%0 Journal Article
%T 基于动态口令的增强身份认证
%A 章思宇
%A 黄保青
%A 白雪松
%A 姜开达
%J 华东师范大学学报(自然科学版)
%D 2015
%X 传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证，在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATHTOTP构建的动态口令认证系统与统一身份认证集成，支持硬件令牌和手机软件令牌，并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容，防止动态口令绕过，并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.
%K 动态口令
%K 身份认证
%K 多因子认证
%K 令牌
%U http://xblk.ecnu.edu.cn/CN/abstract/abstract25119.shtml