导读:本文包含了动态口令论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:口令,动态,身份认证,双向,算法,终端,因子。
动态口令论文文献综述
方凯彬,覃志武,杨超宇,王超凯[1](2019)在《移动终端中密码锁短信动态口令公开验证仿真》一文中研究指出当前移动终端验证方法存在安全性差、存储空间占用严重的问题,提出移动终端中密码锁短信动态口令公开验证方法。依据挑战码和应答方式构建动态口令公开验证模型,分析了模型中口令卡组成部分的显示单元、CPU控制单元、时钟单元和通信单元。依据所建模型,着重分析CPU控制单元中异常检测:评估流量分布均值置信区间识别正常流量,并在一个时间窗口范围内获取数据和评估所得值比较情况,如果差值在置信范围,则表示流量正常。如果差值超过置信区间,则认为流量异常,发出报警,以此使动态口令公开验证时避开异常。基于异常避让,给出动态口令验证方案:用户登陆时,服务器端会生成随机数,将该随机数发送给客户端,客户端接收到随机数后通过口令信息与该随机数实行运算操作,生成一个登录信息,传送到服务器端,公开验证系统收到客户端的登陆口令之后验算用户合法性,实现密码锁短信动态口令公开验证。实验结果表明,上述方法安全性强,缓解了终端空间占用情况。(本文来源于《计算机仿真》期刊2019年04期)
黄国兵,马佳宾,贾荣兴,王凯[2](2019)在《基于短信动态口令的身份认证管理服务》一文中研究指出针对配电馈线终端(FTU)智能手机人机交互接口MMI应用身份认证管理的技术要求,需要在配网调控制中心建设动态身份验证的服务器系统,以实现对手机MMI应用的安全防护。控制中心服务器侧的身份认证管理软件采用挑战/响应方式的动态口令身份认证技术,并使用手机短信实现认证信息的传输,微型加密算法TEA对短信内容进行加解密处理,从而实现MMI应用的异步双因子安全体系登录认证的目的。在分析研究相关理论、方法和实现技术的基础上,完成了身份认证管理软件的设计与实现,并在用户控制中心机房成功部署,达到了项目开发的目的。(本文来源于《电子测量技术》期刊2019年02期)
黄朝阳[3](2019)在《糅合随机数的动态口令认证系统》一文中研究指出本文为解决传统的口令认证无法防止小数攻击和认证的单向性问题,引入伪随机数和对称加密改进挑战应答机制动态口令认证方案,提出一种安全的动态口令认证方案,并分析其效能。(本文来源于《网络安全技术与应用》期刊2019年01期)
李晨,雷蕾[4](2018)在《动态口令身份认证专利技术分析》一文中研究指出动态口令能弥补静态口令技术的大部分安全缺陷,广泛应用于身份认证技术中。文章基于CPRSABS和DWPI数据库,对基于动态口令的身份认证技术相关专利进行了梳理和分析,对涉及动态口令技术的研发有较大帮助。(本文来源于《科技创新与应用》期刊2018年24期)
陈如,傅明[5](2018)在《一种基于动态口令的异构机制身份认证方案》一文中研究指出鉴于双因素认证需依赖智能卡和时钟同步问题突出,并且随机数开销大的弊端,提出了一种基于挑战应/答机制的动态口令异构机制认证方案,该方案不涉及第叁方设备,通过SHA-256计算、"与"计算减轻了运算过程的开销,缩短了运算时间。同时服务器端与用户端的双向身份认证中采取随机数与Rabin加密机制加强安全性,能够有效地抵御重放攻击等各类攻击,可用于对安全性有一定要求的应用与环境。在同各类方案进行对比体现该方案优势的同时,也通过SVO逻辑方法对该方案的认证过程做了形式化的分析及论证。(本文来源于《计算技术与自动化》期刊2018年02期)
