动态密码

摘要： 20世纪90年代,美国《纽约客》杂志有句很有名的俚语:“On the Internet,nobody knows you’re a dog”(在互联网上,没有人知道你是一条狗)。30多年后的今天,在身份认证领域,这句话仍然有着别样的意味。以静态密码为例,这是最常见的身份验证方法,但因其容易被盗用、猜解等脆弱性,被攻破的可能性也极大。安全系数较高的动态密码虽然具备攻击难、破译难度高等优点,但最新研究表明,攻击者仍然可以利用新型的一次性密码机器人(One-Time Password Bot,最早于2021年初开始对外提供服务,平均售价为500-700美元)并结合社会工程学等手段.

摘要： 现有的主流身份认证系统或多或少都存在着一些安全性问题。从研究背景、总体设计方案、软件设计、功能测试与实现4个方面阐述了基于移动终端的动态密码安全认证系统的设计思路和功能架构,实现了用户按权限访问、按资源访问密码业务的管控目标,保证持有智能终端设备的用户在对相应业务进行访问时的安全性和保密性。

摘要： 动态密码是当下主流的身份认证技术之一,已被行业广泛使用,并能与不同规模的业务系统快速对接,是比较高效,稳定的技术方案.本系统采用STM32F103ZET6芯片为主机、从机的核心处理器,以RBAC权限模型为基础,采用动态密码登录方式,由用户在主机输入的随机数读取存储在W25Q64中的密码表数据,并和基础密码进行加密,通过HC-05模块进行从机的密码、访问权限的设置,并在成功登录后只能进行允许的权限操作.系统安全性有了较大的提高.

摘要： 手机一旦丢失,各类信息有同时泄露的风险,“挂失”越快越好。第一步:挂失手机号拨打运营商官方号码,通过人工服务冻结手机号,使其无法接收动态密码。第二步:挂失银行卡拨打银行官方电话,转接人工服务进行挂失,冻结与银行卡相关的一切业务;手头有几张银行卡就要冻结几张。如果手机绑定了支付宝,拨打95188挂失,微信用户可登录110.qq.com冻结账号。

摘要： 为有效提高光控门锁应用中的安全性和便捷性,设计一种基于智能终端的安全型光控门锁,其配备预设模式和开锁模式分别用于实现控制端与门锁端双向身份认证和通过控制端内置的闪光灯向门锁端传递动态密码作为开锁指令.为保证双向认证身份信息唯一性,控制端采用智能终端独有IMEI串号作为认证身份信息;门锁端采用微处理器内置机器码作为认证身份信息.同时为满足动态密码滚动时效性要求,在控制端采用网络同步时钟机制,通过网络授时其精度能达到秒级;在门锁端配备低漂移高精度时钟芯片和时钟同步功能,能保证其生命周期内时钟误差在分钟级.试验结果表明,该类型光控门锁安全可靠且开锁快捷,并能有效防止非法的开锁操作.

摘要： 程序进行加密保护,对提高程序的安全性防止源代码泄露,保障开发者合法权益具有重要的现实意义.介绍了工控自动化行业一些常用的PLC程序使用期限控制方法及其不足之处,并基于威纶通触摸屏提出了一种完全采宏指令脚本编程生成动态随机密码和一机一码永久密码对程序使用期限分期控制的方法,不仅可以避免对PLC逻辑程序的干涉,减轻对被控设备对象的影响,而且在合同约定范围内对防止程序破解盗用、协助成套设备厂家结算工程款有较好的辅助作用,具有较高的实用价值.

摘要： 随着物联网技术的发展,越来越多的行业开始应用该技术,其中安防领域结合物联网技术可大大提高其安全性和便捷性,比如智能密码锁的应用,传统式固定密码存在密码简单容易破解等缺点,而动态密码技术可实现"一次一密",即密码实现实时更新,从而提高其安全可靠性.本文介绍了一套基于NB-IOT的动态密码系统,利用新兴的低功耗NB-IoT技术,结合3DES加密算法,实现设备与阿里云服务器实时通信,完成密码的实时更新.

