5页

现有配电网自动化系统终端设备面临来自外部网络攻击的风险。通过提出一种利用USB Key简便型硬件载体作为身份认证的安全机制,提升配电网自动化终端设备就地操作的安全性和可靠性,从而减小外部攻击通过末端设备侵入系统网络的概率。针... 现有配电网自动化系统终端设备面临来自外部网络攻击的风险。通过提出一种利用USB Key简便型硬件载体作为身份认证的安全机制,提升配电网自动化终端设备就地操作的安全性和可靠性,从而减小外部攻击通过末端设备侵入系统网络的概率。针对配电网系统容易面临的安全风险对基于USB Key的安全身份验证等关键性问题进行了分析,并设计了配电网系统安全身份验证的总体架构和基于"一次一密双向验证"以及"多因子验证"机制的流程。该机制采用请求-响应模式,增强了认证强度,提高了机制的安全性,并且降低运算时间复杂度,提高了加解密算法的整体运行效率。 展开更多

关键词 配电网 身份认证机制 双向认证 多因子认证

下载PDF 职称材料

海委统一身份鉴别体系探索与实现 被引量：2

7

作者 宗华丽 张洋 《海河水利》 2022年第3期30-34,共5页

随着信息技术日趋发展,网络安全事件影响和破坏力越发严重,特别是随着云计算、大数据和移动互联网的快速发展,网络安全边界化日趋模糊和复杂,网络安全必须向主动防御、安全可信、动态感知和全面审计等全方位发展,构建基于“零信任”的... 随着信息技术日趋发展,网络安全事件影响和破坏力越发严重,特别是随着云计算、大数据和移动互联网的快速发展,网络安全边界化日趋模糊和复杂,网络安全必须向主动防御、安全可信、动态感知和全面审计等全方位发展,构建基于“零信任”的海委统一身份鉴别体系势在必行,为海委业务安全保驾护航。 展开更多

关键词 零信任 多因子认证 传统安全模型 统一用户管理 大数据 云计算 海委

下载PDF 职称材料

健康体检计算机管理系统安全解决方案

8

作者 包国峰 石冰 《医学信息（西安上半月）》 2005年第1期21-23,共3页

本文在健康查体计算机管理系统的基础上,提出了基于体检系统的安全解决方案。通过多因子CHAP协议和个人智能密钥的应用,实现了身份验证和数字签名。通过多因子认证安全服务器,建立综合安全服务平台,保证了整个业务系统的安全性。

关键词 健康体检 计算机管理系统 解决方案 系统安全 多因子认证 安全服务

下载PDF 职称材料

基于ECAPA-TDNN声纹识别模型的身份验证系统设计与实现

9

作者 陈啸 程诚 《IT经理世界》 2022年第9期1-4,共4页

本文结合国家、企业对应用系统双因子认证的要求,提出一种基于ECAPA-TDNN模型的声纹识别身份验证解决方案,并在一个测试应用中进行了实现。声纹识别模型以用户声音的梅尔倒谱系数为输入,以声纹特征微量为输出,通过对角余弦判定声纹匹配... 本文结合国家、企业对应用系统双因子认证的要求,提出一种基于ECAPA-TDNN模型的声纹识别身份验证解决方案,并在一个测试应用中进行了实现。声纹识别模型以用户声音的梅尔倒谱系数为输入,以声纹特征微量为输出,通过对角余弦判定声纹匹配度。模型具体实现框架使用PyTorch,语音文件的采集、传输借助H5实现,通过使用语音数据集进行训练,确定了声纹特征余弦相似度最佳阅值为0.71,使用该阅值达到了超过99%的识别准确率,能够有效满足辅助身份验证的需要。 展开更多

关键词 多因子认证 声纹识别 ECAPA-TDNN 深度学习

原文传递

河南水利统一身份认证平台建设研究

10

作者 韩慧颖 《河南水利与南水北调》 2022年第3期74-75,共2页

随着科技进步和信息化技术的应用,数字化的建设与管理有力地推进了水利事业的发展。在越来越广泛的信息化技术应用当中,网络信息安全和平台的便捷实用性显得尤其重要。运用自动化流程结合人工管理构建好河南水利统一的数字化身份认证平... 随着科技进步和信息化技术的应用,数字化的建设与管理有力地推进了水利事业的发展。在越来越广泛的信息化技术应用当中,网络信息安全和平台的便捷实用性显得尤其重要。运用自动化流程结合人工管理构建好河南水利统一的数字化身份认证平台迫在眉睫,是实现科学、高效、实用的用户全生命周期管理模型和落实水利部“安全、实用”标准的必然选择。河南水利统一身份认证平台的建立必将大大提升河南省水利信息化安全保障水平,促进现代水利迅速发展。 展开更多

