会员服务
系统 · 算法 · 凭证 · 识别 · 哈希 ·
5 月 5 日
Triple-Identity Authentication: The Future of Secure Access
翻译:三重身份认证:安全访问的未来
Suyun Borjigin
Suyun Borjigin
from arxiv, 10 pages, 2 figures,

In password-based authentication systems, the username fields are essentially unprotected, while the password fields are susceptible to attacks. In this article, we shift our research focus from traditional authentication paradigm to the establishment of gatekeeping mechanisms for the systems. To this end, we introduce a Triple-Identity Authentication scheme. First, we combine each user credential (i.e., login name, login password, and authentication password) with the International Mobile Equipment Identity (IMEI) and International Mobile Subscriber Identity (IMSI) of a user's smartphone to create a combined identity represented as "credential+IMEI+IMSI", defined as a system attribute of the user. Then, we grant the password-based local systems autonomy to use the internal elements of our matrix-like hash algorithm. Following a credential input, the algorithm hashes it, and then the local system, rather than the algorithm, creates an identifier using a set of elements randomly selected from the algorithm, which is used to verify the user's combined identity. This decentralized authentication based on the identity-identifier handshake approach is implemented at the system's interaction points, such as login name field, login password field, and server's authentication point. Ultimately, this approach establishes effective security gates, empowering the password-based local systems to autonomously safeguard user identification and authentication processes.


翻译:在基于密码的身份认证系统中,用户名字段基本不受保护,而密码字段则容易受到攻击。本文中,我们转变研究重点,从传统的身份认证范式转向为系统建立门禁机制。为此,我们提出了一种三重身份认证方案。首先,我们将每个用户凭证(即登录名、登录密码和认证密码)与用户智能手机的国际移动设备识别码(IMEI)及国际移动用户识别码(IMSI)相结合,创建为"凭证+IMEI+IMSI"形式的复合身份,定义为用户的系统属性。然后,我们赋予基于密码的本地系统自主使用类矩阵哈希算法内部元素的权限。在输入凭证后,该算法对其进行哈希处理,随后由本地系统(而非算法)利用从算法中随机选取的一组元素创建标识符,用于验证用户的复合身份。这种基于身份-标识符握手方式的去中心化认证在系统的交互节点(如登录名输入框、登录密码输入框和服务器的认证点)实施。最终,该方法建立起有效的安全门控,使基于密码的本地系统能够自主保障用户身份识别与认证过程的安全。
0
下载
关闭预览

