基于事件的一次性口令机制通常用于认证机制中的事件是指什么
点击联系发帖人
时间:2017-05-21 03:41
推荐期刊投稿
&&&免费论文
&&&收费论文
&&&浏览历史一次性口令认证
one-time password authentication
一次性口令认证
基于2个网页-
One-time password authentication
一次性口令认证
基于1个网页-
one_time password authentication
一次性口令认证
基于1个网页-
one-time password authentication
one-time password authentication scheme
one-time chaotic password authentication
更多收起网络短语
新的一次性口令认证机制。
A new one time password authentication scheme .
为解决这些问题,文中提出了一种新的一次性口令认证方案。
In order to solve these problems, a kind of one-time password authentication scheme is proposed in the paper.
文章构造了一个基于椭圆曲线数字签名链的一次性口令认证和密钥协商方案。
In this paper, we develop a novel elliptic curve digital signature chain based on one time password authentication arid key agreement scheme (EAKAS).
$firstVoiceSent
- 来自原声例句
请问您想要如何调整此模块?
感谢您的反馈,我们会尽快进行适当修改!
请问您想要如何调整此模块?
感谢您的反馈,我们会尽快进行适当修改!您现在的位置: &
基于口令的身份认证技术
9.3 认证 技 术
9.3.1 基于口令的身份认证技术
1. 口令
利用口令来确认用户的身份,是当前最常用的认证技术。通常,每当用户要上机时,系统中的登录程序都首先要求用户输入用户名,登录程序利用用户输入的名字去查找一张用户注册表或口令文件。在该表中,每个已注册用户都有一个表目,其中记录有用户名和口令等。登录程序从中找到匹配的用户名后,再要求用户输入口令,如果用户输入的口令也与注册表中用户所设置的口令一致,系统便认为该用户是合法用户,于是允许该用户进入系统;否则将拒绝该用户登录。
口令是由字母或数字、或字母和数字混合组成的,它可由系统产生,也可由用户自己选定。系统所产生的口令不便于用户记忆,而用户自己规定的口令则通常是很容易记忆的字母、数字,例如生日、住址、电话号码,以及某人或宠物的名字等等。这种口令虽便于记忆,但也很容易被攻击者猜中。
2. 对口令机制的基本要求
基于用户标识符和口令的用户认证技术,其最主要的优点是简单易行,因此,在几乎所有需要对数据加以保密的系统中,都引入了基于口令的机制。但这种机制也很容易受到别有用心者的攻击,攻击者可能通过多种方式来获取用户标识符和口令,或者猜出用户所使用的口令。为了防止攻击者猜出口令,在这种机制中通常应满足以下几点要求:1) 口令长度要适中。通常的口令是由一串字母和数字组成。如果口令太短,则很容易被攻击者猜中。例如,一个由四位十进制数所组成的口令,其搜索空间仅为104,在利用一个专门的程序来破解时,平均只需5000次即可猜中口令。假如每猜一次口令需花费0.1 ms的时间,则平均每猜中一个口令仅需0.5 s。而如果采用较长的口令,假如口令由ASCII码组成,则可以显著地增加猜中一个口令的时间。例如,口令由7位ASCII码组成,其搜索空间变为957(95是可打印的ASCII码),大约是7×1013,此时要猜中口令平均需要几十年。
(2) 自动断开连接。
为了给攻击者猜中口令增加难度,在口令机制中还应引入自动断开连接的功能,即只允许用户输入有限次数的不正确口令,通常规定3~5次。如果用户输入不正确口令的次数超过规定的次数时,系统便自动断开该用户所在终端的连接。当然,此时用户还可能重新拨号请求登录,但若在重新输入指定次数的不正确口令后,仍未猜中,系统会再次断开连接。这种自动断开连接的功能,无疑又给攻击者增加了猜中口令的难度。(3) 不回送显示。在用户输入口令时,登录程序不应将该口令回送到屏幕上显示,以防止被就近的人发现。(4) 记录和报告。
该功能用于记录所有用户登录进入系统和退出系统的时间;也用来记录和报告攻击者非法猜测口令的企图及所发生的与安全性有关的其它不轨行为,这样便能及时发现有人在对系统的安全性进行攻击。3. 一次性口令(One time Passward)
为了把由于口令泄露所造成的损失减到最小,用户应当经常改变口令。例如,一个月改变一次,或者一个星期改变一次。一种极端的情况是采用一次性口令机制。在利用该机制时,用户必须提供记录有一系列口令的一张表,并将该表保存在系统中。系统为该表设置一指针用于指示下次用户登录时所应使用的口令。这样,用户在每次登录时,登录程序便将用户输入的口令与该指针所指示的口令相比较,若相同,便允许用户进入系统,并将指针指向表中的下一个口令。在采用一次性口令的机制时,即使攻击者获得了本次用户上机时所使用的口令,他也无法进入系统。必须注意,用户所使用的口令表,必须妥善保存好。4. 口令文件 通常在口令机制中,都配置有一份口令文件,用于保存合法用户的口令和与口令相联系的特权。该文件的安全性至关重要,一旦攻击者成功地访问了该文件,攻击者便可随心所欲地访问他感兴趣的所有资源,这对整个计算机系统的资源和网络,将无安全性可言。显然,如何保证口令文件的安全性,已成为系统安全性的头等重要问题。
保证口令文件安全性的最有效的方法是,利用加密技术,其中一个行之有效的方法是选择一个函数来对口令进行加密,该函数f(x)具有这样的特性:在给定了x值后,很容易算出f(x);然而,如果给定了f(x)的值,却不能算出x的值。利用f(x)函数去编码(即加密)所有的口令,再将加密后的口令存入口令文件中。当某用户输入一个口令时,系统利用函数f(x)对该口令进行编码,然后将编码(加密)后的口令与存储在口令文件中的已编码的口令进行比较,如果两者相匹配,便认为是合法用户。顺便说明一下,即使攻击者能获取口令文件中的已编码口令,他也无法对它们进行译码,因而不会影响到系统的安全性。
尽管对口令进行加密是一个很好的方法,但它也不是绝对的安全可靠。其主要威胁来自于两个方面:
(1) 当攻击者已掌握了口令的解密密钥时,就可用它来破译口令。
