基于Android平台短信的来源认证系统设计与实现

针对短信接收方需要确定短信发送方的身份,系统应用非对称式加密算法RSA与消息摘要算法SHA-1相结合的签名算法、数字证书等技术进行身份来源的认证。首先研究了两种算法:RSA加密算法,SHA-1算法,然后利用数字签名以及数字证书对短信发送方的身份进行认证的系统设计,系统主要由本地电脑的数字证书、Web服务器、Android客户端组成。本地电脑生成自签名证书并经CA机构认证,Android客户端采用http协议通信方式向Web服务器发出请求,Web服务器接受请求后获取数字证书私钥、公钥,并返回给客户端。客户端利用接收到的私钥加密短信,并发送给接收方。接收方利用与私钥匹配的公钥对加密的短信解密,最后在Android手机平台以及本地tomcat服务器实现了该技术,对短信来源身份认证的问题具有很大应用价值。     

在Linux系统中Mysql数据库与RADIUS认证的组合使用

当前计算机网络认证计费系统基本上都是由专业公司或行业软件来完成,实际上也可以通过将Mysql数据库与RADIUS认证相结合使用,并架设认证服务器系统来实现计费系统。为此,需要在Linux服务器上安装和配置RADIUS服务软件,而且为了实现最终的认证计费系统,需要使用Mysql数据库来存储RADIUS服务器的客户端数据。     

基于B/S结构的医学影像阅片系统研究与设计

为了实现医学影像的快速传输与处理并且无需安装客户端和插件,设计了一种基于B/S （Browser/Server）结构的医学影像阅片系统.该系统改进了现有的Web PACS在客户端处理图像的框架,采用基于Web医学影像服务的完成端口模式,实现了影像的高并发快速加载.与传统的Web PACS相比,本系统具有无客户端无插件安装的优点,同时在图像的传输和处理性能上有了很大的提高.     

Java安全体系在Web程序中的研究和应用

提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS（Java Authentication Authorization Service）实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的Web程序提供了一个安全接口,可以方便地移植。     

基于密码自动更新技术的无线网安全算法改进

分析了无线局域网中802．1x和EAP认证技术的不足,提出了采用服务器自动更新客户端密码的技术来保证无线网的认证安全性。论述了服务器自动更新客户端密码的算法,主要包括端口控制原理、算法认证流程和算法密钥这三个方面,最后分析了算法的实现过程。     

基于Android平台的手机考试练习系统

系统发挥智能手机的便于携带等特点,实现一套Android手机客户端软件和完善的后台服务功能来完成考试练习功能.该系统主要包括后台数据库服务器、WEB服务器、Android前端等部分.客户端Android系统智能手机具有前端处理与计算能力,而且可以通过网络访问服务器,向服务器上传成绩或者下载新试卷.介绍了系统架构的设计与实现,给出了部分设计代码.实践表明系统实现了随时随地的学习,受到了用户的欢迎,达到了预期目标.     

基于J2ME平台的手机语音控制系统

提出了一个基于J2ME平台的手机语音控制系统,该系统结合语音识别和自然语言处理技术,处理手机用户的语音输入,抽取语义信息并显示在手机终端.本系统采用C/S架构,客户端为手机终端,服务器端为PC.在客户端,收集语音输入流并发送给服务器,接收服务器发回的语义信息并显示;在服务器端,接收手机客户端传来的语音流,进行语音识别,自然语言处理,将处理的语义信息发回客户端.该系统能处理同一种手机控制命令的多种自然语言表达方式,能极大方便手机用户的使用.     

基于Java Socket的网络聊天系统的设计

开发的网络聊天系统是基于开放的Java应用程序设计的,能动态、实时地完成信息的传递,且具有高效的交互性,能更有效地处理客户请求,易于维护和更新.系统采用客户机/服务器的架构模式,客户端通过Socket发送信息给服务器,从而实现多点对多点的聊天.系统界面采用Java中的Swing技术来实现.     

基于MIDA技术用户权限认证的探讨

分布式多层系统主要由客户端应用程序、应用服务器和数据库服务器三层次构成.本文主要对采用Delphi在MIDAS应用中用户权限的认证进行了具体探讨,提出了其实现方式,进一步探讨了客户端、应用服务器端的数据交互、应用服务器端的无状态维护.     

光伏发电监控系统中嵌入式Web服务器的实现

为了提高光伏发电监控系统的响应速度和运行效率,设计并实现了一种高效的嵌入式Web服务器.系统浏览器客户端与服务器首次连接时,服务器发送JavaScript脚本到浏览器客户端,并在客户端创建AJAX引擎;该引擎采用异步交互的信息处理方式,实现监控页面实时数据的快速刷新;服务器采用基于回调函数的消息响应机制,处理客户端的请求并返回相应的响应消息;采用线性链表结构存储交互过程中需要的网页文件.该系统操作简单,运行效率高,可以满足光伏发电监控系统中数据频繁更新的需求.     

基于混沌理论的网络安全技术

基于混沌理论的网络安全技术采用一次性口令的双因素企业级网络访问认证，重点是网络口令确认，结合服务器端、其它安全授权等。系统工作于客户机／服务器模式，主要由“认证服务器”和“电子令牌”组成。具有身份鉴别、安全审定、非法登录报警等功能，是传统网络安全产品强有力的助手、是网络安全的重要工具。     

Improving the security of ‘a flexible biometrics remote user authentication scheme’

Recently, Lin–Lai proposed ‘a flexible biometrics remote user authentication scheme,’ which is based on El Gamal's cryptosystem and fingerprint verification, and does not need to maintain verification tables on the server. They claimed that their scheme is secured from attacks and suitable for high security applications; however, we point out that their scheme is vulnerable and can easily be cryptanalyzed. We demonstrate that their scheme performs only unilateral authentication (only client authentication) and there is no mutual authentication between user and remote system, thus their scheme is susceptible to the server spoofing attack. To fill this security gap, we present an improvement which overcomes the weakness of Lin–Lai's scheme. As a result, our improved security patch establishes trust between client and remote system in the form of mutual authentication. Moreover, some standards for biometric-based authentication are also discussed, which should be followed during the development of biometric systems.     

