当前位置:文档之家 › 一种远程用户身份认证方案的密码分析和改进

一种远程用户身份认证方案的密码分析和改进

  • 格式:pdf
  • 大小:380.10 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

远程访问身份验证方法

远程访问身份验证方法

远程访问身份验证方法远程访问身份验证方法是指在网络或远程环境中,通过一系列验证步骤来确认用户身份的过程。

在远程访问过程中,身份验证是非常重要的,因为它可以确保只有合法用户才能访问系统资源,同时也可以提供额外的安全保护。

本文将介绍一些常见的远程访问身份验证方法。

1.密码验证:密码验证是最常见的身份验证方法之一、用户需要提供与其帐户关联的密码来验证身份。

密码应该是复杂的,并且经常更新,以增强安全性。

服务器端通常会对密码进行加密存储,以防止密码泄露。

2.双因素身份验证:双因素身份验证要求用户提供两个或多个验证要素来确认身份。

常见的验证要素包括密码、手机验证码、指纹、智能卡等。

使用多个验证要素可以提高安全性,因为即使一个要素泄露,攻击者仍然需要其他要素才能获得访问权限。

3.生物特征识别:生物特征识别是一种使用人体生物特征来验证身份的技术。

常见的生物特征包括指纹、面部识别、虹膜扫描等。

生物特征是唯一的,可以提供较高的安全性,但实施成本较高且有一定的误识别率。

4.证书认证:证书认证是一种使用数字证书验证身份的方法。

数字证书是由权威机构颁发的,可用于验证用户身份。

在远程访问过程中,服务器端会验证客户端的数字证书,以确保其合法性。

5.单点登录(SSO):单点登录是一种通过一次登录即可访问多个应用程序的身份验证方法。

用户只需提供一次凭证,就可以访问多个应用程序,而不需要单独登录每个应用程序。

单点登录可以提高便利性和效率,并减少用户需要记住的密码数量。

6.客户端证书:客户端证书是远程访问中的一种身份验证方法,类似于数字证书。

客户端证书是由客户端生成的,并通过公钥加密发送给服务器进行验证。

服务器可以验证证书的合法性,并基于证书授权用户访问权限。

7.动态口令:动态口令是一种通过一次性密码(OTP)来验证身份的方法。

OTP是一种在每次登录时生成的临时密码,它只能在短时间内使用,并且只能使用一次。

动态口令可以提高安全性,因为即使密码被截获,攻击者也无法再次使用它。

口令认证协议的分析与设计

口令认证协议的分析与设计

口令认证协议的分析与设计摘要本文在分析常见的口令机制及其安全性的基础上介绍了一种非对称环境下的口令认证机制以及公共口令的概念。

结合网络应用的具体要求,设计出安全的口令身份认证协议,并提出可行的实现方案。

关键词身份认证公共口令公钥技术1引言开放式网络上不断增长的重要应用对网络安全提出了迫切的需要,身份认证系统作为网络安全的第一道防线,其安全性对整个网络的安全具有十分重要的作用。

