基于双随机软输入模型的一次性口令认证方法

陈静; 孙林夫

您当前的位置：

首页 >

文章列表页 >

基于双随机软输入模型的一次性口令认证方法

信息工程 | 更新时间：2023-11-14

- 基于双随机软输入模型的一次性口令认证方法
- One-time Password Authentication Based on Double Random Soft Input Model
- 工程科学与技术 2010年42卷第2期页码：154-159
- 作者机构：
  
  西南交通大学CAD工程中心
- 作者简介：
- 基金信息：
  
  国家科技支撑计划（2006BAF01A48）;四川省科技计划资助项目（2008GZ0007）
- DOI：
  中图分类号：
- 纸质出版日期：2010，
  
  网络出版日期：2009-11-19，
扫描看全文
陈静,孙林夫.基于双随机软输入模型的一次性口令认证方法[J].工程科学与技术,2010,42(2):154-159.

Chen Jing, Sun Lin Fu. One-time Password Authentication Based on Double Random Soft Input Model [J]. Advanced Engineering Sciences, 2010,42(2):154-159.
陈静,孙林夫.基于双随机软输入模型的一次性口令认证方法[J].工程科学与技术,2010,42(2):154-159. DOI：

Chen Jing, Sun Lin Fu. One-time Password Authentication Based on Double Random Soft Input Model [J]. Advanced Engineering Sciences, 2010,42(2):154-159. DOI：

摘要

中文摘要: 针对现有的一次性口令认证技术在B/S模式下应用的局限性，提出了基于双随机软输入模型的一次性口令认证方法。该方法的核心思想是，当用户需要输入认证口令时，认证服务器动态生成双随机输入软键盘，即每次生成的软键盘的界面接口布局是随机的，且其接口对应的输入字符也是随机的。研究结果表明该方法不需要在客户端进行任何计算，就可保证每次在客户端输入的口令及在网络上传输的认证口令由若干组不同的随机字符串组合而成，有效解决了口令认证中的捕获/重放攻击、内存截获及输入截获攻击问题。

Abstract

Abstract:The existing one-time password authentication technology was analyzed. To overcome its limitations on B/S application mode

a soft input model based on double random input unit was put forward. When the user need to input authentication password

the authentication server dynamically generates double random input soft keyboard

the interface layout of soft keyboard generated by the authentication server each time is random

and its interface to the corresponding input character is also random. The study results showed that based on this method

the password entered in client and password transmitted over the network are mapped to several groups of different random string each time without any computing in client

and effectively solves some password authentication problems including the capture/replay attack

memory and input intercepted assault.

关键词

双随机软输入模型软输入接口单元软控制接口单元软逻辑输入单元一次性口令身份鉴别

Keywords

double random soft input modelsoft input interface unitsoft control interface unitsoft logic input unitone-time passwordauthentication

references

张宏;陈志刚.一种新型一次性口令身份认证方案的设计与分析[J].计算机工程,2004(17)

范玉涛;苏桂平.一种双向一次性口令身份认证方案的设计[J].计算机应用,2008(6)

The Internet Society,A one-time password system,RFC 2289,1998.

林喜荣;黄析伟;苏晓生.生物识别技术的标准化进程[J].清华大学学报(自然科学版),2006(2)

王蕴红;朱勇;谭铁牛.基于虹膜识别的身份鉴别[J].自动化学报,2002(1)

Shen Zhonghua.A new modified remote user authentication scheme using smart cards[J].Applied Mathematics A Journal of Chinese Universities,B,2008(3)doi:10.1007/s11766-008-1889-y

Awasthi A K;Lal S,An enhanced remote user authentication scheme using smart cards,IEEE Transactions on Consumer Electronics,2004(2).

李中献;詹榜华;杨义先,认证理论与技术的发展,电子学报,1999(1).

但静;刘嘉勇;王艳艳.一种新的基于RSA及有限域上离散对数难题的一次性身份认证方案[J].四川大学学报(自然科学版),2008(3)

Haller N M,The S/key(TM)one-time password system,RFC1760,1995.

王敏;戴宗坤;方勇.一种新的一次性口令机制及其应用[J].计算机应用研究,2005(1)

Chun-Li LIN ；Hung-Min SUN ；Tzonelih HWANG,Attacks and Solutions on Strong-Password Authentication,IEICE Transactions on Communications ,2001, E84-B(9).

更多指标>

浏览量

下载量

CNKI被引量

文章被引用时，请邮件提醒。

提交

工具集

关联资源

暂无数据