检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]北京信息科技大学信息管理学院,北京100101 [2]北京信息科技大学计算机学院,北京100101
出 处:《北京信息科技大学学报(自然科学版)》2015年第2期26-31,共6页Journal of Beijing Information Science and Technology University
基 金:国家自然科学基金项目(61370139);北京市优秀人才培养资助项目(2013E005007000001);教育部人文社会科学项目(11YJC870011)
摘 要:目前,广泛的密码认证机制中主要流行的是静态密码或基于硬件的动态密码,单一的静态密码容易被破解,而基于硬件实现的动态密码,依赖外部设备且成本高。针对上述问题,提出了基于挑战/应答方式的动态密码身份认证机制。注册时,用户任选一个算法规则来取代以往的静态密码直接注册;登录时,用户利用记忆的算法规则和服务器所提供的验证码(随机数)进行运算,并将运算结果作为本次密码输入,实现动态、安全身份认证的目的。实验证明,该方法能有效防止暴力破解和嗅探等常见攻击,同时大大提升了便捷度,解决了由第三方在通信、携带、外部安全等方面所带来的不便,达到了防止用户隐私泄露的目的。A mechanism for the dynamic password authentication is proposed based on challenge/ response. While making registration, users select an algorithm instead of static password. When logging in, users enter the dynamic password computed by their selected algorithm randomly provided by the server, so the password is dynamic and safe for authentication. With the privacy protected, no third party is needed for communication and carriage. Experiment proves that the method not only effectively prevents brute force and sniffing attacks but also greatly enhances the convenience, which considerably improves the security degree.
分 类 号:TP312[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.38