(2005-09-16 04:53:20)
目前,随着网络的迅速普及,人们对网络的依赖越来越高,基于网络的数据传输和交互越来越重要,随之而来的安全保密问题也越来越突出,其中需要解决的一个关键问题就是如何进行有效的访问控制以确保用户的合法访问。传统的访问控制技术都是建立在简单的口令识别基础之上的,这种访问控制机制很容易导致用户账户和秘密被窃取、口令被修改,以及在信息传输过程中重要信息被窃取等问题。 用户身份认证是网络安全领域最古老而又最重要的课题之一。当前,用户身份认证技术主要采取口令、数字证书、生物特征(指纹、虹膜)等识别技术。基于Web的用户身份认证服务大都是建立在简单的口令识别的基础上,且许多口令传输都采用简单的明文传输,很难保证高的安全需求。本文提出采用智能卡与一次性口令认证技术相接合的方法,充分利用智能卡的存储和计算功能,由智能卡计算用户与服务器端的一次性口令,避免了用户在选取口令中存在弱口令的缺陷,同时,智能卡对计算出的一次性口令进行加密传输,防止非法窃听。本方案已在实际系统中实现,能很好地防止针对口令的各种攻击。 | 
