基于USBkey的虚拟实验平台动态身份认证方案设计及实现

本文提出了一种基于USBkey的动态身份认证方案,该方案利用公钥密码算法和USBKey的硬件保护特性,使密钥能够安全方便的分发和保存,避免了使用时间戳带来的重放攻击的潜在风险,并能抵抗假冒攻击和口令攻击。该动态身份认证方案很好地满足了虚拟实验平台身份认证系统的实际需求。     

基于移动Agent的无线电力移动终端身份认证

为防止大数据环境下信息被盗取,提出了基于移动Agent的无线电力移动终端身份认证方法。利用移动Agent管理电力移动终端的分布式密钥,在移动Agent中完成异构网络数据和资源的互换,获取节点矩阵表得到用户所需的密钥,构建了基于Agent的系统成员信任模型,确保移动终端身份认证处于良好运行环境中。根据移动Agent得到的用户访问结果,在不可逆计算法下生成用户访问动态密钥,利用得到的认证码将用户认证信息二次加密处理,实现无线电力移动终端身份认证。实验结果表明,本文方法在相同加密程度中具有密钥短、身份认证准确性高以及认证计算量小的优点。     

桌面云的接入身份认证方法

为了解决桌面云瘦终端面临的安全问题,将域认证、指纹认证、USB Key认证和域+动态口令的双因素认证共四种认证方法引入到瘦终端的身份认证之中,并采用思杰的安全接入网关来监控和防止用户截屏及二次跳转操作。通过分析说明四种身份认证方法在保障瘦终端接入身份认证安全方面是可行的。     

一种适用于HOTP的一次口令生成算法

采用HMAC SHA-1杂凑函数和动态截短函数设计了一次性口令算法HOTPC．该算法具有计算速度快、安全性高的特点，易于采用令牌或IC卡硬件实现．因此．该算法适用于HTOP认证架构．此外．提出了基于令牌的认证协议应具备的3个基本条件．并设计了一种基于计数器同步的认证协议．该协议通过在服务器端设置最大认证尝试次数来防止蛮力攻击．并设置前顾参数来实现计数器重同步．分析表明．谈协议能够有效抵抗蛮力攻击和截获／重放消息等常见攻击．具有很高的安全性．     

一种基于eID的身份管理双向认证系统

针对互联网应用机构对用户进行认证过程中用户与服务器间的可信问题,设计一种基于eID身份管理内容的双向认证系统。该系统基于S/Key动态口令系统认证原理,引入eID对用户身份有效性进行可信验证,并通过双变量单向函数生成S/Key系统认证过程中对称加密密钥,设计基于eID的认证系统框架及认证协议。实验仿真结果和安全性分析表明,系统能够实现基于eID的身份验证,具有较好的安全性。     

基于挑战/应答方式的身份认证系统的研究

身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战／应答方式基本原理的基础上，分析了系统的组成和安全性，并进一步对动态口令算法及运行结果进行了阐述。     

电子采购系统动态身份认证策略研究

分析了电子采购系统身份认证的常用方式及应用;结合P2DR模型及其体系结构,得出动态身份认证P2DR安全模型;针对电子采购系统的安全需求,提出了基于P2DR的电子采购系统身份认证策略模型。该策略模型根据不同用户在电子采购不同阶段的不同安全需求,综合考虑政策、成本、业务范围等因素,动态调整电子采购系统身份认证形式,实现"安全、成本、效率"的动态平衡。     

一种改进动态口令双向身份认证方法研究

身份认证作为保障网络安全的第一道防线,已经被广泛应用于各种系统中。在分析传统动态口令身份认证方法存在的缺点的基础上,提出了一种改进的动态口令双向身份认证方法,该方法增加了用户对服务器的认证,实现双向可信,防止冒名攻击。采用计算开销小的运算方法,易于实现。减少服务器端的运算量,适于在分布式网络环境下应用。     

一种新的口令认证方案

根据现有的身份认证机制，分析了S／Key一次性口令系统中存在的安全问题及其改进方法，提出了一种新的具有双向身份认证功能的一次性口令认证方案．同传统的方案相比，该方案具有安全性高、额外开支小等优点．     

基于PAM的身份认证系统研究

保证登录用户身份的真实是保证计算平台“值得信任”的前提。基于PAM的身份认证技术与外部认证实体相结合,提出了基于PAM的双因素身份认证解决方案。该方案能够为可信计算平台提供高可靠性的用户身份认证。在Linux PAM框架下实现了一个基于UsbKey的可信计算平台身份认证系统。     

可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标.     

