一种基于二维条码的移动商务一次性口令认证方案

本文在现有身份认证技术的基础上,结合二维条码和一次性口令认证技术,提出了移动商务环境下的一种身份认证方案。与传统方案相比,该方案考虑了移动商务的安全性要求及移动设备的技术限制,安全性高,运算量小,实现了通信双方的相互认证,并且利用二维条码技术增强了认证方案的安全性和服务的便捷性。     

SSL VPN中匿名身份认证方案的设计与实现

针对SSL VPN中移动客户端身份认证的安全性问题,提出一种匿名身份认证的方案,并对方案的安全性和匿名性进行了分析。分析表明,该方案有效可行,能保证SSL VPN移动客户端身份认证的匿名性和安全性。     

面向移动平台的新型身份认证方案设计

各种类型的移动平台如智能手机、平板电脑、嵌入式系统快速普及,并渗透到生活和工作的方方面面,但是移动平台在带给大家丰富多彩的应用和方便快捷的生活的同时,也带来了许多新的安全问题。身份认证和接入认证是保护移动平台的第一道屏障。结合多点触控技术、重力感应技术和图形密码,设计、开发了适用于移动平台的几种身份认证方案,包括绘制曲线认证方案、图像选择认证方案、多点指划认证方案和重力感应认证方案。所设计的方案较之单纯的口令式密码,设置口令和验证口令直观方便,通过简单的操作即可产生较大的密钥空间。经分析,所提方案操作方便,安全性较高。     

基于二维码的移动终端动态口令认证方案

提出了一种适用于移动电子商务中的身份认证方案,以二维码为主要认证载体,结合随机数,实现了移动终端的动态认证.该方案安全性高,运算量小,方便快捷,且实现了移动终端和服务器端的相互认证.     

Android平台说话人认证系统的并行计算与设计

智能手机技术的快速进步催生了移动商务的蓬勃发展,智能手机移动商务平台的安全性和身份认证问题已经成为移动商务能否进一步发展的关键。说话人识别技术作为一种生物识别认证技术应用到现有的智能手机中非常便利,而且有其他安全认证技术所无法比拟的优势。因此,将说话人识别相关技术应用于Android系统的安全认证中,设计了基于Android平台的说话人认证系统。同时由于智能手机多核性和特征参数提取工作的独立性,为了提高认证系统的效率,提出了基于Android平台的并行算法,并在不同机型上做了相关的实验,通过实验结果可以发现在Android平台采用并行算法能够较大幅度地提高认证系统的效率,从而提高认证系统的用户体验。     

一种通讯过程中末端设备切换的安全认证方案

身份认证过程的安全性对于实现网络通信中的移动末端设备切换十分重要。阐述了一种基于密钥隔离方案的通信过程中的末端设备切换的认证方案，对认证方案的特点及安全性进行了分析。指出了由于具有安全性和方便性，这种方案能够满足进行移动通讯设备的末端设备切换的要求。     

支持批量认证和隐私保护的无线Mesh网络切换认证方案

为了在任何时间、任何地点向移动终端提供无缝网络服务,切换认证技术显得尤为重要.从认证节点的隐私保护出发,提出了一种基于身份且支持批量认证的切换认证方案,并且认证过程无需第三方参与.方案中,认证双方无复杂的双线性对运算,移动节点经两次握手可实现安全切换.相比其他方案,该方案不仅满足了认证的安全性要求,还具有较高的认证效率和支持批量认证的优点.     

移动自组网中一种新的混合认证协议

在现有的面向移动自组网环境的认证方案中,分布式认证的安全性高,但其认证成功率低,尤其是在大规模移动自组网中。针对这一问题,该文提出一种将分布式认证和链式认证有机结合的混合认证方案,前者用于证书管理,后者用于身份认证。理论分析表明,在保证安全性的前提下,该方案提高了协议的可扩展性和认证成功率。     

一种具有终端安全性的移动通讯协议

基于公钥加密体制,本文提出了一种具有移动终端安全性的无线通讯协议。该方案在提供可靠身份认证的同时,也保证了移动终端间通讯的保密性和安全性。     

一种移动互联网络匿名认证协议

针对移动互联网络安全性的匿名需求,论文在基于身份的公钥系统的基础上,设计了一个双向匿名认证协议,该协议提出移动互联网络通信中的匿名身份认证和密钥协商方案,实现了通信双方的相互认证,并使移动网络向移动用户提供匿名服务,保护用户身份信息,分析表明协议具有很强的匿名性,而且高效可行,满足移动互联网络匿名性的安全需求。     

An Efficient Authentication Scheme for Access Control in Mobile Pay-TV Systems

In a mobile pay-TV system, a large number of messages are exchanged for mutual authentication purposes. In traditional authentication schemes, with one-to-one delivery, one authentication message per request is delivered from a head end system to subscribers. This results in the delivery of a large quantity of messages and therefore is inefficient and costly. Moreover, since most traditional schemes use an RSA-based signature for identity validation and nonrepudiation of communication, they suffer from high communication costs. Due to its wireless nature, mobile pay-TV is vulnerable to attacks during hand-off. As traditional schemes do not support hand-off authentication, they are insecure during hand-off. With these shortcomings, they are not suitable for mobile pay-TV. In this paper, we propose an innovative authentication scheme, in which, by providing one-to-many facility, only one authentication message for multiple requests is broadcasted from the head end system to subscribers. By employing bilinear property of pairing and elliptic curve cryptography, our scheme provides one-to-many facility in the case of multiple requests for the same service in a short period of time. This new scheme achieves better broadcast efficiency and performance on communication costs than traditional ones. Additionally, this scheme provides a hand-off authentication mechanism to protect the access of services while preventing attacks during hand-off; therefore, the scheme is more secure to support access control. Moreover, to provide anonymous authentication for protecting identity privacy, the scheme adopts an identity-based scheme while traditional schemes do not apply. The scheme inherits advantages of the identity-based scheme that a public key does not need to be certificated, the certification authority mechanism will not be needed and the key exchange overhead can be reduced. With these advantages of our scheme, it is well suited for mobile pay-TV system.     

