多服务器身份认证协议,多服务器环境下双因子身份认证协议的研究

最新推荐文章于 2022-02-28 15:15:17 发布
最新推荐文章于 2022-02-28 15:15:17 发布
阅读量370 收藏 3
点赞数 2
文章标签: 多服务器身份认证协议

摘要:

目前,网络安全,身份信息泄露问题日益突出,不仅造成巨大的经济损失,而且对人们的日常生活带来了严重影响.因此,必须加强身份认证强度,在保证认证协议正确性和可靠性的基础上,尽量降低计算复杂度.本文研究分析了现有身份认证协议,并提出两种基于口令和智能卡的双因子身份认证协议. 针对前期的同类基于口令与智能卡的多服务器环境下双因子身份认证协议中部分不足,提出了三点改进:通过存储关键信息,增加了本地验证步骤,可有效抵御因攻击者连续发送无效请求而导致的DoS攻击;通过增强对关键信息的加密强度,使得内部工作人员无法获得智能卡中存储的随机数,可有效避免内部攻击;服务器利用已知信息如自己的身份标识,增加了用户选择服务器获得不同服务或资源的功能. 设计了一种改进的注册中心参与验证过程的身份认证协议.服务器具有唯一的私有密钥,可有效抵抗服务器模仿服务器攻击.同时验证表不在服务器本地保存,增强了抵抗验证表被盗攻击,模仿用户攻击,窃听攻击以及密码猜测攻击等能力;通过用户,服务器和注册中心三方之间的相互验证,实现了用户的匿名性等多个安全目标;并基于BAN逻辑对协议安全性进行了形式化证明;可适用于金融支付等对安全要求高的系统.

