基于动态口令的增强身份认证

发布时间：2018-06-24 15:23

  本文选题：动态口令 + 身份认证　； 参考：《华东师范大学学报(自然科学版)》2015年S1期

【摘要】：传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.
[Abstract]:Traditional password-based authentication is vulnerable to attacks of weak password, violent guessing and replay. The enhanced identity authentication system based on dynamic password can provide account security protection after the static password leak through multi-factor authentication. The dynamic password authentication system based on the open standard OATH-TOTP is integrated with unified identity authentication, which supports hardware token and mobile phone software token, and provides static and dynamic password combination input verification through customized radius server. Independent application passwords provide backward compatibility for email and other application clients, prevent dynamic passwords from bypassing, and prevent clear text protocols from leaking single sign-on passwords. The system can effectively improve the security of the unified identity authentication system and its applications.
【作者单位】： 上海交通大学网络信息中心;
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 杜奕智;一种基于平方剩余的动态口令算法[J];信息技术;2003年11期

2 敖山;刘庆华;姜桦;;动态口令身份认证的实现方式分析[J];焦作大学学报;2006年02期

3 王海龙;戴英侠;;远程接入短信动态口令系统的阻塞攻击分析及其对策[J];信息安全与通信保密;2008年12期

4 山林;;从K宝到动态口令，，农行网上银行构筑双保险[J];金融电子化;2008年01期

5 苏武;王命延;童星;邵风瑞;;基于时间同步的动态口令身份认证的研究[J];计算机与现代化;2009年10期

6 蒋立军;周安民;;一种基于动态口令的挑战应答智能卡鉴别机制[J];四川兵工学报;2009年11期

7 李明松;;改良的安全动态口令技术在基金网上交易的应用[J];金融电子化;2011年06期

8 刘昌明;马艳;宗文富;;基于挑战/响应机制的动态口令系统的设计[J];计算机与数字工程;2012年12期

9 朱鹏飞;于华章;陆舟;付海洋;;一种对动态口令生成算法的量化评估方法[J];信息网络安全;2013年10期

10 杨路,林麟;信息安全身份认证中的动态口令电子令牌技术[J];信息网络安全;2001年03期

相关会议论文 前5条

1 章思宇;黄保青;白雪松;姜开达;;基于动态口令的增强身份认证[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年

2 刘彤;胡祥义;;基于动态口令和智能卡技术的网络游戏身份认证系统[A];第二十次全国计算机安全学术交流会论文集[C];2005年

3 林勇;刘佳为;;基于短信动态口令的企业办公系统双因子安全应用[A];电力行业信息化优秀论文集2013[C];2013年

4 陈红霞;;基于短信动态口令的企业办公网双因子安全体系的研究[A];广西计算机学会2009年年会论文集[C];2009年

5 祁毅;曹彦锋;;动态密码在网上银行中的应用[A];广东省通信学会2006年度学术论文集[C];2007年

相关重要报纸文章 前7条

1 集联公司供稿;动态口令在账户管理中的应用[N];计算机世界;2002年

2 润苗;北京集联动态口令统一认证[N];中国计算机报;2003年

3 中国电信股份有限公司上海研究院 罗毅邋张明杰 刘向辉;动态口令应用现状与SIM卡动态口令的发展[N];人民邮电;2008年

4 ;身份认证 软硬兼施[N];中国计算机报;2014年

5 本报记者 王沛霖;动态密码的机会来了[N];中国计算机报;2012年

6 陈达;芝麻开门[N];中国计算机报;2007年

7 北京天威诚信电子商务服务有限公司 习永玲;寻找交易安全途径[N];计算机世界;2002年

相关硕士学位论文 前10条

1 王乐;基于移动终端的动态口令系统的研究[D];北京邮电大学;2009年

2 郭峰峰;基于多级管理的动态口令系统的设计与实现[D];北京邮电大学;2010年

3 孟祥宏;基于动态口令的企业即时通讯系统研究与实现[D];昆明理工大学;2012年

4 季晓玉;动态口令双向身份认证系统的研究与实现[D];大连理工大学;2008年

5 钱学洪;基于动态口令的网上银行安全认证研究[D];电子科技大学;2011年

6 朱美佳;移动支付中动态口令身份认证方案研究[D];西安电子科技大学;2011年

7 文小波;动态口令身份认证系统研究及应用方案设计[D];四川大学;2005年

8 刘文军;基于挑战/应答的动态口令身份认证系统研究[D];北京化工大学;2007年

9 黄振华;基于SIM卡的身份认证功能的设计与实现[D];华南理工大学;2010年

10 曾烈;嵌入式动态口令认证系统[D];长沙理工大学;2007年

本文编号：2061972