(2) 利用加密程序来破译口令,如果运行加密程序的计算机速度足够快,则通常只要几个小时便可破译口令。
因此,人们还是应该妥善保管好已加密的口令文件,来防止攻击者轻意地获取该文件。
了解更多计算机相关基础课程动态口令身份认证技术的应用与发展
内容提要:本文概要地论述了动态口令(动态口令)的基本概念、工作原理和基本技术。详细地介绍了动态口令在银行、证券、办公自动化等系统中的应用。重点说明了动态口令地几中新的应用方式和技术。本文对从事信息安全建设的领导和工程师有指导作用。
主题词:信息安全、身份认证、动态口令
动态口令的概念与起源
身份认证是信息安全体系的重要组成部分,它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性,并按系统授予的权限访问系统资源,将非法访问者拒之门外。
身份认证技术分为:常规的“口令”代码认证、动态口令(动态口令)认证、生物技术(指纹、虹膜、面容等)认证、通过第三方发放的数字证书(CA)认证等。其中常规的“口令”代码认证是计算机系统的早期身份认证产品,
因其“口令”的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证系统,只能用于安全等级要求较低的信息系统。动态口令认证、生物技术认证和数字证书认证是强身份认证系统,可用于政府、金融、企业等重要信息系统的安全认证。
针对静态口令认证的缺陷,80年代初,美国科学家Leslie
Lamport首次提出了利用散列函数产生一次性口令的思想,即用户每次登录系统时所使用的口令是不同的,且一次有效。1991年贝尔通信研究中心(Bell
core)用DES加密算法首次研制出了基于一次性口令思想的挑战/应答式动态口令身份认证系统S/KEY。之后,更安全的基于MD4和MD5散列算法的动态口令认证系统也开发出来。为了克服挑战/应答式动态口令认证系统使用过程烦琐,占用过多通信时间资源的缺点,美国著名的加密算法研究实验室RSA研制成功了基于时间同步的动态口令认证系统RSA
SecureID。RSA公司也由此获得了时间同步的专利技术。除RSA公司外,美国的Secure Computing公司和
AXENT(Symantec)公司也是动态口令认证产品的供应商。
我国的中科院信息安全国家重点实验室(DCS中心)于1998年研制成功具有我国知识产权的动态口令身份认证系统。之后,福建凯特公司、北京捷安世纪科技公司、北京捷安世纪科技有限公司、北京集联公司等开发出了不同型号的动态口令身份认证系统。与此同时,四川安盟公司与美国RSA公司合作,把RSA产品引进了我国。以上产品推动了动态口令在我国的应用。
二、动态口令认证技术的类型与工作原理
动态口令(Dynamic Password)也称一次性口令(One-time
Password)。动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。动态口令的产生因子一般都采用双运算因子(two
factor):其一,为用户的私有密钥。它是代表用户身份的识别码,是固定不变的。其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态口令。采用不同的变动因子,形成了不同的动态口令认证技术:基于时间同步(Time
Synchronous)认证技术、基于事件同步(Event
Synchronous)认证技术和挑战/应答方式的非同(Challenge/Response
Asynchronous)认证技术。
1、时间同步认证技术
基于时间同步认证技术是把流逝的时间作为变动因子,一般以60秒作为变化单位。所谓“同步”是指用户口令卡和认证服务器所产生的口令在时间上必须同步。这里的时间同步方法不是用“时统”技术,而是用“滑动窗口”技术。图1为客户终端访问系统时,基于时间同步的认证过程。
①:客户请求接入应用服务器;
②:应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证;
③:客户终端弹出身份认证对话框;
④:客户在持有的口令卡上键入PIN码(或开机码),激活口令卡;
⑤:客户将帐号和口令键入终端的身份认证对话框;
⑥:客户终端将帐号和口令通过网络传输给认证服务器;
⑦:认证服务器调用客户信息,产生与客户信息和时间相关的随机序列,并与客户输入的口令进行比对,判别客户身份的合法性和真实性;
⑧:认证服务器将认证结果报告给应用服务器;
⑨:应用服务器根据客户身份的合法性和真实性反馈给客户终端,并决定可以提供服务或拒绝服务。
2、事件同步认证技术
基于事件同步认证技术是把变动的数字序列(事件序列)作为口令产生器的一个运算因子,与用户的私有密钥共同产生动态口令。这里的同步是指每次认证时,认证服务器与口令卡保持相同的事件序列。如果用户使用时,因操作失误多产生了几组口令出现不同步,服务器会自动同步到目前使用的口令,一旦一个口令被使用过后,在口令序列中所有这个口令之前的口令都会失效。其认证过程与时间同步认证相同。
3、挑战/应答认证技术
挑战/应答(Challenge/Response)方式的变动因子是由认证服务器产生的随机数字序列(Challenge),它也是口令卡的口令生成的变动因子,其认证过程见图2所示:
①:客户请求接入应用服务器;
②:应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证;
③:认证服务器先传送一个随机动态的数字序列(Challenge)给客户终端;
④:客户将Challenge数字序列键入口令卡,口令卡产生动态口令;
⑤:客户将帐号和口令键入终端的身份认证对话框;
⑥:客户终端通过网络将动态口令传输给认证服务器;
⑦:认证服务器调用客户信息,产生与客户信息和Challenge数字序列相关的动态口令,并与客户输入的口令进行比对,判别客户身份的合法性和真实性;
⑧:认证服务器将认证结果报告给应用服务器;
⑨:应用服务器根据客户身份的合法性和真实性反馈给客户终端,并决定可以提供服务或拒绝服务。
由于每一个Challenge都是唯一的、不会重覆使用,并且Challenge是在同一个地方产生,所以,不存在同步问题。
上述三种动态口令身份认证方式的性能比较见下表。
时间同步认证
简单、易用、易管理、占用网络时间资源少。
安全性低于挑战/应答方式
集中管理的系统
事件同步认证
简单、易用、易管理;
安全性低于挑战/应答方式;
口令卡丢失存在安全隐患。
需要批次作业的系统
挑战/应答认证
安全性高、一卡多用。
