一种基于动态口令的异构机制身份认证方案

鉴于双因素认证需依赖智能卡和时钟同步问题突出,并且随机数开销大的弊端,提出了一种基于挑战应/答机制的动态口令异构机制认证方案,该方案不涉及第三方设备,通过SHA-256计算、“与”计算减轻了运算过程的开销,缩短了运算时间。同时服务器端与用户端的双向身份认证中采取随机数与Rabin加密机制加强安全性,能够有效地抵御重放攻击等各类攻击,可用于对安全性有一定要求的应用与环境。在同各类方案进行对比体现该方案优势的同时,也通过SVO逻辑方法对该方案的认证过程做了形式化的分析及论证。     

新型S/KEY认证方案的分析与设计

分析传统S/KEY型一次性口令认证系统的缺陷,提出一种新型的S/KEY认证方案,实现客户端与服务器的双向认证,可进行会话密钥协商,且每次认证产生不同的会话密钥。该方案可有效抵御重放攻击、小数攻击、破坏协议攻击和冒充攻击,对中间人攻击也有较强的防御作用。     

B/S模式下一次性口令身份认证方案的设计与分析

采用RSA,AES,MD5加密算法,运用普通口令和图片口令结合的双口令技术及服务器标识语(server i- dentification)等设计出一种适用于B/S架构的一次性口令身份认证系统方案。该方案实现了双向认证,具有效率高,安全可靠,认证原理灵活等特点。     

身份认证方案的分析与设计

在Intemet高速发展的今天，网上购物、电子交易、网上炒股等已经十分普及，它们给人们的生活带来了方便和快捷，但是同时，也存在着一些严重的安全隐患。这就需要系统对用户进行严格的身份认证，认证系统也必须是安全、可靠和高效的。本文分析了已有的身份认证方案，并设计了一种新的基于一次性口令机制的采用MD5和类RADIUS算法的身份认证方案。     

一种新型一次性口令身份认证方案的设计与分析

分析了常用的几种一次性口令身份认证方案,在挑战／响应方案的基础上设计了一种新型的身份认证方案。该方案不仅能够提供通信双方的相互认证,减少服务器的开销,而且克服了传统挑战／应答方案的弱点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对该方案的安全性和效率进行了剖析。     

一次性口令身份认证方案的分析与改进

分析了文献[1]中的一次性口令的身份认证方案,发现由于原方案是一个单向认证协议,因此不能抵抗中间人攻击,该文在不增加计算复杂度的前提下,对原方案进行了改进,使其成为一个安全的双向认证协议,并将其中的关键信息进行了加密保护,改进后的方案克服了原方案存在的安全漏洞,并保留了原方案的所有安全特性,且具有更高的安全性。     

身份认证方案的分析与设计

在Internet高速发展的今天,网上购物、电子交易、网上炒股等已经十分普及,它们给人们的生活带来了方便和快捷,但是同时,也存在着一些严重的安全隐患。这就需要系统对用户进行严格的身份认证,认证系统也必须是安全、可靠和高效的。本文分析了已有的身份认证方案,并设计了一种新的基于一次性口令机制的采用MD5和类RADIUS算法的身份认证方案。     

基于OTP的WiFi身份认证模型的设计及分析

身份认证问题成为制约无线网络发展的瓶颈.一次性口令(OTP)技术和椭圆曲线密码体制由于自身优点,比较适合无线环境中的身份认证.利用椭圆曲线密码体制(ECC)实现数字签名,基于一次性口令技术提出了一种安全的双向身份认证模型.最后,通过安全性分析和SVO逻辑方法证明了该模型的安全性.     

非否认协议中认证保密性的设计与形式化分析

探讨了非否认协议的保密性认证目标,用攻击的方法验证了A(0)协议在认证保密性方面的不足;对其消息格式和会话密钥建立后确认方式做了修改,提出了NA(0)协议;进一步运用SVO逻辑对NA(0)协议进行了形式化的分析,验证了NA(0)协议满足主体身份的认证性和会话密钥的保密性.     

