身份认证机制研究及其安全性分析 被引量：37

1

作者 李金库 张德运 张勇 《计算机应用研究》 CSCD 北大核心 2001年第2期126-128,共3页

身份认证是网络安全技术的一个重要组成部分。详细阐述了现今最常用的三种认证机制，并对它们的安全性进行了剖析。

关键词 身份认证 DCE/Kerberos 公共密钥 挑战/应答 安全性

下载PDF 职称材料

动态口令身份认证机制及其安全性研究 被引量：20

2

作者 顾韵华 刘素英 《微计算机信息》 北大核心 2007年第33期51-53,共3页

基于口令的身份认证是目前多数应用系统所采用的安全机制。动态口令是身份认证机制新的发展方向。本文详细阐述了常用的三种动态口令机制,并对它们的安全性进行了分析。

关键词 动态口令 时间同步 事件同步 挑战/应答 安全性

下载PDF 职称材料

基于强身份认证的网络应用单点登录系统研究 被引量：13

3

作者 丁德胜 许建真 +1 位作者 沈丽珍 余莉莉 《计算机工程》 CAS CSCD 北大核心 2006年第7期163-165,共3页

利用数据加密技术,实施一种基于挑战/应答方式的安全身份认证。并在该身份认证的基础上,开发出针对园区网环境的网络应用单点登录系统。园区网用户可通过该系统访问注册过的各项B/S和C/S网络应用,且效率和安全性都得到了更大的提升和保证。

关键词 MD5_HMAC 3DES 身份认证 挑战/应答 单点登录

下载PDF 职称材料

基于事件同步及异步的动态口令身份认证技术研究 被引量：11

4

作者 刘知贵 臧爱军 +1 位作者 陆荣杰 郑晓红 《计算机应用研究》 CSCD 北大核心 2006年第6期133-134,共2页

动态口令身份认证中有两种不常应用的技术———事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三... 动态口令身份认证中有两种不常应用的技术———事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三种技术的优缺点。 展开更多

关键词 事件同步 异步 动态口令 挑战/应答

下载PDF 职称材料

网络环境下身份认证技术探析 被引量：5

5

作者 吕格莉 邵自然 《现代计算机》 2006年第11期53-55,66,共4页

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门。如何确定用户身份以控制用户对信息资源的访问,是一个值得研究的问题。本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,分... 身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门。如何确定用户身份以控制用户对信息资源的访问,是一个值得研究的问题。本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,分析了目前网络环境下常用的身份认证技术。 展开更多

关键词 身份认证 电子商务 数字签名 挑战/应答

下载PDF 职称材料

基于手机令牌的动态口令身份认证系统 被引量：7

6

作者 张亮 刘建伟 《通信技术》 2009年第1期253-255,共3页

随着无线网络的日益完善,通过手机无线接入Internet的用户不断增加,因此解决无线接入用户的身份认证问题极为重要。动态口令已经成为认证机制新的发展趋势,它提供了比传统静态口令更高的安全性。文中设计了一种基于挑战/应答机制的动态... 随着无线网络的日益完善,通过手机无线接入Internet的用户不断增加,因此解决无线接入用户的身份认证问题极为重要。动态口令已经成为认证机制新的发展趋势,它提供了比传统静态口令更高的安全性。文中设计了一种基于挑战/应答机制的动态口令认证协议,并根据此协议设计了一个基于手机令牌的动态口令身份认证系统,论述了系统的组成、认证过程,分析了系统的安全性。分析表明,该系统具有安全性高、适用面广、使用方便、系统成本低的特点。 展开更多

关键词 手机令牌 动态口令 挑战/应答

原文传递

基于动态口令的电子商务身份认证技术 被引量：3

7

作者 蔺聪 黑霞丽 《计算机安全》 2008年第5期58-60,共3页

该文首先介绍了电子商务的定义、产生和发展和针对传统的静态身份方式进行电子商务活动的种种弊端,详细地介绍了动态口令技术;包括动态口令技术的产生,以及动态口令技术的特点,并从基于挑战-应答方式和基于时间戳方式两个方面,结合图表... 该文首先介绍了电子商务的定义、产生和发展和针对传统的静态身份方式进行电子商务活动的种种弊端,详细地介绍了动态口令技术;包括动态口令技术的产生,以及动态口令技术的特点,并从基于挑战-应答方式和基于时间戳方式两个方面,结合图表详细地分析了动态口令技术的基本设计思想和认证过程,最后比较和总结了这两种方法的优缺点。验证了动态口令技术,由于密码只使用一次,所以安全性比较高的结论。 展开更多

