一种基于三因素认证的网络支付安全认证模式

在目前流行的双因素认证的网络支付安全认证模式的基础上,引入动态验证码认证,提出了一种基于三因素认证的网络支付安全认证模式。文中给出了具体的认证协议实现过程,并对其安全性进行了分析,结果表明本认证模式能提高网络支付的安全。     

网络安全认证技术与协议研究

网络认证技术是在计算机网络安全中有效解决身份安全和确认操作者身份安全而产生的方法,因为计算机网络世界中的身份验证信息都是用一组特定的数据来表示,所有对用户的授权也是针对用户数字身份来识别的。本文就如何保证网络数字身份认证与操作者的物理身份相对应的安全要求,阐述认证安全技术的类别方式和所使用的安全加密形式。作为防护网络安全的第一道关口,身份认证在网络保护过程中有着举足轻重的作用。     

对两个无线传感器网络中匿名身份认证协议的安全性分析

针对设计安全高效的无线传感器网络环境下匿名认证协议的问题,基于广泛接受的攻击者能力假设,采用基于场景的攻击技术,对新近提出的两个无线传感器网络环境下的双因子匿名身份认证协议进行了安全性分析。指出刘聪等提出的协议(刘聪,高峰修,马传贵,等.无线传感器网络中具有匿名性的用户认证协议.计算机工程,2012,38(22):99-103)无法实现所声称的抗离线口令猜测攻击,且在协议可用性方面存在根本性设计缺陷;指出闫丽丽等提出的协议(闫丽丽,张仕斌,昌燕.一种传感器网络用户认证与密钥协商协议.小型微型计算机系统,2013,34(10):2342-2344)不能抵抗用户仿冒攻击和离线口令猜测攻击,且无法实现用户不可追踪性。结果表明,这两个匿名身份认证协议都存在严重安全缺陷,不适于在实际无线传感器网络环境中应用。     

基于PKI的安全网络硬盘系统的设计与实现

为网络硬盘提供完备的身份认证和内容安全是安全网络硬盘系统的重要研究内容。设计实现基于PKI的在线认证安全网络硬盘系统,应用PKI安全体系实现身份认证,应用密码技术实现网络硬盘数据的安全存储和安全传输,实现网络硬盘的安全应用。描述系统的总体框架、安全机制,阐述实现过程中的几个关键技术。     

浅析Cookies认证机制及其安全性

Web服务器生成Cookies并作为文本存贮于用户计算机硬盘或内存中,是实现Web应用认证的主要手段。本文分析了Cookie认证机制的实现过程与特点,并且论述了该认证机制易遭受的安全威胁以及安全需求,并给出实现安全Cookie认证的方法与措施。     

网络认证技术及其发展

网络认证技术是实现计算机网络安全的一种关键技术。本文介绍了网络安全认证技术的基本概念,并讨论了口令认证、数字签名和Ｋｅｒｂｅｒｏｓ３种认证技术。重点介绍了口令认证与数字签名的各种实现方式,分析了Ｋｅｒｂｅｒｏｓ认证系统的组成、工作过程及优缺点,探讨了上述三种技术的发展和以后的研究方向。     

用户身份认证技术在计算机信息安全中的应用

用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。在计算机信息安全领域中,身份认证是一门重要课程。通过概述信息用户身份认证技术在学校数字校园网络中的应用,阐述了身份认证系统的设计目标,提出了身份认证系统要能以多种方式加以运用,然后对基于PHP的互联网身份认证系统的原理及实现进行了分析,对动态口令用户身份验证流程进行了研究。最后,对依托图片动态验证码实现身份认证和应用MD5算法实现身份验证方法进行了举例分析。     

身份认证技术的研究与安全性分析

随着计算机网络尤其是Internet网络进入千家万户,关于网络的安全问题越来越引起人们的关注.身份认证是网络安全的第一道防线,也是最重要的一道防线.对于身份认证系统来说,最重要的技术指标是合法用户的身份是否易于被其他人冒充.在介绍各种身份认证方式的基础上,进行了安全性分析,作为最简单也是最常用的口令认证方式是分析的重点.     

对两个基于智能卡的口令认证协议的安全性分析

身份认证是确保信息系统安全的重要手段,基于智能卡的口令认证协议由于实用性较强而成为近期研究热点。采用基于场景的攻击技术,对最近新提出的两个基于智能卡的口令认证协议进行了安全性分析。指出“对Liao等身份鉴别方案的分析与改进”(潘春兰,周安民,肖丰霞,等.对Liao等人身份鉴别方案的分析与改进.计算机工程与应用,2010,46(4):110-112)中提出的认证协议无法实现所声称的抗离线口令猜测攻击;指出“基于双线性对的智能卡口令认证改进方案”(邓粟,王晓峰.基于双线性对的智能卡口令认证改进方案.计算机工程,2010,36(18):150-152)中提出的认证协议无法抗拒绝服务(DoS)攻击和内部人员攻击,且口令更新阶段存在设计缺陷。分析结果表明,这两个口令认证协议都存在严重安全缺陷,不适合安全需求较高的应用环境。     

