分享到:

动态身份认证系统

引言 $$ 目前常用的身份识别技术可以分为两大类:一类是基于生物特征识别的身份认证技术,可分为基于声音、指纹、脸像、虹膜、掌纹等特征的认证机制; 另一类是基于密码技术的各种电子ID身份认证技术,它又可分为基于对称密码体制的身份认证,基于非对称密码体制的身份认证机制。 $$基于生物特征的身份认证机制容易受外界因素影响(如噪声、位置、方向以及光照的变化或主体本身的特征改变),使得在提取生物特征或进行匹配时产生困难。此外,所有基于生物特征的识别技术是利用提取的生物特征数据作为识别码,因而在传送中易被非法截获,而且生物特征识别技术的成本较高。 $$基于对称密码体制的身份认证包括用户/口令(静态口令)认证技术、动态口令认证技术和挑战-应答认证技术。其中最为安全的对称体制身份认证技术是挑战-应答认证技术,但该技术通常通信代价很高,并且附加的复杂协议意味着这种机制不能与传统的简单协议结合使用。同时也增加了用户使用的复杂性。基于非对称密码体制的...  (本文共5页) 阅读全文>>

四川大学
四川大学

动态口令身份认证系统研究及应用方案设计

随着Internet网络技术的飞速发展,电子商务、电子政务、企业内部网的信息管理、Internet网络信息服务已获得广泛应用,由此造成许多重要的信息和机密的资料都存放在计算机或网络上。网络的开放性、交互性及其分布式特性使信息安全问题越来越受到人们的重视。身份认证对于保证信息只被合法授权用户获取和访问起着重要作用,因而建立强有力的身份认证机制成为信息安全的关键之一。本文首先介绍了保障信息安全的各种密码和认证技术,阐述了身份认证理论及其实现,并分析了几类常见的身份认证机制。其次分析了现有的一些基于动态口令的身份认证方案,指出了存在的缺陷或不足,进而提出了一种安全的、有效的、经济的改进方案。本文以世界领先的动态口令身份认证主流技术为参照,结合工程应用的实际,提出并设计了一种动态口令同步认证方法,以实现动态口令安全性、有效性与同步程度、验证效率之间的最优化配置。本文详细阐述了该动态口令身份认证技术的基本思想和原理,并从工程应用和市场开发...  (本文共85页) 本文目录 | 阅读全文>>

解放军信息工程大学
解放军信息工程大学

面向SOA多域协作环境的认证技术研究

信息系统之间基于SOA架构的业务协作与功能集成是多域环境下重要的应用模式。然而,在这种SOA多域协作环境中,Web服务与生俱来的开放性、SOA架构下域间协作关系的动态性、以及自治域安全策略的多样性对域间安全互操作提出了新的挑战。安全互操作的首要问题是如何实现各类安全实体交互过程中的安全认证。本文在研究多域身份认证和SOA安全认证技术的基础上,结合SOA多域协作环境的新特点,对面向SOA多域协作环境的认证技术展开了深入研究,主要工作如下:1.全面分析了SOA多域协作环境的认证需求,设计了相应的认证系统架构。分析了现有的多域身份认证和SOA安全认证技术在SOA多域协作环境下的不足,以及SOA多域协作环境的特点和认证需求,设计了相应的认证系统架构,给出了认证系统总体结构、域内认证结构、认证系统详细结构和工作流程。该架构融合了用户身份认证、联盟身份管理和SOAP消息认证技术,满足了SOA多域协作环境的安全认证需求,为认证方案的设计奠定了...  (本文共94页) 本文目录 | 阅读全文>>

《计算机工程与设计》2009年15期
计算机工程与设计

基于数字签名的优化动态身份认证系统

0引言当今社会已经步入信息社会,互联网已经在电子政务、电子商务等领域得到广泛应用。但是安全问题成为我们网络应用过程中应当解决的首要问题,身份认证则是实现网络安全的第一步。目前,在网络上常用的身份认证系统是将数字签名技术和挑战/应答认证机制[1]相结合的动态身份认证系统。挑战/应答认证机制,是由认证服务器方发起挑战,客户端进行应答,共需要四次“握手”才能够完成一次身份认证,不能高效的利用网络资源。针对上述不足,本文提出一种基于数字签名的优化动态身份认证系统。该系统应用数字签名技术,设计了一套高效、安全的身份认证协议,有效地提高了网络资源利用率,降低了网络负担。1相关技术概述及现有协议分析1.1挑战/应答认证机制与数字签名技术动态口令技术[3-4]是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术。挑战/应答认证机制是一种动态口令认证机制,其基本过程[5]如图1所示。由于每次的登录口令都是动态生成的,每次生成...  (本文共3页) 阅读全文>>

《重庆大学学报(自然科学版)》2004年07期
重庆大学学报(自然科学版)

动态身份认证方案及应用

根据采用手段不同[1],用户身份认证分为基于秘密信息、基于物理安全两种。前者最常见的是静态口令,方便、简洁,但存在诸多缺点:易被偷窥泄密;传输过程中可能被截取;用户为方便记忆而设置的口令易破译;攻击者根据其只能单向认证特点伪装成系统骗取口令等。虽然可通过频繁更改密码等措施来提高认证可靠性,但很不方便。因此,需要一种经常变化、无法推测、一次性使用的动态口令来确保身份认证的可靠性。特别是证券交易、网络银行、电子商务、网络登录等敏感行业,采用安全性极高的动态口令来确保身份认证尤为重要。1 动态认证技术1.1 系统构成动态认证系统主要由电子令牌Token、安全认证服务器、管理工作站、认证服务接口函数API(ApplicationProgrammingInterface)等组成[2]。1)电子令牌Token。是提供给用户的带有键盘的便携式设备。通过同步、非同步认证算法,产生一次性有效的用户当前登录口令。所产生的口令彼此间无相关性,无法预测...  (本文共4页) 阅读全文>>

上海交通大学
上海交通大学

动态身份认证系统的研究与实现

随着全球信息化发展和Internet普及,计算机网络安全逐渐成为人们关注的焦点问题。身份认证是安全系统的第一道防线,所有其他的安全服务都依赖于该服务,他的失败可能导致整个系统的失败。本文论述了静态身份认证机制的不足和动态身份认证机制的分类及实现方式;研究了动态身份认证的动态口令生成机制;论述了基于时间同步的动态身份认证机制在实际应用中的不足和可能面临的攻击,基于现有的二次认证,给出了改进的二次认证方案:利用改进的MD5算法的不确定因素,每次生成口令基于略有差别的加密算法,结合扩大口令字字符集方法,提高了基于时间同步的动态身份认证机制的安全强度。本文中,对身份认证机制的实现方面提出了一些新思路和方法,主要有以下几个创新点:1、在论述和介绍动态加密口令生成机制的基础上总结并给出动态身份认证机制的一些认识和观点,并对系统原来采用的MD5算法进行了论述和改进。2、论述了现有时间同步动态认证体制的潜在安全隐患,借鉴现有的二次认证机制DCA...  (本文共88页) 本文目录 | 阅读全文>>