基于USBKey的双向身份鉴别方案设计

针对常用智能卡身份鉴别方案所存在的不能有效实现双向认证的缺点,通过使用 USBKey,结合PKI技术和动态口令机制,提出了一种基于USBKey的双向身份鉴别方案,并分析了该方案的安全性.     

采用嵌入式系统实现动态口令卡

由于互连网具有的国际性和开放性，网络的安全隐患也不断暴露出来，动态口令认证系统以其密码算法的抗攻击能力强、兼容性好、使用方便可靠等显著特点而逐渐成为身份认证技术的主流，在介绍动态口令卡工作原理的基础上，研究了用嵌入式系统实现动态口令卡的实施方案，并进一步介绍了该方案的硬件、软件的实现方法及技术难点。     

一种新的口令认证方案

根据现有的身份认证机制，分析了S／Key一次性口令系统中存在的安全问题及其改进方法，提出了一种新的具有双向身份认证功能的一次性口令认证方案．同传统的方案相比，该方案具有安全性高、额外开支小等优点．     

基于挑战/应答方式的身份认证系统的研究

身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战／应答方式基本原理的基础上，分析了系统的组成和安全性，并进一步对动态口令算法及运行结果进行了阐述。     

一种简单的远程动态口令认证方案

口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点，提出了采用动态口令来实现认证，并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证，实现用户登录口令的动态变化，解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点，能抵御重传攻，安全性好，计算量小，简单有效，具有较好的实用性.     

多因素认证系统设计与实现

在介绍网络发展及身份认证技术的基础上，论述了一次性口令认证技术和双向认证技术，采用这2种技术设计并实现了多因素认证系统。与流行的802．1x认证技术相比，多因素认证技术采用客户机与服务器之间双向认证和人机绑定认证方式，提供了更加完整的认证机制和更加严格的访问控制机制。     

一种基于eID的身份管理双向认证系统

针对互联网应用机构对用户进行认证过程中用户与服务器间的可信问题,设计一种基于eID身份管理内容的双向认证系统。该系统基于S/Key动态口令系统认证原理,引入eID对用户身份有效性进行可信验证,并通过双变量单向函数生成S/Key系统认证过程中对称加密密钥,设计基于eID的认证系统框架及认证协议。实验仿真结果和安全性分析表明,系统能够实现基于eID的身份验证,具有较好的安全性。     

可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标.     

基于AES和RSA算法的一次性口令认证

为了给WiFi共享系统提供安全可靠的身份认证协议,提出一种基于高级加密标准(advanced encryption standard,AES)算法和公钥加密(Rivest-Shamir-Adleman,RSA)算法的一次性口令认证方案。在S/KEY一次性口令认证技术的基础上,使用随机串实现服务端和客户端的双向认证,同时结合使用AES和RSA加密技术,对注册数据和认证数据进行加密。仿真实验和安全分析结果表明,相对于原S/KEY认证及其部分改进协议,所给方案设计简练,实现成本低,不依赖于安全通道,安全性更高,能够满足WiFi共享系统身份认证的要求。     

林果动态口令手机令牌认证系统

为满足新时代“三网合一”业务整合应用．上海林果公司成功应用国家专利“电子／手机令牌动态口令认证系统”技术．将林果“具身份认证的网络安全电子令牌”协议产品．移植于基于TD—SCDMA终端平台的大唐移动终端解决方案DTivy^TM A1000L和基于GSM平台的三星奥克斯手机上．使移动手机具有林果电子令牌功能。林果手机令牌及其认证系统提供了一种新的动态身份认证方法．使得用户口令既无法被盗取．又能解决常规的口令频繁变换所带来的麻烦。     

铁路客票安全系统的设计与实现

铁路网络安全是网络迅速发展和实现电子商务的基础.本文以Intranet的安全为研究对象,实现了网络数据加密、认证等相关模块,完成一种新的远程动态口令鉴别方案.在此.本文结合IC卡技术构成了一个完整的铁路售票安全系统,并得到了具体应用.     

一种基于双因子认证的VPN接入解决方案

文章针对目前VPN接入普遍存在的密码认证安全问题,提出一种基于双因子认证的解决办法,文章对基于双因子认证的VPN接入解决方案的原理及功能进行了详细阐述。     

适用于无线医疗传感网的身份认证协议

针对现有无线医疗传感器网络环境下身份认证协议在登录和密码更新阶段效率低下的问题,提出了一种基于椭圆曲线加密的身份认证协议.该协议可快速检测不正确的输入,将Hash函数与椭圆曲线加密算法相结合,使登录和密码更新阶段更有效.通过形式化分析工具BAN逻辑和仿真实验对该协议进行安全及性能分析,发现其可以抵御常见的攻击,如仿冒、重放、在线或离线密码猜测等,同时在性能上也符合无线医疗传感器网络的应用需求.     

基于Kerberos的分布式校园网络安全模型

针对Kerberos协议中由用户键入的通行字导出共享密钥的特点，分析指出该协议潜在存在遭受通行字猜测攻击的威胁，通过采用Difiie—Hellman密钥交换的方法提出了一个改进的认证协议，在此基础上提出了一个分布式校园网络的安全模型。     

基于USBkey的虚拟实验平台动态身份认证方案设计及实现

本文提出了一种基于USBkey的动态身份认证方案,该方案利用公钥密码算法和USBKey的硬件保护特性,使密钥能够安全方便的分发和保存,避免了使用时间戳带来的重放攻击的潜在风险,并能抵抗假冒攻击和口令攻击。该动态身份认证方案很好地满足了虚拟实验平台身份认证系统的实际需求。     

NTRUSign数字签名算法远程用户认证方案

目的构造强安全性、高效率的身份认证机制，确保分布式系统安全．方法利用NTRUSign数字签名算法．构造了一个基于12令的远程用户认证方案．该方案包括3个阶段：注册阶段、认证阶段和更改12令阶段．结果安全性分析表明，其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题；方案使用弱口令，允许用户自主选择并更改口令，实现了双向认证，具备用户友好性；能够抵御中间人攻击，抗DOS攻击，具备前向安全性和强安全修复性；NTRUSign的可展性缺陷不影响其安全性．结论NTRUSign方案是一个低开销、强安全性的方案，适于使用在资源受限及安全性要求较高的场合．     

使用PHP的单向加密哈希函数实现身份验证

为了保证网站的安全,通常网站会要求用户输入用户名和密码来进行身份验证。简单的身份验证机制,以普通文本格式保存、传输、使用密码,为确保系统的安全性,文章提供了一种使用PHP的单向加密哈希函数sha1()来提高密码安全性的方法,将密码以密文的形式来使用,非法用户无法解密,从而提高了系统的安全性。文章对首先对哈希函数的理论做了详细的介绍,然后讲解了其具体实现的过程,并附有相应的PHP代码。     

统一口令网络认证系统的分析与实现

从网络身份认证入手，提出了一套同时支持多应用系统的统一口令认证系统及其算法，并着重介绍了该系统设计与实现的关键技术，实际使用证明该系统是可行的．