原创力文档- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
电子发烧友 电子技术论坛
一种基于动态口令的身份认证系统研究
1 2
傅德胜 ,陈 昕
(南京信息工程大学 计算机与软件学院, 江苏 南京 210044)
摘 要:身份认证在信息安全中起着非常重要的作用,建立安全的身份认证机制成为终端安全的关键之一。
作为一种新型的认证模式,动态口令比传统的静态口令更加安全、可靠。本文阐述了动态口令的原理及现
有动态口令方案的缺点,设计了一种新型的身份认证系统,并对其有效性进行了分析。
关键词:动态口令;身份认证;安全性
中图法分类号:TP309 文献标识码: A
A Study of Authentication System based on Dynamic
Password
1 2
FU De-sheng , CHEN Xin
(Department of Computer software, Nanjing University of Information Science Technology,
Nanjing Jiangsu 210044, China)
Abstract: Identity authentication plays a very important role in the system security, establishing a secure
authentication mechanism becomes one of the keys in the terminal security. As a new mode of authentication,
dynamic password is more secure and reliable than traditional static password. This paper describes the principle
of dynamic password and disadvantages of the existing dynamic protocols, designs a new type of authentication
system and analyzes the effectiveness of it.
Key words: dynamic password; identity authentication; security
0 引言
身份认证是系统安全中最重要的问题,只有在进行安全可靠的身份认证的基础上,各种
安全产品才能最有效地发挥安全防护作用;也只有完成了身份认证,网络系统才可能安全、
高效地开放和共享各种网络资源、系统资源、信息资源。
目前大部分网络系统所使用的访问控制方法是传统的静态口令认证技术,通过用户名和
口令的匹配来确认用户的合法性。但是,随着网络技术的进一步发展,以静态口令为基础的
认证方式面临着很多的安全问题,渐渐无法满足用户的需求。动态口令的概念就是在这样的
情况下产生的,它采用了基于同步或者异步方式而产生的一次性口令来代替传统的静态口
令,从而避免了口令泄密带来的安全隐患。目前,基于动态口令的身份认证系统已应用在电
子商务,电子政务,银行,证券等诸多领域。
1 传统的身份认证方式
传统的身份认证方式就是用户名口令核对法:系统为每一个合法用户建立一个 ID /PW
对,当用户登录系统时,提示用户输入自己的用户名和口令,系统通过核对用户输入的用户
名,口令与系统内已有的合法用户的 ID /PW 是否匹配,来验证用户的身份。
这种静态口令认证方式存在很多问题,最常见的是网络数据流窃听、截取/重放、暴力
破解、窥探等攻击方式。静态口令的不安全因素是信息系统普遍存在的隐患。基于口令认证
的身份
文档评论(0)