关键词 统一身份 多因子认证 平台建设

原文传递

分布式信息系统的软件层安全构架设计与实现

11

作者 姜鹏 赵正利 《无线互联科技》 2019年第3期64-65,共2页

文章研究了分布式部署的多节点系统的软件层安全构架的规划设计与实现。通过对数据加密、证书互信、多因子认证、权限控制等技术的综合应用,保障了数据的传输和存储安全,而且针对常见针对服务的网络攻击手段进行了前置防御处理。本安全... 文章研究了分布式部署的多节点系统的软件层安全构架的规划设计与实现。通过对数据加密、证书互信、多因子认证、权限控制等技术的综合应用,保障了数据的传输和存储安全,而且针对常见针对服务的网络攻击手段进行了前置防御处理。本安全构架的应用可以有效保护分布式系统的服务安全,同时也对类似多节点系统的建设提供了安全构架方面的参考。 展开更多

关键词 分布式部署 网络安全 信息安全 数据加密 多因子认证

下载PDF 职称材料

调控终端安全管控技术研究与应用 被引量：2

12

作者 王先强 张睿 张华 《四川电力技术》 2021年第4期43-49,共7页

在能源互联网和电网智能化的发展趋势下,各类新型电网业务和工作场景访问调度主站系统的需求增多,需要规范调度终端的权限配置,加强操作过程安全审计,完善管理制度和技术手段,有效防范安全攻击,提升应对极端情况的风险防控水平。通过对... 在能源互联网和电网智能化的发展趋势下,各类新型电网业务和工作场景访问调度主站系统的需求增多,需要规范调度终端的权限配置,加强操作过程安全审计,完善管理制度和技术手段,有效防范安全攻击,提升应对极端情况的风险防控水平。通过对现有调度终端键盘、显示器、鼠标延伸技术的使用现状分析,提出了一种基于云计算和生物多因子认证的调控终端安全管控技术。该技术根据电网调度自动化的业务场景,融合计算虚拟化、网络虚拟化、存储虚拟化、运维监控管理、云桌面业务流程交付等软件技术,形成标准化的调控终端安全管控系统解决方案。 展开更多

关键词 调度终端 调控终端安全管控 云计算 生物多因子认证

下载PDF 职称材料

无人机网络中基于多因子的认证密钥协商协议研究 被引量：5

13

作者 张敏 许春香 张建华 《信息网络安全》 CSCD 北大核心 2022年第9期21-30,共10页

随着无人机技术的发展,无人机网络日益普及,无人机网络安全也越来越受到人们的关注。解决无人机网络的安全问题,研究和设计安全、高效且轻量级的认证密钥协商协议至关重要。2021年,HUSSAIN等人提出一种基于椭圆曲线加密算法的无人机网... 随着无人机技术的发展,无人机网络日益普及,无人机网络安全也越来越受到人们的关注。解决无人机网络的安全问题,研究和设计安全、高效且轻量级的认证密钥协商协议至关重要。2021年,HUSSAIN等人提出一种基于椭圆曲线加密算法的无人机网络认证密钥协商协议,但该协议存在无人机伪装攻击、会话密钥泄露等安全问题。基于此,文章提出一种基于多因子的认证密钥协商协议,利用安全概略算法和椭圆曲线加密算法解决HUSSAIN等人协议的安全威胁,且可实现访问控制。安全分析、安全证明及仿真实验表明,该协议的计算开销和通信开销虽然略有增长,但安全性更高。 展开更多

关键词 无人机网络 安全概略 认证密钥协商 多因子身份认证

下载PDF 职称材料

远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究 被引量：4

14

作者 张敏 许春香 黄闽英 《信息网络安全》 CSCD 北大核心 2019年第10期42-49,共8页

现有的远程医疗环境身份认证都是针对单服务器环境的,随着远程医疗体系的发展,用户需要访问多个医院服务器查询病情,也需要访问医保网站查询报销情况或访问其他第三方服务器。因此,对远程医疗环境下多服务器身份认证方案的研究具有积极... 现有的远程医疗环境身份认证都是针对单服务器环境的,随着远程医疗体系的发展,用户需要访问多个医院服务器查询病情,也需要访问医保网站查询报销情况或访问其他第三方服务器。因此,对远程医疗环境下多服务器身份认证方案的研究具有积极意义。2019年,BARMAN等人提出了远程医疗环境下多服务器身份认证方案,但该方案存在可扩展性差、易遭受特权攻击、不能实现访问控制等安全问题。为了解决这些问题,文章提出了基于Fuzzy Commitment和HMAC算法的多因子身份认证方案,通过安全性分析、证明及仿真实验可知,文中方案具有较高的安全性,虽然计算量和通信开销略有增长,但能较好地解决BARMAN等人方案面临的安全威胁。 展开更多