一种基于分布式ad hoc无线传感器网络的辅助认证机制

介绍了无线网络中一个基于对称加密算法的物理层辅助消息认证机制,在此基础上提出了一个基于广播信道的新型消息认证机制.提出的机制通过利用物理层信道响应的时间和空间的独立性将传统的消息认证机制和物理层认证机制相结合,达到快速认证的目标而且传输负载最小.并与公钥基础的物理层辅助认证机制和传统的上层认证机制进行了比较,也进行了扩展分析和仿真测试,验证了所提出认证机制的性能.     

基于SM9算法的移动互联网身份认证方案研究

移动互联网单服务器环境下传统身份认证方案存在用户需要针对不同的服务器记忆相应的不同口令,以及传统认证方式中的口令泄漏等安全问题。为解决以上问题,文章提出一种移动互联网单服务器环境下基于SM9算法的身份认证方案。用户针对不同的应用系统,仅需记忆统一的标识和口令,即可在不同的应用系统中通过身份认证,从而获得应用服务和访问资源的权限。文章方案将SM9标识密码算法与口令隐藏相结合,采用一次一密的方式实现密文传输、双向认证,达到了更高的安全性和健壮性,并能减轻用户的记忆负担,给用户带来更好的应用体验。通过安全性分析,文章方案能抵抗重放攻击、仿冒攻击、智能设备丢失攻击等常见攻击。通过性能对比,文章方案比同类方案具有更强的鲁棒性、更高的安全性、更好的便捷性和更少的计算成本,在移动支付、非接触门禁等高安全性需求场景中有较大的应用价值。     

远程动态口令鉴别方案

分析了传统远程口令鉴别方案存在的弱点,讨论了两个比较典型的远程动态口充鉴别方案,并对它们的性能进行了分析。     

基于单向哈希函数的远程口令认证方案*

首先分析了Wu-Chieu认证方案和Le-Lin-Chang认证方案存在的安全缺陷;然后提出了一种基于单向哈希函数和Diffie-Hellman密钥交换协议的远程口令认证方案.该认证方案不仅修正了上述两种认证方案存在的安全缺陷,而且实现了用户与远程系统之间的双向认证.由于该认证方案不要求用户与远程系统之间维护时间同步机制,更适用于大规模分布式网络环境.     

一种基于区块链的IoV隐私保护认证方案设计

传统车联网（Internet of Vehicles,IoV）身份认证系统普遍具有中心不可信的安全风险,而智联车又存在许多亟待解决的隐私安全问题。因此,借助区块链分布式、可溯源、不可窜改等特点,提出云链结合的可信分散式系统架构,基于该架构同时结合无证书的密码机制以及密钥隔离技术设计分布式身份认证协议。通过安全性分析表明,该方案安全性高、能满足车联网匿名身份认证的要求。同时与现有方案进行仿真对比表明,本方案具有更低的计算开销和通信成本,适用于实际的认证时延低和隐私保护的车联网环境中。     

移动多跳中继网络中的混合式认证延时性能分析

首先分析了在移动多跳中继(Mobile Multihop Relay,MMR)WiMAX网络中,新的移动中继(Relay Station,RS)节点在进入网络之前存在的两种认证方案:集中式和分布式接入认证方案。接着在这两种接入认证方式的基础上,提出了一种新的混合式认证方案。然后使用排队论对集中式和混合式认证方案在不同中继节点分布下的认证延时性能进行了分析。最后数值分析结果表明,混合式认证方案相较于集中式认证方案在认证延时性能方面具有更大的优势。     

A secure and efficient mutual authentication scheme for session initiation protocol

The Session Initiation Protocol (SIP) as the core signaling protocol for multimedia services is receiving much attention. Authentication is becoming increasingly crucial issue when a user asks to use SIP services. Many authentication schemes for the SIP have been proposed. Very recently, Zhang et al. has presented an authentication scheme for SIP and claimed their scheme could overcome various attacks while maintaining efficiency. In this research, we illustrate that their scheme is susceptible to the insider attack and does not provide proper mutual authentication. We then propose a modified secure mutual authentication scheme to conquer the security flaws in Zhang et al.’s scheme. Through the informal and formal security analyses, we demonstrate that our scheme is resilient possible known attacks including the attacks found in Zhang et al.’s scheme. In addition, the performance analysis shows that our scheme has better efficiency in comparison with other related ECC-based authentication schemes for SIP.     

面向无线传感网数据认证的可逆信息隐藏方案

目前已有的用于无线传感网络数据认证的可逆信息隐藏方案存在水印信息不能完全嵌入等问题。提出了一种改进的可逆信息隐藏方案。该方案采用同步点和长度控制阈值来动态划分生成分组,并依据嵌入认证信息量及嵌入策略来确定载体分组。根据无线传感网络认证的数据类型,设计了新的数据项预测方法及预测误差扩展公式。基于预测误差扩展的可逆信息隐藏算法完成认证信息的嵌入和提取。实验结果和分析表明同已有可逆信息隐藏方案及传统认证方案相比,提出方案在水印嵌入、分组划分等方面具有更好的性能。