校园网认证系统的设计和实现

从解决校园网络建设中方便性和安全性的矛盾,研究了校园网认证及授权系统的体系结构和有关实现的技术问题。提出并实现了由三个同步认证服务器的一个校园网认证服务器系统。该系统采用客户／服务器模式的认证工作方式,90％的认证处理均能在0．1s的时间内成功完成。     

SNMP技术在802．1x端口认证系统中的应用

802．1x协议是IEEE对原有认证方式和认证体系结构进行优化的基础上提出的一种全新的网络认证解决方案。简单网络管理(SNMP)协议是TCP／IP协议集的一个组成部分，是802．1x系统实现中涉及到的一项关键技术，它对应于互联网协议集的应用层。使用SNMP协议，网络管理员能够从远程捕获和监控802．1x认证系统的工作情况和状态，从而实现对整个系统的配置管理，性能管理，故障管理，计费管理和安全管理。实践证明，SNMP能与802．1x系统实现无缝连接，并对其进行有效管理。     

CA认证系统服务器端通信的优化

指出了CA认证系统通信结构中存在的问题，阐述了对CA认证系统服务器端通信进行的优化。优化后的系统快捷方便，防篡改能力得到增强，有效地保证了通信的安全。     

网站通行证的设计与开发

Internet系统得到越来越广泛应用,各类服务多种多样,如何实现一个统一的身份认证系统,越来越受到人们的重视。本文就一个以B2C为核心服务的系统如何实现统一身份认证功能进行了探讨。     

基于频域分析的在线手写签名认证算法

目的 为提高在线手写签名认证的速度,提出一种基于频域分析的在线手写签名认证算法,用于在线手写签名认证的粗分类.方法 首先使用快速傅立叶变换对在线手写签名原始特征向量进行映射,然后抽取低频信息构成新的特征描述,最后使用加权认证算法实现在线手写签名的认证.结果 算法提高了在线手写签名认证的速度,且在SVC2004task2数据集上取得的ERR为10%.结论 快速傅立叶变换抽取频域特征易于区分伪造签名,且快速有效.依据用户各种特征稳定程度进行加权认证,提高了系统的鲁棒性.     

AES算法在发动机防盗系统身份认证中的加密应用

采用身份认证技术的发动机防盗系统灵活易用,具有高性能、高效率、高安全性等优点,正逐步成为汽车保险的必选件。本文基于发动机防盗系统的身份认证原理,结合AES算法理论,提出了适合发动机防盗系统身份认证的AES加密方法与步骤。文章最后还设计了AES加密测试实验,用一组随机实验数据对AES加密算法应用于发动机防盗系统的身份认证进行了测试,并获得了良好的加密应用效果。     

一种新的口令认证方案

根据现有的身份认证机制，分析了S／Key一次性口令系统中存在的安全问题及其改进方法，提出了一种新的具有双向身份认证功能的一次性口令认证方案．同传统的方案相比，该方案具有安全性高、额外开支小等优点．     

基于Struts框架的校园网认证计费系统的实现

针对当前校园网认证计费体系出现的网络安全与性能问题,提出了先进的802.1x + Radius认证计费体系方案,采用基于MVC架构的Struts框架结构编程,实现了控制器、视图和模型层的完全分离.该系统易于修改,便于维护,具有良好的可扩展性.     

电子采购系统动态身份认证策略研究

分析了电子采购系统身份认证的常用方式及应用;结合P2DR模型及其体系结构,得出动态身份认证P2DR安全模型;针对电子采购系统的安全需求,提出了基于P2DR的电子采购系统身份认证策略模型。该策略模型根据不同用户在电子采购不同阶段的不同安全需求,综合考虑政策、成本、业务范围等因素,动态调整电子采购系统身份认证形式,实现"安全、成本、效率"的动态平衡。     

CA认证系统服务器端通信的优化

指出了CA认证系统通信结构中存在的问题,阐述了对CA认证系统服务器端通信进行的优化.优化后的系统快捷方便,防篡改能力得到增强,有效地保证了通信的安全.     