操作烦琐、占用网络时间多
安全性要求高的小系统
当前,市场上使用最多的是时间同步认证技术,它既能在大型电子商务系统中应用,也能在内部网中应用。为了保证认证服务器
“时钟”的稳定、可靠,不被人恶意修改,保证动态口令算法的安全,北京捷安世纪科技公司为认证服务器专门开发了“时钟/口令卡”。
由于用户持有口令卡,且只有自己知道的PIN码;由于口令卡产生的新口令,不可预测,并只能使用一次;由于密钥加密存放在服务器和口令卡中,且不在网络中传输,所以,动态口令不怕被人偷看,不怕网络“黑客”的网络窃听,不怕“重放攻击”,不能猜测,不易破解,具有强身份认证的特征,具有较高的安全性和使用的方便性。近年来,随着网络安全事件的大幅度上升,动态口令身份认证系统越来越受到青睐。目前,已有超过一千万人使用名片大小的动态口令卡:企业员工、合作伙伴、客户安全地访问企业内部网;股民放心地进行证券网上委托交易;银行用户方便地进行网上银行交易;电子政务、电子报关、电子报税、社区管理等等。
动态口令的典型应用
1、动态口令在内联网中的应用
北京捷安世纪科技公司研发的《安驿信》动态口令认证系统内联网解决方案,为内联网提供了强身份认证系统,其解决方案如图3所示:
动态口令认证系统由认证服务器、管理工作站、写卡器、动态口令卡和加载在内联网应用服务器中的认证代理软件组成。认证服务器支持100,000个以上的用户并发同步认证,若用户超过100,000个,系统支持多个认证服务器同时工作。动态口令卡是本地用户和远程用户登录网络的“通行证”。口令卡中装有代表用户身份的密钥,密钥具有唯一性;随机产生的口令,每分钟变化一次,不可猜测,难以破解,抗攻击能力强;系统保证口令使用一次一密,抗重放攻击等。管理工作站提供认证服务器的管理界面,担负认证系统管理任务,包括用户信息管理、口令卡管理、认证日志管理等。
2、动态口令在网上银行系统中的应用
网上银行是是借助客户的PC、移动电话、掌上电脑等智能设备,通过Internet向客户提供包括支付在内的金融服务。随着Internet的普及,网络银行的方便、快捷和廉价使其成为银行间竞争的要素之一,越来越受到银行和用户的青睐。然而,网上口令安全问题使得广大银行客户心有余悸。静态口令的安全强度已明显不够,基于PKI体系的CA认证使用比较烦琐,如何兼顾安全与使用方便两方面的要求,是必须解决的问题。北京捷安世纪科技公司《网上银行安全解决方案》(见图4)较好的解决了此问题。
3、动态口令在证券交易系统中的应用
现行的证券交易系统对客户身份真实性的认证通常采用“通信口令+交易口令”
的静态口令方式和CA证书的方式。由于“通信口令”和“交易口令”都是静态口令,存在易猜测、易窃取、易破解等安全隐患,CA证书在使用上麻烦,券商和股民都期待着用简单、易用、廉价的强身份认证方式提升交易系统的安全性。
北京捷安世纪科技公司研发的《JASEC动态口令认证系统》和以动态口令认证为核心的《JASEC网上交易安全系统》可为证券公司提供满足要求的强身份认证和交易信息强加密服务。《JASEC动态口令认证系统》可直接用于电话委托交易和柜台交易,也可用于证券公司内部业务系统。《JASEC网上交易安全系统》可用于网上证券交易。《JASEC网上交易安全系统》由两个部分组成:基于时间同步的动态口令强身份认证系统和基于SSL协议的客户信息加密系统。该产品的技术体制是用动态口令强身份认证取代接入网上证券交易系统的静态口令身份认证系统;用动态口令强身份认证取代证券营业部交易服务器的交易口令认证,保证股民身份的确定性;用安全套接层SSL协议单向证书提供的安全机制,特别是SSL提供的超强加密信道,保证股民交易信息传输的安全性。图5为动态口令在电话委托等柜台交易中的身份认证过程,图6为动态口令及SSL在网上交易中的强身份认证过程。
3、动态口令在办公自动化(OA)系统中的应用
办公自动化(OA)系统是政府机关电子政务的重点信息设施,也是现代企业办公的基础环境。信息安全必须内外兼备,强身份认证是OA系统必须具备的功能之一。我国现行的OA系统多数是基于DOMINO/NOTES
R5开发的,系统以B/S模式提供服务,其用户身份认证方式采用DOMINO自身所带的静态口令。由于静态口令的弱安全性已经不适应当前的安全需求,OA系统必需建立具有较高安全机制的强身份验证系统,以保证OA系统的应用安全。为适应OA系统强身份认证的需要,北京捷安世纪科技公司开发了适应OA系统西药的强身份认证系统。其结构见图7所示。
当用户登陆Domino
服务器时,Domino
服务器调用NETSFEAGENT
DSAPI过滤器模块。NETSFEAGENT
DSAPI过滤器模块提供了Domino
服务器与认证服务器的通讯的函数模块,该模块除实现认证请求与响应外,还实现用户主机系统与身份认证服务器通信格式的统一。NETSFEAGENT
DSAPI过滤器接受调用请求后,能自动决定把请求发往认证服务器或后备服务器,认证服务器通过安全算法来验证用户是否具有合法身份,并返回认证信息给NETSFEAGENT
DSAPI过滤器模块。如果用户认证通过,即可获得访问Domino 服务器的OA应用。如果用户未通过认证,返回认证失败信息,拒绝用户连接。具体结构如图8所示。
动态口令身份认证系统除了上述典型应用之外,凡是使用“口令”进行身份认证的地方,均能使用动态口令。例如:动态口令与防火墙结合,实现防火墙的强身份控制;动态口令与VPN网关结合,建立安全隧道;动态口令与Web服务器结合,控制与互联网的接入;动态口令与E-mail服务器结合, 避免系统资源通过E-mail服务器外传等等。
四、 动态口令身份认证应用与技术发展
1、消息传递的动态口令——“移动口令”的产生与使用
在2001年之前,动态口令身份认证系统对用户身份地验证均依赖于用户注册时发放给的动态口令卡。成百万、上千万的动态口令卡难以保证故障概率为零,动态口令卡一旦失效,用户将无法接入信息系统;动态口令的算法在动态口令卡生产时确定下来后,不能更改,不能排出被人破译的可能性;动态口令卡使用电池供电,电池寿命一般为2年,到时必须更换电池,也给用户使用带来不变;动态口令卡的丢失也是不安全的因素等等。在动态口令认证系统中能否抛弃动态口令卡,成了大规模推广动态口令的关键技术问题。为此,一些公司开发了基于USB接口的口令钥匙。口令钥匙只是动态口令卡的变型,它只解决了供电问题,但未解决钥匙的口令算法、可靠性和丢失钥匙带来的安全问题。北京捷安世纪科技公司另辟溪径,将动态口令地生产由分散变为集中,使用移动通信网络短消息传递动态口令,用户从手机直接获得动态口令,即“移动口令”。“移动口令”彻底地抛弃了动态口令卡或口令钥匙为个人生产动态口令的方式,是动态口令发展史上的一次革命。所谓“移动口令”是经移动通信网络传输的动态口令,该口令随手机而移动。使用移动口令的动态口令身份认证系统的体系结构见图9所示。