展开

ftggggc
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置服务器因子登录
chounongtu2758的博客
05-04 1149
远程服务器最好使用非root用户来进行因子登录来确保安全 主要按照这篇文章进行操作:https://linux.cn/article-8354-1.html 需要注意的是: 在配置的时候,明确是让某一个用户来连接远端主机,就必须在这个用户的环境下来配置运维密码! 实例:(ubu...
别让你的服务器沦为肉鸡(ssh暴力破解),密钥验证、因子登录值得拥有
刘悦的技术博客
08-19 639
如果你购买了阿里云、腾讯云或者华为云等国内云服务上的服务器,默认登录都是以密码的方式,这就给潜在的渗透带来了机会,因为当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描),如果你不采取相对应的措施,迟早有一天服务器会被渗透者攻陷。因子认证,还会结合一个只有你有的硬件设备。结语:网络千万条,安全第一条,无论多么高深的技术,离开了安全性,那么一切都将失去意义,是空谈,空谈误国,实干兴邦,网络安全,造福大家。
哔咔服务器无响应,哔咔哔咔漫画进不去怎么办 无法进入解决办法
热门推荐
weixin_39827798的博客
08-08 18万+
哔咔哔咔漫画是一款非常不错的手机 看漫画 软件。不过最近有部分用户反映这个软件无法进入了,这个到底是什么原因呢?下面小编就告诉你!1、软件 APP 版本不对小编发现由于我们可能没有下载最新版本的软件,建议直接在当下软件园下载最新版本!这里就需要各位及时更新最新版的哔咔哔咔漫画app,特别是 安卓 的手机,各种分辨率都有,最新版的app兼容才最好。最好下载PC6小编给大家官网的软件,无毒还好用哦!2...
什么是因子认证(2FA)
程序猿开发日志【学习永无止境】
10-24 3万+
因子验证(2FA),有时又被称作两步验证或者因素验证,是一种安全验证过程。在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源。因子验证比基于单因子的验证方式提供了一种更高级别的保证。在单因子验证中,用户只需提供一种认证因子 —— 一般情况下是一个密码或者口令。因子验证方式不仅需要用户提供一个密码,而且需要一个第二个因子,通常情况下...
美国服务器查询网站查询网站查询网站查询网站查询,全球DNS节点查询网
weixin_39953673的博客
08-06 1247
月ъыь0430ю◎⊕㈱全球DNS节点查询网Whats My DNS 网站是一个可以查询世界五大洲各个国家的DNS节点服务器更新记录情况的站点,它的主要功用是从全世界各个国家节点来查询某个域名的DNS纪录,支持A、AAAA、CNAME、MX、NS、PTR、SOA、SRV和TXT这九种常见的类型。对于站长而言如果你变更了DNS服务器的话,如果你的网站是针对世界各个国家,那么就需要等等一段时间才能在全...
一种改进的适用于多服务器架构的匿名认证协议_余宜诚1
08-03
在这种架构下,用户可能需要与多个不同的服务器进行交互,这就需要一个可靠的认证机制来确保通信方的身份真实性,同时保护用户的隐私。 多服务器架构中的匿名认证协议设计目标通常包括以下几点: 1. **身份匿名...
人工智能-机器学习-移动互联网中身份认证技术的研究.pdf
05-27
总结与展望部分,作者指出,现有的身份认证技术仍有提升空间,未来可能的方向包括增强多因素认证的融合、利用深度学习提升生物特征识别的准确性,以及开发适应物联网环境身份认证机制。 总的来说,这篇硕士学位...
ZKTeco门禁安防push协议开发协议文档2020版
11-08
初始化信息交互是设备连接服务器的起点,包括设备身份验证、状态报告等步骤。而公钥交换是通信加密的关键环节,确保了后续数据传输的加密性,防止数据被窃取或篡改。 总的来说,《ZKTeco门禁安防push协议开发协议...
一种基于RESTful的轻量级身份认证方法.pdf
12-28
总的来说,该轻量级身份认证方法为RESTful服务提供了一种实用的安全策略,尤其适用于那些需要简化身份验证流程和减少服务器资源消耗的场景。然而,为了构建全面的安全体系,开发者和系统管理员还需要关注其他安全...
linux服务器测评指导书
最新发布
06-10
* linux 操作系统目前仅有“用户名+口令”一种鉴别方式,实现因子认证需要借助堡垒机或其它额外设备。 五、访问控制 Linux 服务器中的访问控制应对登录的用户分配账户和权限。 测评要求: * 各用户分别登录,...
河北软件职业技术学院职业测试题,河北软件职业技术学院07大一英语考试题
weixin_39776817的博客
07-22 652
该楼层疑似违规已被系统折叠隐藏此楼查看此楼公共外语系的,不知道全学校的是不是一套。不正确,就不是我的问题了。PartI.ListeningComprehension(15%)(15minutes)Direction:Thispartistotestyourlisteningability.Itconsistsof3sections.SectionA...
因子认证
xiaowen_10的专栏
04-16 9976
因子认证 Two-factor authentication (TFA or 2FA) 因子认证的定义是指使用两种独立不相干的证据来证明身份。什么叫独立不相干的证据呢?目前在电子计算领域(或者,所谓数字世界),算的上独立证据的有下面三类: 1.         被认证的人所知道的某个秘密,例如,Passwords或者PIN; 2.         被认证的人所拥有的某个东西,
eserver系列服务器,IBM eServer 326服务器
weixin_34650199的博客
08-13 445
基于 AMD 架构服务器 eServer 326,提供极富吸引力的价位的同时为 32位和 64位环境中的高性能计算的商业应用提供卓越价值。是 eServer 325 的升级产品。*1U 机柜安装型机箱* 最多 2个 AMD Opteron 处理器* 1GB/16GB(标准/最大)PC3200 ECC DDR SDRAM 内存* 0GB 热插拔 Ultra320 SCSI 或 80GB SATA...
业余草因素认证(2FA)教程
xmt1139057136的专栏
11-02 1730
所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。密码是最常见的认证方法,但是不安全,容易泄露和冒充。越来越多的地方,要求启用因素认证(Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。我的博客:CODE大全:www.codedq.net;业余草:www.xttblog.com;爱分享:www.ndislwf.co
计算机专业教研组管理制度,2010年计算机专业教研组工作计划
weixin_39878646的博客
07-24 172
教研组工作计划2010年计算机专业教研组工作计划本学年计算机教研组的活动,要在学校教务处的统一领导下,立足课堂教学,积极开展教学研究活动,不断提高课堂教学效率,以培养学生的创新意识和实践动手能力为重点,深化课堂教学改革,提高我校计算机专业教育教学质量,提高学生技能水平。结合我校的实际情况计划做到如下几点:一、加强教研组自身建设,做好校本教研工作。积极组织教研组成员学习有关课程改革的教学理论和信息科...
【python3】简易因子Radius认证服务器,带UI界面
dmc436的博客
02-28 1398
支持因子认证,支持Ipv4/ipv6,支持分配安全组,可以简单替代radius认证服务器
2020中国IDaaS身份认证即服务TOP20
BinSTD的博客
12-23 1187
IAM/IDaaS(身份访问管理/身份认证即服务),通常代表一个服务或平台,该平台可通过用户角色或权限控制,识别个体身份,进而控制其对系统资源的访问,守护个体和组织的数据。 换句话说,IDaaS就是云时代的身份和访问管理(IAM),他们之间的关系是—— IDaaS=SaaS+IAM。 提供IDaaS的公司既可以作为身份提供商(IDP),也可以作为服务提供商(SP)。所以可以将IDaaS理解为是一个服务平台,客户使用提供IDaaS服务相关的产品,例如单点登录,智能多因素认证,来实现云时代所需的既安全又高效的.
fgp显示与服务器,UnlockFGPReport:Stsadm 操作 (Office SharePoint Server)
weixin_29056145的博客
08-05 435
UnlockFGPReport:Stsadm 操作 (Office SharePoint Server)06/12/2012本文内容操作名称:UnlockFGPReport协助管理员跟踪和控制针对整个服务器场中包含特定数目的项目的列表生成报告的权限。有关其他信息,请参阅“备注”。备注此操作是在 SharePoint Administration Toolkit 版本 4.0 中引入的。语法stsa...
蝉游记 网站服务器,蝉游记
weixin_39521068的博客
08-10 891
程序需要调用以下重要权限:更改系统显示设置- 允许当前应用改变配置,如定位修改或删除您的SD卡中的内容- 允许程序写入外部存储,如SD卡上写文件读取手机状态和身份- 访问电话状态读取您的SD卡中的内容- 允许程序读取您的SD卡中的内容查找设备上的帐户- 允许程序访问GMail账户列表精确位置(基于GPS和网络)- 通过GPS芯片接收卫星的定位信息,定位精度达10米以内录音- 录制声音通过手机或耳机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值