关键词 电子商务 身份认证 动态口令 挑战-应答 时间戳

下载PDF 职称材料

基于密钥管理技术的在线身份认证系统 被引量：2

8

作者 许棣华 许建真 +1 位作者 吴伟敏 余金蓉 《计算机工程》 CAS CSCD 北大核心 2004年第15期124-126,共3页

在通过对密码技术、身份认证技术及密钥管理等技术的研究后,针对校园网络的实际,开发了基于密钥管理技术的在线身份认证系统,有效地提高了校园网络中的信息系统的安全,使用户只输入一次密码,就可以访问网络中的多种服务。

关键词 身份认证 密钥 挑战/应答 票据 网络应用漫游

下载PDF 职称材料

基于ECC的SIP身份认证密钥协商协议 被引量：2

9

作者 黄朝阳 陈金木 《电子科技大学学报》 EI CAS CSCD 北大核心 2023年第5期747-755,共9页

为在SIP认证协议中实现用户匿名性并提高协议的安全性能,将挑战/应答机制、椭圆曲线密码技术和口令认证相结合,提出一种新的匿名SIP认证协议。协议仅使用少量的椭圆曲线点乘运算,既保障认证的安全性又有效降低了整体运算量。协议在认证... 为在SIP认证协议中实现用户匿名性并提高协议的安全性能,将挑战/应答机制、椭圆曲线密码技术和口令认证相结合,提出一种新的匿名SIP认证协议。协议仅使用少量的椭圆曲线点乘运算,既保障认证的安全性又有效降低了整体运算量。协议在认证过程中引入高熵随机数,认证双方使用挑战/应答机制的三次握手实现双向认证,同时协商生成后续会话所需密钥。通过对协议的BAN逻辑分析和多种已知攻击的非形式化分析,证明该协议具有较高的安全性能。经与相关协议的效率比较,协议认证过程所需的运算量更小。 展开更多

关键词 挑战/应答 椭圆曲线密码 HASH函数 口令认证 SIP协议

下载PDF 职称材料

一种基于公钥体制的双向认证及密钥协商方案

10

作者 杨栋 谢永强 《计算机安全》 2008年第1期25-28,共4页

该文首先分析了目前常用的几种成熟的身份认证方案各自的优缺点,然后以公钥体制和挑战/应答认证机制为基础,设计了一种新的身份认证方案。该方案将静态口令机制和动态口令机制相结合,不仅能确保用户的身份安全,实现通信双方的相互认证,... 该文首先分析了目前常用的几种成熟的身份认证方案各自的优缺点,然后以公钥体制和挑战/应答认证机制为基础,设计了一种新的身份认证方案。该方案将静态口令机制和动态口令机制相结合,不仅能确保用户的身份安全,实现通信双方的相互认证,而且在认证同时能够完成双方会话密钥的协商。最后,文章对方案的安全性和有效性进行了分析。 展开更多

关键词 公钥 挑战/应答 身份安全 双向认证 密钥协商

下载PDF 职称材料

基于混沌算法的无线安全认证技术研究 被引量：3

11

作者 陈作聪 孙树峰 《微电子学与计算机》 CSCD 北大核心 2007年第12期115-117,共3页

针对无线网络安全威胁,提出了一种基于混沌算法的无线安全认证方案,利用混沌对初始条件的依赖性可以生成混沌序列,以此作为无线用户的身份,这种身份具有惟一性和不可伪造性,并且是可以动态变化的。同时还给出了IEEE802.11无线局域网环... 针对无线网络安全威胁,提出了一种基于混沌算法的无线安全认证方案,利用混沌对初始条件的依赖性可以生成混沌序列,以此作为无线用户的身份,这种身份具有惟一性和不可伪造性,并且是可以动态变化的。同时还给出了IEEE802.11无线局域网环境中基于混沌理论的动态认证方案和过程。研究结果表明,该方案具有良好的加密效果,运算量小,抗攻击强,有较高的安全性。 展开更多