实现身份认证的方式有多种,如基于IC卡方式的身份认证系统,但这种系统费用较大,难以实现。

另外一种更常见的方式是运用用户名/口令机制,但就目前来看,这种机制由于没有足够的安全保护而容易受到窃听、重放、口令猜测等攻击。

本文介绍了非对称的环境下使用口令来实现身份认证的机制[1],以防止上述各种攻击。

非对称环境是指认证服务器能够存储一个强秘密信息,但用户只用一个弱的人为记忆的口令作为唯一的认证密钥。

在一些应用中这种非对称的情况很自然地出现了,如远程用户认证,这时用户并不携带任何能够存储一个强秘密信息的计算设备。

还有一些协议的应用如SSL和SET 也会出现这种情况,其中客户端并不拥有认证服务器的公钥。

因此,本文利用公共口令的概念,设计了基于激励-响应的加密口令身份认证协议。

2口令机制及其安全性常见的口令机制口令传递最简单的口令机制是以明文的形式把口令从用户传送到服务器。

为了验证口令,服务器中存储了一个文件,其中包含了口令的明文形式或口令在单向函数下的映射。

后者是Unix系统的经典方法,而且还用于ftp和telnet的远程认证。

在远程认证的情况下,这种机制的缺陷很明显,因为口令会很容易地被窃听者从网络上读取下来。

激励-响应更为安全的口令认证形式使用的是激励-响应机制。

在这种情况下,口令从不以明文的形式传送,而是用来对每一次认证时认证服务器所选取的激励进行秘密的函数计算。

这提供了认证的新鲜性,但也使口令容易受到口令猜测攻击。

这种攻击是指:假设入侵者拥有一个相对较小的口令字典,其中包含了许多普通的口令。

对一种基于身份门限签密方案的密码分析及改进

对一种基于身份门限签密方案的密码分析及改进

数 字 签 密 的 概 念 19 9 7年 由 Z e g首 先 提 hn
还 需对 消息 加 密. 为 了 解 决 传 统 的 “ 签 名 后 加 先 密 ”方法 中通 信和 时 间代价 高 的 问题 ,段 姗姗 等人 提 出 了一种基 于身份 的 门 限签密 方 案 』 以下 简称 (
D C L方案 ) 通 过对 D C L方 案 的密 码分 析 ,发 -— . —— 现 该 方 案 不 能 抵 抗 伪 造 攻 击. 笔 者 改 进 了 D C L -— 方 案 ,改进 后 的基 于 身 份 的 门 限 签 密 方 案 克 服 了
以使 用用 户 的标 识 如 姓 名 、I P地 址 、 电子 邮件 地
址 等作 为公 钥 .用户 的私 钥通 过一 个被 称作 私钥 生
D C L方案 的安 全隐 患 ,同时保 持 了D C L方 案有 -— -—
良好实 用性 的优 点.
成器 P KG( r aeKe n rtr 的可信 任第 三 方 Pi t v yGe eao )
对一 种基 于身份门限签密方案的密码分析及改进
张 学 军
( 北 师 范 大学 教 育 技 术 与传 播 学 院 ,甘 肃 兰 州 7 0 7 ) 西 3 0 0
摘 要 :对 一 种 基 5 身份 的 门限 签 密 方 案 进 行 了 密码 分 析 ,发 现 该 5案 不 能 抵 抗 伪 造 攻 击. 对 这 种 5 案 进 行 了 改 进 , - f f
维普资讯
西
42
北 师 范
大 学 学
报 ( 自然 科 学 版 )
第 4 卷 20 4 0 8年 第 4期
Vo1 4 2 8 No. .4 00 4

基于动态ID的远程用户身份认证方案

基于动态ID的远程用户身份认证方案
l g l s r o l g nr m o es r e s v nwi o t h s r a s r r r c e . F rh r o e a n a c ds h mei r s n e . e a e i e t e v r e t u eu e ' p swo d i p ma ys h me u t o e h t s n i u t e r , n e n e c e p e e t d m h s
张 馨 , 冯 全 源
( 西南 交通 大学 信 息科 学与技 术 学 院 ,四川 成 都 6 0 3 ) 10 1
摘 要 :用户 身份认 讧作 为 网络 安全 和信 息安全 的第一 道屏 障,有 着非 常重要 的作 用 。 口令 与智 能卡相结合 的认证 方式 可
以 克 服 传 统 口令 认 证 方 式 的 诸 多弊 端 , 够 提 高 网络 和 信 息 系统 整 体 的 安 全 性 。 基 于 动 态 I 的 远 程 用 户 身 份 认 证 方 案 进 行 能 对 【 )
Ab ta t Ash r aysfg ado n t r c rt dif r ains c r , sr uh niainiv r otn. eat e t ain sr c : e i c e u r f ewoks u i a om t e u t u e te t t eyi t pm a e yn n o i y a c o s mp ra t u ni t h c o
了分析 , 出了该 方案 在入侵者持 有用户 智能卡的情 况下,即使 不知 道用户 口令也 能够伪装 成合 法用户通 过远程 系统 的身份 指
验 证 , 取 系 统 的 网络 资 源 。提 出 了一 种 改 进 方 案 , 有 效 抵 御 重 放 攻 击 、 造 攻 击 、 获 能 伪 口令 猜 测 攻 击 、 内部 攻 击 和 伪 装 攻 击 。 关键 词 : 身份 认 证 ; 动 态 I D;h s 数 ; 智 能 卡 ; 口令 ah函

