广义椭圆曲线数字签名链口令认证方案

一次性口令是身份认证的重要技术。文章构造了一个基于椭圆曲线数字签名链的一次性口令认证和密钥协商方案。该方案使用了具有消息恢复功能、无须求逆的椭圆曲线数字签名算法,椭圆曲线认证密钥协商协议,密钥进化算法和椭圆曲线数字签名链等。方案有以下优点:服务器无需维护口令和验证列表;允许用户自主选择和更改口令,实现了双向认证;无需系统时钟同步和传输时延限制;能够抵抗重放攻击、离线字典攻击、中间人攻击和内部人攻击;具备口令错误敏感性和强安全修复性;生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。经对比,该方案具有更好的安全性能,适合强安全性需求的场合。     

基于智能卡的高效远程口令识别方案

为了克服现有远程口令识别方案的缺陷，提出了一种基于离散对数和ElGamal公钥体制、用智能卡实现的远程口令识别方案．在此方案中，合法用户在注册阶段可以自由地选择自己的口令，在口令验证阶段服务器端无须存放用户的口令验证表．该方案可以抵御伪造攻击和重传攻击。     

支持可信计算的软件保护模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术，在现有PC体系结构下提出了支持可信计算的软件保护模型．该模型利用PC机USB接口外接TPM，结合基于动态口令的身份认证、基于角色的访问控制、代码移植和信道加密技术，从不同层次和角度来综合防止软件被非法使用和传播．与现有软件保护方案相比，本模型利用TPM实现了用户和软件之间的相互认证，并通过身份映射的角色来控制不同用户对软件的使用权限．     

基于SHA的一次性口令认证技术

针对网络信息系统的口令验证的安全问题,提出一种基于SHA和一次性口令验证方案,实践证明该方案具有很高的安全性和实用性。     

基于用户口令的GSM—R身份认证协议

现有的GSM-R身份认证协议,是对SIM卡的身份认证而不是对铁路员工的身份认证,在日常铁路生产中,移动台容易丢失也容易被盗窃,使得SIM卡信息有可能泄露,导致SIM卡被克隆,给正常的铁路生产带来安全隐患.针对这一问题,本文设计了一种新的身份认证协议,通过在移动台使用用户口令作为认证密钥,不仅实现了对人的认证,而且实现了认证实体之间的双向认证,使得铁路员工可以使用任意的移动台进行通信,提高了日常工作的灵活性和安全性.     

语音输入在航行操纵模拟器成绩评判中的应用

针对模拟器在实际使用中口令记录不准的问题,提出利用Windows_XP系统提供的语音输入功能,辅助判断口令,提高口令记录的准确性,论述了功能实现的思路、方法及注意事项。     

计算机口令设置的要求与技巧

我们已进入信息化社会,很多人都需要利用计算机处理每天的学习和工作,当我们在网上使用一些如邮箱、聊天、网上银行等功能时,需要设置口令来保护自己的信息,本文介绍了黑客攻击用户帐户的常用方法,用户设置口令的要求与技巧。     

基于TOTP的移动端双因子身份认证方法

为了提高终端应用的身份认证安全性,设计并实现了基于生物特征识别和TOTP一次性口令算法的双因子身份认证方法。该方法在用户进行身份认证时,首先采集用户的人脸和声纹数据进行比对,其次要求用户在手机上安装基于TOTP算法的动态口令APP,并在身份认证时输入一次性口令进行二次验证。实践过程中对TOTP算法进行优化,结果表明:"生物特征+动态口令"的解决方案达到了预期目的。     

郴州征稽处局域网安全措施分析

针对目前普遍流行的将本单位局域网连入Internet网的方式而引发的安全保密问题进行了全面分析，采用VLAN技术以克服以太网的广播问题，安装子网屏蔽防火墙，加强口令保护和审计跟踪等方面的措施，防止外客非法入侵，以保证内部数据的安全。     

基于WPKI的3G认证方案的研究与实现

通过对现有的3G安全认证中身份机密性设计的研究与分析,目前3G的接入端鉴权认证是3G安全体系认证阶段的薄弱环节,可以应用Internet及电子商务上成熟的WPKI技术来实现用户身份的实体认证问题,因此提出一种基于WPKI环境下实体认证方案,对比现有的3G中的身份认证实现措施,经过改进给出了一种新的基于WPKI环境下的用于实现3G认证的具体方案,并对方案实现过程作了简要介绍,应用该方案可以增强3G认证环节的安全性.