基于网络隐私保护的动态密码研究.PDF

30 2 Vol． 30 No． 2 第 卷 第 期 北 京 信 息 科 技 大 学 学 报 2015 4 Journal of Beijing Information Science ＆ Technology University Apr． 2015 年 月 文章 编 号:1674 － 6864 (2015)02 － 0026 － 06 基于网络隐私保护的动态密码研究 1 2 ， 康海燕 张仰森 (1． 北 ， 100101 ;2． ， 100101) 京信息科技大学 信息管理学院 北京 北京信息科技大学 计算机学院 北京 : ， ， 摘 要 目前广泛的密码认证机制中主要流行的是静态密码或基于硬件的动态密码 ， ， 。 单一的静态密码容易被破解 而基于硬件实现的动态密码 依赖外部设备且成本高 针对上述问 ， / 。 ， 题 提出了基于挑战 应答方式的动态密码身份认证机制 注册时 用户任选一个算法规则来取代 ; ， ( ) 以往的静态密码直接注册 登录时 用户利用记忆的算法规则和服务器所提供的验证码 随机数 ， ， 、 。 ， 进行运算 并将运算结果作为本次密码输入 实现动态 安全身份认证的目的 实验证明 该方法 ， ， 、 、 能有效防止暴力破解和嗅探等常见攻击 同时大大提升了便捷度 解决了由第三方在通信 携带 ， 。 外部安全等方面所带来的不便 达到了防止用户隐私泄露的目的 : ; ; 关 键 词 动态密码 身份认证 隐私保护 中图分类号:TP 312 文献标志码:A Dynamic cryptology technologies for enhancing privacy on internet 1 2 KANG Haiyan ，ZHANG Yangsen (1． School of Information Management，Beijing Information Science ＆ Technology University ，Beijing 100101 ，China ; 2． School of Computer Science ，Beijing Information Science ＆ Technology University ，Beijing 100101 ，China) Abstract :A mechanism for the dynamic p