SSL-VPN解决方案

SSL-VPN解决方案

CYLAN SSL VPN解决方案一、公司简介二、荣誉及资质三、项目背景以Internet为代表的全球性信息化浪潮迅猛发展,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,从典型的如金融业务系统、网上证券交易业务系统,逐渐扩展到企业内部系统应用,大幅度地改进了工作方式,提高了工作效率。

然而如何确保在网络中传输的身份认证、机密性、完整性、合法性等问题已成为进一步发展和推动企业信息化应用的关键。

目前最好的应用安全解决方案是采用PKI(Public Key Infrastructure,公钥基础设施)技术建立数字证书认证中心(CA),为企业用户颁发证书来确定身份,保证企业敏感信息的机密性、完整性以及抗抵赖性。

四、需求分析企业信息化是对企业信息在深度和广度上的开发利用,而及时、准确、全面的信息,才是科学决策的可靠依据。

由于企业信息中的许多内容,如账目、凭证、采购销售、资金使用、生产计划、客户等方面的信息,都在不同程度上关系到企业的兴衰成败,如果这些信息一旦失真或被内部人员、黑客和商业间谍窃取将有可能导致严重的后果。

因此,采取强有力的安全措施来保障企业的信息安全将变得尤为重要。

•身份认证:目前,很多应用系统采用“用户名+密码”的方式来验证访问用户的身份,用户输入的用户名和密码通过明文方式传输,用户口令易被窃取而导致损失。

因此,需要采用安全的手段,解决应用系统身份认证需求;•机密性、完整性:大量企业敏感信息在网上传输,非法用户很容易监听网络传输的数据甚至篡改相关数据,或者入侵到应用系统,窃取有关资料。

因此,需要采用有效的方式保证应用系统传输数据的机密性和完整性;•抗抵赖性:信息抗抵赖是指信息的发送者不能对自己发送的信息进行抵赖,不能否认自己发送信息的行为。

因此,需要提供一种有效的机制,来保证业务系统中传递信息的抗抵赖性;•其他安全需求:安全是不能仅仅靠技术来保证,必须要有相应的组织管理体制配合、支撑,才能确保信息系统安全、稳定运行;五、解决方案推荐1、方案概述远程安全访问解决方案,通过Cylan SSL VPN和CA中心认证系统的结合合。

远程身份认证的一种算法

远程身份认证的一种算法
主要 有 以下 几 种 : 11 用 户 名, 码 方 式 . 密 用 户 名 , 码 是 最 简 单 也 是 最 常 用 的 身 份 认 证 方 法 ,它 是 基 于 密 “ h o n w” 验 证 手 段 。在 这 种 身 份认 证 方式 中 密码 是 静 态 的数 w a yuko 的 t 据 , 且 在 验 证 过 程 中 需 要 在 计 算 机 内存 中 和 网 络 中传 输 , 每 次 验 并 而 证 过 程 使 用 的 验 证 信 息 都 是 相 同 的 , 容 易 驻 留 在 计 算 机 内存 中 的木 很
户 端 主 要 由智 能 卡 、 户 端 后 台 程 序 、 览 器 等 组成 。 见 图 1 示 。 客 浏 所
证 信 息 来 看 , 以分 为 静 态 认 证 和 动 态 认 证 。 份 认 证 技 术 的 发 展 , 可 身 经 历 了从 软 件 认 证 到 硬 件 认 证 , 单 因子 认 证 到 双 因子 认 证 . 静 态认 从 从 证 到动 态 认 证 的 过 程 。 在 计 算 机 及 网 络 系 统 中 常 用 的 身 份认 证 方式 现
【 b tatT i at l fra rm t cnrlo h ew r eeo A s c]hs rce o e oe o t ftent ok tl mmu i t n sse ,dsuste iety ate t ai ,rcmm n ste r i o c nc i ytms i s h dni uh ni t n eo e d ao c t c o h
科技信息
o I T论坛o
s 血N E&T HN L GYI F MA I N C C0 1年
第 1 期 1
远程 身份认证 的一种算法

一种安全性增强的三因子远程用户身份认证方案研究

一种安全性增强的三因子远程用户身份认证方案研究作者:余红芳艾琼来源:《软件导刊》2017年第12期摘要:如今,远程用户通过互联网可以随时随地访问世界各地的各种服务,但同时各种数据泄露和隐私安全问题也不断凸显。

