一次性口令

摘要： 随着互联网和电子商务的不断发展,人们对网络购物及网上支付需求的不断增加,简单易用的静态口令认证技术由于自身安全的缺陷,已经不能满足当前网络应用系统。因此,业界提出了一次性口令认证技术,也称为动态口令技术。虽然指纹识别等生物特征识别技术也得到了广泛的运用,但因为对终端设备要求较高、成本较高等原因,还不能完全取代动态口令技术。从安全和能耗角度考虑,提出一种基于Java的一次性动态口令算法,用HmacSHA1算法加密实现通讯双方的互相认证,可抵抗冒充攻击。多平台实验表明:该方案安全性高,可移植性强,不需要第三方插件,耗能低,执行效率高,适合移动商务的身份认证,可应用于智能手机等移动设备。

摘要： 随着互联网和电子商务的不断发展,人们对网络购物及网上支付需求的不断增加,简单易用的静态口令认证技术由于自身安全的缺陷,已经不能满足当前网络应用系统.因此,业界提出了一次性口令认证技术,也称为动态口令技术.虽然指纹识别等生物特征识别技术也得到了广泛的运用,但因为对终端设备要求较高、成本较高等原因,还不能完全取代动态口令技术.从安全和能耗角度考虑,提出一种基于Java的一次性动态口令算法,用HmacSHA1算法加密实现通讯双方的互相认证,可抵抗冒充攻击.多平台实验表明:该方案安全性高,可移植性强,不需要第三方插件,耗能低,执行效率高,适合移动商务的身份认证,可应用于智能手机等移动设备.

摘要： 针对当前部分传统身份认证技术存在耗能高、计算量大、效率低等缺陷,提出一种基于近场通信(Near Field Com-munication,NFC)技术的一次性口令认证方案.该方案不仅具有一次性口令成本较低、实现简单的优点,适用于物联网环境;同时通信双方运用NFC技术进行交互,利用NFC设备初始化时进行的冲突检测有效地解决了一次性口令认证明文传输的安全性问题.通过对其进行分析,可知该方案在有效防止常见攻击的同时保证了较小的计算量和较高的效率,能够应用到物联网环境中.

摘要： 为了给WiFi共享系统提供安全可靠的身份认证协议,提出一种基于高级加密标准(advanced encryptionstandard,AES)算法和公钥加密(Rivest-Shamir-Adleman,RSA)算法的一次性口令认证方案.在S/KEY一次性口令认证技术的基础上,使用随机串实现服务端和客户端的双向认证,同时结合使用AES和RSA加密技术,对注册数据和认证数据进行加密.仿真实验和安全分析结果表明,相对于原S/KEY认证及其部分改进协议,所给方案设计简练,实现成本低,不依赖于安全通道,安全性更高,能够满足WiFi共享系统身份认证的要求.%In order to provide WiFi sharing system safe and reliable identity authentication protocol,a kind of one-time password authentication scheme based on advanced encryption standard (AES) algorithm and Rivest-Shamir-Adleman (RSA) algorithm is proposed.Based on the S/KEY authentication technology,this scheme uses the random string to realize the two-way authentication between the server and the client,and uses the AES and RSA encryption technolog y together to encrypt the registration data and authentication data.The results of simulation experiment and security analysis show that,compared with the original S/KEY authentication and some existing improved protocol,the proposed scheme is of simple design,low cost,and high security,besides,it does not depend on the security channel,and can meet the requirement of WiFi sharing system authentication.

摘要： The current password authentication system design process is complex , not only prone to the phenom-enon of authentication errors , but also greatly increase the computational complexity , affecting the overall perform-ance.To this end, a new cloud environment one-time password authentication system based on PKI was proposed , and the general structure design system was given , which is mainly composed of a CA RA certificate service mod-ule, registration module , authentication module and user module .The user authentication digital certificate and one-time password combination form , to verify the username and password , the digital certificate by name , using the"challenge response" agreement to determine whether the user is legitimate .The technique of one-time pass-word generation was introduced , and the process of determining the large prime number were given .The experi-mental results show that the design of the system in the cloud environment for user authentication , not only high precision , and the overall performance is strong .%当前身份认证系统口令设计过程复杂,不仅容易出现认证错误的现象,而且大大增加了计算复杂度,影响整体性能.为此,提出一种新的云环境下基于PKI的一次性口令身份认证系统.给出设计系统总体结构,其主要由CA证书服务模块、RA注册模块、认证模块与用户模块构成.身份认证选用用户数字证书与一次性口令相结合的形式,对用户名与一次性口令进行验证时,通过用户名得到其数字证书,利用"挑战-应答"协议判断用户是否合法.介绍了一次性口令生成技术,给出公开大素数与保密大素数的确定过程.实验结果表明,采用所设计系统对云环境下用户进行身份认证,不仅认证精度高,而且整体性能强.