基于GBA 的认证鉴权流程

在数据业务的客户端与应用服务器之间的交互过程中,安全问题是必不可少的一个重要环节。在目前开展的许多相关业务中,客户端与应用服务器之间的鉴权多局限于双方的认证鉴权,安全级别及通用性都较低。基于GBA（Generic Bootstrapping Architecture）流程,引入BSF（Bootstrapping Server Function）网元,设计实现了一种三方鉴权的方式。这种方式具有较高的安全性能,并且具有一定的通用性。因此,它既可以用于现有的业务,也可以应用到以后的新的数据业务中。     

改进的OAuth2.0协议及其安全性分析

随着OAuth2．0协议的广泛应用,其安全性受到了人们的重点关注．为了增强OAuth2．0协议的安全性,本文首先引入数字签名技术,提出一个改进的OAuth2．0协议．它支持授权服务器对资源拥有者和客户端的身份认证．并且在计算模型下基于Blanchet演算,应用一致性对授权服务器认证资源拥有者和客户端进行建模,最后使用自动化工具CryptoVerif分析和证明了其认证性．     

基于.NET Remoting口令系统的设计

由于B/S模式下客户机对服务器的验证困难,提出了使用Remoting程序对网站的真伪进行验证。方案实现了客户端和服务器端的相互认证、服务器端敏感信息的安全存储和每次认证产生不同的会话密钥,安全分析表明,所提的方案能有效防范钓鱼网站等的常见攻击,增加了系统的安全性。方案使用.NET进行实现,证明是可行的。     

An efficient user authentication and key exchange protocol for mobile client–server environment

Considering the low-power computing capability of mobile devices, the security scheme design is a nontrivial challenge. The identity (ID)-based public-key system with bilinear pairings defined on elliptic curves offers a flexible approach to achieve simplifying the certificate management. In the past, many user authentication schemes with bilinear pairings have been proposed. In 2009, Goriparthi et al. also proposed a new user authentication scheme for mobile client–server environment. However, these schemes do not provide mutual authentication and key exchange between the client and the server that are necessary for mobile wireless networks. In this paper, we present a new user authentication and key exchange protocol using bilinear pairings for mobile client–server environment. As compared with the recently proposed pairing-based user authentication schemes, our protocol provides both mutual authentication and key exchange. Performance analysis is made to show that our presented protocol is well suited for mobile client–server environment. Security analysis is given to demonstrate that our proposed protocol is provably secure against previous attacks.     

Java实现运用Kerberos协议的客户机／服务器程序

因特网的日益发展给人们提供了更多的机会和方便快捷,同时也带来了更多的安全隐患。Kerberos解决了这个问题。Kerberos是一种身份认证协议,提供了集中的身份验证服务器,提供了从服务器端验证用户、用户端验证服务器,以及用户和服务器之间加密报文传输的安全功能。文中研究了Kerberos身份认证协议,完成和分析了运用Kerberos协议实现身份认证和安全通信的客户机/服务器程序的Java实现。     

Remote user authentication and key agreement for mobile client–server environments on elliptic curve cryptography

In recent years, with the rapid advance of wireless mobile networks, secure and efficient authentication mechanisms that can operate over insecure wireless channels have become increasingly essential. To improve the efficiency in the energy-limited mobile devices, many authentication schemes using elliptic curve cryptography (ECC) have been presented. However, these schemes are still inefficient in terms of computation cost and communication overhead. Moreover, they suffer from various attacks, making them impractical due to their inherent design. To address their weaknesses, we propose a more efficient ID-based authentication scheme on ECC for mobile client–server environments with considering security requirements. The proposed scheme not only provides mutual authentication but also achieves session key agreement between the client and the server. Through a rigorous formal security proof under random oracle model, it has been indicated that the proposed protocol is secure against security threats. The informal security analysis shows that our scheme can resist well-known attacks and provides user anonymity. Performance analysis and comparison results demonstrate that our scheme outperforms the related competitive works and is more suitable for practical application in mobile client–server environments.     

基于区块链和DNSSEC的身份认证模型

身份认证是网络安全的重要组成部分,当前身份认证技术通过PKI体系为服务端颁发证书实现,应用广泛,但存在对CA依赖较强、存在密钥泄露和单点失败等风险.本文基于区块链和DNSSEC技术,提出了一种新的身份认证模型,支持不依赖CA的服务端和用户端的双向身份认证,同时改进了用户证书,实现了对用户设备的授权管理,在安全性和灵活性方面具有一定优势.本文首先简要介绍了身份认证技术研究现状,随后详细描述了身份认证模型整体架构、工作流程和主要功能,最后对该模型进行了分析并提出了应用实例.     

基于口令的客户端/服务器认证协议

身份认证是建立客户端和服务器之间安全会话的前提条件。Kim和Chung提出了一种双方的双向认证方案,其以较小的计算量得到了学者们的关注。但经分析发现,该方案并不安全：无法抵抗离线口令猜测攻击和无限次在线口令猜测攻击,也不能防止服务器伪装攻击。为了解决这些安全隐患,利用非对称Rabin密码体制提出了一种改进的方案,并基于BAN逻辑对方案的正确性进行了严格验证。最后还分析了新方案的安全性和性能。