统保留的动态口令相同，则该用户为合法用户，允许其登录系统选项模块负责选择串口短信息中心号等系统设置。下层管理功能以底层的串口通信为基础，由串口通信指令编解码等模块组成。它利用串口通信的函数实现计算机和的通信利用指令通过串口完成对的控制，实现短信的发送系统设置等功能编码器通过实现对各种目标手机号码短信中心号码短信内容的正确编码，形成可发送的串，实现对收发的各种短信串的正确解码。系统的工作流程基于算法的短信息动态口令用户静态口令的企业双因子安全体系系统的工作流程如图所示图系统工作流程加密与解密的实现报文摘要算法它与加密算法起被誉为国际加密学的两大奠基石。算法是在上世纪年代初由计算机科学实验室的和数据安全公司共同发明的。是种不可逆的加密算法，应用极为广泛，主要的应用领域包括数字签名数据库中的信息加密以及通信信息的加密等。加解密过程动态口令的加解密过程如下当用户提供正确的手机号进行身份确认时，短息服务器会以当前系统时间为参数产生动态口令明文，并保存在密码字段中，然后将经过加密的密文通过手机短信发送给用户。用户提交用户名静态口令动态口令登录时，短信服务器将用户提交的动态口令进行解密，并和保存的明文比较，若相等则动态口令验证通过，接着由应用服务器进行静态口令验证否则，用户身份不合法，拒绝服务。算法的实现算法可以简要的叙述为算法将输入的明文以位分组来分段，且每分组又被划分为个位子分组，经过了系列的处理后，算法的输出由个位的分组组成，将这个位分组级联后，生成个位的散列值，这个散列值就是我们所需要的密文。具体步骤如下补位算法首先对输入的数据进行补位，使得数据位长度对求余，其结果是。即数据扩展至位。即个字节，其中为为整数主循环的轮操作表示如下第轮共次第轮共次第轮共次第轮共次常数可以如下选择在第步中，是的整数部分，的单位是弧度，等于的次方。所有这些完成之后，将,分别加上,。然后用下分组数据继续运行算法，最后的输出是,的级联。结束语身份认证作为安全应用系统的第道防线，是最重要的安全服务。本文针对传统基于用户名静态密码身份认证方案的缺点,提出了种使用算法基于移动终端的静态和动态口令相结合的双因子身份认证方法。分析测试表明,该方法解决了口令猜测小数攻击以及恶意程序带来的口令泄露等诸多安全问题,同时具备较好的运行效率。参考文献尹亚,明喻卫,严进宝企业级安全性构建安全的应用北京清华大学出版社,施国君,李强基于双因子认证技术的网络身份识别信息安全与通信保密,吴思颖,吴扬扬面向办公自动化的短信收发系统的设计与实现计算机工程与设计作者简介岳建斌，男汉族，甘肃秦安人。现就职于兰州城市学院信息工程学院，讲师，硕士学位。研究方向软件工程。通讯方式兰州城市学院信息工程学院基于算法的动态双因子安全认证技术在企业系统中的应用摘要本文针对现有企业系统采用用户单静态口令安全机制所存在的安全漏洞问题，提出了个基于算法以及短信息动态口令用户静态口令的双因子安全认证方法，并讨论了实现。该方法无须改变现有系统架构，可有效验证用户身份的合法性，弥补了传统单因子认证方法的很多弊端。关键词算法双因子安全认证系统引言近年来，企业信息化建设不断深入，作为关键业务系统的得到了快速发展，有力促进了企业的技术进步和综合竞争力。同时，随着企业对系统的依赖程度越来越高，系统安全性问题就显得越加重要。身份验证作为系统的第道防线，在整个系统安全中起着举足轻重的作用。目前，许多系统大都采用用户帐户静态口令的身份认证机制。这种静态单因子认证方法因其存在着静态性固定性和长期使用性而容易受到穷举重放等多种形式的攻击，口令旦泄露，用户即可被冒充。因此，单的静态口令身份验证已经难以满足企业不断增长的网络安全需求，用变的动态口令身份验证技术应运而生。目前，国际上主流的双因子静态口令动态口令安全认证技术具有次性数码次性口令反篡改等特点，在网络和信息安全领域具有重要的实用价值。本文针对现有企业系统采用用户单静态口令安全机制所存在的安全漏洞问题，提出了个基于加解密算法以及短信息动态口令用户静态口令的双因子安全认证方法，并讨论了其在系统中的实现。技术架构基于算法以及短信息动态口令用户静态口令的双因子安全认证方法的基本思想是不改变现有的网络架构，只是在系统中架构个短信息服务器平台，当用户向应用服务器提出请求时，由算法程序产生动态随机校验码动态口令，并对其进行加密，然后通过串口连接到，用短信猫以短信形式把动态口令发送到用户手机上，用户通过接收到的动态口令与用户自己的静态口令登录系统。用户登录信息处理的原理如图所示。图动态口令产生原理图短信系统功能模块如图所示，整体上分为上层管理功能和下层通信功能两部分。图短信系统功能模块图上层管理功能由用户管理模块动态口令生成模块短信的发送和接收身份验证系统选项等模块组成。用户管理模块负责管理用户的用户名密码动态口令和关联手机号码动态口令生成模块以用户登录到系统的当前时间为参数产生动态口令明文，并保存在密码字段中短信发送模块负责将生成的动态口令按照算法加密后以短信息的形式通过串口连接的发送到用户手机身份验证模块负责将用户提交的动态口令解密并进行有效性验证，若用户输入的动态口令与系统保留的动态口令相同，则该用户为合法用户，允许其登录系统选项模块负责选择串口短信息中心号等系统设置。下层管理功能以底层的串口通信为基础，由串口通信指令编解码等模块组成。它利用串口通信的函数实现计算机和的通信利用指令通过串口完成对的控制，实现短信的发送系统设置等功能编码器通过实现对各种目标手机号码短信中心号码短信内容的正确编码，形成可发送的串，实现对收发的各种短信串的正确解码。系统的工作流程基于算法的短信息动态口令用户静态口令的企业双因子安全体系系统的工作流程如图所示图系统工作流程加密与解密的实现报文摘要算法它与加密算法起被誉为国际加密