摘要： 当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差.为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用.给出用户登录服务器时一次性口令身份认证的详细过程.实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高.%In the current online security early warning most static password authentication method not only easy to guess,but easy to hacking,poor security.For this,a new online security early warning of one-time password authentication methods was put forward,principle of one-time password authentication are given,in the process of user registration,the user input registered user ID,user password PW and two random Numbers,for calculation,the data access authentication data,for the first time by the security channel transmission to store in the server,for the first time use certification.When the user login server,are one-time password authentication process in detail.The experimental results show that the proposed method in the number of users,external and internal users more users are pretending to be legitimate users,all can keep high precision of certification,and certification of high efficiency.

摘要： 提出了一种椭圆曲线密码体制下基于身份的双向认证方案,用于解决基于移动终端的动态口令机制身份认证方案在双向认证和会话密钥方面的不足.该方案使用移动端令牌生成动态口令,采用三次握手原理实现身份认证,支持安全会话密钥协商、一次性口令、双向认证和轻量级服务器存储.分析表明,该方案可以抵抗针对移动终端口令认证方案的常见攻击,安全有效,满足安全设计目标.

摘要： 针对员工单一静态口令安全机制所存在的问题,提出了一种基于一次性口令和人脸识别的身份认证方法.本文采用MFA算法对人脸进行特征提取,单向函数生成一次性口令并用该口令加密人脸特征,实现服务器端与客户端之间的双向身份认证,解决了小数攻击和人脸数据信息泄露等安全问题,提高了信息系统的安全性.

摘要： 在开放系统通信协议提供的五种主要安全服务中,身份认证是第一层防护,也往往是其他服务的基础.目前,一次性口令被公认是最为安全的身份认证机制.本文提出了目前应用最为广泛的RADIUS协议的一个变种,修补了其前身在保密性完整性等方面的一些安全缺陷漏洞,并讨论了基于事件同步的跨平台一次性口令认证系统的整体架构和认证算法,为小体量高安全性要求的认证环境提供了一种简单可靠的AAA通信方案.

摘要： 一次性口令认证机制是当前网络安全的一个焦点.在对当前流行的一次性口令认证机制研究分析的基础上,本文介绍了现有的基于时间的一次性口令认证机制和基于事件的一次性口令认证机制,阐述了上述两种一次性口令认证机制的认证过程,详细分析了它们的固有缺陷,并且在此基础上将两者结合起来,提出了一种新型的一次性口令认证机制——基于时间和事件的一次性口令认证机制,并对该新型认证机制的安全性和重同步机制进行了介绍.

摘要： 针对目前一次性口令的不足,借鉴质询/响应方案的思想设计了一种基于Diffie-Hellman的一次性口令认证方案.与传统方案相比,该方案不仅能够提供通信双方的相互认证,而且能够抵抗重放攻击、离线口令猜测攻击和假冒攻击,极大地增强了应用系统的安全性。

摘要： 该文论述了一种基于代理技术的电子邮件防火墙，描述了它的各个模块的设计与实现。重点讨论了实现认证中应用到的一次性口令技术。

摘要： 身份认证是实现资源保护的第一道防线，是网络安全的核心。最常见的身份认证方式应该是使用用户名和口令对用户进行认证:当用户需要访问系统资源时，系统提示用户输入用户名和口令。系统采用加密方式或明文方式将用户名和口令传送到认证中心，并和认证中心保存的用户信息进行比对。如果验证通过，系统允许该用户进行随后的访问操作，否则拒绝用户的进一步的访问操作。本文在组合公钥算法的基础上,提出了一种新的动态口令算法，分析表明,该算法具有很好的性能和安全性。

摘要： 身份认证是实现资源保护的第一道防线，是网络安全的核心。最常见的身份认证方式应该是使用用户名和口令对用户进行认证:当用户需要访问系统资源时，系统提示用户输入用户名和口令。系统采用加密方式或明文方式将用户名和口令传送到认证中心，并和认证中心保存的用户信息进行比对。如果验证通过，系统允许该用户进行随后的访问操作，否则拒绝用户的进一步的访问操作。本文在组合公钥算法的基础上,提出了一种新的动态口令算法，分析表明,该算法具有很好的性能和安全性。

