期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到10篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于TOTP的Web改进认证 被引量:4
1
作者 赵建勋 《计算机系统应用》 2015年第9期272-275,共4页
为了提高TOTP协议应用在Web认证中的安全性,依照HOTP认证三原则改进了基于TOTP的认证设计.改进后的认证系统在一个时间窗口内增加了一个认证次数阈值和时间戳用来更好的抗蛮力攻击和重放攻击,增加随机数和MD5哈希算法轻量化地抵抗中间... 为了提高TOTP协议应用在Web认证中的安全性,依照HOTP认证三原则改进了基于TOTP的认证设计.改进后的认证系统在一个时间窗口内增加了一个认证次数阈值和时间戳用来更好的抗蛮力攻击和重放攻击,增加随机数和MD5哈希算法轻量化地抵抗中间人攻击.最后用PHP语言设计了一个安全、实用的Web认证系统. 展开更多
关键词 HOTP totp 一次性口令 WEB认证 攻击
在线阅读 下载PDF
基于TOTP算法的移动云安全支付系统开发 被引量:1
2
作者 杨一帆 《微型电脑应用》 2022年第5期188-191,共4页
以第三方平台为基础对移动云支付系统进行研究,对移动支付系统的通信安全、加密方式、认证鉴权、支付风险和支付方式等多个方面进行分析。为了解决静态二维码难以辨别、易被篡改和伪造等一系列问题,提出了一种以TOTP算法为基础的可通过... 以第三方平台为基础对移动云支付系统进行研究,对移动支付系统的通信安全、加密方式、认证鉴权、支付风险和支付方式等多个方面进行分析。为了解决静态二维码难以辨别、易被篡改和伪造等一系列问题,提出了一种以TOTP算法为基础的可通过动态二维码实现的云支付系统。在当前的常用支付机制下采用朴素贝叶斯算法对该系统进行测试,结果显示,所提出的系统对于移动云支付具有很高的安全性。 展开更多
关键词 totp算法 云支付 支付系统 REST接口 风险评估算法
在线阅读 下载PDF
基于TOTP的移动端双因子身份认证方法 被引量:3
3
作者 张佳 梁少华 《湖北汽车工业学院学报》 2021年第3期50-53,共4页
为了提高终端应用的身份认证安全性,设计并实现了基于生物特征识别和TOTP一次性口令算法的双因子身份认证方法。该方法在用户进行身份认证时,首先采集用户的人脸和声纹数据进行比对,其次要求用户在手机上安装基于TOTP算法的动态口令APP... 为了提高终端应用的身份认证安全性,设计并实现了基于生物特征识别和TOTP一次性口令算法的双因子身份认证方法。该方法在用户进行身份认证时,首先采集用户的人脸和声纹数据进行比对,其次要求用户在手机上安装基于TOTP算法的动态口令APP,并在身份认证时输入一次性口令进行二次验证。实践过程中对TOTP算法进行优化,结果表明:“生物特征+动态口令”的解决方案达到了预期目的。 展开更多
关键词 身份认证 totp 双因子 生物特征
在线阅读 下载PDF
Development of Two-Factor Authentication to Mitigate Phishing Attack
4
作者 Varun Dixit Davinderjit Kaur 《Journal of Software Engineering and Applications》 2024年第11期787-802,共16页
The two-factor authentication mechanism is gaining popularity as more people are becoming aware of the need to secure their identities. In the current form, existing 2FA systems are defenseless against phishing attack... The two-factor authentication mechanism is gaining popularity as more people are becoming aware of the need to secure their identities. In the current form, existing 2FA systems are defenseless against phishing attacks. They do not provide any visual indicator to the user to check the website’s validity before logging in during phishing attacks. This exposes the user’s password during the phishing attack. Two-factor authentication needs to be enhanced to provide a mechanism to detect phishing attacks without adding a significant burden on the user. This research paper will propose a novel 2-FA TOTP mechanism to provide a subconscious indicator during a phishing attack. In comparison, the new proposed novel approach provides better security against phishing attack. Lastly, the mathematical analysis is performed to understand the TOTP variance and validate the security considerations against the existing 2FA systems with respect to adversary attack. 展开更多
关键词 Two Factor Authentication 2FA Phishing Attack Fixed 2FA totp HMAC
在线阅读 下载PDF
基于RSA算法的域名保护系统的研究与设计 被引量:6
5
作者 陈红 张雷 +2 位作者 张海阔 湛雅倩 徐明华 《计算机工程与设计》 北大核心 2020年第7期2096-2100,F0003,共6页
针对近年来网站被篡改数量不断增长的问题,提出基于RSA算法的域名保护系统。为提高域名保护系统的数据安全性,在域名保护系统中的操作中增加2FA (双因素认证),采用TOTP算法实现,为提高算法安全性,对传统TOTP算法进行改进,采用RSA算法加... 针对近年来网站被篡改数量不断增长的问题,提出基于RSA算法的域名保护系统。为提高域名保护系统的数据安全性,在域名保护系统中的操作中增加2FA (双因素认证),采用TOTP算法实现,为提高算法安全性,对传统TOTP算法进行改进,采用RSA算法加强TOTP算法的安全性,在算法中加入阈值的概念。为提高域名保护系统的整体安全性,对系统部署做出相应调整。通过测试分析验证该设计方案合理、安全、易扩展。 展开更多