相关内容

人工智能的安全性,公平性,可问责性,透明度,一致性,77页ppt
人工智能的安全性,公平性,可问责性,透明度,一致性,77页ppt
专知会员服务
51+阅读 · 2023年5月1日
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
专知会员服务
31+阅读 · 2023年3月22日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
专知会员服务
23+阅读 · 2022年12月21日
数据安全市场研究报告(附报告),93页ppt
数据安全市场研究报告(附报告),93页ppt
专知会员服务
57+阅读 · 2022年11月3日
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
专知会员服务
21+阅读 · 2022年6月24日
世界经济论坛2022最新发布《全球网络安全 展望2022年》,35页pdf
世界经济论坛2022最新发布《全球网络安全 展望2022年》,35页pdf
专知会员服务
31+阅读 · 2022年4月4日
《信息安全技术 人脸识别数据安全要求 》国家标准意见稿
《信息安全技术 人脸识别数据安全要求 》国家标准意见稿
专知会员服务
31+阅读 · 2022年3月8日
区块链数据安全服务综述
区块链数据安全服务综述
专知会员服务
56+阅读 · 2021年11月10日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
【比赛冠军方案开源】真实场景下身份证复印件OCR信息抽取
【比赛冠军方案开源】真实场景下身份证复印件OCR信息抽取
专知
16+阅读 · 2020年1月9日
客户端私钥如何保存?
客户端私钥如何保存?
黑客技术与网络安全
13+阅读 · 2019年8月24日
【未来黑科技】深度玩转行人重识别与跨境追踪
【未来黑科技】深度玩转行人重识别与跨境追踪
炼数成金订阅号
11+阅读 · 2019年4月18日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
【论文推荐】最新六篇命名实体识别相关论文—跨专业医学、阿拉伯命名实体、中国临床、深度多任务学习、多模态、图卷积网络
【论文推荐】最新六篇命名实体识别相关论文—跨专业医学、阿拉伯命名实体、中国临床、深度多任务学习、多模态、图卷积网络
专知
54+阅读 · 2018年5月21日
从人脸识别到行人重识别,下一个风口
从人脸识别到行人重识别,下一个风口
计算机视觉战队
13+阅读 · 2017年11月24日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于社交网络的安全性身份认证的研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
可证安全的新型签密体制研究
国家自然科学基金
0+阅读 · 2014年12月31日
COGNITION: From Evaluation to Defense against Multimodal LLM CAPTCHA Solvers
Arxiv
0+阅读 · 6月11日
Future-Proofing Authentication Against Insecure Bootstrapping for 5G Networks: Feasibility, Resiliency, and Accountability
Arxiv
0+阅读 · 6月7日
Credential Disclosure in (EU) Digital Identity Wallets: Privacy Risks and Practical Mitigations
Arxiv
0+阅读 · 6月4日
Focused on the User, Overlooking the Risks: Security and Privacy Understandings, Practices and Challenges of Independent Chinese AI Agent Developers
Arxiv
0+阅读 · 6月2日
HLL: Can Agents Cross Humanity's Last Line of Verification?
Arxiv
0+阅读 · 6月1日
Formal Verification of Probing Security via Conditional Independence
Arxiv
0+阅读 · 5月25日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 5月23日
Putting Privacy to the Test: Introducing Red Teaming for Research Data Anonymization
Arxiv
0+阅读 · 5月22日
Learning Safely Without Knowing the World:COMPASS-Hedge
Arxiv
0+阅读 · 5月22日
Domijn: The Security of Domain Registrars and the Risk of a Domain Name Takeover
Arxiv
0+阅读 · 5月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
算法
凭证
识别
哈希
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
1+阅读 · 今天14:40
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
1+阅读 · 今天14:36
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
7+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
5+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
7+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
人工智能的安全性,公平性,可问责性,透明度,一致性,77页ppt
人工智能的安全性,公平性,可问责性,透明度,一致性,77页ppt
专知会员服务
51+阅读 · 2023年5月1日
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
专知会员服务
31+阅读 · 2023年3月22日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
专知会员服务
23+阅读 · 2022年12月21日
数据安全市场研究报告(附报告),93页ppt
数据安全市场研究报告(附报告),93页ppt
专知会员服务
57+阅读 · 2022年11月3日
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
专知会员服务
21+阅读 · 2022年6月24日
世界经济论坛2022最新发布《全球网络安全 展望2022年》,35页pdf
世界经济论坛2022最新发布《全球网络安全 展望2022年》,35页pdf
专知会员服务
31+阅读 · 2022年4月4日
《信息安全技术 人脸识别数据安全要求 》国家标准意见稿
《信息安全技术 人脸识别数据安全要求 》国家标准意见稿
专知会员服务
31+阅读 · 2022年3月8日
区块链数据安全服务综述
区块链数据安全服务综述
专知会员服务
56+阅读 · 2021年11月10日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
热门VIP内容
相关资讯
【比赛冠军方案开源】真实场景下身份证复印件OCR信息抽取
【比赛冠军方案开源】真实场景下身份证复印件OCR信息抽取
专知
16+阅读 · 2020年1月9日
客户端私钥如何保存?
客户端私钥如何保存?
黑客技术与网络安全
13+阅读 · 2019年8月24日
【未来黑科技】深度玩转行人重识别与跨境追踪
【未来黑科技】深度玩转行人重识别与跨境追踪
炼数成金订阅号
11+阅读 · 2019年4月18日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
【论文推荐】最新六篇命名实体识别相关论文—跨专业医学、阿拉伯命名实体、中国临床、深度多任务学习、多模态、图卷积网络
【论文推荐】最新六篇命名实体识别相关论文—跨专业医学、阿拉伯命名实体、中国临床、深度多任务学习、多模态、图卷积网络
专知
54+阅读 · 2018年5月21日
从人脸识别到行人重识别,下一个风口
从人脸识别到行人重识别,下一个风口
计算机视觉战队
13+阅读 · 2017年11月24日
相关论文
COGNITION: From Evaluation to Defense against Multimodal LLM CAPTCHA Solvers
Arxiv
0+阅读 · 6月11日
Future-Proofing Authentication Against Insecure Bootstrapping for 5G Networks: Feasibility, Resiliency, and Accountability
Arxiv
0+阅读 · 6月7日
Credential Disclosure in (EU) Digital Identity Wallets: Privacy Risks and Practical Mitigations
Arxiv
0+阅读 · 6月4日
Focused on the User, Overlooking the Risks: Security and Privacy Understandings, Practices and Challenges of Independent Chinese AI Agent Developers
Arxiv
0+阅读 · 6月2日
HLL: Can Agents Cross Humanity's Last Line of Verification?
Arxiv
0+阅读 · 6月1日
Formal Verification of Probing Security via Conditional Independence
Arxiv
0+阅读 · 5月25日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 5月23日
Putting Privacy to the Test: Introducing Red Teaming for Research Data Anonymization
Arxiv
0+阅读 · 5月22日
Learning Safely Without Knowing the World:COMPASS-Hedge
Arxiv
0+阅读 · 5月22日
Domijn: The Security of Domain Registrars and the Risk of a Domain Name Takeover
Arxiv
0+阅读 · 5月20日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于社交网络的安全性身份认证的研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
可证安全的新型签密体制研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top