摘要： 身份认证是实现资源保护的第一道防线，是网络安全的核心。最常见的身份认证方式应该是使用用户名和口令对用户进行认证:当用户需要访问系统资源时，系统提示用户输入用户名和口令。系统采用加密方式或明文方式将用户名和口令传送到认证中心，并和认证中心保存的用户信息进行比对。如果验证通过，系统允许该用户进行随后的访问操作，否则拒绝用户的进一步的访问操作。本文在组合公钥算法的基础上,提出了一种新的动态口令算法，分析表明,该算法具有很好的性能和安全性。

摘要： 身份认证是实现资源保护的第一道防线，是网络安全的核心。最常见的身份认证方式应该是使用用户名和口令对用户进行认证:当用户需要访问系统资源时，系统提示用户输入用户名和口令。系统采用加密方式或明文方式将用户名和口令传送到认证中心，并和认证中心保存的用户信息进行比对。如果验证通过，系统允许该用户进行随后的访问操作，否则拒绝用户的进一步的访问操作。本文在组合公钥算法的基础上,提出了一种新的动态口令算法，分析表明,该算法具有很好的性能和安全性。

摘要： 身份认证是实现资源保护的第一道防线，是网络安全的核心。最常见的身份认证方式应该是使用用户名和口令对用户进行认证:当用户需要访问系统资源时，系统提示用户输入用户名和口令。系统采用加密方式或明文方式将用户名和口令传送到认证中心，并和认证中心保存的用户信息进行比对。如果验证通过，系统允许该用户进行随后的访问操作，否则拒绝用户的进一步的访问操作。本文在组合公钥算法的基础上,提出了一种新的动态口令算法，分析表明,该算法具有很好的性能和安全性。

摘要： 本发明提供水分蒸散性、散热性、透湿性优异的一次性纤维产品用布料。另外，本发明将所述布料应用于一次性纤维产品用的布料而提供产品的穿着感、皮肤接触性优异且水分蒸散性、散热性、透湿性优异的一次性纤维产品。一次性纤维产品用布料由层叠片材(30)构成，该层叠片材(30)包括：具有透气性的第一纤维状片材(2)；具有透气性的第二纤维状片材(3)；以及具有液体扩散性的纤维材料(4)，该纤维材料介于所述第一纤维状片材(2)和第二纤维状片材(3)之间，并且所述层叠片是通过将所述第一纤维状片材(2)、所述第二纤维状片材(3)以及所述纤维材料(4)与弹性构件(5)一起层叠起来而成的，所述层叠片材(30)形成有由具有透气性的纤维层和具有液体扩散性的纤维层层叠而成的复合层(31)，所述层叠片材(30)具有因所述复合层(31)而形成有凹凸面的褶皱部(6)，并且，所述层叠片材(30)被赋予了弹性。

摘要： 一次性尿布的穿用状态的评价方法，一次性尿布在腰身部或腿围部包括弹性区域，所述方法的特征在于包括：评价图像获取步骤(S11)，其中当一次性尿布(1)被穿用时，具有拍摄功能的终端(110)获取包括弹性区域的至少一部分的图像作为评价图像；以及评价步骤(S15)，其中基于评价图像的变形程度评价一次性尿布的穿用状态。

摘要： 本发明提供水分蒸散性、散热性、透湿性优异的一次性纤维产品用布料。另外，本发明将所述布料应用于一次性纤维产品用的布料而提供产品的穿着感、皮肤接触性优异且水分蒸散性、散热性、透湿性优异的一次性纤维产品。一次性纤维产品用布料由层叠片材(30)构成，该层叠片材(30)包括：具有透气性的第一纤维状片材(2)；具有透气性的第二纤维状片材(3)；以及具有液体扩散性的纤维材料(4)，该纤维材料介于所述第一纤维状片材(2)和第二纤维状片材(3)之间，并且所述层叠片是通过将所述第一纤维状片材(2)、所述第二纤维状片材(3)以及所述纤维材料(4)与弹性构件(5)一起层叠起来而成的，所述层叠片材(30)形成有由具有透气性的纤维层和具有液体扩散性的纤维层层叠而成的复合层(31)，所述层叠片材(30)具有因所述复合层(31)而形成有凹凸面的褶皱部(6)，并且，所述层叠片材(30)被赋予了弹性。

