基于J2EE的Web应用系统身份认证技术研究

基于J2EE平台的Web应用系统常用的验证主体身份的方法是基于主体了解的秘密的,常用的认证技术主要有基于X.509证书的认证和基于用户名和口令的认证.本文较系统地阐述了Servlet容器和Web服务器用户认证的原理与实现,并剖析了应用程序本身运用Session和Cookie机制进行用户认证的原理.     

基于PKI的生物认证电力安全系统

将PKI技术和生物认证相结合,提出了基于生物证书的身份认证和权限管理的生物认证系统,相对原来单一基于PKI的认证系统具有更高安全性.     

基于个人特征的身份认证技术的发展与应用

介绍了认证技术,总结了基于个人特征的身份认证技术的发展,提出了基于个人特征的身份认证技术在公钥管理和计算机安全管理中的应用方法。     

基于FPGA的身份认证智能卡设计

身份认证是保密通信和信息安全的基础,一直是网络安全研究重点。本文以一种基于FPGA的身份认证智能卡的设计过程为例,介绍了基于智能卡的身份认证系统的工作原理,分析了智能卡的结构和特点。测试结果表明,基于智能卡的身份认证系统可靠、方便。     

基于隧道认证技术的EAP-TTLS协议的机制研究和安全分析

该文主要分析了无线网新的认证草案EAP-TTLS的认证机制,并比较了基于TTLS的认证方式和其他无线网认证的安全性,指出了EAP-TTLS认证方式的优缺点和适用环境。     

基于IBE的无线网络身份认证模型研究

传统的基于PKI无线网络身份认证方案效率较低、适用性较差。基于IBE的身份认证方案无需通过颁发数字证书来绑定用户身份和公钥,可以提高认证效率。针对IBE的这个特点,就IBE在无线网络身份认证中的应用问题开展研究,在此基础上设计了基于IBE的无线网络认证模型和相关协议,并分析协议的效率和安全性。     

基于特征的可信度认证模型研究

现行认证可分为直接认证和第三方认证,但它们都存在缺陷:固定口令认证和认证的一次性。基于特征的可信度认证可以弥补上述缺陷。对该认证模型进行了论述。     

远程网络环境下认证技术的研究

在远程网络环境下,认证是建立网络安全系统必不可少的基本组成部分。该文首先介绍了常用的认证技术,包括口令认证、基于生物学信息的认证、基于密钥机制的认证及基于挑战/应答的认证机制,接着对常用的认证技术进行了详细的分析,并指出严重的漏洞,最后讨论了当前较有前景的认证技术,包括携带代码的证明的认证、语义远程认证及可信计算的远程认证机制。     

采用身份签名技术的无线Mesh网认证方法

无线Mesh网的节点可以同时成为申请者和认证者,在采用EAP-TLS进行接入认证时容易受到中间人攻击。设计了基于身份签名技术的认证协议,通过挑战签名和验证实现双向认证,避免中间人攻击问题。采用节点服务门票技术简化认证过程,利用服务门票的签名证实认证者的身份,避免多次认证问题。基于身份签名的认证方法避免了部署和维护PKI系统的复杂性。     

基于联盟链的分布式高效身份认证

为了解决传统身份认证中用户认证流程繁琐、身份信息不安全、认证系统易受攻击等问题,提出了一种基于联盟链的分布式身份认证方法,利用区块链的去中心化、不易篡改的特性和非对称加密等方法,提高用户身份认证系统的安全性和稳定性。在此基础上设计了分布式认证方案,包括身份注册和认证流程,并对其中的核心共识算法PBFT进行了优化,以提高认证效率。实验结果表明,基于区块链的认证机制和优化的PBFT算法提升了认证系统的可靠性并保证了其高效性。     

VoIP认证与计费的设计与实现

基于RADIUS的VoIP认证系统，采用分散受理、集中管理的接入认证管理体系，数据集中存放在认证中心(RADIUS服务器)，用户身份认证由PC向网守发起，网守通过RADIUS协议向认证中心的认证服务器发起认证请求。这样，可以保证用户安全地使用网络资源，以确保用户身份的合法性。同时其落地话单经过处理，可进行计费及其它帐务处理。文中论述了RADIUS对VoIP的支持，提出了一个Gatekeeper与RADIUS结合的整体解决方案。     

PPP上的EAP可扩展认证协议

PPP可扩展认证协议(EAP)是PPP上的一个通用认证协议，在它之上可支持多种认证机制。文章在阐明PPP工作机制的基础上剖解了EAP在PPP上的设计与实现。     

基于ESB的统一身份认证系统设计与实现

异构的信息系统由于具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性差等问题。为此提出了一种基于统一的数据交换标准和接口标准,将不同的用户管理模块和认证模块进行集成的方法,设计了系统模型、交互流程和认证协议,实现了基于企业服务总线(ESB)的统一身份认证系统。实验结果表明,系统能有效地避免身份认证逻辑的重复和数据的冗余,提高认证的效率和系统资源的利用率。     