为了保证用户使用移动口令的安全,用户在使用移动口令前,需要经过互联网进行注册。注册的过程见图10所示。
移动口令的注册过程是:
①:用户登录移动口令注册服务网站;
②:通过Web服务器进入移动口令注册服务操作界面;
③:用户输入ID和手机号码,并传递到Web服务器→网站应用管理服务器;
④:网站应用管理服务器为该用户产生注册用的初始口令,并将该初始口令通过移动互联网传递给注册用户的手机;
⑤:用户在弹出的第二个注册页面上输入:{用户ID+手机号码+初始口令},并传递到Web服务器→网站应用管理服务器,
进行确认;
⑥:网站应用管理服务器经确认后,将结果返回给注册用户。
⑦:经确认的用户,在弹出的第三个注册页面上输入用户的详细信息:{用户姓名+用户帐号+帐号口令+身份证号码+通信地址+邮政编码},并传递到Web服务器→网站应用管理服务器保存;
⑧:网站应用管理服务器将注册结果返回给注册用户。注册成功后,用户即可使用移动口令。
动态口令应用的新领域——商品防伪中的动态口令
长期以来,商品防伪技术的重点是利用现代科技手段提高商品防伪标识的抗复制能力,产生了以物理技术为基础的激光全息、光学可变薄膜、超微棱衍射图案、热色液晶等防卫技术;以印刷技术为基础的凹版印刷、彩虹印刷、多色迭印、折光潜印、隐形图像等防伪印刷技术。防伪标识地制作技术越复杂,制作防伪标识的投入越大,给企业带来很大负担,降低了商品的市场竞争能力。
,以信息网络技术为基础的“数码防伪”异军突起,出现了电话防伪查讯、计算机防伪查讯等。“数码防伪”是将信息编码理论与信息网络相结合,实现对商品真伪识别。
在信息安全领域,动态口令用来识别信息系统用户身份的合法性,即对人的身份进行识别。那么,动态口令能否用来识别商品、票证、设备的真伪呢?回答是肯定的。北京捷安世纪科技公司开发了“短信防伪认证系统”,用于商品和票证的防伪认证。北京捷安世纪科技公司开发的“短信防伪认证系统”是将动态口令、移动短消息服务和Internet结合起来,实现使用手机或计算机对商品的防伪认证。短信防伪认证系统的结构见图11 所示。
短信防伪认证系统由商品防伪码产生器、商品防伪认证服务器、商品防伪服务网站组成。其中商品防伪码产生器产生商品的序列号和与其对应的防伪口令。商品的序列号为明码印刷,防伪口令为掩膜印刷。系统支持同一商品的多次认证,首次认证使用商品上印刷的口令,后续的认证口令由认证服务器在前次认证返回信息中提供。本系统具有以下特点:
短信防伪认证系统由商品防伪码产生器、商品防伪认证服务器、商品防伪服务网站组成。其中商品防伪码产生器产生商品的序列号和与其对应的防伪口令。商品的序列号为明码印刷,防伪口令为掩膜印刷。系统支持同一商品的多次认证,首次认证使用商品上印刷的口令,后续的认证口令由认证服务器在前次认证返回信息中提供。
l防伪口令具有唯一性,即防伪标识物上印刷的防伪口令和多次认证使用的口令是一件产品一个编码,不可重复,编码的生成是随机的,保密性强;
l防伪口令使用一次性,一经验证,即行作废;
l使用方便,消费者无论何时何地均可通过手机或网络终端输入商品的序列号和防伪编码,系统自动鉴别,及时响应;
l并发认证能力强,同一个系统支持多个厂商、多种产品同时认证;
l防伪认证标识印刷简单,投入少。
动态口令在网络设备认证中的应用
堡垒最容易从内部攻破。大量的信息安全案件证明有有意泄露内部网络的登录口令、端口号码和设备地址,利用互联网的开放性和信息系统的安全缺陷,进行内外勾结作案是信息犯罪的重要方式。随着电子政务的发展,大量的内部网络将要适度开放,内部网络中的敏感信息要实行严格的身份验证和授权控制。目前的身份认证/数字簽名是验证使用电脑(或終端)的人。对内外勾结窃取口令后在外部作案,身份认证是无能为力的。但是,设备认证可以解决这个问题。
所谓设备认证。即将电脑或终端设备的专有信息,例如计算机的硬盘号码、CPU号码、网卡的MAC地址号等进行组合、编码、切块,分散存储于硬盘中,当设备要入网时,自动将存储在硬盘中的身份信息进行组合,送往设备认证中心进行设备的身份认证。若设备身份合法,再对使用设备的人进行身份认证。
为了增强设备认证的强度,不仅提取设备的专有信息,并对专有信息进行编码。还必须引入动态口令的可变因子,保证设备的身份认证口令是动态可变的。这个口令不仅与设备的硬件设备有关,也与动态口令算法有关。若想窃取设备的认证口令除非将计算机的硬盘、网卡、CPU等都取走,还必须将动态口令的算法软件也窃取,这对于管理严格的信息系统是难以办到的。一旦出现此种问题,也容易破案。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。}
&&&免费论文
&&&收费论文
&&&浏览历史一次性口令认证
one-time password authentication
一次性口令认证
基于2个网页-
One-time password authentication
一次性口令认证
基于1个网页-
one_time password authentication
一次性口令认证
基于1个网页-
one-time password authentication
one-time password authentication scheme
one-time chaotic password authentication
更多收起网络短语
新的一次性口令认证机制。
A new one time password authentication scheme .
为解决这些问题,文中提出了一种新的一次性口令认证方案。
In order to solve these problems, a kind of one-time password authentication scheme is proposed in the paper.
文章构造了一个基于椭圆曲线数字签名链的一次性口令认证和密钥协商方案。
In this paper, we develop a novel elliptic curve digital signature chain based on one time password authentication arid key agreement scheme (EAKAS).
$firstVoiceSent
- 来自原声例句
请问您想要如何调整此模块?
感谢您的反馈,我们会尽快进行适当修改!
请问您想要如何调整此模块?