郭佳鑫,黄晓芳,徐蕾[6](2017)在《基于FIDO协议的双向动态口令认证方案》一文中研究指出为解决当前口令认证缺陷,提出一种基于FIDO协议的双向动态口令认证方案,采用软件令牌的方式实现。对当前动态口令方案进行分析,结合移动终端特点,设计一种基于移动终端的高效双向动态口令认证协议;研究FIDO协议特点,将FIDO协议与双向动态口令结合,实现本地生物认证,进一步加强用户和云服务安全。安全分析结果表明,该方案能够抵御多种网络攻击。(本文来源于《计算机工程与设计》期刊2017年11期)
马立林,王侃民[7](2017)在《无双线性对的动态口令认证与密钥协商方案》一文中研究指出提出了一种椭圆曲线密码体制下基于身份的双向认证方案,用于解决基于移动终端的动态口令机制身份认证方案在双向认证和会话密钥方面的不足。该方案使用移动端令牌生成动态口令,采用叁次握手原理实现身份认证,支持安全会话密钥协商、一次性口令、双向认证和轻量级服务器存储。分析表明,该方案可以抵抗针对移动终端口令认证方案的常见攻击,安全有效,满足安全设计目标。(本文来源于《软件》期刊2017年07期)
杨磊,白万荣[8](2017)在《一种动态口令与人脸识别相结合的双向身份认证系统》一文中研究指出针对员工单一静态口令安全机制所存在的问题,提出了一种基于一次性口令和人脸识别的身份认证方法。本文采用MFA算法对人脸进行特征提取,单向函数生成一次性口令并用该口令加密人脸特征,实现服务器端与客户端之间的双向身份认证,解决了小数攻击和人脸数据信息泄露等安全问题,提高了信息系统的安全性。(本文来源于《通讯世界》期刊2017年11期)
陈县[9](2017)在《基于动态口令的基站管理系统的研究与实现》一文中研究指出身份认证技术作为网络安全的基础和核心,在网络世界中占据了越来越重要的地位。提升企业内部各部门及移动办公人员访问企业内部资源的身份认证安全等级,已经成为当前信息安全的研究重点。同时,中国铁塔股份有限公司目前在每个地区所管理的基站数量庞大,办公效率不高,安全责任不明确,迫切需要一套基站管理系统以提高效率、降低成本、规避风险,并为工作人员的身份认证提供可靠的安全保障。本文对单向杂凑算法、非对称加密技术进行了深入研究,并设计了一套基于时间同步的动态口令(Time-Based One-Time Password,TOTP)技术方案。同时,为了解决铁塔公司对于基站维护管理的迫切需求,本课题项目基于C/S模式实现了一套基站管理系统软件,并在系统中融入TOTP技术后提高了身份认证的安全性。本文主要从动态口令认证方案、服务器通信架构和客户端软件设计叁个方面结合实际工程需求开展理论和应用研究。动态口令认证方案方面,着重对MD5算法和SM3算法的原理、安全性方面进行研究与对比,并从算法效率和抗碰撞性角度出发对MD5算法和SM3算法进行了性能测试与碰撞测试。同时,本文对非对称加密机制中的RSA算法原理进行了深入的研究,并采用RSA算法优化口令认证过程。服务器通信架构方面,在详细研究各种网络IO模型的基础上,分析了Select与Epoll模型。本文结合实际工程需求,制定简洁有效的通信协议,通过Epoll管理socket描述符来处理大量客户的连接以及数据传输问题,并采用池化技术、序列化技术等方式对系统各个模块进行逐个设计与实现,对解决并发服务架构设计提供良好的工程参考价值。客户端软件设计方面,本文通过实际业务划分,将系统功能分为基站信息模块、权限模块、口令模块和日志模块。同时,本文针对实际软件设计过程遇到的工程问题,采用了状态压缩、批量拷贝和窗体复用等方案。通过对系统的功能完整性、安全性和通信性能进行实验测试,分析得出,本文设计的基站管理系统满足铁塔公司对基站维护管理的实际需要,对工程应用具有一定的参考价值。(本文来源于《西南科技大学》期刊2017-05-20)