关键词 多因子身份认证 散列消息身份验证码 多服务器 轻量级 模糊承诺

下载PDF 职称材料

图书档案馆库应急钥匙智能安全管理系统研究

15

作者 姚恒 王贤 +2 位作者 刘文杰 华艺怀 罗逸诚 《信息与电脑》 2023年第21期93-96,共4页

针对图书档案部门应急钥匙管理效率低、使用登记不规范、违规使用难追溯等问题,提出一种图书档案馆库应急钥匙智能安全管理系统。系统基于物联网4层架构设计,采用双频射频识别(Radio Frequency Identification,RFID)技术和多因子身份认... 针对图书档案部门应急钥匙管理效率低、使用登记不规范、违规使用难追溯等问题,提出一种图书档案馆库应急钥匙智能安全管理系统。系统基于物联网4层架构设计,采用双频射频识别(Radio Frequency Identification,RFID)技术和多因子身份认证技术,整合集成硬件,开发软件功能,实现了实名认证环境下图书档案馆库应急钥匙的智能化监管和全流程追溯,提高了应急钥匙的管理效率,降低了图书档案馆库的安全管理风险。 展开更多

关键词 双频射频识别(RFID)技术 多因子身份认证 图书档案馆库安全管理 应急钥匙智能管理 系统设计

下载PDF 职称材料

面向文化资源可信共享的多因子身份认证方案

16

作者 王苗苗 芮兰兰 徐思雅 《通信学报》 EI CSCD 北大核心 2023年第10期34-45,共12页

为解决传统单因子认证造成的数据泄露和身份冒充等问题,针对文化资源可信共享提出基于区块链的多因子身份认证方案。考虑多种身份因素,利用区块链分布式账本的不可篡改性和分布性构造异构数字身份模型。通过非对称加密算法和异或运算,... 为解决传统单因子认证造成的数据泄露和身份冒充等问题,针对文化资源可信共享提出基于区块链的多因子身份认证方案。考虑多种身份因素,利用区块链分布式账本的不可篡改性和分布性构造异构数字身份模型。通过非对称加密算法和异或运算,实现异构数字身份的可信复用和多元主体的快速认证。安全分析和仿真结果表明,所提方案在安全性和效率方面优于已有的多因子认证方案,能有效降低身份认证成本。 展开更多

关键词 文化资源可信共享 多因子身份认证 数字身份 区块链

下载PDF 职称材料

基于声纹识别技术的多因子身份认证方式的探析 被引量：1

17

作者 陈金木 黄朝阳 《电脑与信息技术》 2022年第5期19-21,共3页

在网络与数字世界中,传统简单的身份验证方案已无法满足人们对安全性、灵活性、准确度等更高标准的需求。在大数据分析、人工智能等新信息技术的催生下,多因子身份验证已成为了用户信息安全的主要保证。因此文章将通过对声纹识别技术的... 在网络与数字世界中,传统简单的身份验证方案已无法满足人们对安全性、灵活性、准确度等更高标准的需求。在大数据分析、人工智能等新信息技术的催生下,多因子身份验证已成为了用户信息安全的主要保证。因此文章将通过对声纹识别技术的深入研究,以探索其在多因子身份验证方法中的实际运用。 展开更多

关键词 声纹识别 多因子身份认证 生物特征

下载PDF 职称材料

随机双盲多因子认证的互联网支付模式研究

18

作者 何清素 王俊生 韩庆芝 《现代商业》 2017年第6期54-55,共2页

安全性和便捷性是用户选择互联网支付主要考虑的问题,也是互联网支付行业发展的关键问题。在现有的互联网支付模式中,由于互联网自身的风险,以及其安全性与便捷性的不平衡,给用户带来许多经济损失。针对这一问题,本文提出了一种基于随... 安全性和便捷性是用户选择互联网支付主要考虑的问题,也是互联网支付行业发展的关键问题。在现有的互联网支付模式中,由于互联网自身的风险,以及其安全性与便捷性的不平衡,给用户带来许多经济损失。针对这一问题,本文提出了一种基于随机双盲多因子强认证的互联网安全、便捷的支付模式。即用户在注册互联网支付账号时,从互联网支付平台提供的多种认证方式中要随机选择至少三种认证方式作为预留认证方式,当进行转账、付款等操作时,用户要准确选出预留的认证方式,再从预留的认证方式中随机选择两种进行输入验证。 展开更多

关键词 互联网支付 安全便捷 随机双盲 多因子强认证

下载PDF 职称材料

运营商认证平台建设方案研究与实践 被引量：1

19

作者 陈鑫 朱华虹 +1 位作者 王刚 高敏 《广东通信技术》 2022年第10期2-6,12,共6页

从移动互联网身份认证的挑战和现有身份认证的不足入手,阐述了运营商认证平台的技术实现和建设思路,提出了以手机号码免密认证为基础,融合账号密码、短信、生物特征等多因子身份认证技术的运营商认证平台建设方案,并描述了平台部署实践... 从移动互联网身份认证的挑战和现有身份认证的不足入手,阐述了运营商认证平台的技术实现和建设思路,提出了以手机号码免密认证为基础,融合账号密码、短信、生物特征等多因子身份认证技术的运营商认证平台建设方案,并描述了平台部署实践经验。 展开更多

关键词 运营商认证平台 免密认证技术 多因子身份认证技术

下载PDF 职称材料