摘要： 信息安全的核心是内部信息安全,采用防水墙对内部计算机资源设备和数据文档的管控,能够有效阻止内部信息泄露.传统的静态密码认证是防水墙主要采用的认证方式.随着计算机与信息技术的不断发展,此认证方式已不能满足当前信息安全的需要.基于此现状,对防水墙身份认证系统提出了基于混沌理论的一次一密动态密码认证方法.

摘要： 通过分析变电站五防解锁钥匙管理的现状和存在的问题,在满足变电站网络安全要求的前提下,开发了一种智能五防解锁钥匙管理系统,以解决目前存在的五防解锁钥匙使用和管理效率低下、管理松散等问题,提高五防解锁钥匙的使用效率,规范现场五防解锁钥匙的审批和实施,提升变电智能运维的管理水平.

摘要： 曾经堆满手机的垃圾信息,让你怀念吗?在5G时代,纯文本的传统短信又该何去何从,即便是动态密码都可以语音接听的今天,传统短信真的到了该成为历史记忆的时候了吗?你多久没有发传统短信了有多少人还记得读书时候用短信聊天、约会的甜蜜?曾经不可一世的短信,怎能想到也会有被边缘化的一天。回顾手机早期进入市场的时候,仅仅是以短信、电话、通讯录为三大基本要素为主,然而随着互联网的发展以及人类需求的不断提升,传统的功能已远远无法满足市场。

摘要： 在物流和押运行业中,货物在运输途中的安全要求越来越高,本课题设计并实现了一种新型电子密码锁系统以保障货物的运输更加安全.系统基于ARM系统和GPS模块实现,它的开锁密码在不同的时间是不同的.系统共包含三部分,锁、服务器和开锁终端.关闭锁时,锁从服务器获取初始密码;关闭锁后,锁通过GPS模块采集自然随机数据,服务器与锁利用此数据更新开锁密码;打开锁时,开锁终端从服务器获取开锁密码将锁打开.系统创新性的利用动态密码机制解决了电子密码锁开锁密码被破解等安全问题.

摘要： 身份认证技术是信息安全理论与技术的一个重要方面，是为了解决操作者的物理身份与数字身份相对应而产生的技术。现今存在的身份认证系统仍然存在许多不足，在其中存在的很多问题有待解决。本文运用智能卡独特的物理特性和动态密码技术，提出了一种基于智能卡和动态密码的认证方案。本方案使用随机数和动态密码技术,可以有效的抵御使用时戳带来的重放攻击和中间人的攻击，而且能够保证会话密钥的新鲜性、机密性。本方案能够很方便的嵌入到企业系统来保证系统的安全性。本文中的认证方案已经成功运用到税控商业自动化管理系统中，它能够有效的提高身份认证效率并能解决数据传输的安全性问题。

摘要： 齐鲁证券在强身份认证应用模式方面的探讨和实践,旨在落实三级系统等级保护和证券行业监管要求,力图通过技术应用保护投资者切身利益、推动公司业务发展.理论探讨方面:提出了"面向客户实施强身份认证"的观点;阐述了"强身份认证带来证券集中交易革命"的理念;梳理归纳了实施强认证必须处理好的10个关键问题,逐一剖析求解.应用实践方面:构建了一种面向客户的、基于硬件令牌的,以"后台嵌入式集中认证"为核心的券商信息系统动态密码双因素强身份认证应用模式;摸索出一套强认证技术应用实用标准;制定了一套较完备的实施强认证的业务规则.

摘要： 针对层出不穷的盗窃燃气现象,文章对FCM型体积修正仪在硬件与软件方面提高防盗能力进行了讨论,并对相应的设计要点进行了阐述.

摘要： 早期的安全系统，存在易被盗用的风险；对用户操作的审核，是一种滞后被迫分析。针对早期安全系统中的不足，本文提出一种基于短信互动的实时安全审计模型。在该模型中，用户登录时系统自动产生动态密码，通过短信的方式发送给用户；通过对动态密码设置时间有效期(如60s)确保用户认证的有效性；通过短信白名单和黑名单的访问控制列表方式实现对用户帐号的有效性管理；用户通过发送短信可实时禁用或启用帐号；通过对帐号状态的实时监控从而实现对用户行为的实时审计。

摘要： 针对Windows平台"用户名+固定口令"登录方式安全陛不足的问题,本文设计并实现了一种强认证系统,该系统综合使用了动态密码,挑战口令,数字证书和USB key等技术,极大地提高了Windows系统身份认证的安全性,为定制安全登录系统提供了一个有效的方法.系统的实际应用证明了本方案的可行性和有效性.

