电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

一种实现双向认证动态口令身份认证方案

一种实现双向认证动态口令身份认证方案_第1页
一种实现双向认证动态口令身份认证方案_第2页
摘要在分析现有动态身份认证系统的基础上,结合使用国际标准加密算法设计了双向通信协议、动态密码生成算法、以及动态重调机制,解决了目前动态身份认证系统只能实现服“”务器对客户端的单向认证的缺陷,和以牺牲口令随机度来解决 失步 问题的不足。关键词双向身份认证、动态口令、同步重调,动态身份认证系统,不可否认基于动态口令的身份认证系统给网络安全带来了福音。它的优点,如动态性、一次性、随机性、多重安全性等,从根本上有效修补了传统身份认证系统存在的一些安全隐患。比如,可以有效防止重放攻击、窃听、猜想攻击等。但就目前的讨论成果、使用情况来看,它同样也存在这不足,以及技术上的难关。现有的基于动态口令的身份认证系统都只能实现单向认证,即服务器对客户端的认证,这样就不能避开服务器端的攻击。随着网络应用的多样性进展,越来越多的网络应用要求能够实现双向认证以确保双发的利益,如电子商务、金融业务等,因此实现双向认证就成为了身份认证的一个必定趋势。对于同步认证技术来说,保证服务器端和客户端的高度同步是必需的。此时如何保持服务器和众多“”客户端同步就成了一个技术难关。基于同步认证技术的动态身份认证系统都存在 漂移 问“”题,也即 失步 。目前的解决办法往往是以牺牲口令的随机度来弥补这个缺陷。这无疑给“”系统带来了很大的安全隐患。当然异步认证技术不存在 漂移 问题,但是它进行认证的过程比较繁琐,占用通讯时间太长,效率比较低。针对上面提到的动态口令认证系统的不足和缺陷设计了一个新方案。该方案采纳双向认证通信协议实现了双向认证,并设计了一种失步重调机制。2.2 改进方案 2.2.1 双向认证通信协议在这个协议中使用了直接信任模型,即客户端和服务器端通过注册阶段而建立直接信任关系。(直接信任是最简单的信任形式。两个实体之间无须第三方介绍而直接建立起来的信任关系称为直接信任。)协议中包括两个阶段:注册阶段、登陆阶段。1)注册阶段注册阶段是为了让 Client 和 Server 建立初始信任关系。整个注册过程通过安全信道进行。注册阶段中 Client 和 Server 交换各自的 id 和公钥。服务器端将加密后存储。客户端将加密后存储在令牌中。Client 将和本次的动态密码用自己的私钥加密,再和,此次产生的随机数 R 一并用 Server的公钥加密后发送给 Server。发送完毕后,客户端会将 R 备份,并启动计时器,若超过一定时间 T 后仍无收到 Server ...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

领读文化+ 关注
实名认证
内容提供者

传播文化,铸就未来

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部