华东师范大学学报(自然科学版) >

2015 , Vol. 2015 >Issue S1: 246

DOI: https://doi.org/10.3969/j.issn.1000-5641.2015.z1.039

网络与安全

基于动态口令的增强身份认证

  • 章思宇 ,
  • 黄保青 ,
  • 白雪松 ,
  • 姜开达
展开

网络出版日期: 2015-03-30

收起

摘要

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATHTOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.

关键词: 动态口令; 身份认证; 多因子认证; 令牌

本文引用格式

章思宇 , 黄保青 , 白雪松 , 姜开达 . 基于动态口令的增强身份认证[J]. 华东师范大学学报(自然科学版), 2015 , 2015(S1) : 246 . DOI: 10.3969/j.issn.1000-5641.2015.z1.039

Options
文章导航

/