数字证书技术在网络实名制中的应用研究

文章主要从信息的真实性、保密性、不可否认性以及完整性四个方面对网络实名制身份认证的需求进行了分析,研究了基于PKI技术的数字证书身份认证技术,提出以基于PKI的数字证书作为网络实名制的身份认证技术,使用一种便捷的USB接口的硬件设备（内含密码算法）,作为用户证书的载体,通过这些技术解决了用户认证的便利、用户证书的移动以及安全问题,实现了虚拟网络社会中的实名认证制度。     

电子身份认证的法律性质探究

电子身份认证在技术和制度层面上保证了电子商务和电子政务活动的安全,这种身份认证主要是通过电子签名及其认证而实现的,涉及到电子认证机构与电子签名人、电子签名信赖方之间的法律关系,所以明确三者之间的权利义务关系尤为重要。本文通过介绍电子签名、电子认证二者关系并分析了关于电子身份认证性质的各种学说,明确了电子身份认证是一种专业信用服务。     

安全认证技术在计算机信息系统中的应用

计算机信息安全认证就是使用电子手段证明发送者和接收者身份及其文件完整性,即确认双方的身份信息在传送或存储过程中没有修改过。认证是证实被认证对象是否属实和是否有效的一个过程,其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。本文对多重身份认证技术在计算机信息系统中的实际应用方式及有效性进行分析。     

基于指纹识别和智能卡的安全电子报税系统

针对现有电子报税系统中在身份认证和数据传输方面存在的安全问题,提出了基于指纹识别和智能卡的电子报税系统的安全解决方案.该方案在电子报税终端引入智能卡技术,保证密钥等机密信息的安全,同时将指纹识别技术作为身份认证的依据,并用指纹信息作为报税数据传输中加密密钥产生的种子,实现了动态密钥和双向认证,提高了电子报税系统中身份认证和信息传输的安全性.     

基于防篡改技术的电子签约服务平台

信息互联网的快速发展推进了电子商务的广泛应用,用户身份被盗用、电子合同的易篡改性严重影响了网上电子交易的公平性与安全性.对于交易主体来说,如何确认交易对方的数据身份未被冒用,如何确认交易的电子合同为对方发送且未被截获篡改是需要首要解决的关键问题.通过结合用户身份认证、电子合同加密传输、公证处参与公证等方法进行电子签约服务平台的设计,确保用户身份的唯一性、传输数据的完整性和不可篡改性、签约过程的可追溯性,实现了平台使用的公平公正性.     

基于社会认证的网络身份模型

网络实名制的提出,是为了解决网络匿名性所带来的问题,却又面临实名信息泄露的诟病。造成信息泄露的根源在于实名认证依赖于实名信息。基于社会认证的网络身份模型,依赖社会关系进行身份认证,其利用OSN节点的社会关系构建网络身份,在发挥网络监管作用的同时,避免实名信息的泄漏。模型首先在OSN中依据一定策略选择根节点;然后,采用担保方式进行社会认证;最后,在不依赖实名信息的基础上,构建节点的唯一网络身份SANI。SNAI身份含节点的社会认证信息,具有身份认证和行为溯源的功能。     

网络安全认证技术与协议研究

网络认证技术是在计算机网络安全中有效解决身份安全和确认操作者身份安全而产生的方法,因为计算机网络世界中的身份验证信息都是用一组特定的数据来表示,所有对用户的授权也是针对用户数字身份来识别的。本文就如何保证网络数字身份认证与操作者的物理身份相对应的安全要求,阐述认证安全技术的类别方式和所使用的安全加密形式。作为防护网络安全的第一道关口,身份认证在网络保护过程中有着举足轻重的作用。     

网络时代的身份认证--《电子认证服务管理办法》述评

身份的确认，是信用的起点。数据电讯的商业化应用，除了需要以电子签名作为认证手段之外，在因特网等开放性网络环境下，认证机构的服务也是必不可少的。电子认证是进行电子商务，确认交易主体的身份与基本信用的基础，为整个电子社会提供基本的运行环境，无论是电子商务还是电子政务、电子社区都离不开。     

基于人脸图像的实名制火车票检票系统研究

针对当前火车票实名制检票存在人工检票效率低、易造成检票口旅客滞留等问题,提出一种基于人脸图像的实名制火车票检票系统。首先在进站安检区域提取旅客的当前人脸图像和二代身份证人脸图像;其次将上述人脸图像上传至认证服务模块,运用基于旅客面部特征的身份认证算法进行身份认证,根据认证结果生成认证列表;最后将认证列表根据检票口信息下传至自动检票机(闸机),结合AFC检票信息完成实名制检票。实验结果表明,身份认证算法在FGnet人脸库上的正确认证率达到94.14%,且对光照与表情变化具有鲁棒性,能够满足火车票实名制检票的要求;该系统具有较高的可靠性和实时性。     

计算机信息系统安全等级保护试点初见成效

一、引言 计算机信息系统安全等级保护作为我国的一项法律制度,是我国信息安全重要的国策之一。在国务院信息化领导小组的统一部署下,在国家计委《计算机信息系统安全保护等级评估认证体系》及《互联网络电子身份认证管理与安全保护平台试点》项目(以下简称“1110工程”)的支持下,计算机信息系统安全等级保护的法律体系、技术体系和评估、执法保障体系已初具雏形,一些关键技术     

身份认证技术综述

身份认证技术是密码学研究的一项基础内容,是保障信息安全的有效手段,它在信息系统中的地位极其重要。文章介绍了身份认证的概念,列出了几种常见的身份认证技术,最后给出了几种身份认证所面临的常见攻击和威胁。     