摘要： 本文研究了几种常用的身份认证技术,分析了其优缺点,并提出了一种基于终端度量和带外认证的身份认证技术,并设计了身份认证的方案。该认证方案大大提升身份认证系统的安全性,解决了现有身份认证技术所面临的攻击问题和使用缺陷,尤其能抵御各种身份认证中的中间人攻击和连接劫持攻击。

摘要： 本文研究了几种常用的身份认证技术,分析了其优缺点,并提出了一种基于终端度量和带外认证的身份认证技术,并设计了身份认证的方案。该认证方案大大提升身份认证系统的安全性,解决了现有身份认证技术所面临的攻击问题和使用缺陷,尤其能抵御各种身份认证中的中间人攻击和连接劫持攻击。

摘要： 本文研究了几种常用的身份认证技术,分析了其优缺点,并提出了一种基于终端度量和带外认证的身份认证技术,并设计了身份认证的方案。该认证方案大大提升身份认证系统的安全性,解决了现有身份认证技术所面临的攻击问题和使用缺陷,尤其能抵御各种身份认证中的中间人攻击和连接劫持攻击。

摘要： 本文研究了几种常用的身份认证技术,分析了其优缺点,并提出了一种基于终端度量和带外认证的身份认证技术,并设计了身份认证的方案。该认证方案大大提升身份认证系统的安全性,解决了现有身份认证技术所面临的攻击问题和使用缺陷,尤其能抵御各种身份认证中的中间人攻击和连接劫持攻击。

摘要： 本发明公开了基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法，令牌由同步因子管理模块控制连接通讯模块、变形触发模块、同步因子变形模块以及同步因子存储模块组成；认证系统由系统同步因子管理模块控制连接接口模块、系统同步因子变形模块和存储模块组成；而方法将用于动态密码计算的同步因子进行变形计算得到变形后的新同步因子，并以此计算得到动态密码。本发明基于同步因子的变形有效解决种子密钥外泄，动态密码为外界可计算，影响整个信息系统安全的问题。

摘要： 本发明实施例提供一种动态密码生成器及基于动态密码生成器的认证装置，该动态密码生成器包括：一外壳、位于所述外壳内的电路板、扬声器及位于所述外壳表面的耳机孔；所述电路板上集成有微处理器和语音芯片；所述扬声器与所述电路板电性连接；所述外壳表面开设有对应于所述扬声器的出声孔；其中，所述微处理器用于生成动态数字密码；所述语音芯片用于将所述动态数字密码转换为声音信号或第一声波信号，并通过所述扬声器传输出去。

摘要： 本发明涉及一种动态密码发送策略的生成方法、装置、存储介质和计算机设备。所述方法包括：获取预设时间段内的动态密码发送数据；根据所述动态密码发送数据计算每个动态密码发送渠道的发送成功率；根据所述动态密码发送数据计算每个动态密码发送渠道的渠道权值；根据每个动态密码发送渠道的发送成功率和渠道权值，生成动态密码发送策略。上述的动态密码发送策略的生成方法、装置、存储介质和计算机设备使得在某一动态密码发送渠道发生异常的时候，及时将该渠道下的动态密码发送量百分比切换到成功率较高的动态密码发送渠道，降低动态密码被延误发送的风险，从而提高动态密码发送的成功率。

摘要： 本发明实施例提供一种动态密码生成方法、动态密码认证方法及装置，所述方法包括：获取当前时间，根据预设规则，计算共同密码；获取用户终端的唯一识别码，将所述唯一识别码进行加密计算，获取用户终端密码；将所述共同密码与所述用户终端密码进行加密，生成开锁密码。所述方法生成的开锁密码是经过多次加密的，其不易破解，更加安全，并且只有在智能门锁中预存储了识别码的用户终端才能打开门锁，更加可靠。

