数据采集中的动态口令身份认证研究
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
别码 ( r P N码 ) 和密 码 , 务器 对此 校 验无 误后 , 服 操 作人 员使用数 据采集 器和上位 机进行通信 , 此种方 式采取静 态 口令 验证用 户身份 的合法性 , 态 口令 静
机制是一 种单 因素的认证 , 在多种 安全 隐患 。 存
实 时通 信 服 务 机)
自终端 , 全战 场 已经 逐步 由核心 与 主干 的 防护 , 安
用 户
图 1 企 业 中 数 据 采 集 系 统 示 意 图
a 用户 为方便 记忆往往 采用短 口令或者 生 日、 .
姓名 、 电话 号码 等作 为 口令 , 且 常会 出现 用 户对 并
口令管理 不善 ( 如随手写 下 口令造 成 口令泄 露 的问
过数据采集 器传 达 决策 要求 。数 据采 集 器是 数 据
c穷举 尝试 。攻 击者 使 用 有意 义 的数 字 作 为 . 密码来 不断尝试 员工 的密码 , 是初始 密码或一 如果 个容 易被分析 的数字 , 密码很 容易被不 法分子穷 则 举 出来 。
d窥 探 。不 法分子利 用与员工 接近 的机会 , . 通
・
应 用研 究 ・
王
灿
刘婷 婷
汪惠芬
数 据采 集 中的动 态 口令 身份认 证研 究
.
5 1
从 以上分 析可 知 其 安 全性 仅 仅 依 赖 于用 户 口
l g/epne方式进 行身 份验 证 的基本 原理 为 : e e r os) n s 在
令 的保 密 性 , 是绝 大 多 数 的用 户 名 / I 但 V令认 证 机 制 在身份 认证 协议 中交换 的认 证 消息 为明文方 式 , 未 进行数 据加 密算 法或者 散列 算法 的处 理 , 户名 用
口令生成过程 中加 入不 确定 因子 , 每次 生成 的 口 使 令 都不相 同。不确 定因子经过加密或 者哈希变 换后 输出 , 提高 了登 录 过程 的安 全性 。用户 通过 网络传
关键 词 : 态 口令 技 术 ; 全 风 险 ; 动 安 口令 认 证
中图分类号 : 0 . 1 92
文献 标识码 : A
文章编号 :6 2 6 6 2 1 )1 0 0—0 1 7 —1 1 (0 1O —0 5 4
随着信 息化 的普 及 , 企业对信 息 系统 的依赖件
数据 采集器 开机后 , 作人员 要输入 自己 的身份识 操
过安装监 视器或 亲 眼看 到员 工 输入 口令 的过程 等
方 式很容 易获得手 持器 的密码 。
传输 的 中转 站 , 企 业大 量 敏感 数据 存 储 的终 端 , 是
为保 证数据采 集器 中的敏感信 息不被窃 取 , 保证 数
据采 集器用户 的合法性 就显得尤 为重要 。
通常 , 数据 采集 系统 的操作 流程如 图 1 所示 ,
日益增 强 , 了提 高 自身 的竞争 力 以及 工 作效 率 , 为
企业 纷纷采 用 了制造 执行 系统 ( n f tr gE — Ma ua ui x c n
eui yt ME ) et g S s m, S 。数 据采 集 系 统 是 ME n e S的 分系统 , 过数据 采集 器 下达 生 产指 令 , 通 采集 实 时 生产数据 , 时处 理 并反 馈结 果 , 管理 层 的决 策 及 为
提 供重要依 据 。车间 现场 大量 的生产 数 据都 在该
系统 中进行存储 、 送 、 发 接收 , 涉及 企业 大量需要保 密 的信 息 , 为保 证企 业 生产 有 序进 行 , 息不 被泄 信 露和 窃取 , 数据 采集 系统需 要 具有 很好 的安全 性 。 据统计 , 政府 、 企业 单位 中超 过 8 %的安 全 问题 来 0
战/ 应答 ” 的动 态 口令 身份认证 系统 , 并研 究 了动 态 口令 技 术 , 当前 数据 采 集 系统 的安全 风 险进 对 行 了分析 以及 对 系统的结构组 成 和功 能进 行 了阐述 , 对 系统 的安 全 性进 行 了剖 析 。该 系统 克 并
服 了传统 口令认证容 易被窃取的弱点 , 解决 了企业数据采集系统的用户身份认证的安全问题。
题 ) 。
转 向网络 边缘 的每 一个 终端 。随着 组织 机 构各 种 新 应用 的增加 , 以人为原动力 掌控 的终 端设备受 到
威 胁 的可 能 性 也 急剧 增 加 … 1。因此 , 强 对 企业 加
b 网络数据 窃听 。在 手持器 与上位机之 间 , . 通 过 网络传递 的认证 请求信息 是未经 加密的 明文 , 容
易 被不法分 子通过 窃听技术 窃取用户 信息 。
数 据采集 系统的安全 防范 已经 刻不容缓 。
1 数 据 采 集 系统 以 及 静 态 身 份 认 证 ቤተ መጻሕፍቲ ባይዱ 的 安全 性分 析
企 业 中工作 人 员通 过数 据采 集器 把 机床 生产 的实时数 据告知 于管理层 , 管理层根 据实 时情 况通
2 1 年 1月 中国制造业 信息化 01
第4 O卷
第1 期
数 据 采 集 中 的 动 态 口令 身 份 认 证 研 究
王 灿, 刘婷婷 , 惠芬 汪
( 南京 理工大学 机械 工程学 院 , 江苏 南京
209 ) 10 4
摘要 : 态身份认证 系统 以明文形 式进 行 消息 交换 , 静 数据 采 集 系统 采 用此认 证 方 式 , 用户 口令 极 易被 窃取 和泄 漏 , 为提 高数据 采 集 系统 的安全 性 , 针对数 据 采集 系统 的特 点 , 计 了一个基 于“ 设 挑
收 稿 日期 : O o~0 —0 2l 7 6
e垃圾 搜索 。不 法分 子 通 过搜 索 合 法用 户使 .
用 过的废 弃物得到 与被攻击 系统有关 的信息 。
基金 项 目 : 家 自然 科学 基 金 资 助项 目 (10 2 1 国 60 3 1 ) 作者 简 介 : 王 灿 ( 96一)男 , 苏 沛县 人 , 京 理 工 大学 硕 士研 究 生 , 要研 究 方 向为 网络 化 制 造 、 息 安 全 。 18 , 江 南 主 信