摘要： 本发明公开了一种一次性餐饮具、一次性餐饮具包装体及其一次性餐饮具的生产工艺，所述餐饮具和性餐饮具包装体的成分包括：淀粉、木纤维、碳酸钙和改性淀粉，所述淀粉、木纤维、碳酸钙和改性淀粉的重量比为60∶9∶25∶6；一次性餐饮具的加工工艺，包括备料、混合、搅拌、分料、定型、脱模、喷涂、烘干和分检步骤，由于采用了上述技术，与以往技术相比，本发明中一次性餐饮具、一次性餐饮具包装体主要原料是淀粉，由于淀粉对人畜无害，而且淀粉的成本也比较低，原料来源广泛，制成品可完全生物降解，安全无毒，不会造成污染环境；本发明中一次性餐饮具的加工工艺，具有工艺步骤简单，操作方便。

摘要： 一种确保一次性餐具、一次性口杯只能一次性使用的方法，其特征在于：在一次性餐具、一次性口杯的外表醒目处印刷打印或贴上一个数码，而一叠一次性餐具、一次性口杯上的数码是按一定的顺序排列的。这样有利于消费者判断是否重复使用，也使卫生防疫部门容易监督。

摘要： 示例实施例提供了用于使用诸如支持近场通信(NFC)的芯片的物理令牌而验证动作的系统和方法。服务器可以接收用于执行动作的请求，并且可以需要来自物理令牌的持有者的验证。物理令牌的持有者可以使用他们的登录信用证而登录到应用程序，从而提供第一级认证。然后，持有者可以利用他们的移动设备上的读取器而扫描物理令牌，这提供了第二级认证。扫描可以表明物理令牌上计数器的值，该值可以与服务器处的计数器进行比较，以便验证该物理令牌已经按预期使用。如果服务器认为适当，则可能需要第三(或进一步)级，诸如扫描持有者的照片标识。

摘要： 本文所述的方面可利用基于插件的认证系统中的自联合来支持认证过程的组合。所述认证系统可包括执行认证过程的插件，所述认证过程是两个或更多个其他认证过程的组合。此插件可通过自联合回到所述认证接口从而在次级认证过程中的每一个下生成其自己的认证请求来处置组合式认证过程。因此，对应于所述组合式认证过程的所述自联合插件可允许所述认证系统支持指示所述组合式认证过程的认证请求。通过自联合实现的此“链式”认证过程可允许所述认证系统重复使用现有的代码路径并且避免与代码复制相关联的不利面。

摘要： 本实用新型涉及医用的一次性棉签组合、及使用该棉签组合的一次性输液包和一次性输血包。该一次性棉签组合包括具有塑料棉签棒和棉签头的棉签，装入棉签头和部分棉签棒的棉签包装袋、及保持棉签包装袋密封的压封口；棉签包装袋内装有消毒液，并且棉签包装袋设有打开棉签包装袋的开封结构。通过在棉签包装袋内装入消毒液，并通过压封口将棉签头密封保存在棉签包装袋内，从而可以有效的保证了棉签头的消毒液浓度，提高消毒效果。另外，将输液器、止血带、棉签组合、静脉留置针和输液贴等相互间隔封装在输液包装袋、输血包装袋内；能够真正的做到一人一针一血带、保持棉签的消毒液浓度的稳定性、避免不必要的浪费，防止交叉感染、提高护士的工作效率。

摘要： 本申请公开了一次性适配器、一次性感测组件和一次性容器组件，所述一次性适配器用于将一次性容器联接到可重复使用的传感换能器并且包括附接区域。其中，一次性适配器包括可偏转隔膜，该可偏转隔膜密封地联接到附接区域并且配置成接触介质样本。一次性适配器还包括射频识别(RFID)标签，该射频识别标签联接到一次性适配器并且被配置为存储和传输数据。

摘要： 本发明涉及一种手机应用程序进行一次性口令系统登录口令计算的方法，包括支持应用程序的手机和一次性口令系统，其中所述的方法包括如下步骤：用户下载一次性口令系统计算器程序、用户登录系统得到个人认证序列号、用户输入个人认证序列号、手机应用程序计算出一次性口令并显示出来、用户进行系统登录认证。采用该发明的手机应用程序进行一次性口令系统登录口令计算的方法，由于使用了常用的手机作为OTP计算器载体，节省了硬件成本，而相对于软件OTP计算器来讲，应用环境得到了很大扩展；同时本发明的OTP计算器可以同时应用于多个一次性口令系统，并可以通过下载的方式实现一次性口令系统升级和扩容，使得用户使用更加快捷便利。