共查询到20条相似文献,搜索用时 15 毫秒
1.
《现代电子技术》2016,(24)
当前的身份管理认证技术存在风险高、数据库储存效率低、认证错误率高等弊端。因此,提出一种云电子身份管理认证系统,系统主要由认证服务器、系统服务器与云访问服务器组成。认证服务器中的控制代理模块截取用户对资源服务器请求认证的数据信息,并将数据信息发送到认证服务模块进行身份认证。用户进入到信息数据库中后,通过系统服务器中的RSA模块,对用户所需文件进行加密解密处理,依靠用户私钥和认证令牌实现身份认证,将数据信息上传到云访问服务器进行存储和传递,完成整个云电子身份管理与认证。给出RSA模块中的部分功能函数和文件加密解密流程图,以及RSA模块进行身份认证过程中的大数乘法和大数模幂运算过程。实验结果表明,提出身份管理和认证系统耗能低、认证效率高,具有较高的数据处理精度。 相似文献
2.
一种混合密码方案在网络通信中的安全应用 总被引:1,自引:0,他引:1
本文通过对现有加密体制的分析,提出一种新的混合加密方案,从而更加有效地改进了网络通信系统中信息加密、数字签名和身份认证等功能。提高加密效率,简化对密钥的管理。 相似文献
3.
分析与比较了现有的身份认证技术,将指纹识别、数据加密和安全协议等技术紧密结合,指出用指纹加密作为网络身份认证技术是可行的,可靠的。提出了一种基于指纹加密的网络身份认证方案,介绍了方案原理,体系结构和认证协议,很好地解决了计算机网络系统中的身份认证问题。 相似文献
4.
5.
利用人脸识别技术、活体检测技术,结合国密算法,设计了一个基于模糊承诺算法的身份认证系统。提出一种多值量化方法来提高数据相似性,并采用多样本组的特征数据清洗方式提高数据稳定性,以解决常见的生物特征认证中误识率和拒识率较高且难以平衡的问题。在注册阶段,采集多组128维人脸特征数据,清洗后获得平均值,基于一个阈值区间将每个维度的数据量化为4 b二进制数。将量化完成后的数据作为加密密钥,以BCH编码为纠错码,使用模糊承诺算法将认证服务器产生的秘密密钥加密存储在客户端。在认证阶段,实时采集的人脸特征数据经过量化后,利用BCH纠错提取出秘密密钥,将秘密密钥作为协商密钥,基于传统身份认证协议实现客户端与认证服务器之间的认证过程。通过实验证实,采用上述方法实现的身份认证系统可将误识率降低至0%,拒识率降低到1%以内。 相似文献
6.
在云计算环境中,可搜索加密方案是一种实现数据隐私保护和关键词搜索的有效方法。目前,现有方案不仅难以实现高效验证与动态更新,同时也存在证书管理和密钥分配问题。为了解决上述问题,近期有相关学者提出了一种基于改进Merkle-Tree认证方法的可验证多关键词搜索方案,然而经过安全性分析,该方案不能满足密文的不可区分性。通过改进,提出了一种新的高效的可验证无证书可搜索加密方案。分析表明,所提方案不仅能够满足无证书环境下的密文不可区分性与签名的不可伪造性,还实现了更高的计算效率与更小的通信开销,更能适用于资源有限的终端设备。 相似文献
7.
介绍并讨论了一种逻辑加密卡安全体系实现的设计方法,针对加密卡成本较低、使用方便、安全性较好、用途广泛等要求,提出了包括密码认证体系和写保护体系在内的安全系统,给出了密码认证过程的几种模拟结果 相似文献
8.
为实现智能电网数据的安全汇总和访问控制的有效结合,在同态加密的基础上,结合陷门秘密分享技术,提出一种基于多方认证的智能电网访问控制方案。通过对智能电表中数据密文进行同态加密处理,保证数据从智能电表到变电站传输过程的安全,同时对汇总的密文数据进行属性化,可实现对数据访问者的多方认证访问控制。实验数据结果表明,该方案具有可行性和实用性。 相似文献
9.
针对电子邮件在传输过程中存在的安全问题,提出了一种基于三重DES和椭圆曲线密码体制的解决方案。其公钥管理是借鉴PGP系统管理公钥的方法;进而重点介绍了邮件的加密/解密、签名/验证的过程,有效地解决了电子邮件系统中的加密、签名和身份认证问题。 相似文献
10.
