基于指纹认证与混合加密的网络身份认证协议的设计与实现

认证协议是身份认证系统最关键的部分.研究和设计系统认证协议,是保证网络安全通信的必要条件.设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用户在网络上能够安全地操作自己的账户,同时还可以有效地防止黑客的攻击和内部人员的作案,从而绝对保障用户的合法权益.     

基于指纹认证与混合加密的网络身份认证协议的设计与实现

认证协议是身份认证系统最关键的部分。研究和设计系统认证协议,是保证网络安全通信l的必要条件。设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用户在网络上能够安全地操作自己的账户,同时还可以有效地防止黑客的攻击和内部人员的作案,从而绝对保障用户的合法权益。     

网格化制造模式中基于身份的认证协议研究

为解决当前网格安全基础设施过程繁琐,导致网格化制造规模受限的问题,提出了网格化制造身份认证层次结构.该结构完全摒弃了数字证书,紧密结合了网格制造化环境.基于该结构,进一步提出了网格化制造模式中基于身份的加密与签名方案和基于身份的认证协议.仿真实验表明,基于身份的认证协议比安全套接层认证协议更轻量、更高效,大大减轻了用户端负担,有助于网格化制造规模的扩大.     

基于身份的混合加密方案

IBC虽然避免了复杂的身份认证和庞大的密钥管理问题,但由于IBC的密钥托管机构PKG掌握着主密钥s,而用户的私钥都是藉由s通过一个公开的私钥算法来生成,因此一旦主密钥s泄露或PKG不诚实,则用户的一切信息都将暴露,再无安全性可言。为了解决这个问题,该文提出了一种基于身份的混合加密方案。     

基于可信第三方的安全支付认证模型及其应用

针对3D(3Domain)安全协议,对电子交易中敏感隐私信息保护不足的缺点进行了改进,引入了支付认证交易码、支付认证校验码和安全工作流,使3D安全协议中的3个域能在保护敏感信息隐私的前提下安全交易,并构建了基于可信第三方的B2C安全支付认证模型。该模型给出了结合访问控制策略和可扩展标记语言安全技术的设计实例,表明改进的3D SET协议能保障交易中各参与者彼此间的信息隐私,并能适应更复杂的流程管理,更大程度地降低在线购买的风险,进而提高采用在线支付方式的意愿。     

CA中心签发服务器的性能测试

在公钥基础设施(PKI)体制的安全认证系统中,签发服务器使用一对密钥中的私钥对所签发的证书进行签名,保证此证书的不可伪造性,通常采用专用加密机进行根密钥的生成、使用,密钥对存放于加密机中不可导出,因此加密机的加密性能将影响签发服务器签发证书的性能.设计了一种对签发服务器加密机加密性能进行测试的方案,采用此方案对某型号专用加密机进行了实际测试,得出了可供整个安全认证系统设计、参考的实用数据.     

基于几何方法的双服务器口令认证与密钥协商

为了在保持口令认证系统代价低、易于使用等特点的同时,克服其单点失效、易受字典攻击等缺陷,提高其安全性,提出了基于几何方法的双服务器口令认证与密钥协商.用户口令分解为两个具有随机分布特性的子口令交付于两个服务器,由两个服务器共同完成口令认证,并同步协商会话密钥.口令认证协议中消息的形成与交换,采用几何方法代替基于离散对数难题等公钥技术.分析表明,用户口令、会话密钥是安全的;协议中只含模加与模乘运算,运算简单、快速.     

基于票据的虚拟企业跨异构域认证及密钥协商

为了满足虚拟企业资源在异构域间的安全有效共享,提出一个基于访问授权票据的跨异构域认证及密钥协商方案。利用基于公钥认证机制的分布式信任模型,在公钥基础设施域的认证中心证书授权与Kerberos域的认证服务器之间建立起第一级信任关系;在此基础上,由认证中心(或认证服务器联合票据授予服务器)生成并分发外域用户U访问本域资源S的授权票据,并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议,建立U与S之间的第二级信任关系,协议的安全性通过SVO逻辑得到证明。分析表明,在满足各级安全需求的前提下,所提方法有效降低了终端计算量与通信量,可完全避免Kerberos域终端的公钥加解密运算,在虚拟企业跨异构域身份认证过程中具有良好的可实施性。     

网格化制造模式中面向联盟协同的安全体系及技术

安全网际协议、安全套接层协议、安全简单对象访问协议和记录级等多层次的安全通信协议及基于公钥基础设施，建立了网格化制造模式下面向联盟协同的安全体系架构。通过基于安全网际协议的虚拟专用网技术、安全的电子商务交易与协作、软件或单据的签名加密、安全电子邮件等实现技术与方法，为联盟企业合作伙伴开展网格化制造模式下的商务协同、设计协同、制造协同和供应链协同提供了全面的安全保障。     

