返回
基于MAC地址的软件动态口令实现方案.pdf

基于MAC地址的软件动态口令实现方案.pdf

ID:55808240

大小:846.44 KB

页数:5页

时间:2020-06-03

基于MAC地址的软件动态口令实现方案.pdf_第1页
基于MAC地址的软件动态口令实现方案.pdf_第2页
基于MAC地址的软件动态口令实现方案.pdf_第3页
基于MAC地址的软件动态口令实现方案.pdf_第4页
基于MAC地址的软件动态口令实现方案.pdf_第5页
资源描述:

《基于MAC地址的软件动态口令实现方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、计算机系统应用http:Hwww.c-S·a.org.ca2014年第23卷第8期基于MAC地址的软件动态口令实现方案①赖叶蕾,叶晰I,,叶依如(温州医科大学信息与工程学院,温州325035)(中山大学软件学院,广州510275)摘要:随着网络技术的发展,传统的静态密码身份认证方案已不能给电子商务活动提供足够的保护.描述了动态口令技术的原理,分析了硬件和软件实现动态口令的利弊,设计了一种基于客户端MAC地址的动态口令认证协议。并在此基础上论述了系统方案的实施流程、总体设计和认证过程.最后进行了安全性分析并提出了相应的提高安全性的措施.分析表明,该方案具有适用面广、安全性高、使用方便和系统

2、成本低的特点.关键词:动态口令;身份认证;软件口令牌;MAC地址ImplementationofDynamicIdentityAuthenticationSystemBasedon姒CAddressLYe.Lei,YEXi,YEⅥ.Ru(SchoolofInformationandEngineering,WenzhouMedicalUniversity,Wenzhou325035,China)(SchoolofSoRwarc,SunYat-SenUniversity,Guangzhou510275,China)Abstract:WiththedevelopmentofInternette

3、chnology,thetraditionalstaticpasswordbasedonauthenticationsolutionsisnolongeraladequateprotectionschemetoseriousenterpriseapplications.Inthisarticle,theprincipleofdynamicpasswordtechnologyisdescribedandtheprosandconsofimplementingdynamicpasswordtechnologybysoRwareandhardwareareanalyzedaswel1.Adyn

4、amicpasswordauthenticationprotocolbasedonMACAddressofclientisdesigned.Accordingtothisprotocol,thesystemarchitecture,authenticationprocessesandsafetymeasuresaredescribedanditssecurityisanalyzedaswel1.Theanalysisindicatesthatthissystemfeatureshighsecurityandwideapplication.ItCanbeconvenientlyusedan

5、dimplementedinlowcost.Keywords:dynamicpassword;identityauthentication;softwaretoken;MACaddress随着电子商务活动的盛行,越来越多的人习惯了(如中国银行的电子口令牌)和USBKey认证(如工商银网上购物和网上支付等生活方式.网上购物和网上支行的u盾).无论是动态口令技术还是USBKey技术,付等活动必然涉及到用户的身份认证问题.一般来说,都有各自的优缺点.USBKey使用签名技术,安全性确定用户的身份可通过用户知道什么(如传统意义上最高,没有USBKey设各接入客户端则无法实现转账的静态密码)和用户

6、拥有什么【】(如口令牌、U盾或者指等操作,故使用起来灵活度不够.而动态口令的使用纹和虹膜等生物特征).随着网络和黑客技术的发展,相对灵活,认证时只需知道口令即可(即无需认证设备用户名/密码方式认证已经被证明是不安全12]。而生接入),缺点是存在被不法分子骗取的口令的风险.而物特征认证方式虽然安全程度高。但由于认证终端的动态口令的实现又可分为用硬件(电子口令牌)或者软价格不菲(如苹果公司最新推出的首款支持指纹识别件(直接运行在PC端的软件口令牌)来实现.电子口令支付的iPhone5S售价为5288元),所以即使在外国该牌实现的身份认证技术其安全性相对较高,但是其成技术也仅仅处于刚开始推广的

7、阶段.目前,国内金融本也很高,不适合中小型电子商务网站的应用,而软机构等需要严格身份认证的部门普遍采用IC卡认证件实现身份认证技术的安全性虽不如硬件口令牌,但①基金项目:浙江省大学生科技创新计划(新苗人才计划X20l3R4l3o34).广东省自然科学~r(10151027501000061)收稿时间:2013-12-17;收到修改稿时间:2014-01·15158软件技术·算法SoftwareTechnique·Algorithm2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。