超级会员免费看
家庭网络中基于HOTP的用户认证方案
1. 引言
如今,家庭网络成为研究的重点领域之一。它能让居民通过互联网远程控制家中的信息家电和设备,比如在办公室用手机开关家里的燃气灶。不过,家庭网络存在诸多安全隐患,因其由多种有线/无线介质和协议构成,易遭受网络攻击,且家用信息设备计算能力有限,难以构建完善的安全功能。而家庭网络服务包含私人信息,甚至涉及医疗保健等直接影响生活的服务,所以网络攻击可能侵犯用户隐私,威胁用户生命安全。因此,家庭网络需要强大的安全服务,尤其是远程用户认证。
在现代互联网时代,用户认证无处不在,密码认证是常用的远程用户认证方式。为防止开放网络环境中的窃听攻击,许多现代密码认证方案采用一次性密码(OTP),OTP是保障网络访问安全的简单且流行的双因素认证形式。本文提出一种基于HMAC的OTP(HOTP)算法的认证协议,适用于家庭网络环境。
2. 相关工作
基于密码的认证方案是远程用户认证最广泛使用的方法,可分为弱密码和强密码两种类型。目前已提出许多基于一次性密码的认证方案,其目的是增加非法访问受限资源的难度。
有研究提出基于OTP协议和智能卡的家庭网络用户认证方案,既能防止非法访问家庭服务,又能避免合法用户的不必要服务访问。HMAC-Based One-Time Password Algorithm (HOTP) 基于HMAC - SHA - 1算法,在HMAC计算中使用递增的计数器值表示消息。本文提出了一种基于HMAC的OTP算法的新型用户认证方案,具有更好的安全特性。
3. HOTP:基于HMAC的一次性密码算法
在客户端和服务器端,选择用于生成验证码的算法只要能提供足够的安
订阅专栏 解锁全文
扫一扫
4
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