基于计算平台安全属性的高效远程证明方案

现有的基于平台安全属性的远程证明方法对认证双方所传输的信息进行了加密,虽然可以实现数据保密,但认证过程耗时比较长,针对该问题,提出2个基于平台属性的远程证明方案以提高平台属性的验证效率,其中基于可部分否认的认证方案在远程证明的性能优化方面表现显著,基于Bloom过滤器与Paillier加密的认证方案的性能提升虽然不如可部分否认的认证方案,但是该方案对所传输的信息能够具备保密特性,这2个认证方案适用于对远程证明效率要求较高的应用场景,同时能够实现身份认证时对计算平台安全性的检查与校验.     

一种基于智能卡的新型双向认证方案

在远程认证中。主要采用的仍然是基于口令的认证方案。为了满足安全性的需求，许多基于智能卡的远程用户认证方案被提出。但是绝大多数的方案不支持用户对口令的自由选取和更改，且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无篙表格。可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。、     

异构无线网络安全标准的现状分析

具有良好安全特性的接入认证机制是异构无线融合网络成功应用的关键,通过分析和比较国内外无线网络安全标准以及异构无线网络的接入认证安全机制,探索了安全协议在无线网络环境中存在的一些问题,明确了未来的研究方向。     

一种基于智能卡的新型双向认证方案

在远程认证中,主要采用的仍然是基于口令的认证方案。为了满足安全性的需求,许多基于智能卡的远程用户认证方案被提出,但绝大多数方案不支持用户对口令的自由选取和更改,且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无需表格,可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。     

3G WLAN异构网络中一种新的快速简化认证方案

在保障安全基础上,实现3G-WLAN异构网络的快速认证很有必要。文章提出了一种新的快速简化认证方案,基于移动终端的状态,采取统一的策略选择,尽量在本地完成快速认证,从而实现认证效率和速度的提高。     

车载自组网中基于密钥协商的条件隐私保护认证方案

车载自组网作为智慧交通的重要组成部分,其安全和隐私一直是被关注的2个难题。特别是在计算资源和存储资源向边沿端移动的去中心化趋势下,分布式的认证集群开始取代单一的认证中心,而现有的认证方案中较少考虑到认证服务集群的稳定性。为此,文章提出一种车载自组网中基于密钥协商的条件隐私保护认证方案。该方案利用树实现密钥协商协议中的密钥生成和更新,以保证认证服务集群中各个服务节点之间的信息同步;同时,结合匿名认证技术和分布式认证集群共同保障车辆、认证服务集群、可信权威之间的认证过程的隐私和安全。该方案不仅可保护车载自组网中的安全和隐私,还可维护认证集群的健壮性。     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

改进型安全自组网按需距离向量路由协议研究

提出了一种新的效能较高的具备安全鉴别功能的自组网按需距离向量路由协议ESAODV。该安全协议采用HORSEI认证机制，其签名和验证的计算速度比公钥算法快很多，它的安全性基于单向散列算法，且不需收发者之间的时间同步。理论分析和网络仿真结果表明，与最新因特网协议草案所提出的方案相比，安全协议ESAODV具有较好的性能和实用性。     

基于安全多方计算的车载网隐私保护机制

为了解决当前车载网隐私保护机制的安全性和效率问题,基于安全多方计算理论和匿名认证协议,提出了一种新的车载网节点隐私保护方案.该方案利用线性方程组的求解理论,采用安全高效的茫然传输机制,避开了传统的计算复杂的公钥密码算法.对方案的安全性和效率分析的结果表明,新方案不仅能够解决车载网中发送者隐私、接收者隐私、匿名性、共谋攻击、重放攻击等多种安全问题,而且认证效率也得到了有效提高,在计算性能受限的物联网环境中,具有理论和应用价值.     

异构无线网络融合方案及其接入认证机制研究

异构无线网络融合方案及其安全问题一直是目前的研究热点。文章首先对比分析了具有代表性的网络融合方案;然后从融合网络安全需求角度出发,根据网络实体功能的差异,将异构无线融合网络划分为4个域：归属域、服务域、接入域和用户域;并在区域划分的基础上,提出了一种无冗余标识方案和统一的通用可信接入认证机制,较好地解决了接入认证中的身份信息冗余问题及安全防护能力的短板效应。