内容发布更新时间 : 2025/2/11 22:34:30星期一 下面是文章的全部内容请认真阅读。

---------------------------------------------------------------范文最新推荐------------------------------------------------------

一种实现双向认证动态口令身份认证方案

摘要在分析现有动态身份认证系统的基础上，结合使用国际标准加密算法设计了双向通信协议、动态密码生成算法、以及动态重调机制，解决了目前动态身份认证系统只能实现服务器对客户端的单向认证的缺陷，和以牺牲口令随机度来解决“失步”问题的不足。关键词双向身份认证、动态口令、同步重调，动态身份认证系统，不可否认基于动态口令的身份认证系统给网络安全带来了福音。它的优点，如动态性、一次性、随机性、多重安全性等，从根本上有效修补了传统身份认证系统存在的一些安全隐患。比如，可以有效防止重放攻击、窃听、猜测攻击等。但就目前的研究成果、使用情况来看，它同样也存在这不足，以及技术上的难关。现有的基于动态口令的身份认证系统都只能实现单向认证，即服务器对客户端的认证，这样就不能避免服务器端的攻击。随着网络应用的多样性发展，越来越多的网络应用要求能够实现双向认证以确保双发的利益，如电子商务、金融业务等，因此实现双向认证就成为了身份认证的一个必然趋势。对于同步认证技术来说，保证服务器端和客户端的高度同步是必需的。此时如何保持服务器和众多客户端同步就成了一个技术难关。基于同步认证技术的动态身份认证系统都存在“漂移”问题，也即“失步”。目前的解决办法往往是以牺牲口令的随机度来弥补这个缺陷。这无疑给系统带来了很大的安全隐患。当然异步认证技术不存在

1 / 24

“漂移”问题，但是它进行认证的过程比较繁琐，占用通讯时间太长，效率比较低。针对上面提到的动态口令认证系统的不足和缺陷设计了一个新方案。该方案采用双向认证通信协议实现了双向认证，并设计了一种失步重调机制。2.2改进方案2.2.1双向认证通信协议在这个协议中使用了直接信任模型，即客户端和服务器端通过注册阶段而建立直接信任关系。（直接信任是最简单的信任形式。两个实体之间无须第三方介绍而直接建立起来的信任关系称为直接信任。）协议中包括两个阶段：注册阶段、登陆阶段。1）注册阶段注册阶段是为了让Client和Server建立初始信任关系。整个注册过程通过安全信道进行。注册阶段中Client和Server交换各自的id和公钥。服务器端将加密后存储。客户端将加密后存储在令牌中。Client将和本次的动态密码用自己的私钥加密，再和，此次产生的随机数R一并用Server的公钥加密后发送给Server。发送完毕后，客户端会将R备份，并启动计时器，若超过一定时间T后仍无收到Server的应答数据包则丢弃该随机数R；或在T范围之内收到Server应答数据包进行验证后丢弃该随机数R。，，，一种实现双向认证动态口令身份认证方案飞雪

  母亲节活动宗旨为： （1）公益活动、公众活动  

---------------------------------------------------------------范文最新推荐------------------------------------------------------

（2）事件性活动  

（3）新闻性活动  

以引起广泛的社会关注，形成强势的舆论效应和传播效果。来源:免费范文网时尚多空间转换，采用前所未有的立体式整合传播，渗透充裕的亲情、文化氛围达到小节变大节，以小节作大戏，以活动促销售的目的。   幸福健康母亲节 周期：10天（5月中旬）  

活动目的：锁定40岁以上女性妈妈直接消费群与其儿女（间接消费群）共鸣产生消费欲望，在加强女子医院品牌的公益形象、亲切感的同时，提升、挖掘潜在消费群的购买力与冲动消费感官刺激从而产生直接经济效益。  

活动目标：通过5-6个单项活动，吸引消费者的注意力。得到品牌方面利益的同时，为消费时的提示做出贡献。   统筹安排：

3 / 24