感谢您的反馈,我们会尽快进行适当修改!您现在的位置: &
基于口令的身份认证技术
9.3 认证 技 术
9.3.1 基于口令的身份认证技术
1. 口令
利用口令来确认用户的身份,是当前最常用的认证技术。通常,每当用户要上机时,系统中的登录程序都首先要求用户输入用户名,登录程序利用用户输入的名字去查找一张用户注册表或口令文件。在该表中,每个已注册用户都有一个表目,其中记录有用户名和口令等。登录程序从中找到匹配的用户名后,再要求用户输入口令,如果用户输入的口令也与注册表中用户所设置的口令一致,系统便认为该用户是合法用户,于是允许该用户进入系统;否则将拒绝该用户登录。
口令是由字母或数字、或字母和数字混合组成的,它可由系统产生,也可由用户自己选定。系统所产生的口令不便于用户记忆,而用户自己规定的口令则通常是很容易记忆的字母、数字,例如生日、住址、电话号码,以及某人或宠物的名字等等。这种口令虽便于记忆,但也很容易被攻击者猜中。
2. 对口令机制的基本要求
基于用户标识符和口令的用户认证技术,其最主要的优点是简单易行,因此,在几乎所有需要对数据加以保密的系统中,都引入了基于口令的机制。但这种机制也很容易受到别有用心者的攻击,攻击者可能通过多种方式来获取用户标识符和口令,或者猜出用户所使用的口令。为了防止攻击者猜出口令,在这种机制中通常应满足以下几点要求:1) 口令长度要适中。通常的口令是由一串字母和数字组成。如果口令太短,则很容易被攻击者猜中。例如,一个由四位十进制数所组成的口令,其搜索空间仅为104,在利用一个专门的程序来破解时,平均只需5000次即可猜中口令。假如每猜一次口令需花费0.1 ms的时间,则平均每猜中一个口令仅需0.5 s。而如果采用较长的口令,假如口令由ASCII码组成,则可以显著地增加猜中一个口令的时间。例如,口令由7位ASCII码组成,其搜索空间变为957(95是可打印的ASCII码),大约是7×1013,此时要猜中口令平均需要几十年。
(2) 自动断开连接。
为了给攻击者猜中口令增加难度,在口令机制中还应引入自动断开连接的功能,即只允许用户输入有限次数的不正确口令,通常规定3~5次。如果用户输入不正确口令的次数超过规定的次数时,系统便自动断开该用户所在终端的连接。当然,此时用户还可能重新拨号请求登录,但若在重新输入指定次数的不正确口令后,仍未猜中,系统会再次断开连接。这种自动断开连接的功能,无疑又给攻击者增加了猜中口令的难度。(3) 不回送显示。在用户输入口令时,登录程序不应将该口令回送到屏幕上显示,以防止被就近的人发现。(4) 记录和报告。
该功能用于记录所有用户登录进入系统和退出系统的时间;也用来记录和报告攻击者非法猜测口令的企图及所发生的与安全性有关的其它不轨行为,这样便能及时发现有人在对系统的安全性进行攻击。3. 一次性口令(One time Passward)
为了把由于口令泄露所造成的损失减到最小,用户应当经常改变口令。例如,一个月改变一次,或者一个星期改变一次。一种极端的情况是采用一次性口令机制。在利用该机制时,用户必须提供记录有一系列口令的一张表,并将该表保存在系统中。系统为该表设置一指针用于指示下次用户登录时所应使用的口令。这样,用户在每次登录时,登录程序便将用户输入的口令与该指针所指示的口令相比较,若相同,便允许用户进入系统,并将指针指向表中的下一个口令。在采用一次性口令的机制时,即使攻击者获得了本次用户上机时所使用的口令,他也无法进入系统。必须注意,用户所使用的口令表,必须妥善保存好。4. 口令文件 通常在口令机制中,都配置有一份口令文件,用于保存合法用户的口令和与口令相联系的特权。该文件的安全性至关重要,一旦攻击者成功地访问了该文件,攻击者便可随心所欲地访问他感兴趣的所有资源,这对整个计算机系统的资源和网络,将无安全性可言。显然,如何保证口令文件的安全性,已成为系统安全性的头等重要问题。
保证口令文件安全性的最有效的方法是,利用加密技术,其中一个行之有效的方法是选择一个函数来对口令进行加密,该函数f(x)具有这样的特性:在给定了x值后,很容易算出f(x);然而,如果给定了f(x)的值,却不能算出x的值。利用f(x)函数去编码(即加密)所有的口令,再将加密后的口令存入口令文件中。当某用户输入一个口令时,系统利用函数f(x)对该口令进行编码,然后将编码(加密)后的口令与存储在口令文件中的已编码的口令进行比较,如果两者相匹配,便认为是合法用户。顺便说明一下,即使攻击者能获取口令文件中的已编码口令,他也无法对它们进行译码,因而不会影响到系统的安全性。
尽管对口令进行加密是一个很好的方法,但它也不是绝对的安全可靠。其主要威胁来自于两个方面:
(1) 当攻击者已掌握了口令的解密密钥时,就可用它来破译口令。
(2) 利用加密程序来破译口令,如果运行加密程序的计算机速度足够快,则通常只要几个小时便可破译口令。
因此,人们还是应该妥善保管好已加密的口令文件,来防止攻击者轻意地获取该文件。
了解更多计算机相关基础课程动态口令身份认证技术的应用与发展
内容提要:本文概要地论述了动态口令(动态口令)的基本概念、工作原理和基本技术。详细地介绍了动态口令在银行、证券、办公自动化等系统中的应用。重点说明了动态口令地几中新的应用方式和技术。本文对从事信息安全建设的领导和工程师有指导作用。
主题词:信息安全、身份认证、动态口令
动态口令的概念与起源
身份认证是信息安全体系的重要组成部分,它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性,并按系统授予的权限访问系统资源,将非法访问者拒之门外。
身份认证技术分为:常规的“口令”代码认证、动态口令(动态口令)认证、生物技术(指纹、虹膜、面容等)认证、通过第三方发放的数字证书(CA)认证等。其中常规的“口令”代码认证是计算机系统的早期身份认证产品,
因其“口令”的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证系统,只能用于安全等级要求较低的信息系统。动态口令认证、生物技术认证和数字证书认证是强身份认证系统,可用于政府、金融、企业等重要信息系统的安全认证。
针对静态口令认证的缺陷,80年代初,美国科学家Leslie
Lamport首次提出了利用散列函数产生一次性口令的思想,即用户每次登录系统时所使用的口令是不同的,且一次有效。1991年贝尔通信研究中心(Bell
