10.3321/j.issn:1007-4333.2006.02.019
B/S结构银行业务系统中三重身份认证的设计与实现
针对独立于Internet网络的企业电子业务处理系统普遍采用的静态的"用户名+密码"的二元身份认证方法抗攻击能力弱的问题,并从方便、可靠,尽可能降低成本的设计思想出发,设计并实现了基于三重认证技术的系统身份认证方法:利用IP认证方法防止非法客户端的访问;利用服务器用户认证方法防止非法角色的访问;通过随机码认证和操作员号/密码认证,防止利用程序对用户密码的分析破解.在混合结构电子联行系统中的应用结果表明,该方法简单有效,实现了设计要求.本研究可为其他基于B/S结构的系统提供参考.
系统安全、身份认证、三重认证技术
11
TP393.08(计算技术、计算机技术)
2006-05-15(万方平台首次上网日期,不代表论文的发表时间)
共3页
85-87