改进的一次性口令认证方案

对张宏,陈志刚提出的一种新型的一次性口令认证方案（计算机工程,2003年第17期）进行分析,指出其存在重要数据存储、无法抵抗拒绝服务攻击等不安全隐患,结合一次性口令的简易性、密码学技术和USB Key介质对该方案进行改进,提出一种更加安全的认证方案,并对其进行安全性分析。结果表明,该方案具有操作简易性、保密性和存储安全性,且系统开销较小。     

隐标识身份认证方法及其形式化语义分析

针对用户身份标识在身份认证机制中的安全问题,提出一种隐藏身份标识的身分认证方案,用户毋需提交身份标识即可与服务器实现身份认证,并采用形式化的SVO逻辑语言分析该协议。SVO逻辑体系下的实验表明,该协议达到了预期的设计目标。     

基于攻击者行为能力的SVO协议分析

SVO原逻辑不适用于证明基于证书的认证与密钥交换协议安全性问题。为此,提出2个SVO逻辑相关公理,对证书真实性与会话密钥安全性进行判断及验证,并结合Dolev-Yao安全模型,从攻击者行为能力的角度评估密码协议的安全性。经分析证明Mangipudi协议未能提供前向安全且存在假冒攻击的安全缺陷,因此给出一个在Dolev-Yao安全模型下可证明安全的解决方案。     

适应受限环境的认证协议及其SVO逻辑分析

针对认证协议在受限通信网络环境中的应用和安全问题,提出一种基于椭圆曲线密码技术的认证协议,使用对称密码为协议中的交互信息提供机密性,在协议最后生成参与者共享的会话密钥。采用扩展的SVO逻辑对推荐协议进行形式化分析,结果证明该协议的安全性符合要求。     

改进的可证安全的相互认证及密钥协商方法

提出一种新的用于移动通信的相互认证和密钥协商方法——NMAKAP。NMAKAP采用基于阿贝尔群的模幂运算和散列函数进行身份认证,取代了传统公钥密码算法和数字签名方案,降低了协议的计算开销和实现成本。在SVO逻辑系统证明下,NMAKAP协议是安全的。SVO逻辑是安全协议形式化分析的一种重要方法,文章扩展了SVO逻辑分析散列函数的逻辑语法。SVO逻辑方法的认证目标被发现存在中间人攻击,为此提出了新的认证目标,并分析了新目标的安全性。分析了一种可用于移动通信的认证协议——MAKEP。MAKEP协议通过预计算,大大降低了移动设备的计算量,但被认为存在Hijacking攻击。分析表明针对原MAKEP协议的Hijacking攻击并不成立,但该协议被发现存在未知共享密钥攻击,为此提出了改进意见。     

SaaS模式下数据扩展性的设计与实现

引入了SaaS软件模式,针对GSP医药管理业务,给出了SaaS应用程序的架构模型。在对比分析三种存储模式的基础上,给出了基于元数据驱动的数据扩展方案的数据库设计,并对数据库设计给予详细阐述。在此基础上编码和测试,实现了对SaaS模式数据扩展性研究从理论到实践的转化。     

一种改进的A(0)协议及其形式化分析

针对A(0)协议不能抵抗重放和伪冒攻击的不足,在修改原协议的消息格式和增加握手确认消息的基础上,提出了一种A(0)协议的改进方案,并应用SVO逻辑对改进后的协议进行了形式化的安全性分析。改进后的协议在保持原协议简洁、高效优点的基础上,增加了抵抗重放和抵抗伪冒攻击的能力。     

电子商务支付协议认证性的SVO逻辑验证

与证伪法（如模型检测）相比,采用证真法（如定理证明和逻辑推理）能验证协议在任意会话中的正确性,但分析难度较高,验证过程较为复杂。使用SVO逻辑方法,以Netbill微支付协议为例,对电子商务支付协议的认证性进行形式化分析。扩展了SVO逻辑的公理集;在不影响Netbill协议安全性的前提下,为其建立了简化模型;针对协议特点,修正和补充了其验证目标;给出了比之前更合理的协议假设,展示了具体的推理过程,分析了验证结果。结果表明,Netbill协议基本满足认证性。最后对相关研究工作进行了比较。     

SaaS模式的中小企业客户关系管理研究

客户关系管理是提高企业核心竞争力的关键之一,传统客户关系管理模式无法满足广大中小企业的需求。在讨论新的SaaS概念及SaaS模式与传统模式比较的基础上,分析了基于SaaS模式的中小企业客户关系管理优势,提出了基于SaaS模式的中小企业客户关系管理解决方案,构建了SaaS模式解决方案的逻辑体系结构,并指出了中小企业实施SaaS模式客户关系管理应注意的问题。