core)用DES加密算法首次研制出了基于一次性口令思想的挑战/应答式动态口令身份认证系统S/KEY。之后,更安全的基于MD4和MD5散列算法的动态口令认证系统也开发出来。为了克服挑战/应答式动态口令认证系统使用过程烦琐,占用过多通信时间资源的缺点,美国著名的加密算法研究实验室RSA研制成功了基于时间同步的动态口令认证系统RSA
SecureID。RSA公司也由此获得了时间同步的专利技术。除RSA公司外,美国的Secure Computing公司和
AXENT(Symantec)公司也是动态口令认证产品的供应商。
我国的中科院信息安全国家重点实验室(DCS中心)于1998年研制成功具有我国知识产权的动态口令身份认证系统。之后,福建凯特公司、北京捷安世纪科技公司、北京捷安世纪科技有限公司、北京集联公司等开发出了不同型号的动态口令身份认证系统。与此同时,四川安盟公司与美国RSA公司合作,把RSA产品引进了我国。以上产品推动了动态口令在我国的应用。
二、动态口令认证技术的类型与工作原理
动态口令(Dynamic Password)也称一次性口令(One-time
Password)。动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。动态口令的产生因子一般都采用双运算因子(two
factor):其一,为用户的私有密钥。它是代表用户身份的识别码,是固定不变的。其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态口令。采用不同的变动因子,形成了不同的动态口令认证技术:基于时间同步(Time
Synchronous)认证技术、基于事件同步(Event
Synchronous)认证技术和挑战/应答方式的非同(Challenge/Response
Asynchronous)认证技术。
1、时间同步认证技术
基于时间同步认证技术是把流逝的时间作为变动因子,一般以60秒作为变化单位。所谓“同步”是指用户口令卡和认证服务器所产生的口令在时间上必须同步。这里的时间同步方法不是用“时统”技术,而是用“滑动窗口”技术。图1为客户终端访问系统时,基于时间同步的认证过程。
①:客户请求接入应用服务器;
②:应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证;
③:客户终端弹出身份认证对话框;
④:客户在持有的口令卡上键入PIN码(或开机码),激活口令卡;
⑤:客户将帐号和口令键入终端的身份认证对话框;
⑥:客户终端将帐号和口令通过网络传输给认证服务器;
⑦:认证服务器调用客户信息,产生与客户信息和时间相关的随机序列,并与客户输入的口令进行比对,判别客户身份的合法性和真实性;
⑧:认证服务器将认证结果报告给应用服务器;
⑨:应用服务器根据客户身份的合法性和真实性反馈给客户终端,并决定可以提供服务或拒绝服务。
2、事件同步认证技术
基于事件同步认证技术是把变动的数字序列(事件序列)作为口令产生器的一个运算因子,与用户的私有密钥共同产生动态口令。这里的同步是指每次认证时,认证服务器与口令卡保持相同的事件序列。如果用户使用时,因操作失误多产生了几组口令出现不同步,服务器会自动同步到目前使用的口令,一旦一个口令被使用过后,在口令序列中所有这个口令之前的口令都会失效。其认证过程与时间同步认证相同。
3、挑战/应答认证技术
挑战/应答(Challenge/Response)方式的变动因子是由认证服务器产生的随机数字序列(Challenge),它也是口令卡的口令生成的变动因子,其认证过程见图2所示:
①:客户请求接入应用服务器;
②:应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证;
③:认证服务器先传送一个随机动态的数字序列(Challenge)给客户终端;
④:客户将Challenge数字序列键入口令卡,口令卡产生动态口令;
⑤:客户将帐号和口令键入终端的身份认证对话框;
⑥:客户终端通过网络将动态口令传输给认证服务器;
⑦:认证服务器调用客户信息,产生与客户信息和Challenge数字序列相关的动态口令,并与客户输入的口令进行比对,判别客户身份的合法性和真实性;
⑧:认证服务器将认证结果报告给应用服务器;
⑨:应用服务器根据客户身份的合法性和真实性反馈给客户终端,并决定可以提供服务或拒绝服务。
由于每一个Challenge都是唯一的、不会重覆使用,并且Challenge是在同一个地方产生,所以,不存在同步问题。
上述三种动态口令身份认证方式的性能比较见下表。
时间同步认证
简单、易用、易管理、占用网络时间资源少。
安全性低于挑战/应答方式
集中管理的系统
事件同步认证
简单、易用、易管理;
安全性低于挑战/应答方式;
口令卡丢失存在安全隐患。
需要批次作业的系统
挑战/应答认证
安全性高、一卡多用。
操作烦琐、占用网络时间多
安全性要求高的小系统
当前,市场上使用最多的是时间同步认证技术,它既能在大型电子商务系统中应用,也能在内部网中应用。为了保证认证服务器
“时钟”的稳定、可靠,不被人恶意修改,保证动态口令算法的安全,北京捷安世纪科技公司为认证服务器专门开发了“时钟/口令卡”。
由于用户持有口令卡,且只有自己知道的PIN码;由于口令卡产生的新口令,不可预测,并只能使用一次;由于密钥加密存放在服务器和口令卡中,且不在网络中传输,所以,动态口令不怕被人偷看,不怕网络“黑客”的网络窃听,不怕“重放攻击”,不能猜测,不易破解,具有强身份认证的特征,具有较高的安全性和使用的方便性。近年来,随着网络安全事件的大幅度上升,动态口令身份认证系统越来越受到青睐。目前,已有超过一千万人使用名片大小的动态口令卡:企业员工、合作伙伴、客户安全地访问企业内部网;股民放心地进行证券网上委托交易;银行用户方便地进行网上银行交易;电子政务、电子报关、电子报税、社区管理等等。
动态口令的典型应用
1、动态口令在内联网中的应用
北京捷安世纪科技公司研发的《安驿信》动态口令认证系统内联网解决方案,为内联网提供了强身份认证系统,其解决方案如图3所示:
