银行指纹认证系统应用方案

本文提出了一套完整的基于指纹识别技术的银行身份认证系统,分为银行客户认证系统和银行内控认证系统,从银行内部员工和外部客户两个角度保障银行系统的安全。     

基于指纹多生物特征的安全身份认证方案

由于多生物特征身份认证的安全稳定性,美国司法部引入指纹汗孔信息来帮助身份认证。然而指纹汗孔信息的泄露可以充分还原出指纹纹路信息。本文提出一种保护指纹汗孔等个人隐私信息的方案。方案采用高分辨率指纹仪提取带有汗孔的指纹数字图像,使用指纹细节点进行预对齐,指纹汗孔进行密钥绑定。现有的模糊金库方案在应用上都假设指纹预先对齐或采用一些准确率不高的对齐方法,本文首次将指纹第三层汗孔信息与模糊金库方案相结合。     

Bio-Metrix指纹保护系统

Bio-Metrix是专为企业内文件保密安全管理与权限控制所设计的指纹身份识别应用系统,以生物识别机制来保护电子文件的安全,使用独一无二的“指纹”取代令人诟病的密码,进行文件多人共享的权限管理与保密安全控制。通过Bio-     

基于多模态生物识别的安全身份认证技术

本文分析了传统身份认证方法在电子取证中存在的问题,突出了生物特征识别技术应用于电子取证中的优点。针对单模态生物特征技术存在识别精度不够等问题,提出了将多模态生物特征技术的安全身份认证的体系结构,并探讨了多种特征信息融合的方法。[编者按]     

以指纹特征为基础的网上金融及商务身份认证技术

一、引言 在电子商务、电子政务和网上银行应用日益广泛的今天，从某种意义上来说，身份认证技术可能比信息加密本身更加重要。身份认证技术是网络安全和信息系统安全的第一道屏障，它是在信息安全时代备受关注的一个研究领域。但是目前都是以“用户ID＋口令”来进行用户的身份认证，其中必然应用了密码技术。这种方法具有明显缺陷：一是难以记忆；二是容易被黑客破译。随着电子商务和电子政务的越来越广泛的应用。必须有一个更好的系统来进行身份认证。启发于人的身体特征具有不可复制的特点，人们开始把目光转向了生物识别技术。因为人的指纹、面孔、声音、虹膜、视网膜等都具有唯一性和稳定性的特征，为实现更安全、方便的用户身份认证提供了有利的物理条件。因此以指纹特征为代表的生物识别技术代表着用户身份认证技术的未来，有着广阔的应用前景。如果将指纹识别技术和密码体制有机地结合在一起，可以提供一种更加安全、便捷的用户身份认证技术。     

基于JSP的在线评估系统的安全机制

保证在线系统的安全是网络持续发展的关键。介绍了基于JSP的在线评估系统的安全机制，对其系统管理、身份认证（包括登录的身份认证和内部页面的身份认证）和专家评估的安全机制等进行了详细的分析，并给出了解决这些问题的方法。     

基于Kerberos认证系统的一个改进的安全认证技术

主要介绍了网络安全中实现用户身份认证的Kerberos认证系统，分析评价了该认证机制的性能并对其进行改进，结合基本身份认证方式提出了一种改进的认证方法以提高系统的安全性。     

基于自动生物识别的安全认证系统

首先给出了生物识别认证技术的可靠性模型，然后讨论了生物识别系统的安全漏洞。最后针对具体的攻击给出了新的解决方法。     

安全身份认证技术在空中下载系统中的应用

本文介绍了在空中下载系统中应用的安全身份认证技术。通过双向的认证，可以为用户与下载服务器之间的短消息数据交互提供完备的安全保证，防止篡改、重传等多种攻击手段给系统带来的危害。     

基于秘密分享的生物特征模板保护及存储方案

基于生物特征的身份认证技术是信息安全和模式识别领域的交叉研究热点。然而,由于用户的生物特征具有不可再生性、唯一性和永久性等特性,且易于盗取和复制,一旦泄露将对用户的隐私性和系统的安全性造成严重的威胁。鉴于大部分传统的生物特征认证系统缺乏针对特征模板的有效保护措施,特征模板通常未经加密处理直接“裸存”于特征数据库中,整个认证系统的安全性和用户的隐私性极有可能完全暴露在敌手的攻击范围之内。因此,针对生物特征模板的保护变得尤为重要和必要,寻求一种安全实用的生物特征模板保护及存储方案,则是其中极具挑战性和紧迫性的未决课题。为此,本文引入Shamir的(t, n)门限秘密分享体制,实现了针对生物特征模板保护及存储的一种新的方案。该方案将注册采集的模板数据分享成n份影子数据,分散存储于不同机构或个人;当且仅当具备至少t份时,即可将原始模板数据完全恢复用于认证。分析表明,该方案实现了对生物特征模板的安全保护和存储,不仅增强了系统的安全性和灵活性,而且使其具备可靠的数据容灾与恢复能力。     