为了保证用户访问服务时的身份合法性,各种远程用户身份认证方案不断被提出。

由于现有方案仍存在各种攻击威胁,因而提出一种改进的基于动态ID、智能卡和生物特征的三因子远程用户身份认证方案。

安全性分析表明,该方案可以抵抗各种攻击,提高了用户身份认证的安全性。

关键词:动态ID;生物特征;智能卡;远程用户身份认证;三因子DOIDOI:10.11907/rjdk.171967中图分类号:TP309文献标识码:A 文章编号:1672-7800(2017)012-0188-06Abstract:The internet enables users to access various of services anywhere and anytime in the world, and data security and privacy issues are facing the unprecedented challenges as well. In order to ensure the legitimacy of the user, serious of remote user authentication schemes have been proposed. As a variety of attacks and threats still exist in the schemes proposed nowadays, an improved three-factor remote user authentication scheme based on smart card, passwords and biometrics is proposed, security analysis shows that the scheme can resist various attacks, improve the safety of user authentication.Key Words:dynamic ID; biometrics; smart card; remote user authentication; three factors0 引言随着云计算、大数据以及各种信息技术的快速发展,计算机和互联网已经成为人们日常生活中不可或缺的一部分。

一种远程动态身份认证方案

果 没有 注册过 , S发 出错 误 提示 , 则 拒绝 用 户 u 的 登录请 求 , 提示 其先 进行 注 册 ; 果用 户 u已经 并 如
注册过 , s 则 在数据库中找出与该用户对应的随机
数 N , 回给用 户 U。 。返
于 口令的认证方式是 目前最流行。传统的静态 口
令认 证采 用 固定 用 户名/ 口令 的机制 , 在着 诸 多 存
③用户 u产生一个新的随机数 N , 并把 以下
收 到本 文 时 间 :0 6年 1 月 2 日 20 1 O 作者简介 : 安兴亚 , , 男 硕士 , 师。研究方 向 : 讲 计算机 网络应用 。童小念 , , 女 副教授 , 研究方 向: 网络与多媒 体应 用 、
计算 机体 系结 构。
为异或运 算 。
() 2 身份 认证 阶段
①用户 u向认证服务器 s 发送身份标识 I , D
提 出认 证请 求 。
④认 证 服务器 s用用 户 u注 册 阶段 提 交 的验 证 因子 V r e 与接 收 到 的前 两项 数 据 分 别作 异 或运 算 , 到 H( N ) H ( lN )再 检验 H( P 得 Pl 。 和 P , I l H( lN ) 与验证 因子 V r 否 相 等 , 果 相 等 , 。) l e是 如 则用
连续进 行 n次 H s 算 , ” ah运 “l 为级 联运 算 。固定 l 口令 P由用户 白行 保管 。
响, 而使特征数据 的提取或进行 匹配时产 生困难。 作为识别码的生物特征数据在传输 中易被非法截
获 , 响 安全 性 。而 且 , 物特 征 识别 技 术 的 成本 影 生
新换 卡 , 这无 疑增加 了用 户 的经 济 负担 。而且 这种 认证 系统 的升级 和 改造 比较 困难 , 费用也 较 高 。基