动态口令认证系统由认证服务器、管理工作站、写卡器、动态口令卡和加载在内联网应用服务器中的认证代理软件组成。认证服务器支持100,000个以上的用户并发同步认证,若用户超过100,000个,系统支持多个认证服务器同时工作。动态口令卡是本地用户和远程用户登录网络的“通行证”。口令卡中装有代表用户身份的密钥,密钥具有唯一性;随机产生的口令,每分钟变化一次,不可猜测,难以破解,抗攻击能力强;系统保证口令使用一次一密,抗重放攻击等。管理工作站提供认证服务器的管理界面,担负认证系统管理任务,包括用户信息管理、口令卡管理、认证日志管理等。
2、动态口令在网上银行系统中的应用
网上银行是是借助客户的PC、移动电话、掌上电脑等智能设备,通过Internet向客户提供包括支付在内的金融服务。随着Internet的普及,网络银行的方便、快捷和廉价使其成为银行间竞争的要素之一,越来越受到银行和用户的青睐。然而,网上口令安全问题使得广大银行客户心有余悸。静态口令的安全强度已明显不够,基于PKI体系的CA认证使用比较烦琐,如何兼顾安全与使用方便两方面的要求,是必须解决的问题。北京捷安世纪科技公司《网上银行安全解决方案》(见图4)较好的解决了此问题。
3、动态口令在证券交易系统中的应用
现行的证券交易系统对客户身份真实性的认证通常采用“通信口令+交易口令”
的静态口令方式和CA证书的方式。由于“通信口令”和“交易口令”都是静态口令,存在易猜测、易窃取、易破解等安全隐患,CA证书在使用上麻烦,券商和股民都期待着用简单、易用、廉价的强身份认证方式提升交易系统的安全性。
北京捷安世纪科技公司研发的《JASEC动态口令认证系统》和以动态口令认证为核心的《JASEC网上交易安全系统》可为证券公司提供满足要求的强身份认证和交易信息强加密服务。《JASEC动态口令认证系统》可直接用于电话委托交易和柜台交易,也可用于证券公司内部业务系统。《JASEC网上交易安全系统》可用于网上证券交易。《JASEC网上交易安全系统》由两个部分组成:基于时间同步的动态口令强身份认证系统和基于SSL协议的客户信息加密系统。该产品的技术体制是用动态口令强身份认证取代接入网上证券交易系统的静态口令身份认证系统;用动态口令强身份认证取代证券营业部交易服务器的交易口令认证,保证股民身份的确定性;用安全套接层SSL协议单向证书提供的安全机制,特别是SSL提供的超强加密信道,保证股民交易信息传输的安全性。图5为动态口令在电话委托等柜台交易中的身份认证过程,图6为动态口令及SSL在网上交易中的强身份认证过程。
3、动态口令在办公自动化(OA)系统中的应用
办公自动化(OA)系统是政府机关电子政务的重点信息设施,也是现代企业办公的基础环境。信息安全必须内外兼备,强身份认证是OA系统必须具备的功能之一。我国现行的OA系统多数是基于DOMINO/NOTES
R5开发的,系统以B/S模式提供服务,其用户身份认证方式采用DOMINO自身所带的静态口令。由于静态口令的弱安全性已经不适应当前的安全需求,OA系统必需建立具有较高安全机制的强身份验证系统,以保证OA系统的应用安全。为适应OA系统强身份认证的需要,北京捷安世纪科技公司开发了适应OA系统西药的强身份认证系统。其结构见图7所示。
当用户登陆Domino
服务器时,Domino
服务器调用NETSFEAGENT
DSAPI过滤器模块。NETSFEAGENT
DSAPI过滤器模块提供了Domino
服务器与认证服务器的通讯的函数模块,该模块除实现认证请求与响应外,还实现用户主机系统与身份认证服务器通信格式的统一。NETSFEAGENT
DSAPI过滤器接受调用请求后,能自动决定把请求发往认证服务器或后备服务器,认证服务器通过安全算法来验证用户是否具有合法身份,并返回认证信息给NETSFEAGENT
DSAPI过滤器模块。如果用户认证通过,即可获得访问Domino 服务器的OA应用。如果用户未通过认证,返回认证失败信息,拒绝用户连接。具体结构如图8所示。
动态口令身份认证系统除了上述典型应用之外,凡是使用“口令”进行身份认证的地方,均能使用动态口令。例如:动态口令与防火墙结合,实现防火墙的强身份控制;动态口令与VPN网关结合,建立安全隧道;动态口令与Web服务器结合,控制与互联网的接入;动态口令与E-mail服务器结合, 避免系统资源通过E-mail服务器外传等等。
四、 动态口令身份认证应用与技术发展
1、消息传递的动态口令——“移动口令”的产生与使用
在2001年之前,动态口令身份认证系统对用户身份地验证均依赖于用户注册时发放给的动态口令卡。成百万、上千万的动态口令卡难以保证故障概率为零,动态口令卡一旦失效,用户将无法接入信息系统;动态口令的算法在动态口令卡生产时确定下来后,不能更改,不能排出被人破译的可能性;动态口令卡使用电池供电,电池寿命一般为2年,到时必须更换电池,也给用户使用带来不变;动态口令卡的丢失也是不安全的因素等等。在动态口令认证系统中能否抛弃动态口令卡,成了大规模推广动态口令的关键技术问题。为此,一些公司开发了基于USB接口的口令钥匙。口令钥匙只是动态口令卡的变型,它只解决了供电问题,但未解决钥匙的口令算法、可靠性和丢失钥匙带来的安全问题。北京捷安世纪科技公司另辟溪径,将动态口令地生产由分散变为集中,使用移动通信网络短消息传递动态口令,用户从手机直接获得动态口令,即“移动口令”。“移动口令”彻底地抛弃了动态口令卡或口令钥匙为个人生产动态口令的方式,是动态口令发展史上的一次革命。所谓“移动口令”是经移动通信网络传输的动态口令,该口令随手机而移动。使用移动口令的动态口令身份认证系统的体系结构见图9所示。
为了保证用户使用移动口令的安全,用户在使用移动口令前,需要经过互联网进行注册。注册的过程见图10所示。
移动口令的注册过程是:
①:用户登录移动口令注册服务网站;
②:通过Web服务器进入移动口令注册服务操作界面;
③:用户输入ID和手机号码,并传递到Web服务器→网站应用管理服务器;
④:网站应用管理服务器为该用户产生注册用的初始口令,并将该初始口令通过移动互联网传递给注册用户的手机;
⑤:用户在弹出的第二个注册页面上输入:{用户ID+手机号码+初始口令},并传递到Web服务器→网站应用管理服务器,
进行确认;
⑥:网站应用管理服务器经确认后,将结果返回给注册用户。
⑦:经确认的用户,在弹出的第三个注册页面上输入用户的详细信息:{用户姓名+用户帐号+帐号口令+身份证号码+通信地址+邮政编码},并传递到Web服务器→网站应用管理服务器保存;