Side-Channel Analysis for the Authentication Protocols of CDMA Cellular Networks

Time-division multiple access (TDMA) and code-division multiple access (CDMA) are two technologies used in digital cellular networks. The authentication protocols of TDMA networks have been proven to be vulnerable to side-channel analysis (SCA), giving rise to a series of powerful SCA-based attacks against unprotected subscriber identity module (SIM) cards. CDMA networks have two authentication protocols, cellular authentication and voice encryption (CAVE) based authentication protocol and authentication and key agreement (AKA) based authentication protocol, which are used in different phases of the networks. However, there has been no SCA attack for these two protocols so far. In this paper, in order to figure out if the authentication protocols of CDMA networks are sufficiently secure against SCA, we investigate the two existing protocols and their cryptographic algorithms. We find the side-channel weaknesses of the two protocols when they are implemented on embedded systems. Based on these weaknesses, we propose specific attack strategies to recover their authentication keys for the two protocols, respectively. We verify our strategies on an 8-bit microcontroller and a real-world SIM card, showing that the authentication keys can be fully recovered within a few minutes with a limited number of power measurements. The successful experiments demonstrate the correctness and the effectiveness of our proposed strategies and prove that the unprotected implementations of the authentication protocols of CDMA networks cannot resist SCA.     

车联网中基于车辆行为预测的身份认证方案

车联网中传统基于密码学的身份认证方案可满足车辆身份认证的基本要求,但其作为静态防御机制不能有效解决车辆身份盗用和认证低时延问题。在基于移动边缘计算框架的软件定义车联网体系结构下,提出一种基于车辆行为预测的身份认证方案。在车辆历史行为数据的基础上,使用前缀树确定认证基站,采用决策树算法和多元非线性回归模型提前对车辆到达站点和时间进行预测,并通过对比车辆到达站点和时间的真实值与预测值实现车辆身份认证。实验结果表明,该方案利用软件定义网络的集中式全局控制能力和移动边缘计算的分布式计算能力对车辆身份认证任务进行管理和分配,可在保证较高车辆认证准确率的同时满足车联网的低时延需求。     

基于本地安全关联的移动网络接入认证机制

为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址注册信息,避免了隧道嵌套。性能分析表明,该机制在实现双向认证的同时能够抵抗重放等多种攻击,相比其他方案,该机制减小了计算开销,缩短了切换时延。     

基于分层身份的电子政务网格认证模型研究

在网格环境中,PKI公钥管理方式对GSI认证效率产生一定的制约,而基于IBC的认证机制轻量、高效,密钥管理较为简便,改进了TLS握手协议,在此基础上提出一种适用于电子政务网格的基于HIBC的认证模型HIAM (Hierarchical ID-based Authentication Model),该模型克服了基于PKI的证书认证机制效率方面的缺点,通过与GSI的结合,重用GSI提供的安全服务,同时便于部署.     

基于动态信任值的DAA跨域认证机制

针对直接匿名认证(DAA)方案只提供单域认证的局限性,提出一种基于动态信任值的DAA跨域认证机制,通过将信任关系量化为[0,1]之间的信任值,并对域间信任值与信任阈值进行比较来实现可信平台模块(TPM)用户的跨域访问。实验结果表明,该机制能减小跨域认证时TPM的工作负载,节省DAA认证的时间开销,并给出信任值的变化范围。     

SSL VPN中基于Cookie技术的可靠认证方案

针对安全套接层协议的虚拟专用网络SSL VPN网关的特点,提出一种基于Cookie技术的可靠认证方案,该方案中Cookie采用加密技术,攻击者无法伪造和篡改数据;此外,方案采用基于Hash和链表的数据结构,结合安全Cookie协议,不仅对内部站点的信息进行隐藏,还实现了对用户信息的认证和授权.同时,提出基于角色的访问控制模型,通过职责分离和最小特权的原则来满足SSL VPN访问控制的要求.该方案对于身份认证来说是一种很好的扩充,可以有效加强SSL VPN网关的安全性.实验测试验证了该安全认证方案的可行性和可靠性.     

改进的马氏距离动态时间规整手势认证方法

针对现有动态手势认证方法普遍采用的动态时间规整(DTW)算法在计算欧氏距离(ED)时各维特征向量被同等对待且各维特征间的相关性被忽视等问题,提出一种改进的马氏距离动态时间规整手势认证方法.通过手机内置三轴加速度传感器实时获取动态手势信号,经数据预处理后由改进动态时间规整算法进行加速度信号相似性度量,在计算过程中根据协方差矩阵特点进行时间复杂度优化,最后根据模板匹配法得出认证结论.实验结果表明,经改进后等错率(EER)由3.02%降至1.39%,经优化后认证响应时间平均降低87.84%.该方法进一步提高了动态手势认证精确度,同时实时性良好.