基于指纹认证与混合加密的网络身份认证协议的设计与实现

认证协议是身份认证系统最关键的部分.研究和设计系统认证协议,是保证网络安全通信的必要条件.设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用户在网络上能够安全地操作自己的账户,同时还可以有效地防止黑客的攻击和内部人员的作案,从而绝对保障用户的合法权益.     

智能快递签收系统中的身份认证设计与实现

智能快递签收系统给快递服务商带来便捷的同时,也为客户提供了良好的用户体验。其中,身份认证的合理设计是系统安全性的重要保证。现有的智能快递签收系统通过单一的数字密码完成身份认证,系统安全性不高。鉴于数字密码认证简单,射频识别技术安全可靠的特点,文中采用数字密码和MFRC522射频识别模块设计了智能快递签收系统的身份认证子系统。验证结果表明,所设计的身份认证子系统使用便捷,安全可靠。     

一种适合协同工作系统的安全认证方案

针对网络化协同工作系统的安全认证需求，综合应用Kerberos协议、X．509证书和口令认证技术，借鉴PKI的思想，设计了一种适合网络化协同工作系统的灵活而易于扩展的安全认证方案。这个方案能够保证证书的安全分发，满足网络化协同工作系统对分散、动态的用户安全身份认证的要求。     

基于802.1x的校园网用户身份认证设计与实现

当前我国高校校园网事业飞速发展,但随着用户数的急剧增加和业务样式的增多,校园网的安全问题也日益突出。本文针对标准的802.1x协议在实际应用中存在不足,提出了适合于校园网身份管理系统中的用户身份认证切实可行的协议改进方法。提出了校园网认证系统的整体框架,为建造安全可靠的校园网提供了新的思路和方法。     

基于非中心化网络的匿名认证模型自动化设计

为了在网络中即保证每一个用户的敏感信息安全又要使用户承担必须的问责,针对C/S架构的匿名认证系统应运而生.但随着对等网络(P2P)应用的兴起,具备双重身份的对等节点同样重视其自身的私密和对方的恰当身份.本文提出的安全对等网络是用假名对的一个互相认证系统,通过这个假名体系双方要通过多次通讯后才能确认对方.这样的认证系统可以广泛用于Adhoc和P2P类型网络中.通过提供的模型可以证明框架的安全性优势,同时其运行效率不受用户数量影响.     

基于双因子认证技术的统一身份认证的研究

身份认证作为安全应用系统的第一道防线，是最重要的安全服务。本文主要介绍了身份认证技术、智能卡和PKI体系，通过研究基于双因子即“令牌＋口令”的认证技术讨论内部网络的统一身份认证。     

基于统一认证模式的AVIDM系统认证集成

在网络信息交互过程中,信息安全重点解决传输数据的真实性、完整性、机密性和不可抵赖性.建立有效的电子身份认证系统是解决网络信息安全的重要环节,实现信息系统的身份认证集成势在必行.     

基于统一认证模式的AVIDM系统认证集成

在网络信息交互过程中,信息安全重点解决传输数据的真实性、完整性、机密性和不可抵赖性。建立有效的电子身份认证系统是解决网络信息安全的重要环节,实现信息系统的身份认证集成势在必行。     

数据采集中的动态口令身份认证研究

静态身份认证系统以明文形式进行消息交换,数据采集系统采用此认证方式,用户口令极易被窃取和泄漏,为提高数据采集系统的安全性,针对数据采集系统的特点,设计了一个基于"挑战/应答"的动态口令身份认证系统,并研究了动态口令技术,对当前数据采集系统的安全风险进行了分析以及对系统的结构组成和功能进行了阐述,并对系统的安全性进行了剖析.该系统克服了传统口令认证容易被窃取的弱点,解决了企业数据采集系统的用户身份认证的安全问题.     

