10.3969/j.issn.1000-7024.2013.04.015
基于ECC的嵌入式系统的一次性口令方案
针对嵌入式系统资源受限的特点,结合一次性口令OTP (One Time Password)认证方案的基本原理,研究了一种新型的适用于嵌入式操作系统的一次性口令身份认证方案——EOS-OTP (Embedded Operating System One Time Password).EOS-OTP方案采用椭圆曲线加密算法ECC,在保证完成一次性口令认证基本功能的前提下,提供了客户端/服务器之间的互相认证.该方案认证步骤简单、运算量较小、可以有效的保护用户的信息,能有效的防止重放攻击、冒充攻击等攻击手段.实验中,选择目前比较流行的Android嵌入式操作系统来验证EOS-OTP方案相对于传统的一次性口令认证方案S/KEY、SAS、SAS-2的区别,在Android平台上用java编程实现四种方案,实验结果表明,EOS-OTP方案在不降低安全性的前提下,提高了运行效率.
嵌入式系统、椭圆曲线加密、一次性口令、S/KEY协议、SAS协议、SAS-2协议
34
TP393.08(计算技术、计算机技术)
山西省留学基金项目2009-28;山西省自然科学基金项目2009011022-2
2013-05-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
1212-1216