⑧:网站应用管理服务器将注册结果返回给注册用户。注册成功后,用户即可使用移动口令。
动态口令应用的新领域——商品防伪中的动态口令
长期以来,商品防伪技术的重点是利用现代科技手段提高商品防伪标识的抗复制能力,产生了以物理技术为基础的激光全息、光学可变薄膜、超微棱衍射图案、热色液晶等防卫技术;以印刷技术为基础的凹版印刷、彩虹印刷、多色迭印、折光潜印、隐形图像等防伪印刷技术。防伪标识地制作技术越复杂,制作防伪标识的投入越大,给企业带来很大负担,降低了商品的市场竞争能力。
,以信息网络技术为基础的“数码防伪”异军突起,出现了电话防伪查讯、计算机防伪查讯等。“数码防伪”是将信息编码理论与信息网络相结合,实现对商品真伪识别。
在信息安全领域,动态口令用来识别信息系统用户身份的合法性,即对人的身份进行识别。那么,动态口令能否用来识别商品、票证、设备的真伪呢?回答是肯定的。北京捷安世纪科技公司开发了“短信防伪认证系统”,用于商品和票证的防伪认证。北京捷安世纪科技公司开发的“短信防伪认证系统”是将动态口令、移动短消息服务和Internet结合起来,实现使用手机或计算机对商品的防伪认证。短信防伪认证系统的结构见图11 所示。
短信防伪认证系统由商品防伪码产生器、商品防伪认证服务器、商品防伪服务网站组成。其中商品防伪码产生器产生商品的序列号和与其对应的防伪口令。商品的序列号为明码印刷,防伪口令为掩膜印刷。系统支持同一商品的多次认证,首次认证使用商品上印刷的口令,后续的认证口令由认证服务器在前次认证返回信息中提供。本系统具有以下特点:
短信防伪认证系统由商品防伪码产生器、商品防伪认证服务器、商品防伪服务网站组成。其中商品防伪码产生器产生商品的序列号和与其对应的防伪口令。商品的序列号为明码印刷,防伪口令为掩膜印刷。系统支持同一商品的多次认证,首次认证使用商品上印刷的口令,后续的认证口令由认证服务器在前次认证返回信息中提供。
l防伪口令具有唯一性,即防伪标识物上印刷的防伪口令和多次认证使用的口令是一件产品一个编码,不可重复,编码的生成是随机的,保密性强;
l防伪口令使用一次性,一经验证,即行作废;
l使用方便,消费者无论何时何地均可通过手机或网络终端输入商品的序列号和防伪编码,系统自动鉴别,及时响应;
l并发认证能力强,同一个系统支持多个厂商、多种产品同时认证;
l防伪认证标识印刷简单,投入少。
动态口令在网络设备认证中的应用
堡垒最容易从内部攻破。大量的信息安全案件证明有有意泄露内部网络的登录口令、端口号码和设备地址,利用互联网的开放性和信息系统的安全缺陷,进行内外勾结作案是信息犯罪的重要方式。随着电子政务的发展,大量的内部网络将要适度开放,内部网络中的敏感信息要实行严格的身份验证和授权控制。目前的身份认证/数字簽名是验证使用电脑(或終端)的人。对内外勾结窃取口令后在外部作案,身份认证是无能为力的。但是,设备认证可以解决这个问题。
所谓设备认证。即将电脑或终端设备的专有信息,例如计算机的硬盘号码、CPU号码、网卡的MAC地址号等进行组合、编码、切块,分散存储于硬盘中,当设备要入网时,自动将存储在硬盘中的身份信息进行组合,送往设备认证中心进行设备的身份认证。若设备身份合法,再对使用设备的人进行身份认证。
为了增强设备认证的强度,不仅提取设备的专有信息,并对专有信息进行编码。还必须引入动态口令的可变因子,保证设备的身份认证口令是动态可变的。这个口令不仅与设备的硬件设备有关,也与动态口令算法有关。若想窃取设备的认证口令除非将计算机的硬盘、网卡、CPU等都取走,还必须将动态口令的算法软件也窃取,这对于管理严格的信息系统是难以办到的。一旦出现此种问题,也容易破案。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。}
我要回帖
更多关于 动态口令认证系统 的文章
更多推荐
- ·关于辐射抗扰度测试干扰测试,你能解释一下它是什么吗?
- ·在快手上短视频战报多久能出来带货战报已生成是什么意思?
- ·请问凭一个抖音频繁查一个人会被发现吗号可以查到本人难吗?
- ·隋唐宋元明清时期的历史小故事佛教经录有哪些演变?
- ·平安保险网格员是属于平安保险吗人寿的社区网格是什么?是新兴概念吗?
- ·如何规避金融风险论文工程风险金融风险论文研究论文
- ·紫色的股:通达信抄底选股公式和追涨分别应该在什么时候进行
- ·杭州杭州哪里学服装设计好一般需要多少钱
- ·仓库盘点表模板,有外包装的货物,都要打开确认是否存在吗
- ·贷款低配宝骏510首付多少钱裸车5000元0首付什么意思
- ·中大商品交易中心官网国际外汇交易怎么样?有没有会带单的
- ·黑客攻击勒索比特币为什么偏要比特币?8年暴涨221万倍,都是中国人炒的
- ·博金外汇官网理财怎么赚钱
- ·其他冶金和金属材料与冶金工程加工机械包括哪些
- ·国内都有哪些国内正规的现货平台台,请大神指教
- ·求东莞市慕思寝室用品焰狼运动用品有限公司的产品与服务?
- ·不给单位不上公积金金的单位能去吗
- ·德国制造是怎么炼成的细说德国进口水管xhby
- ·开炫多芝士焗饭微波炉连锁店是否有风险
- ·622502开头的622663开头是什么银行行的卡
- ·基于事件的一次性口令机制通常用于认证机制中的事件是指什么
- ·石狮有没有童装厂家清仓的或者服装店清货标语装让清货的
- ·四川南充违章查询怎样查询租房补贴
- ·潮州维也纳酒店潮州汽车总站店到潮州广济桥官网有多远
- ·桂林十八中旁边是不是在建设桂林东盟园乳胶枕骗局?想在里面做点小生意有什么渠道可以在里面租到或者买到铺面?
- ·我江湖救急逾期4个月借了一千 现在逾期40天 要逾期费1000块 怎样能叫他少算点逾期费
- ·金圆水泥股份有限公司股份什么时候复牌
- ·成都市居住证变更地址公司变更名称办理找哪一家好
- ·求:百度百度推广营销顾问问怎么样
- ·武当梯云纵是真的吗祝晓雪是骗人的吗
- ·六福珠宝脸谱吊坠 足金平安观音黄金吊坠价格多少钱
- ·谁知道这是什么游戏戏
- ·新人刚下橙光游戏韩娱新人女团进不去 求助
- ·新倩女幽魂方士和魅者手游boss在哪
- ·的木材,可以通过击败世界BOSS获得什么夜之子宝箱怎么获得得到
- ·剑灵141美金等于多少人民币币