关键词 无线局域网 安全技术 挑战/应答 混沌算法 认证

下载PDF 职称材料

一种在不安全信道上的动态口令远程用户认证方案 被引量：3

12

作者 赵铭伟 于晓晨 《计算机应用与软件》 CSCD 2015年第10期320-323,共4页

相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制... 相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,并对该方案进行了性能测试与分析。实验结果表明,该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证。 展开更多

关键词 动态口令 身份认证 HASH 函数 对称加密 挑战/应答 不安全网络信道

下载PDF 职称材料

一种口令、令牌与生物认证技术通用集成框架 被引量：2

13

作者 郑建德 郑杭杰 杨静 《厦门大学学报（自然科学版）》 CAS CSCD 北大核心 2011年第1期42-46,共5页

提出一种在计算机应用系统中集成口令、令牌及各种生物认证的通用集成认证框架和支撑框架的认证协议.该认证协议把消息的验证过程逆向转化为传统的生物特征识别过程,利用各种生物特征识别技术固有的容错能力解决生物特征数据的不确定性... 提出一种在计算机应用系统中集成口令、令牌及各种生物认证的通用集成认证框架和支撑框架的认证协议.该认证协议把消息的验证过程逆向转化为传统的生物特征识别过程,利用各种生物特征识别技术固有的容错能力解决生物特征数据的不确定性问题,从而提供一种可重用的集成认证框架.采用该框架可以实现相关技术的标准化,有助于全面提升系统的安全层次. 展开更多

关键词 集成框架 认证 挑战-应答 数字签名

下载PDF 职称材料

挑战/应答机制与生物特征相结合的身份认证 被引量：2

14

作者 李雪真 《网络安全技术与应用》 2007年第1期24-26,共3页

随着信息的多元化、数字化的迅猛发展,信息安全技术显得越来越重要。身份认证是安全系统中的第一道关卡,在安全系统中的地位极其重要。本文在介绍现有的身份认证方法,分析它们的优缺点的基础上,提出一种结合挑战/应答机制和生物特征的... 随着信息的多元化、数字化的迅猛发展,信息安全技术显得越来越重要。身份认证是安全系统中的第一道关卡,在安全系统中的地位极其重要。本文在介绍现有的身份认证方法,分析它们的优缺点的基础上,提出一种结合挑战/应答机制和生物特征的身份认证方案。 展开更多

关键词 身份认证 挑战/应答 生物学 安全

原文传递

基于C/S模式的网络文件管理系统的设计与实现 被引量：2

15

作者 陈慧 程明远 《大众科技》 2004年第4期66-67,共2页

本文提出了一种基于C／S模式的通用的网络文件管理系统的设计与实现。在分析了该系统的应用背景的基础上,介绍了系统的基本原理以及系统的具体实现过程。

关键词 网络文件 "挑战/应答" 访问控制

下载PDF 职称材料

一种改进的基于挑战/应答机制的短波接入认证系统研究与设计 被引量：2

16

作者 郑昌安 吴学智 《通信技术》 2015年第6期729-733,共5页

挑战/应答方式是一种常用的安全性较高的动态身份认证技术,但窄带信道条件和高效率、高安全性要求限制了其在军事短波环境中的应用。基于短波终端和岸基短波台站已有的安全基础—预共享对称密钥,设计了一种改进的基于挑战/应答机制的短... 挑战/应答方式是一种常用的安全性较高的动态身份认证技术,但窄带信道条件和高效率、高安全性要求限制了其在军事短波环境中的应用。基于短波终端和岸基短波台站已有的安全基础—预共享对称密钥,设计了一种改进的基于挑战/应答机制的短波接入双向认证系统。针对短波接入网实际应用,在认证过程中引入随机数和时间戳两种动态因子,在增强接入认证系统安全性的同时,有效减少了认证过程中的开销,实现通信双方相互认证的同时还能够完成会话和完整性密钥的协商。 展开更多