FTP服务器的安全性漏洞分析与修复

FTP服务器的安全性漏洞分析与修复FTP(文件传输协议)服务器是一种常用的远程文件传输方案,使用于各种网络环境和应用场景。

然而,由于FTP服务器的开放性和传统设计,存在一些潜在的安全性漏洞,可能会被不法分子利用来进行非法访问、数据泄露等恶意行为。

本文将分析FTP服务器的安全性漏洞,并提供一些修复措施,以帮助管理员提高FTP服务器的安全性防护。

一、FTP服务器的安全性漏洞分析1. 弱密码攻击弱密码是FTP服务器最常见的安全问题之一。

用户往往使用过于简单的密码,容易被密码破解工具破解。

恶意攻击者可以通过暴力破解、字典攻击等手法获取FTP账户信息进而访问服务器。

2. 匿名访问漏洞某些情况下,FTP服务器可能启用了匿名访问权限,允许未经身份验证的用户访问服务器。

这为攻击者提供了便利,可能导致恶意上传或下载文件等安全问题。

3. 数据嗅探FTP是明文传输协议,传输的数据包含在未加密的数据流中,因此容易被嗅探软件截获并获取敏感信息。

例如,用户登录FTP服务器时,用户名和密码可能被窃取,造成账户被盗。

4. 拒绝服务攻击恶意攻击者可以通过发送大量无效的连接请求、占满服务器资源等方式,使FTP服务器无法正常工作,造成拒绝服务的情况。

二、FTP服务器的安全性修复措施1. 强密码策略管理员需要强制要求FTP用户设置复杂度高的密码。

密码应包含大小写字母、数字和特殊字符,并且要求密码长度不少于8个字符。

此外,还应定期更改密码,避免长时间使用同一密码。

2. 关闭匿名访问权限管理员应该禁止FTP服务器上的匿名访问权限,并限制只有经过身份验证的用户才能访问服务器。

这样可以有效减少未经授权的用户访问服务器的风险。

3. 加密传输为了保护数据传输时的安全性,可以考虑使用SSL或TLS等加密协议来加密FTP传输通道。

这样可以防止数据被嗅探软件截获,确保数据的机密性和完整性。

4. 使用IP过滤通过配置FTP服务器的访问控制列表(ACL),可以设置只允许特定的IP地址或IP地址段进行连接。

S/KEY认证系统的分析与改进

下 四种 :


Lm ot方案 a pr
La o t 首次 提 出 了利用散 列 函数 产生 的一 次性 口 mp r
令 的 思想 , 需要 使用 特殊 硬 件便 可 实施 。用 户每 次 同服 不 务 器连 接过 程 中使 用 的 口令 在 网上 传 输 时 都 是 加 密 的 密 文 ,而 且 这些 密 文 在 每次 连 接 时 都是 不 同的 ,也 就 是说 , 口令 密文 是 一次 有效 的 。
维普资讯
S K Y认证系 / E



该文介 绍 了一 次性 口令认证 系统并重点 分析 了s
次性 口令方案。
关键词
一次性 口令
用 的 日益深 入 ,网络 的安 全访 问控 制显 得愈 来 愈重 要 ,其 中身 份认 证作 为 网络 应用 系统 的 首 要屏 障 ,目的是 验证 通信 双 方的 真 实身 份 ,防止 非法 用 户 假 冒合法 用 户窃 取敏 感数 据 。 目前最 常 用的 认证 机 制是 使 用静 态 口令 进行 用 户身 份验 证 ,但 这种 方式 存 在着 许 多固 有 的 弱点 :易于 猜 测 ,在传 输过 程 中容 易被 窃 听 。而且 也 存 在 实现 上的 弱戌 若 不加 密 ,就 可 以被 清楚 地 看到 明文; 即使 加密 ,也 易 受重 放攻 击 、差分 密码 分 析 和线性 密码 分 析等 攻击 手段 的 影响 。基 于证 书 的数 字签 名认 证技 术 也 是 现在 比较 常 用的认 证 方案 之一 ,但 它必 须 以 完整的 CA 体 系为 基础 ,技术 复 杂 ,成本 高 ,且该 方 案均 以认 证机 构 的
机 械 工 业 出版 社 .
应 用程 序 的 , 该应 用 程序 会 以某 种协 议 ( 应用 层 的协 议 有 F P, T , MT T HT P S P等 等 ) 接收 的数 据 进行 处理 。本文 对 接 收 的数 据 因为 很 难知 道上 层 采用 什 么协 议 ( 常 用 的协 对 议 分 析 其 端 口可知 ) 因 此截 获 的 数 据 时常 是 不 知所 云 的 ,
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

t er s h me h c e s as u n rb e a d i s c r .T e l p o o e a mp o e n h c a v i u h f w . h i c e .T e s h me i lo v l e a l n n e u e h n we wi r p s n i r v d o e w ih c n a od s c a s 1 l