基于CPK认证技术的移动安全接入系统

提出了一种移动安全接入方案,并针对移动安全接入方案中存在的终端登录、无线VPDN接入和IP-SecVPN接入等多个用户认证过程,采用基于CPK(combined public key)的统一身份认证,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性。     

一种简单的远程动态口令认证方案

口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点，提出了采用动态口令来实现认证，并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证，实现用户登录口令的动态变化，解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点，能抵御重传攻，安全性好，计算量小，简单有效，具有较好的实用性.     

采用嵌入式系统实现动态口令卡

由于互连网具有的国际性和开放性，网络的安全隐患也不断暴露出来，动态口令认证系统以其密码算法的抗攻击能力强、兼容性好、使用方便可靠等显著特点而逐渐成为身份认证技术的主流，在介绍动态口令卡工作原理的基础上，研究了用嵌入式系统实现动态口令卡的实施方案，并进一步介绍了该方案的硬件、软件的实现方法及技术难点。     

统一口令网络认证系统的分析与实现

从网络身份认证入手，提出了一套同时支持多应用系统的统一口令认证系统及其算法，并着重介绍了该系统设计与实现的关键技术，实际使用证明该系统是可行的．     

嵌入式可信终端认证原型的研究与实现

针对目前终端面临的安全隐患,利用可信计算思想,提出了嵌入式可信终端认证原型的设计方案。该方案将口令、生物特征、证书机制和可信认证机制相互融合,构建出用户、终端和应用三层次嵌入式可信终端认证原型,并对可信终端的硬件环境构成、可信引导和可信认证等问题进行了深入分析。该原型对TCG定义的TPM功能进行了扩展和应用,可为嵌入式终端平台提供可信的计算环境。     

几种身份认证技术的比较及其发展方向

身份认证是保障网络安全的关键，目前主要的身份认证技术包括：基于口令的认证技术、基于智能卡的技术、基于密码的技术及基于生物特征的技术。本文通过对这几种主要的身份认证技术的比较，分析了它们的各自优势与缺陷，并提出了一些改进意见，认为身份认证技术将在多技术的融合、分布式认证及认证的标准化方面有进一步的发展。     

移动云环境下的数据安全处理模型研究

针对移动云环境下用户身份认证和数据安全处理等安全需求,提出了一种移动云数据安全处理模型,通过采用基于属性的身份管理、多租户安全数据管理和ESSI数据处理模型,为移动云计算提供了强身份认证和细粒度信任管理、数据存储与传输安全的个人数据隐私保护和移动终端低负载的能力。     

OpenStack身份认证安全性分析与改进

Open Stack是一个开源的云平台管理项目,旨在提供可靠的云部署方案和良好的可扩展性,但在重复失败登录、密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书,保证了双因子认证。采用基于角色的访问控制进行业务鉴权,同时设置反向认证令牌,实现用户和业务系统间的双向认证。利用PKI在Keystone进行密钥和数字证书颁发以及对数字证书的验证,增强认证的安全性。实现了Open Stack身份认证安全性的改进。方案已在校园网云存储平台上应用,为Open Stack安全性改进提供了参考。     

基于USBKey的双向身份鉴别方案设计

针对常用智能卡身份鉴别方案所存在的不能有效实现双向认证的缺点,通过使用 USBKey,结合PKI技术和动态口令机制,提出了一种基于USBKey的双向身份鉴别方案,并分析了该方案的安全性.