基于区块链应用模式的铁路旅客身份认证系统

采用“区块链技术+不对称加密+生物识别+身份认证”应用模式，依托智能手机客户端设计与开发一套铁路旅客身份认证系统.基于Ethereum开发平台，应用truffle开发框架，实现铁路旅客身份认证系统智能合约的编写与部署.系统针对传统铁路身份认证模式的不足，将旅客身份数据分布式存储，弱化中心化服务器的压力，提升旅客身份数据的安全性和鲁棒性；进行生物信息认证确保旅客对身份信息的所有权；利用非对称加密技术在保护旅客隐私、实现实名制的前提下增强数据的透明性.基于区块链应用模式的铁路旅客身份认证系统能够让用户身份实现本地存储、信息摘要链上校验，实现铁路旅客身份信息数据访问的细粒度控制，保障铁路旅客身份信息安全，提升铁路旅客的乘车体验.     

用户身份认证技术在计算机信息安全中的应用

用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。在计算机信息安全领域中,身份认证是一门重要课程。通过概述信息用户身份认证技术在学校数字校园网络中的应用,阐述了身份认证系统的设计目标,提出了身份认证系统要能以多种方式加以运用,然后对基于PHP的互联网身份认证系统的原理及实现进行了分析,对动态口令用户身份验证流程进行了研究。最后,对依托图片动态验证码实现身份认证和应用MD5算法实现身份验证方法进行了举例分析。     

论电子支付中的身份认证技术

身份认证是属于信息安全服务中的识别与鉴别服务范畴,它主要由加密、口令、身份识别与鉴别、数字证书和数字签名等安全机制所组成。身份认证在信息安全中极为重要,它是保护一个信息系统的安全大门,是把好信息系统安全的第一道关。所以,很多系统特别是军事、金融、保险、电子商务、电子交易支付和电子政务系统中已广泛应用身份认证机制。本文论述了电子支付中的各种方法和作用,以及防止信息系统被侵入的各种机制。     

网络环境下身份认证技术探析

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门.如何确定用户身份以控制用户对信息资源的访问,是一个值得研究的问题.本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,分析了目前网络环境下常用的身份认证技术.     

基于指纹的网络身份认证技术的研究与实现

该文分析与比较了现有的生物认证技术,指出利用指纹作为身份认证的依据是可行、可靠的,并介绍了一个笔者已经实现的网络环境下的身份认证系统的原理、体系结构、认证协议与用户认证、注册信息的安全管理。     

基于区块链网络的医疗记录安全储存访问方案

针对在当前医疗系统中医疗记录授权流程繁琐、记录分享效率低下和身份验证困难问题，提出一种结合区块链技术与密码学的非对称加密技术的方法，将非对称加密技术的安全性高、多方协作简单等特性应用到区块链技术构成的点对点网络中，实现医疗记录跨域分享的可追踪、数据的不可篡改和身份验证的简化。首先，基于区块链技术的不可篡改性结合非对称加密技术，设计了文件同步合约和授权合约，其分布式储存优势保证了用户医疗信息隐私。其次，跨域获取合约的设计能够有效验证数据分享双方身份以及提高身份验证效率，不需要第三方公证机构便可安全过滤非合法用户。仿真实验结果显示，所提出的方案相比传统使用云计算方法解决医疗记录分享问题的方案，在数据防盗窃、多方身份验证和节约系统开销方面有明显优势。该方案对利用区块链的去中心化、可审计等优点解决数据分享过程中的安全问题提供了参考，为解决数据跨域分享、跨域身份验证问题提供了借鉴思路。     

身份认证管理系统(IDM)设计

随着网络技术和信息化应用的不断深入,需要将分散、重复的用户数字身份认证进行整合,实现统一、安全、灵活、稳定和可扩展的企业级统一身份认证管理系统。采用J2EE设计了一个支持多层架构的系统,对统一用户管理、组织机构管理、身份认证、权限管理等功能进行了分析与设计。     

基于图像数字水印的身份认证研究

文章提出了新的基于图像数字水印的身份认证技术,该技术将身份认证中关键信息以数字水印的形式嵌入图像中,同时综合运用了口令认证技术和持卡认证技术。文章详细阐述了数字水印在身份认证中的嵌入和提取过程,并构造了一种实用的电子商务身份认证系统方案。     

可监管匿名认证方案

随着互联网中隐私保护技术的发展,身份认证已成为保护计算机系统和数据安全的一道重要屏障.然而,信息技术的快速发展使传统身份认证手段暴露出一些弊端,例如,区块链技术的兴起对身份认证提出了更高的要求,在认证身份的同时需要保护用户的身份隐私等.采用匿名认证技术可解决用户身份隐私泄露的问题,但目前大多数方案未考虑可监管的问题,一旦用户出现不诚信行为,很难进行追责,因此,需要在匿名认证过程中建立监管机制.针对以上问题和需求,主要设计了一种可监管的匿名认证方案,通过匿名证书的方式确定用户的资源访问权限和使用权限,同时,用户在出示证书时可选择性地出示属性,确保用户的隐私信息不过度暴露;此外,方案中引入监管机制,可信中心（CA）对匿名认证过程进行监管,一旦出现欺诈行为,可对相关责任人进行追责.该方案主要采用安全的密码学算法构建,并通过了安全性的分析证明,能够高效实现可监管的匿名身份认证,适宜在区块链（联盟链）和其他具有匿名认证需求和可监管需求的系统中使用.