关键词 RSA 域名 表述性状态传递 totp 安全
在线阅读 下载PDF
基于微信小程序的签到系统设计与实现 被引量:28
6
作者 陈少涌 李哲夫 +1 位作者 许晓旋 朱华森 《中国教育信息化》 2018年第11期87-92,共6页
签到是高校最常见的应用场景之一,而现有的签到解决方案仍存在效率低下等不足。以微信为代表的移动互联网应用广泛普及,为高校签到系统的改进提供了有利条件。本文结合微信小程序和LBS、TOTP技术,提出了一种在移动互联网上基于微信小程... 签到是高校最常见的应用场景之一,而现有的签到解决方案仍存在效率低下等不足。以微信为代表的移动互联网应用广泛普及,为高校签到系统的改进提供了有利条件。本文结合微信小程序和LBS、TOTP技术,提出了一种在移动互联网上基于微信小程序的签到系统,对该系统的各个模块和功能都进行了详细的说明,并对系统的关键技术进行了深入分析,包括签到人的身份鉴别、基于地理位置实现信息推送及服务、支持多应用场景的签到服务等。 展开更多
关键词 签到系统 微信小程序 微信公众号 二维码 LBS totp
在线阅读 下载PDF
用TBP和TOPO从酸性溶液中萃取钼(Ⅵ) 被引量:3
7
作者 T.Sato 吕林 《湿法冶金》 CAS 1991年第1期33-38,共6页
研究了用磷酸三丁酯(TBP)和三辛基氧磷(TOPO)从盐酸、硝酸和硫酸溶液中萃取钼(Ⅵ)。根据取得的萃取分配数据,提出了平衡表达式。用TBP从盐酸和硝酸溶液中萃取钼(Ⅵ)的平衡式,在低酸度下为:
关键词 TBP totp 酸性溶液 萃取
在线阅读 下载PDF
Time-optimal trajectory planning based on improved adaptive genetic algorithm
8
作者 孙农亮 王艳君 《Journal of Measurement Science and Instrumentation》 CAS 2012年第2期103-108,共6页
This paper investiga tes a trajectory planning algorithm to reduce the manipulator’s working time.A t ime-optimal trajectory planning(TOTP)is conducted based on improved ad aptive genetic algorithm(IAGA)and combined ... This paper investiga tes a trajectory planning algorithm to reduce the manipulator’s working time.A t ime-optimal trajectory planning(TOTP)is conducted based on improved ad aptive genetic algorithm(IAGA)and combined with cubic triangular Bezier spline(CTBS).The CTBS based trajectory planning we did before can achieve continuous second and third derivation,hence it meets the stability requirements of the m anipulator.The working time can be greatly reduced by applying IAGA to the puma 560 trajectory planning when considering physical constraints such as angular ve locity,angular acceleration and jerk.Simulation experiments in both Matlab and ADAMS illustrate that TOTP based on IAGA can give a time optimal result with sm oothness and stability. 展开更多
关键词 time-optimal trajectory planning(totp) improved adaptive genetic algorithm(IAGA) cubic triangular Bezier spline(CTBS)
在线阅读 下载PDF
适用于PLC的时间基一次性密码方案 被引量:2
9
作者 包致婷 柯俊明 +2 位作者 杨铮 龙华 黄东 《计算机工程》 CAS CSCD 北大核心 2021年第8期149-156,共8页
针对现有时间基一次性密码方案无法高效运行于可编程逻辑控制器(PLC)的问题,借鉴T/KEY单链方案,提出一种基于分组密码的时间基一次性密码方案BC-TOTP。使用PRESENT和SPECK分组密码算法来实例化加密函数,采用该加密函数计算链上的所有节... 针对现有时间基一次性密码方案无法高效运行于可编程逻辑控制器(PLC)的问题,借鉴T/KEY单链方案,提出一种基于分组密码的时间基一次性密码方案BC-TOTP。使用PRESENT和SPECK分组密码算法来实例化加密函数,采用该加密函数计算链上的所有节点,使得证明方可在相应的时间内向验证方证明其身份。通过基于理想密码模型和分组密码IND-CPA的安全假设验证了BC-TOTP方案的安全性,并在罗克韦尔Allen-Bradley PLC上的测试结果表明,其能大幅减少计算时间,且单链使用周期将近1年。 展开更多
关键词 时间基一次性密码 可编程逻辑控制器 分组密码 身份验证 结构化文本
在线阅读 下载PDF
基于激励驱动的轻量级隐私保护位置证明协议 被引量:1
10
作者 杨俊明 尹超 杨铮 《计算机工程》 CAS CSCD 北大核心 2023年第3期151-160,共10页
去中心化位置证明方案依赖分布式的见证者协助位置证明,但是当见证者参与位置证明时不仅消耗自身资源,还面临位置隐私泄露的风险,因此,大部分见证者不会主动参与位置证明。为促进见证者的参与,提出基于激励驱动的轻量级隐私位置证明协... 去中心化位置证明方案依赖分布式的见证者协助位置证明,但是当见证者参与位置证明时不仅消耗自身资源,还面临位置隐私泄露的风险,因此,大部分见证者不会主动参与位置证明。为促进见证者的参与,提出基于激励驱动的轻量级隐私位置证明协议。利用非对称时间基一次性口令和隐私保护位置接近性检测协议构建高效且具有位置隐私保护的轻量级位置证明协议,基于哈希承诺方案将产生的口令与隐私位置证明请求相结合,计算位置承诺并上传到区块链网络中。采用智能合约技术设计基于贡献度的激励机制,依据见证者做出的有效位置证明和无效位置证明计算实际贡献度,通过部署在区块链网络中的激励机制支付奖励,促使见证者积极参与位置证明。实验结果表明,该激励机制总计Gas花费1.28×10^(-3)Ether,具有较优的可行性。 展开更多
关键词 位置证明 时间基一次性口令 智能合约 位置隐私 激励机制
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部