本文選題：動態(tài)口令 + 身份認(rèn)證��； 參考：《華東師范大學(xué)學(xué)報(自然科學(xué)版)》2015年S1期

【摘要】：傳統(tǒng)基于口令的身份認(rèn)證易受弱口令、暴力猜解和重放的攻擊.基于動態(tài)口令的增強身份認(rèn)證系統(tǒng)通過多因子認(rèn)證,在靜態(tài)口令泄漏后依然能提供賬戶安全保護(hù).基于開放標(biāo)準(zhǔn)OATH-TOTP構(gòu)建的動態(tài)口令認(rèn)證系統(tǒng)與統(tǒng)一身份認(rèn)證集成,支持硬件令牌和手機軟件令牌,并通過定制的RADIUS服務(wù)器提供靜態(tài)和動態(tài)口令組合輸入驗證.獨立的應(yīng)用密碼為Email等應(yīng)用客戶端提供向后兼容,防止動態(tài)口令繞過,并避免明文協(xié)議泄露單點登錄口令.該系統(tǒng)能有效提高統(tǒng)一身份認(rèn)證系統(tǒng)及各應(yīng)用系統(tǒng)的安全性.
[Abstract]:Traditional password-based authentication is vulnerable to attacks of weak password, violent guessing and replay. The enhanced identity authentication system based on dynamic password can provide account security protection after the static password leak through multi-factor authentication. The dynamic password authentication system based on the open standard OATH-TOTP is integrated with unified identity authentication, which supports hardware token and mobile phone software token, and provides static and dynamic password combination input verification through customized radius server. Independent application passwords provide backward compatibility for email and other application clients, prevent dynamic passwords from bypassing, and prevent clear text protocols from leaking single sign-on passwords. The system can effectively improve the security of the unified identity authentication system and its applications.
【作者單位】： 上海交通大學(xué)網(wǎng)絡(luò)信息中心;
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 杜奕智;一種基于平方剩余的動態(tài)口令算法[J];信息技術(shù);2003年11期

2 敖山;劉慶華;姜樺;;動態(tài)口令身份認(rèn)證的實現(xiàn)方式分析[J];焦作大學(xué)學(xué)報;2006年02期

3 王海龍;戴英俠;;遠(yuǎn)程接入短信動態(tài)口令系統(tǒng)的阻塞攻擊分析及其對策[J];信息安全與通信保密;2008年12期

4 山林;;從K寶到動態(tài)口令，，農(nóng)行網(wǎng)上銀行構(gòu)筑雙保險[J];金融電子化;2008年01期

5 蘇武;王命延;童星;邵風(fēng)瑞;;基于時間同步的動態(tài)口令身份認(rèn)證的研究[J];計算機與現(xiàn)代化;2009年10期

6 蔣立軍;周安民;;一種基于動態(tài)口令的挑戰(zhàn)應(yīng)答智能卡鑒別機制[J];四川兵工學(xué)報;2009年11期

7 李明松;;改良的安全動態(tài)口令技術(shù)在基金網(wǎng)上交易的應(yīng)用[J];金融電子化;2011年06期

8 劉昌明;馬艷;宗文富;;基于挑戰(zhàn)/響應(yīng)機制的動態(tài)口令系統(tǒng)的設(shè)計[J];計算機與數(shù)字工程;2012年12期

9 朱鵬飛;于華章;陸舟;付海洋;;一種對動態(tài)口令生成算法的量化評估方法[J];信息網(wǎng)絡(luò)安全;2013年10期

10 楊路,林麟;信息安全身份認(rèn)證中的動態(tài)口令電子令牌技術(shù)[J];信息網(wǎng)絡(luò)安全;2001年03期

相關(guān)會議論文 前5條

1 章思宇;黃保青;白雪松;姜開達(dá);;基于動態(tài)口令的增強身份認(rèn)證[A];中國高等教育學(xué)會教育信息化分會第十二次學(xué)術(shù)年會論文集[C];2014年

2 劉彤;胡祥義;;基于動態(tài)口令和智能卡技術(shù)的網(wǎng)絡(luò)游戲身份認(rèn)證系統(tǒng)[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

3 林勇;劉佳為;;基于短信動態(tài)口令的企業(yè)辦公系統(tǒng)雙因子安全應(yīng)用[A];電力行業(yè)信息化優(yōu)秀論文集2013[C];2013年

4 陳紅霞;;基于短信動態(tài)口令的企業(yè)辦公網(wǎng)雙因子安全體系的研究[A];廣西計算機學(xué)會2009年年會論文集[C];2009年

5 祁毅;曹彥鋒;;動態(tài)密碼在網(wǎng)上銀行中的應(yīng)用[A];廣東省通信學(xué)會2006年度學(xué)術(shù)論文集[C];2007年

相關(guān)重要報紙文章 前7條

1 集聯(lián)公司供稿;動態(tài)口令在賬戶管理中的應(yīng)用[N];計算機世界;2002年

2 潤苗;北京集聯(lián)動態(tài)口令統(tǒng)一認(rèn)證[N];中國計算機報;2003年

3 中國電信股份有限公司上海研究院 羅毅邋張明杰 劉向輝;動態(tài)口令應(yīng)用現(xiàn)狀與SIM卡動態(tài)口令的發(fā)展[N];人民郵電;2008年

4 ;身份認(rèn)證 軟硬兼施[N];中國計算機報;2014年

5 本報記者 王沛霖;動態(tài)密碼的機會來了[N];中國計算機報;2012年

6 陳達(dá);芝麻開門[N];中國計算機報;2007年

7 北京天威誠信電子商務(wù)服務(wù)有限公司 習(xí)永玲;尋找交易安全途徑[N];計算機世界;2002年

相關(guān)碩士學(xué)位論文 前10條

1 王樂;基于移動終端的動態(tài)口令系統(tǒng)的研究[D];北京郵電大學(xué);2009年

2 郭峰峰;基于多級管理的動態(tài)口令系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2010年

3 孟祥宏;基于動態(tài)口令的企業(yè)即時通訊系統(tǒng)研究與實現(xiàn)[D];昆明理工大學(xué);2012年

4 季曉玉;動態(tài)口令雙向身份認(rèn)證系統(tǒng)的研究與實現(xiàn)[D];大連理工大學(xué);2008年

5 錢學(xué)洪;基于動態(tài)口令的網(wǎng)上銀行安全認(rèn)證研究[D];電子科技大學(xué);2011年

6 朱美佳;移動支付中動態(tài)口令身份認(rèn)證方案研究[D];西安電子科技大學(xué);2011年

7 文小波;動態(tài)口令身份認(rèn)證系統(tǒng)研究及應(yīng)用方案設(shè)計[D];四川大學(xué);2005年

8 劉文軍;基于挑戰(zhàn)/應(yīng)答的動態(tài)口令身份認(rèn)證系統(tǒng)研究[D];北京化工大學(xué);2007年

9 黃振華;基于SIM卡的身份認(rèn)證功能的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2010年

10 曾烈;嵌入式動態(tài)口令認(rèn)證系統(tǒng)[D];長沙理工大學(xué);2007年

本文編號：2061972