摘要： 本申请公开了一种机组动态密码的生成方法、系统及动态密码生成器，在密码生成程序启动后，依据获取的注册序列号中包含的信息确定该注册序列号在之前是否存储，并在注册序列号存储后，获取由空调控制器提供的显示器序列号，从而生成与该显示器序列号对应的动态密码。可以看出，本申请提供的动态密码生成器不仅实现了密码生成过程在同一软件上实现，而且相比现有技术采用人工计算而言，具有很好的算法保密性，与此同时，也提高了动态密码生成的准确性及效率。

摘要： 本发明公开了一种智能卡动态密码认证系统，用于智能卡领域，用以解决现有智能卡的数据安全问题，所述系统包括：智能卡，端口管理器，CPU及远端服务器，所述CPU通过所述端口管理器与所述智能卡建立电气连接，其中，所述CPU包含一动态密码生成模块；所述端口管理器用于提供所述智能卡与CPU的通讯接口；CPU用于当接收到读卡器对所述智能卡的读写指令时，启动所述动态密码生成模块，生成一组动态密码；所述远端服务器用于定时产生随机密码，并认证所述动态密码以验证所述随机密码和同步生成的动态密码是否一致。利用动态生成的密码对智能卡读写过程进行加密和验证，有效提高了智能卡的数据安全性和交易安全性。

摘要： 本发明提供一种动态密码锁，可设置能够产生根据动态条件变化而变化的动态密码的开锁密码产生方法，也可设置需要根据动态条件变化而变化的动态密码作为开锁密码的方法，设置后仅提供提示或不提供任何提示及动态密码本身，同时不使用上述动态密码不能实现开锁，动态条件可与当前时间相关也可当前由外部输入也可随机变化，动态密码可分两次输入，可不止一个，两个方法均可定制等。本发明的动态密码锁，其开锁密码是动态变化的，同时不能直接提示开锁密码，所以安全性大大提高，也可配合或独立使用静态密码等，为用户增加选择。同时本发明将动态密码推广至需要密码验证的系统，使之成为动态密码系统。还拓展至加解密系统中而成为动态加解密系统。

摘要： 本发明公开了基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法，令牌由同步因子管理模块控制连接通讯模块、变形触发模块、同步因子变形模块以及同步因子存储模块组成；认证系统由系统同步因子管理模块控制连接接口模块、系统同步因子变形模块和存储模块组成；而方法将用于动态密码计算的同步因子进行变形计算得到变形后的新同步因子，并以此计算得到动态密码。本发明基于同步因子的变形有效解决种子密钥外泄，动态密码为外界可计算，影响整个信息系统安全的问题。

摘要： 本发明涉及一种动态密码锁开锁方法、系统及动态密码锁电路，开锁方法包括服务器响应用户的开锁请求，通过加密密钥将解锁参数加密生成动态密码；用户输入动态密码，动态密码锁将动态密码进行解密获得对应的解锁参数和生成时间点，动态密码锁将解密获得的解锁参数与自身预存的解锁参数进行一致性比对，一致性比对通过后判断该动态密码是否首次使用，如是则进行有效时间验证，如否则进行有效性验证，有效时间验证或有效性验证其一验证通过时，动态密码锁打开。开锁系统和动态密码锁电路用于实现上述的开锁方法。本发明通过服务器向用户发送动态密码，且动态密码的验证在动态密码锁处完成，可提高动态密码锁的安全性和稳定性，降低使用成本。

摘要： 本发明涉及一种动态密码发送策略的生成方法、装置、存储介质和计算机设备。所述方法包括：获取预设时间段内的动态密码发送数据；根据所述动态密码发送数据计算每个动态密码发送渠道的发送成功率；根据所述动态密码发送数据计算每个动态密码发送渠道的渠道权值；根据每个动态密码发送渠道的发送成功率和渠道权值，生成动态密码发送策略。上述的动态密码发送策略的生成方法、装置、存储介质和计算机设备使得在某一动态密码发送渠道发生异常的时候，及时将该渠道下的动态密码发送量百分比切换到成功率较高的动态密码发送渠道，降低动态密码被延误发送的风险，从而提高动态密码发送的成功率。