调制光安全保护系统的设计

介绍了利用红外线的发射与接收所构成的光束保护系统，红外线的发射与接收形成一“安全网”，利用其挡光性能，可以实现安全防范功能，为提高系统抗干扰性能，采用调制的红外光线，经过信号处理，驱动继电器动作，从而实现报警和保护，重点阐述了光束保护系统的基本工作原理，并给出了主要硬件原理图。     

活体生物特征识别方式之手指静脉认证系统

随着对个人物品、内部网络、建筑物通道、Internet乃至电子商务安全性的要求日趋严格，对于身份认证技术的需求也变得越来越紧迫。[编者按]     

专家系统在电站锅炉燃烧安全保护系统中的应用

本文根据国家八五攻关项目“炉膛燃烧安全监控系统及其专家系统的研究”，将专家系统应用于电站锅炉燃烧安全保护系统，讨论并提出了专家经验性知识与机理性领域知识结合使用的系统结构和方法，在不确定性处理中采用置信度法，在此基础上设计了锅炉主燃料跳闸保护专家监控系统，开发了相应软件并通过了实验室仿真。     

机器可读旅行文档的安全分析

新一代通关检测系统使用了生物特征认证技术。而合有生物特征信息的机器可读旅行文档（Mrtds）的安全是一个极为重要的问题。本文中我们首先分析了对Mrtds中机器可读区数据的潜在威胁。然后总结了由国际民航组织（ICAO）推荐的系统安全方案，也就是基于公钥体系的数字签名。基于这些内容，我们把Mrtds的认证过程看作是被保护数据，相应的hash值和数字签名以及持有者共四个环节之间的连接。对于用于每个连接中的技术，也就是公钥体系，数字签名和生物认证技术，我们提出了一些附加的要求和安全特征。结果，改进的系统加固了每个连接，从而获得了更高的系统安全性。     

等级保护与服务器系统的安全探究

在现代社会中,随着信息网络技术的不断发展,信息数据的战略资源作用越来越突出,一些重要的网络信息资源直接关系到企业、国家的经济利益.信息安全等级保护更是成为国家与企业单位提升信息安全能力、维护社会稳定及公共利益、促进信息化建设良性发展的基本制度.本文就针对信息安全等级保护及服务器系统的安全问题展开讨论.     

构建基于安全盒的入侵保护系统

本文首先分析了现有的网络安全手段的局限性及计算机系统中的安全隐患,提出了一种基于“安全盒”的入侵保护系统的设计方案,详细说明了其工作原理,给出了系统模型。最后结合一个入侵实例,验证了该系统在安全防范方面的有效性。     

基于云PACS系统的DICOM协议安全通信框架

传统的PACS系统存储和维护海量医疗影像数据成本高昂,且经由DICOM协议传输的影像数据容易遭到黑客攻击,造成数据被非法篡取、病人隐私泄露等数据安全性问题。提出一种PACS云服务模型以满足数据存储、维护、安全传输等需求。设计的统一身份认证框架采用基于USB Key强身份认证方案和基于SSL通用身份认证方案两种混合验证模式,经过安全性分析表明,此框架能够保证数据的秘密性、认证性和完整性,并能抵御常见的中间人攻击、重放攻击和字典攻击,有效确保云PACS系统中DICOM协议安全通信。     

网上支付要过安全门安全保护完成三级跳

前不久,国内领先的独立第三方支付企业快钱顺利通过测试评估,快钱支付清算系统获得“信息系统安全认证证书”,成为国内首家获得“支付清算系统安全认证”的独立第三方电子支付企业。据悉,这项评估由中国信息安全产品测评认证中心完成,是我国正式确立的信息安全测评认证,这也成为快钱在网上支付安全领域获得的又一项资格证明。     

用于折弯机的安全保护和测量系统PSENvip

1引言 对折弯机，毋庸置疑，必须采用可靠的安全技术。随着时间的推移，人们对于安全系统的需求逐步提升。如今，安全系统不仅需要较强的灵活性和强大的功能而且要具有经济性。皮尔磁公司的PSENvip安全保护系统能够满足如上二方面的要求：它尽可能适用于各种不同的折弯机机型，而且安装和配置简单方便。     

Windows系统反病毒安全保护五要诀

对于微软Windows系统来说，防止病毒攻击保护安全的最佳原则一直以来都是不变的。