关键词 对称密钥 双向认证 挑战/应答 时间同步 短波接入网

下载PDF 职称材料

基于手机令牌的移动应用双向身份认证方案研究 被引量：2

17

作者 郑兆华 彭金莲 程杰仁 《电信科学》 北大核心 2014年第9期87-91,99,共6页

随着移动信息化的发展,移动应用的安全问题已成为用户关注的焦点。身份认证存在多种解决方案,其中动态口令技术是目前身份认证问题的最有效解决方案。在分析目前动态口令存在缺陷的基础上,提出了一种改进的基于手机令牌的挑战/应答动态... 随着移动信息化的发展,移动应用的安全问题已成为用户关注的焦点。身份认证存在多种解决方案,其中动态口令技术是目前身份认证问题的最有效解决方案。在分析目前动态口令存在缺陷的基础上,提出了一种改进的基于手机令牌的挑战/应答动态口令身份认证方案,它以指纹作为令牌使用凭证,能双向可信认证,并以分段双通道方式进行加密通信。此外,对新方案进行了安全性分析。分析结果表明该方案具有安全性高、使用简便、成本低的特点,完全满足移动应用通信中安全级别较高的身份认证要求。 展开更多

关键词 动态口令 手机令牌 身份认证 安全 移动信息化 挑战/应答

下载PDF 职称材料

基于手机令牌的动态口令身份认证系统的实现 被引量：2

18

作者 叶晰 叶依如 岑琴 《计算机系统应用》 2010年第10期32-36,共5页

随着网络技术的普及,传统的静态密码方案已不能满足电子商务中的身份认证的要求。描述了动态口令技术的基本原理,分析了其软件和硬件实现的利弊,设计了一种基于挑战/应答模式的动态口令认证协议,并在此协议基础上设计实现了基于手机令... 随着网络技术的普及,传统的静态密码方案已不能满足电子商务中的身份认证的要求。描述了动态口令技术的基本原理,分析了其软件和硬件实现的利弊,设计了一种基于挑战/应答模式的动态口令认证协议,并在此协议基础上设计实现了基于手机令牌的动态口令身份认证系统,论述了系统的总体设计、认证过程、安全性措施和具体的实施步骤,最后进行了系统的安全性分析。分析表明,该系统具有安全性高、适用面广,使用方便,系统成本低的特点。 展开更多

关键词 动态口令 手机令牌 挑战/应答

下载PDF 职称材料

基于射频指纹的挑战-应答认证协议 被引量：1

19

作者 袁红林 包志华 《信息安全与通信保密》 2012年第12期101-102,105,共3页

无线网络存在诸多信息安全问题,解决的关键机制之一是实现通信双方的高强度认证。文中设计了基于射频指纹的双向认证协议方案,新协议基于传统的挑战-应答机制,给出存在中间人攻击的经典的Needham-Schroeder认证协议的改进实例。分析显示... 无线网络存在诸多信息安全问题,解决的关键机制之一是实现通信双方的高强度认证。文中设计了基于射频指纹的双向认证协议方案,新协议基于传统的挑战-应答机制,给出存在中间人攻击的经典的Needham-Schroeder认证协议的改进实例。分析显示,改进的Needham-Schroeder认证协议能抵抗有关通信双方克隆的绝大部分攻击,有助于解决密钥泄露检测公开问题,具有更高的安全级别。新协议因此具有应用价值。 展开更多

关键词 挑战-应答 Needham—Schroeder 密钥泄露检测

原文传递

安全高效的三因素远程身份认证协议 被引量：1

20

作者 黄朝阳 赵玉超 《电子科技大学学报》 EI CAS CSCD 北大核心 2022年第3期425-431,共7页

为有效提高远程身份认证协议的安全性能,将椭圆曲线、挑战/应答机制、生物特征、智能卡和口令认证技术相结合,提出了一种安全高效的三因素身份认证协议。协议采用椭圆曲线的点乘运算,既提升了安全性又降低了运算复杂度。认证双方使用挑... 为有效提高远程身份认证协议的安全性能,将椭圆曲线、挑战/应答机制、生物特征、智能卡和口令认证技术相结合,提出了一种安全高效的三因素身份认证协议。协议采用椭圆曲线的点乘运算,既提升了安全性又降低了运算复杂度。认证双方使用挑战/应答机制的3次握手来实现双向认证,协议的认证过程引入随机数,并完成会话密钥协商。协议的安全性能基于Hash函数的单向性、椭圆曲线的离散对数难题和生物特征的安全特性。通过对多种已知攻击的形式化推演,证明该协议能抵御各种常见攻击,具有较高的安全性能。经仿真实验证明,协议具有更高的运算效率。 展开更多

关键词 生物特征 挑战/应答 椭圆曲线 HASH函数 智能卡 口令认证

下载PDF 职称材料