网络身份认证新技术

网络应用中安全问题颇为重要,而整个网络安全体系又是以有效的身份认证为基础。本文简单回顾了传统网络身份认证技术,分析存在的安全缺陷,并在此基础上着重介绍了生物特征识别、USBKey身份认证以及分布式认证等三种网络身份认证新技术,并探讨如何将其与传统的网络身份认证技术进行融合,以实现更为安全可靠的网络安全体系。     

WIFI无线登录安全性研究

一直以来,无线网络的安全问题都备受关注,其中认证是保证信息安全的一个重要环节。目前无线认证有多种方式,比如Radius认证,Web认证,端口认证等,本文通过调研分析Radius认证与Web认证两种无线认证方式,来比较在家庭路由认证状态下,两者的性能差异,从而更好的解决目前普遍存在的弱密码问题。     

PWLAN中802.1x认证的研究与实现

公共无线局域网(PWLAN)作为一种新的公共宽带移动数据接入业务,为公众提供便捷的无线上网服务。然而由于其数据传输链路在物理上的开放性,导致了比有线网络更严重的安全隐患。论述了基于802.1x协议的EAP认证协议及其实现技术,提出了在PWLAN中EAP认证的客户端、认证者端的设计和实现方案。测试结果证明该认证系统能有效地提高PWLAN的安全性。     

An RFID secure authentication mechanism in WLAN

With the thriving evolution of information technology, network technology attains to maturity and Wireless Local Area Network (WLAN) becomes universal as well. To discipline the right of network usage, network system identifies users before providing network services or resources. In the historical researches, the conventional authentication mechanisms frequently adopted the names and passwords of users as login authentication. However, these Single Factor Authentication mechanisms are proved to be defective. In virtue of enhancing security, recent researches on authentication are built on Two-Factor Authentication schemes. Nevertheless, the expensive cost of building Two-Factor Authentication approaches has affected the will of users. For the purpose of lifting the rate of usage, in this paper, we apply low-cost passive Radio Frequency Identification (RFID) tag along with the names and passwords of users as login authentication. The analytic comparison indicates the research not only reduces the cost of Two-Factor Authentication schemes, but provides security in the same way as smart cards technology.     

Ad Hoc网络认证模型研究

Ad Hoc网络是由一组无线,移动的节点组成的一个临时性网络,不依赖于现有的基础设施或集中式管理.在军事及其它领域都有广泛的应用前景.认证作为Ad Hoc网络安全机制的一部分,扮演着极为重要的角色.研究了Ad Hoc网络的特点及面临的安全问题,根据采用的密码体制,对Ad Hoc网络中的认证模型进行了分类,详细介绍了Ad Hoc网络中具有代表性的一些认证模型思想,并分析比较了它们的优缺点及适用性.最后对Ad Hoc网络认证模型的难点及发展趋势进行了总结.     

针对802.1X-EAP安全认证协议的中间人攻击

基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网络设施遭受中间人攻击风险的可能性。     

采用层次结构的认证中心实现跨校统一身份认证

随着高校信息化的逐步推进,各学校已基本实现了无线网络覆盖,介绍了一种无线网络的认证中心的建设方案,构建多层次结构的认证中心,以实现无线跨校漫游统一身份认证。最后,对此漫游认证机制进行安全评价并给出一种保障登录及数据传输安全的措施。     

CDMA实体认证机制分析

移动通信使用无线信道,由于网络的开放性和无线传输的特性,存在多种安全隐患。认证机制是防止网络欺骗的重要手段。列举了CDMA技术体制的各种认证方法,并详细分析了cd- ma2000 1x系统实体认证机制的原理和过程。     

无线传感器网络安全认证方案综述

安全认证是无线传感器网络中关键安全技术之一,如何确保无线传感器网络中通信双方身份的真实性是无线传感器网络的一个研究重点.论文从基于对称密码体制、非对称密码体制的认证方案、分布式认证方案、单向散列函数的认证方案、零知识证明的认证方案等方面出发,对典型的无线传感器网络认证方案进行了总结归纳,并指出了每类方案优点与不足,最后对无线传感器网络中安全认证方案的研究热点进行了展望.     

传感器网络中一种基于编码的MAC生成算法

用于数据认证的消息验证码(MAC)在传统有线和无线网络已有广泛应用。然而，传统的MAC生成算法往往生成较长的MAC，并不适合带宽有限的传感器网络。因此，提出了一种适用于传感器网络的MAC生成算法。算法通过位运算和逻辑移位进行数据替换，从而得到与验证的数据长度无关的定长MAC，有效减小了MAC的数据传输量。理论分析及实验仿真表明新算法在保证安全性的同时具有更小的通信开销，是一种能量有效的算法。     

无线传感器网络节点间认证及密钥协商协议

无线传感器网络的特性使它面临着比传统无线网络更大的安全挑战,其安全解决方案必须兼顾安全性和系统性能等因素。节点间认证及密钥协商是构建安全网络最基本的协议,是密钥管理协议和安全路由协议等的实现基础。很明显,包括传统Adhoc在内的各种无线网络领域中的安全认证及密钥协商机制都无法适用于无线传感器网络。为此,在充分考虑无线网络攻击方法和无线传感器网络自身特点的基础上,结合基于ID的公钥密码技术,提出了椭圆曲线双线性对上的无线传感器网络节点安全认证及密钥协商协议。分析发现,该协议不仅满足安全性要求,同时,能够适合无线传感器网络的特殊应用要求。