基于智能卡的高效远程口令识别方案

为了克服现有远程口令识别方案的缺陷，提出了一种基于离散对数和ElGamal公钥体制、用智能卡实现的远程口令识别方案．在此方案中，合法用户在注册阶段可以自由地选择自己的口令，在口令验证阶段服务器端无须存放用户的口令验证表．该方案可以抵御伪造攻击和重传攻击。     

广义椭圆曲线数字签名链口令认证方案

一次性口令是身份认证的重要技术。文章构造了一个基于椭圆曲线数字签名链的一次性口令认证和密钥协商方案。该方案使用了具有消息恢复功能、无须求逆的椭圆曲线数字签名算法,椭圆曲线认证密钥协商协议,密钥进化算法和椭圆曲线数字签名链等。方案有以下优点:服务器无需维护口令和验证列表;允许用户自主选择和更改口令,实现了双向认证;无需系统时钟同步和传输时延限制;能够抵抗重放攻击、离线字典攻击、中间人攻击和内部人攻击;具备口令错误敏感性和强安全修复性;生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。经对比,该方案具有更好的安全性能,适合强安全性需求的场合。     

一种新的一次性口令认证方案

口令安全是身份认证中的关键性因素。文中提出了一种新的基于单向哈希函数的一次性口令认证方案，同传统的认证方案相比，该方案具有安全性高，额外开支小等优点。     

基于TOTP的移动端双因子身份认证方法

为了提高终端应用的身份认证安全性,设计并实现了基于生物特征识别和TOTP一次性口令算法的双因子身份认证方法。该方法在用户进行身份认证时,首先采集用户的人脸和声纹数据进行比对,其次要求用户在手机上安装基于TOTP算法的动态口令APP,并在身份认证时输入一次性口令进行二次验证。实践过程中对TOTP算法进行优化,结果表明:"生物特征+动态口令"的解决方案达到了预期目的。     

语音输入在航行操纵模拟器成绩评判中的应用

针对模拟器在实际使用中口令记录不准的问题,提出利用Windows_XP系统提供的语音输入功能,辅助判断口令,提高口令记录的准确性,论述了功能实现的思路、方法及注意事项。     

计算机口令设置的要求与技巧

我们已进入信息化社会,很多人都需要利用计算机处理每天的学习和工作,当我们在网上使用一些如邮箱、聊天、网上银行等功能时,需要设置口令来保护自己的信息,本文介绍了黑客攻击用户帐户的常用方法,用户设置口令的要求与技巧。     

外贸信息网络管理系统中安全保密的设计与实现

运用口令系统和数据库加密技术，实现了外贸公司网络管理信息系统中数据的安全性和保密性，本文重点介绍了口令系统和数据库加密系统的基本原理及春在外贸信息网络管理系统中的实现方法，并且对其应用的分组加密算法及ＲＳＡ算法的性能进行了分析。     

基于Pairing抗选择密文攻击的新门限密码体制

为提高Baek-Zheng方案的解密效率,用逆运算代替Baek-Zheng方案中所用的点乘运算设计验证过程.由于验证过程只需1次Pairing操作,故在保持Baek-Zheng方案的加密速度以及密文和解密碎片的长度的前提下,新方案将每个门限解密参与者的效率提高了近1倍.新方案在O rac le D iffie-Hellm an假设下被证明可以抗选择密文攻击.     

支持可信计算的软件保护模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术，在现有PC体系结构下提出了支持可信计算的软件保护模型．该模型利用PC机USB接口外接TPM，结合基于动态口令的身份认证、基于角色的访问控制、代码移植和信道加密技术，从不同层次和角度来综合防止软件被非法使用和传播．与现有软件保护方案相比，本模型利用TPM实现了用户和软件之间的相互认证，并通过身份映射的角色来控制不同用户对软件的使用权限．     

电子识别新技术的测试方法与评价体系

深入研究了机动车电子标识功能及性能测试方法,通过实际测试场地进行专项测试验证与分析,提出了典型交通行业应用场景的测试方案,并依据测试规范进行了测试验证及方案优化。通过分析影响机动车电子标识应用效果的因素,建立了电子识别新技术测试评价体系。封闭场地测试验证结果表明,提出的测试方法与评价体系形成了完整的闭环测试验证流程,可用于验证电子识别新技术相关设备与原型平台的可靠性、实用性和系统功能性,对优化电子识别设备的实际工程应用效果具有指导意义。