基于2G通讯的无线支付终端全报文加密

随着无线支付终端的应用越来越广泛，机具使用数量越来越大，安全问题成为人们日益关注的焦点。文章利用对称密钥加密算法，提供了针对“终端到后端系统”间敏感数据全程加密的方案，保证交易数据在无线通讯过程中极难被破解、伪造；同时提供加密密钥在线更新同步的方案，进一步提高了安全性。     

电力系统远程监控的安全通信方案

本文安全通信方案采用非对称(ECC)和对称式(3DES)加密相结合的方式。针对电力系统远程监控通信中常见的安全问题,在主站端增加安全服务器,在每个远程设备上附加一个安全模块,整个安全通信过程对普通用户透明。主站负责产生和管理所有的密钥,远程设备可认证主站发送的消息。非对称加密中的私钥传输可利用信息隐藏技术。安全模块的硬件设计基于增强型8051微控制器XC886,实际测试显示其具有较好的性能。     

网络化制造系统动态身份认证的研究与实现

分析了应用服务供应商(ASP)模式的网络化制造系统的特点及其身份认证需求.在研究USB Key数字证书认证模式的基础上,提出了一个新的认证协议,该认证协议吸取挑战/应答方式的优点,在原来的静态认证模式中引进动态因素,并结合时间戳技术防止重放攻击,通过判断挑战发出和应答返回的时间差来解决分布式系统中维持时钟同步困难的问题,从而加强身份认证的正确性和时效性,具有很高的安全强度和实用价值.     

基于HTTPS的远程数据通信身份认证服务设计与实现

依据工业互联网的数据采集需要,设计实现了远程数据通信身份认证服务,用于智能采集终端与远程数据平台的身份验证,包括验证智能采集终端的唯一性和动态获取数据发送通道的连接信息。利用HTTPS协议可以实现认证服务的加密传输,确保了服务的安全性和可靠性。     

互联网远程监控的一种安全性设计

通过在系统中加入一安全认证模块来实现客户身份认证,加密,解密和校验,有效提高了远程控制系统的安全性和可靠性,并介绍该设计方案在住宅监控系统中的应用.     

数据中心网络节点信息共享加密系统设计

为了解决传统加密系统在信息共享过程中数据流失量较多,严重影响信息安全性的问题,设计了数据中心网络节点信息共享加密系统.通过系统硬件结构、服务器选型等硬件设计,以及基于加密算法生成节点信息共享密钥、数据中心中网络节点信息的共享加密处理等软件设计,提出一种全新的加密系统.通过实验表明,所提出的加密系统可降低数据丢失量,为信息的安全共享提供保障.     

基于RSA的广播加密方案的研究

随着网络多媒体业务的发展和应用,广播加密在多媒体业务的数字版权保护中起着愈加重要的作用,其安全性研究已成为目前的焦点.广播加密系统是一种允许数据内容被数据供应商通过广播信道安全地分发给其授权的合法付费用户的安全机制.其作用是保证了所有授权用户解密所接收的加密广播信息,获得信息主密钥,而未授权用户(未付费用户)无法获得数据内容,获得信息主密钥.本文提出了一个新的基于RSA加密方案的广播加密方案,较大的提高通信传输带宽及加解密计算代价等方面的综合性能和效率.     

一种适合企业管理信息系统的安全体系实现

针对基于B/S结构的企业M IS系统的安全需求,设计了基于证书的身份认证机制、强制登录和基于角色的访问控制机制、合理的用户管理机制,并利用SSL(安全套接字层)加密通道来完成数据保密传输。这些安全机制在实际系统中进行应用,达到了预期的效果。     

基于虹膜识别的网络考试防作弊系统

针对网络考试缺乏有效监控措施问题,设计了一种基于虹膜识别的网络考试防作弊系统。此系统采用阈值分割和微积分算子法定位虹膜区域,利用二维Log-Gabor滤波器提取虹膜特征,以及使用汉明码距离匹配虹膜特征来完成身份认证,且采用RSA算法在网络中加密传输。整个系统具有身份认证识别率高和安全可靠性高的特点。经测试,使用效果良好。     

制造网格环境下无证书密钥协商方案

为解决网格技术中证书管理的复杂性问题,提出了无证书两方密钥协商新方案。新方案使用了显示认证方法,在随机预言模型下新方案的安全性得到了证明。只要每方至少有一个未泄露的秘密值,那么新方案就是安全的。新方案适合制造网格多信任域环境需求。与其他制造网格环境下密钥协商协议比较,新方案在计算效率上占优。     

ASP平台安全认证技术的研究与实现

为满足应用服务提供商平台集成多种异构应用系统的实际需求,提出了一种采用统一安全认证技术进行轻量级应用集成的解决方案。该方案采用目录服务数据库,统一存储用户身份和权限信息,使用会话令牌保证用户身份的持久有效性,通过策略代理保护应用服务资源的安全,并对用户的访问进行统一授权和控制。为实现用户在平台和应用系统之间的单点登录,提出了令牌和代理相结合进行身份信息传递与验证的实现方案,尤其是解决了跨域单点登录的难题。该方案已成功应用于上海电信理想商务应用服务提供商平台。