种 远 程用 户 身份 认证 方 案 的密码 分 析和 改进
李 光 , 杨 斌 , 方 群 ( 军 蚌 埠 士 官 学 校 , 徽 蚌 埠 2 3 1) 海 安 3 0 2
摘 要 : 通 过 密 码 分 析 学 的 验 证 方 案 证 明 Y o on等 人 提 出 的 基 于 H a g等 其 他 人 所 证 明 的 远 程 wn 用 户 使 用 智 能 卡 的 方 案 中存 在 着 多 个 安 全 漏 洞 , 仍 然 是 脆 弱 和 不 稳 定 的 。 同 时 给 出 如 何 改 进 并 避 免
外 , 何 合 法 用 户 都 可 以不 通 过 远 程 系 统 的 帮 助 来 自 由 任 选 择 或 更 改 他 们 的 口令 密 码 。 方 案 与 其 他 方 案 相 比可 该
以 提 供 更 有 效 的 远 程 用 户 身 份 认 证 但 却 不 需 要 大 量 的 运 算 。2 0 0 5年 , on等 人 提 出这 种 认 证 方 案 所 产 生 的 密 Yo 码 散 列 值 是 不 安 全 的 l, 别 是 在 服 务 器 密 钥 丢 失 、 7 特 1 被
( aa P t fcr A a e y, eg u 3 0 2 C ia N vl et Of e cd m B nb 2 3 1 , hn) y i
Ab ta t Re e t src : c n l Yo n t 1 p o o e a e mt u e a t e t ai n c e u i g ma t a d b s d n y, o e a . r p s d r n e s r u h n i t s h me sn s r c o c r s a e o Hwa g t 1 n e a
于增强 计算 机 网络的 安全 防护 。
在 传 统 的密 码 方 案 中 , 位 用 户 都 有 一 个 用 户 标 识 每
符 和 密 码 。 当 用 户 试 图 登 录 计 算 机 网 络 系 统 时 , 须 提 必 供 本 人 的 用 户 标 识 符 和 相 应 正 确 的 密 码 , 时 远 程 系 统 同
这些漏洞的方法。
关 键 词 :智 能 卡 ; 程 用 户 验 证 ; 全 漏 洞 ; 码 分 析 ; 进 远 安 密 改
中 图 分 类 号 :T 3 3 P 9 文 献 标 识 码 :A 文 章 编 号 :1 7 — 7 0 2 1 ) 1 0 7 — 4 6 4 7 2 (0 0 2 — 0 2 0
被 盗 的 智 能 卡 所 进 行 的 拒 绝 服 务 ( o1 击 。Y o D s攻 o n等 人
标 识 和 密 码 进 行 对 比来 判 断 用 户 身 份 的 合 法 性 。 为 了 避 免 在 不 安 全 的 公 用 网 络 上 保 存 纯 文 本 形 式 的 用 户 口令 密 码 [ 3, 多 学 者 提 出 了 在 远 程 系 统 中 为 2 1很 - 用 户 存 储 相 应 的 验 证 表 和 与 之 相 对 应 密 码 的 单 边 H s ah 函 数 , 过 这 种 方 法 可 以 防 止 针 对 用 户 密 码 表 的相 关 攻 通
服 务 器 需 要 维 护 一 张 用 户 密 码 表 对 用 户 所 提 供 的 用 户
的 用 户 就 可 以 轻 而 易 未
举 地 更 换 智 能 卡 的 密 码 。 此 外 , 种 方 案 无 法 提 供 远 程 这
用 户 和 系 统 之 间 的 身 份 认 证 , 此 无 法 抵 御 攻 击 者 使 用 因
Ke r s:s r c r y wo d mat ad;rmoe u e uh niain;sc r y f w;cy tn lss ilrv me t e t sra te t t c o e ui a t l rpa ayi; npo e n
远 程 用 户 的 身 份 认 证 在 计 算 机 安 全 系 统 中 扮 演 着 越 来 越 重 要 的 角 色 。 确 保 只 有 通 过 授 权 的 用 户 才 可 以 它 通 过 网 络 登 录 系 统 内 部 。自 1 8 9 1年 L mp r 通 过 使 用 智 a ot
能 卡 (ma C r) 现 远 程 用 户 的 身 份 认 证 方 案 以 来 【 , S r ad 实 t 1 1
越 来 越 多 的 基 于 远 程 用 户 身 份 验 证 的 智 能 卡 系 统 被 用
码 或 远 程 系 统 验 证 表 的 远 程 用 户 身 份 认 证 方 案 [ 。 此 6 1


S.
Ne e t ls v rhee s. i t s n hi pa e we ie c y t n l i o Yo n t 1’ s he l a d o n o t a te e x s s v rl e u iy la i pr gv a r p a ayss f o e a . s e nc n p i t ut h t h r e it e e a s c rt f ws n
Cr p a a y i a i pr ve e o r m o e y t n l ss nd m o m nt f a e t us r u he tc to e a t n i a i n
s he e c m
L G a g Y N i F N u I u n , A G Bn, A G Q n