保证网络的系统安全和信息安全是Internet正常运行的重要内容,当前采取的安全措施主要有防火墙,数据加密和身份认证。人核心部件是密友算法和密钥分配与管理,以此为基础的网络安全管理吣必须尽快建立。 相似文献
11.
WiMAX(即IEEE 802.16)安全技术正随着计算机网络的发展不断的改进,在此探讨WiMAX技术的安全认证体系和数据加密过程等出现的安全问题,分析其基本原理,在此基础上对身份认证安全机制、数据加密技术等核心安全技术进行分析,详细阐述了4种身份认证的原理、安全性及其优劣、应用对称密钥加密技术(主要是IDEA加密)和非对称密钥加密技术进行数据加密的原理及其实际适用范围。最后简单阐述了计算机设置方面的安全防范措施,为无线网络安全设置提供参考。 相似文献
12.
《信息安全与通信保密》2009,(11):I0003-I0003
Aisino加密移动硬盘、加密U盘是航天信息股份有限公司自主研发的安全加密盘产品,具有身份认证、数据加密、密钥管理功能.可有效防止普通移动硬盘所遇到的一旦设备丢失或被非法持有人访问而带来数据泄漏的风险。拥有外观专利自主知识产权,可广泛应用于军工、政府机关、企事业单位等对数据比较敏感的领域,在行业内处于领先地位。 相似文献
13.
在云存储环境下,云数据采用多副本存储已经成为一种流行的应用.针对恶意云服务提供商威胁云副本数据安全问题,提出一种基于DDCT(Dynamic Divide and Conquer Table)表的多副本完整性审计方案.首先引入DDCT表来解决数据动态操作问题,同时表中存储副本数据的块号、版本号和时间戳等信息;接下来为抵制恶意云服务商攻击,设计一种基于时间戳的副本数据签名认证算法;其次提出了包括区块头和区块体的副本区块概念,区块头存储副本数据基于时间戳识别认证的签名信息,区块体存放加密的副本数据;最后委托第三方审计机构采用基于副本时间戳的签名认证算法来审计云端多副本数据的完整性.通过安全性分析和实验对比,本方案不仅有效的防范恶意存储节点之间的攻击,而且还能防止多副本数据泄露给第三方审计机构. 相似文献
14.
《信息安全与通信保密》2003,(10)
全球移动存储领导厂商华旗资讯日前推出一款具有高等级数据加密的爱国者移动存储加密王Ⅲ代产品,该产品采用了DES(数据加密标准)实时运算法则的硬件加密芯片,以及国际最新128位数据加密防卫区,为用户的数据安全提供了双重的加密保护,标志着移动存储产品在数据的安全加密技术方面已发展成熟。产品已通过公安部和解放军的信息安全认证,以及ISO9001国际标准质量体系认证和英国UKAS皇家皇冠认证。爱国者移动存储加密王Ⅲ代携带非常方便。产品采用了USB2.0接口,支持热插拔,与计算机等兼容设备的最高数据传输速率可达480Mb/s,是目前市场上传… 相似文献
15.
研究了无线POS机具的安全策略、GPRS的安全机制、防火墙的应用及银行前置的安全认证和数据加密的应用管理等内容。 相似文献
16.
本文分析了电子文档安全管理方面面临的突出问题,阐述了解决这些问题所需的身份认证、数据加密技术,介绍了一种基于USB接口的智能卡电子文档安全管理方案:通过给计算机增加硬件身份认证和硬件文件加密功能,防止计算机中的重要信息被非法浏览、窃取、篡改、破坏或删除,对计算机内各种文档资料实施全方位的保护。 相似文献
17.
cdma2000 1x的无线接入安全 总被引:3,自引:0,他引:3
cdma2000lx无线接入安全基于对称密钥技术,为用户提供匿名服务、基于质询/应答的认证服务、语音保密、控制信令加密和用户数据加密,采用CAVE、专用长码掩码、ORYX和E-CMEA四种安全算法。安全协议依赖于主密钥(A-Key)和移动台的电子序列号(ESN),A-Key仅对移动台和归属位置寄存器,认证中心是可知的。不直接参与认证和保密,而是用于产生共享秘密数据(SSD),再由SSD生成子密钥用于语音、信令和用户数据的保密。本研究上述安全机制,分析其安全漏洞。 相似文献
18.
19.
20.
本文从公钥密码和私钥密码两方面分析了现有的数据加密体制,并提出一种将AES(高级数据加密标准)与ECC(椭圆曲线密码体制)相结合的数据加密方案。这一方案有效解决了私钥密码体制中密钥的分配和管理的问题,从而为在网络中高速、安全地传输数据提供了保障。 相似文献