基于动态ID的远程用户身份认证方案

用户身份认证作为网络安全和信息安全的第一道屏障,有着非常重要的作用.口令与智能卡相结合的认证方式可以克服传统口令认证方式的诸多弊端,能够提高网络和信息系统整体的安全性.对基于动态ID的远程用户身份认证方案进行了分析,指出了该方案在入侵者持有用户智能卡的情况下,即使不知道用户口令也能够伪装成合法用户通过远程系统的身份验证,获取系统的网络资源.提出了一种改进方案,能有效抵御重放攻击、伪造攻击、口令猜测攻击、内部攻击和伪装攻击.     

远程教育系统中身份认证技术的探究

针对当前远程教育系统所采用的静态口令身份认证技术的不足,通过研究基于口令的身份认证系统,设计了基于手机短信平台的一次一用动态口令系统方案。对登录用户进行多因素动态身份认证,以提高远程教育学习系统的安全性,进一步推动远程教育的发展。     

一个基于智能卡的远程口令认证系统的设计

在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案,采用双因素认证方式即：个人身份识别码（PIN）与智能卡相结合,用户不但可以自主选取用户口令,而且还可以根据自身的需要随时更新口令,大大地增强了系统的安全性。     

基于标识的动态口令系统

作为用户身份验证技术,动态口令技术比传统的静态口令技术具有更高的安全性。针对目前动态口令系统存在的用户令牌种子密钥管理麻烦、种子密钥数据库安全要求高,与应用系统集成存在帐户方面的限制,缺少用户种子密钥自动更新的功能等问题,提出了一种基于标识的动态口令系统方案,并从基于时间与基于挑战/响应两种方式进行实现。该系统具有用户种子密钥自动更新的功能,并且具有易于密钥管理、易于与应用系统集成等特点。     

基于椭圆曲线密码体制的口令认证系统研究

针对现有口令认证系统中存在的安全问题,本文在研究椭圆曲线密码体制ECC基本原理的基础上,设计了一种新的基于ECC的口令认证方案,给出了该方案的详细实现过程,最后对方案进行了安全性分析。本方案的特点是用户口令在系统存储和传输过程中难以被破解;认证信息保持动态性,能有效防止重放攻击;用户还可以及时发现秘密使用其口令的非法用户,杜绝了信息泄漏或资源盗用。整个方案安全有效,易于实现,有着良好的应用前景。     

基于智能卡的远程口令认证方案的研究

基于RSA密码系统和安全单向的哈希函数,提出了一种相对安全的远程口令认证方案。采用个人身份识别码（PIN）与智能卡相结合的双因素认证方式,用户不但可以自主选取用户口令,而且还可以根据自身的需要随时更新口令,极大地增强了系统的安全性,提高了系统的认证效率。     

基于智能卡的远程口令认证方案的研究

基于RSA密码系统和安全单向的哈希函数,提出了一种相对安全的远程口令认证方案。采用个人身份识别码(PIN)与智能卡相结合的双因素认证方式,用户不但可以自主选取用户口令,而且还可以根据自身的需要随时更新口令,极大地增强了系统的安全性,提高了系统的认证效率。     

基于Hash函数的强口令认证方案设计与分析

分析了几种常用的一次性口令(OTP)认证方案存在的不足,提出了一种基于Hash函数的强口令认证方案.该方案能够实现用户端和服务器端双向认证,系统开销小,在认证过程中保护了用户的身份信息.并对安全性进行了分析,结果表明该方案能够防止字典攻击、重放攻击、假冒攻击和拒绝服务攻击,适用于运算能力有限的轻量级终端用户.     

Ad Hoc网络基于身份的密钥管理方案

在基于身份的Ad Hoc网络密钥管理的方案中,根据用户身份生成用户密钥时无法对用户的身份真实性进行有效确认,针对这一问题,该文结合基于身份的密码系统和基于口令的认证技术,给出一个密钥管理方案,该方案通过口令技术实现节点身份的认证,使用基于身份的密钥管理系统完成密钥的安全分发。同时基于ROM 模型证明了该方案的安全性。     

基于口令和智能卡的双因素身份认证与盲云存储方案

面向大规模用户数据的存储需求，如何安全地使用云存储技术实现用户数据的远程存取，同时保证数据的可移植性和安全性是当前的一个研究热点。在2022年的USENIX Security会议上，Chen等针对用户仅拥有一个低熵口令的情形，提出了一种高效可移植的盲云存储方案，然而该方案不可避免地继承了口令难以抵抗在线字典攻击的弱点。为弥补单一口令认证方式带来的安全性缺陷，文中提出了一种基于口令和智能卡的双因素身份认证与盲云存储方案。安全性分析和仿真实验结果表明，该方案在保证良好的可移植性、可部署性和盲云存储特性的同时，实现了比纯口令方案更高的安全性，且具有相当的计算和通信效率。     

基于GSM的防盗密码锁系统设计与实现

论述一种基于GSM的防盗报警密码锁系统,具有设置密码、修改密码、管理员权限设置、设置键盘锁定时间等功能,并采用红外装置监测是否正常开门.当用户输入密码错误次数超过规定值或监测到非正常开门时,蜂鸣器报警,同时以手机短消息SMS的形式通过GSM网络给用户发送报警信息.经测试,系统使用方便、安全可靠.     