周永贺[10](2017)在《基于公钥算法的短信动态口令研究》一文中研究指出保障信息安全是促进互联网正常发展的重要组成部分,在移动互联网高速发展的今天,信息安全显得尤为重要,它关乎我们每个人的隐私、财产和数据安全。作为使用互联网服务的第一扇大门,身份认证在信息安全中有至关重要的作用。使用静态密码认证的传统方式有较大的安全问题,我们需要一个更为安全的认证方案。尽管在身份认证方面,已经有了较为成熟的认证体系PKI,但是它需要事先对活动的所有参与方进行身份认证,网络服务的多样性、建立CA需要大量资源以及需要频繁传递证书导致这种方式并不适合在移动互联网上进行身份认证。伴随着智能手机的普及以及其功能的愈加强大,越来越多的互联网服务开始使用短信验证码验证用户的身份。相对于使用静态密码验证而言,短信验证码属于动态口令认证,在一定程度上提升了认证的安全性。但是安全问题依然存在——伪基站、钓鱼攻击和手机木马等危害用户安全的事件层出不穷。对短信动态口令的威胁主要体现在通信线路的安全、第叁方安全和终端设备的安全,如果不能消除这些威胁很容易造成用户的损失。硬件的发展使得智能手机有更大的存储能力和计算能力,让我们能在移动终端上进行更为复杂的运算,使得短信动态口令能提供更高的安全性。论文首先分析了短信动态口令在认证中的优势以及面临的威胁,接着介绍了在论文方案中需要用到的理论知识,然后研究了使用手机实现动态口令的主要方案以及保证短信保密性的主要解决办法。最后提出了基于公钥算法的短信动态口令方案来加强认证的安全性。通过在用户端和服务器端共享参数,来实现服务器和用户之间的双向鉴别。该方式使用了认证因素中的“用户知道什么”。然后用公钥算法对短信动态口令进行加密来增强短信动态口令的安全性。短信动态口令使用了认证因素中的“用户有什么”。两种认证因素结合使用极大的提升了认证系统的安全性。在实现服务器和用户之间的双向鉴别时,改进并使用了基于时间和基于事件的同步算法。论文提出的方案能够让我们便捷安全的使用短信动态口令,能够保证消息的保密性和完整性,同时可以实现服务器和用户之间的双向认证,抵御钓鱼攻击和重放攻击,具有不可抵赖性。为网络提供安全性保障,促进互联网的健康发展。(本文来源于《吉林大学》期刊2017-04-01)
动态口令论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对配电馈线终端(FTU)智能手机人机交互接口MMI应用身份认证管理的技术要求,需要在配网调控制中心建设动态身份验证的服务器系统,以实现对手机MMI应用的安全防护。控制中心服务器侧的身份认证管理软件采用挑战/响应方式的动态口令身份认证技术,并使用手机短信实现认证信息的传输,微型加密算法TEA对短信内容进行加解密处理,从而实现MMI应用的异步双因子安全体系登录认证的目的。在分析研究相关理论、方法和实现技术的基础上,完成了身份认证管理软件的设计与实现,并在用户控制中心机房成功部署,达到了项目开发的目的。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
动态口令论文参考文献
[1].方凯彬,覃志武,杨超宇,王超凯.移动终端中密码锁短信动态口令公开验证仿真[J].计算机仿真.2019
[2].黄国兵,马佳宾,贾荣兴,王凯.基于短信动态口令的身份认证管理服务[J].电子测量技术.2019
[3].黄朝阳.糅合随机数的动态口令认证系统[J].网络安全技术与应用.2019
[4].李晨,雷蕾.动态口令身份认证专利技术分析[J].科技创新与应用.2018
[5].陈如,傅明.一种基于动态口令的异构机制身份认证方案[J].计算技术与自动化.2018
[6].郭佳鑫,黄晓芳,徐蕾.基于FIDO协议的双向动态口令认证方案[J].计算机工程与设计.2017
[7].马立林,王侃民.无双线性对的动态口令认证与密钥协商方案[J].软件.2017
[8].杨磊,白万荣.一种动态口令与人脸识别相结合的双向身份认证系统[J].通讯世界.2017
[9].陈县.基于动态口令的基站管理系统的研究与实现[D].西南科技大学.2017
[10].周永贺.基于公钥算法的短信动态口令研究[D].吉林大学.2017