基于票据的虚拟企业跨异构域认证及密钥协商

为了满足虚拟企业资源在异构域间的安全有效共享,提出一个基于访问授权票据的跨异构域认证及密钥协商方案。利用基于公钥认证机制的分布式信任模型,在公钥基础设施域的认证中心证书授权与Kerberos域的认证服务器之间建立起第一级信任关系;在此基础上,由认证中心(或认证服务器联合票据授予服务器)生成并分发外域用户U访问本域资源S的授权票据,并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议,建立U与S之间的第二级信任关系,协议的安全性通过SVO逻辑得到证明。分析表明,在满足各级安全需求的前提下,所提方法有效降低了终端计算量与通信量,可完全避免Kerberos域终端的公钥加解密运算,在虚拟企业跨异构域身份认证过程中具有良好的可实施性。     

网络化制造集成平台集中式身份认证策略研究

针对网络化制造集成平台身份认证所面临的问题,提出了一种网络化制造集成平台的集中式身份认证策略。在该策略中,身份认证中心服务器接管各应用系统的认证模块,主要有用户管理、帐号映射管理、身份认证服务和系统管理等功能;采用了基于浏览器／服务器的4层web服务体系结构,构建了其技术实现体系,并对其中的单点登录和注销的实现、信息传输的安全性,以及身份认证服务的性能等问题进行了分析。最后,结合该身份认证策略在网络化制造集成平台中的应用,对其运行效率进行了分析。     

基于身份的混合加密方案

IBC虽然避免了复杂的身份认证和庞大的密钥管理问题,但由于IBC的密钥托管机构PKG掌握着主密钥s,而用户的私钥都是藉由s通过一个公开的私钥算法来生成,因此一旦主密钥s泄露或PKG不诚实,则用户的一切信息都将暴露,再无安全性可言。为了解决这个问题,该文提出了一种基于身份的混合加密方案。     

基于TMS320VC5471嵌入式的生物识别系统的开发应用

介绍一种基于TMS320VC5471嵌入式的可用于门禁、考勤、管理、银行等需要身份识别的行业和场合的生物识别系统的组成结构、硬件设计及软件编程。根据生物识别系统所用到的两类特征：生理特征和行为特征,选择不同的传感器,使用不同的生物特征提取算法完成不同的生物特征识别,以其确认身份。系统界面简洁,操作方便,具有高准确率和高稳定性。     

Security Analysis and Improvement of Authentication Scheme Based on a One-way Hash Function and Diffie-Hellman Key Exchange Using Smart Card

A new authentication scheme based on a one-way hash function and Diffie-Hellman key exchange using smart card was proposed by Yoon et al.in 2005.They claimed that the proposed protocol is against password guessing attack.In this paper,the author demonstrate that Yoon's scheme is vulnerable to the off-line password guessing attack by using a stolen smart card and the DoS attack by computational load at the remote system.An improvement of Yoon's scheme to resist the above attacks is also proposed.     

基于手写签名的电子公文安全认证方案设计

针对基于数字签名的电子公文安全认证中存在的不安全因素,提出一个基于手写签名的电子公文安全认证方案.该方案把人体生物特征即在线手写签名和数字签名相结合进行身份认证,可以有效抵御认证过程中潜在的各种攻击,同时利用信息隐藏技术进行安全通信,为电子公文安全提供可靠保障.     

基于USB Key身份认证的实验平台管理系统

网络技术的发展,使得简单的口令认证方式强度已不能满足用户的安全需求。本文通过对各种身份认证技术的研究,针对实验平台管理系统应用的实际,设计并实现了基于USB Key的双因子身份认证,从而有效提高了整个系统的安全性。     

超文本传输协议的认证技术研究与实现

超文本传输协议是一种无状态协议。虽然它提供了基本认证服务用于支持用户的合法访问,但基功能较弱。本文介绍了超文本传输协议标准提供的摘要认证技术,分析了常用“一次性口令”认证方法的缺陷,并提出了改进方案和Java实现方法。     

电子政务网授权服务平台的安全性解决方案

针对电子政务网中授权服务平台的身份认证过于简单、数据传输缺乏安全性保护及越权访问等问题,文章提出了基于PKI、RBAC和ACI技术的一个授权服务平台的安全模型,有效地解决了存在于电子政务网中授权服务平台的众多安全性问题。     

汽车试验数据管理系统的安全性研究

安全性是汽车试验数据管理系统的一个关键性问题.针对汽车试验数据管理的安全需求,综合利用身份认证、访问控制、数据删除安全、数据加密和日志审计机制,建立一个相对严密并具有一定实用性的安全体系,实现对该试验数据的安全保护.