网上银行安全认证及控制分析

文章论述了基于动态口令的网上安全认证问题。首先分析网上银行安全存在的隐患问题,提出了一种动态口令认证方法,并定义了此动态口令认证方法在系统中的模块组成,它可以分为口令模块、控制模块、服务器模块以及应用服务模块四个模块,并描述了使用此动态口令认证方法在系统中的实现流程,并针对目前广泛存在的安全性问题,提出了一些具体的安全控制策略。本方法目前已上线运行,运行情况良好,具有很强的实用性。     

TRASEC: Belgian security system for electronic funds transfers

The Belgian banking community has designed a standard security system TRASEC (TRAnsmission SECurity) for EFT (Electronic Funds Transfer) between corporate customers and all financial institutions, which will become operational by the end of 1987. TRASEC ensures the integrity and authentication of EFT in an automated environment and is easily integrated in the actual banking procedures. The system is independent of the transfer medium, the application, and the configuration and type of the computers of the customer and the financial institution. The customer's system consists of a condensing module and an authentication module. The condensing module is a one-way-function, implemented as a program on the customer's computer, which condenses a transfer file to a digest. The digest is the input of the authentication module, which calculates a digital signature (MAC). This authentication module is a smart card which contains the message authentication algorithm based on DES, password management, secret keys, passwords, sequence number, etc…     

Ku-Chien远程身份认证方案的安全性分析

Ku－Chien远程身份认证方案是一种使用智能卡、低开销、实用的口令认证方案。本文分析了Ku－Chien方案的安全性,指出了Ku－Chien方案的安全缺陷：不能抵御并行会话攻击和伪造主机攻击。分析了产生安全缺陷的原因：登陆阶段用户计算出的秘密信息和认证阶段远程主机计算出的秘密信息具有类似的结构。最后,利用口令更改计数器,给出了一种改进的口令认证方案。该方案允许用户自主选择并更改口令,实现了双向认证;能够抵御重放攻击、内部攻击,具备强安全修复性;能够抵御并行会话攻击和伪造远程主机攻击。     

基于SMS的移动电子商务安全问题与对策

文章首先介绍基于SMS的移动电子商务工作模式和安全需求,以此提出了移动电子商务系统的总体安全架构,然后分别从终端接入层、通信链路层、网关协议层、应用服务层四个层面分析了移动电子商务常见的安全问题,最后提出了以动态口令与"挑战"文本相结合的认证方式,以Hash算法实现签名,端到端的SMS移动电子商务安全技术方案。     

中国科学院SAMP系统的加密通信

中科院仪器设备共享管理平台(Apparatus and Equipment Sharing Management Platform of Chinese Academy of Sciences,以下简称SAMP)在通信过程中,存在重要数据在传输时没有加密、可能会接收到第三方恶意数据等数据通信安全问题,导致SAMP系统可能存在数据被窃取、收到的数据不安全等威胁.针对这些问题,结合SAMP系统的特点以及其通信数据的特征,将基于Axis2 Rampart模块的WS-Security数字签名和加密技术应用于SAMP数据通信安全问题.本文首先简单介绍了Axis2框架、数字签名和加密技术、Axis2 Rampart模块加密原理,然后基于Axis2 Rampart模块,采用数字签名+口令+非对称加密的WS-Security通信安全方案,对SAMP系统网络之间的数据传输接口进行封装,实现了消息传输的签名、认证和加密、解密过程,最后测试并分析对比了使用安全方案前和使用安全方案后,SAMP的Web Services数据传输接口的响应处理时间和CPU占用率.实验结果表明:使用Axis2 Rampart模块+数字签名+口令+加密来保证SAMP系统的数据通信安全问题具有高安全性、高可扩展性和高响应处理速度,符合实际应用需求,也能够广泛的推广到其他企业Web应用中去.     

基于信息摘录的一次性口令认证系统的研究与实现

一次性口令认证（OTP）系统是为了防止黑客通过一次成功的口令窃取而永久地获得系统访问权而设计的一种认证技术，它规定用户每次注册时使不同的口令，限制了同一口令的生存周期，本文论述了一次性口令认证的基本原理，提出了一种基于信息摘录的认证模型，由此讨论了一次性口令认证在安全系统中的实现。     

一种基于身份的N-R消息恢复盲签名方案

消息恢复签名方案因其具有消息恢复能力而具有特殊的意义,本文在基于身份的公钥密码体制的基础上,提出了一种基于身份的消息恢复盲签名方案。本文最后证明了该方案的正确性,并进行了效率和安全性分析。     

基于GSM模块的考试成绩短信发布系统的设计与实现

本文介绍了基于GSM模块的短信系统结构,设计了PDU模式下移动终端和短信服务器之间短信正文查询格式和响应格式,给出了一种使用GSM模块构建考试成绩短信发布系统的设计方案,并详细地阐述了具体的实现过程.     

A secure short message communication protocol

According to the security requirement of the short message service （SMS） industry application, a secure short message communication protocol is proposed. This is an application level protocol constructed on the standard SMS communication protocol using public key authentication and key agreement without the need of wireless public key infrastructure （WPKI）. Secure short message transmission and dynamic key agreement between mobile terminals and the accessing gateway axe realized. The security of the proposed protocol is validated through the BAN logic. Compared with the standard SMS protocol, the effective payload rate of our protocol can reach 91.4%, and subscriber identity module （SIM） tool kit （STK） applications based on our protocol suit well for all kinds of mobile terminals in practical application.