一种基于数字证书的网络设备身份认证机制

提出了一种基于数字证书的网络设备身份认证机制,该机制利用一种新型的装置——“设备认证开关”对网络设备进行认证,对通过认证的网络设备接通网络连接,并对流经它的网络数据流进行实时监控,保证合法连接不被盗用。认证方法则采用了目前最先进的PK1技术。与现有的网络身份认证技术和系统相比,基于设备认证开关的网络设备认证机制将保护的边界拓展到了内部网络的最外缘,通过在网络设备的数字证书中嵌入简单的权限信息,可以自动地管理网络物理接口的使用。     

基于数字证书的Web身份认证机制的研究与实现

介绍了一个基于数字证书的Web身份认证机制，并以旅行社信息管理系统为例，描述了认证机制的设计、工作流程及具体实现。该机制很好地解决了鉴别Web用户的真实身份是否与其所声称的身份相符的问题，具有较高的安全性和灵活性。     

基于X.509数字证书的Web服务身份认证

首先提出Web服务的身份认证问题并对其解决措施进行了比较.然后介绍X.509数字证书的基本格式,并通过一个具体签名的SOAP消息实例阐述了X 509数字证书在Web服务身份认证中的应用.最后经过对具体试验数据的分析比较,显示了基于X 509数字证书的签名认证对Web服务性能的影响.     

基于数字签名的优化动态身份认证系统

身份认证是网络安全技术的一个重要组成部分.分析了挑战/应答认证机制和数字签名技术的原理,针对现有的基于数字签名的动态身份认证系统的缺陷,提出了一种基于数字签名的优化动态身份认证系统.该系统将挑战/应答认证机制的挑战方向逆转,挑战发起动作由客户端实施.分析结果表明,该系统可以减少认证过程中双方的通信次数,同时可以抵御网络重放攻击,暴力攻击和防止网络窃听,支持双向的身份认证.     

一种基于USB Key的短波通信身份认证方案

针对短波网络的窄带特性, 提出了一种基于USB Key和PIN码的身份认证方案. 方案采用挑战/应答机制, 借鉴了3G认证中的五元鉴权思想, 依托HMAC算法有效减少了认证过程中的开销, 能够满足短波网络的窄带需求, 并具有较高的安全性.     

一种无线局域网漫游接入认证

在无线mesh网络中,用户对快速漫游切换需求愈发突出,但现有的IEEE802.1s WLan Mesh认证协议并未对此进行定义,且初始接入认证过程中,信息交换次数较多,时延较高。在现有协议基础上提出了采用基于签名的身份认证方式,将认证转移到用户和路由节点之间,并且将用户向服务器注册与用户对路由节点认证过程并发执行,减少了认证的时延。分析结果表明,接入认证方式总体性能优于现有网络标准。     

一种新的基于PKI的动态身份认证系统的设计

针对现有身份认证技术存在的缺点,将PKI技术与挑战/应答认证机制相结合,提出了一种新的基于PKI的动态身份认证系统,并具体论述了该系统的结构和认证协议,同时对此身份认证系统的安全性进行了分析,指出了优点和不足。     

基于数字证书的自助服务终端身份认证研究

针对基于Brows/Server模式下的自助服务终端和通信服务器间网络通信的安全问题,提出基于数字证书的安全体系。用数字证书标识自助服务平台以及自助服务终端,并用数字证书验证双方的身份,对传送的数据进行加密,实现系统的单点登录,保证网络通信的安全,并且为自助服务终端管理系统提供高效的管理平台。     

一种基于数字证书的双向身份认证方法研究

计算机网络的快速发展使得更多的资源可以通过网络远程获得,因此,网络安全中的身份认证问题成为研究的重中之重,本文使用USB Key作为数字证书的载体,设计了一种新的基于数字证书的身份认证方案,通过第三方认证机构实现了用户和服务器间的双向身份认证,提高了安全性。     

基于数字签名和属性证书的TLS协议改进方法

分析TLS(transport layer security)协议的安全性和性能问题。针对TLS协议在抗抵赖性和访问控制方面的缺陷,按照TLS协议扩展标准,对协议的消息流程进行扩展。在协议内部增加数字签名和属性证书机制,提高协议的安全性,并对扩展后的协议进行性能上的优化。最后通过实验证明改进后的协议比原协议更加安全高效。     

SSL中ECC数字证书的设计与实现

针对当前SSL协议中使用RSA证书的局限性,提出了将ECC数字证书应用于SSL握手协议的交互过程,并且设计和实现了签发及验证该ECC证书的PKI系统.     

基于Guillou-Quisquater的群体数字签名方案

本文针对工程设计中电子化审核、校对、会签等工作,应用基于GuillouQuisquater的群体数字签名方案,解决了电子化作业的安全性问题,并对所给定的多人顺序签名和同时签名以及混合群体签名方案,进行了验证和安全性分析。     

基于自证明公钥认证的数字签名方案

在常规的数字签名方案中,密钥的管理是由一个权威认证机构负责,系统的正常运行以该机构的诚实、可靠为前提,从而系统极易遭受主动攻击和假冒攻击。为此,我们提出了基于自证明认证的数字签名方案、有效地抵制了这一安全漏洞,提高了系统处理效率。     

工程设计电子化作业中基于Schnorr的群体数字签名方案

本文针对工程设计中电子化审核、校对、会签等工作,应用基于Schnorr的群体数字签名方案,解决了电子化作业的安全性问题。对所设计的顺序和同时群体签名方案,进行了验证和安全性、抗攻击性分析。     

一种收方不可否认的数字签名协议

本文在简单分析了采用RSA算法的数字签名的基础上,针对该方法的弱点,提出了一种收方也不可否认的数字答名协议,该协议引入第三方,RSA算法和传统密码体制并用。文中详细讨论了协议的安全性。     

一种基于Schnorr体制的同时型多盲签名方案

本文提出了一种基于Schnorr体制的非平凡同时型多盲签名方案，可以同时完成盲签名和同时型多签名尺寸不会随签名人数增加而增加，并对该签名方案的正确性、盲性和不可伪造性作了证明，文章最后给出了一个基于该方案的具体应用。     

一种基于分布式交叉认证的证书验证代理的设计

阐述了一种用于减轻客户端负担的证书验证代理服务器的设计,描述了该代理服务器的总体框架.该设计在支持分布式交叉认证的混合信任模型的基础上,提出了一种优化的路径构建方法,给出了详细算法和主要数据结构,并对路径验证过程进行了描述.该代理服务器的应用将使得客户端与繁琐复杂的证书验证处理相分离,构建出真正的瘦客户端,提高客户端应用程序效率.     

一个基于离散对数和因子分解的数字签名方案的分析

邵祖华提出了一个同时基于离散对数问题(DLP)和因子分解问题(FP)两个数学难题的数字签名方案[1](Shao Signature Scheme),但是该方案的安全性仅仅依赖于因子分解问题[2],任俊伟和林东岱对其进行了改进[3].指出改进的数字签名方案的一个错误并对其安全性进行分析,证明当离散对数可解时改进方案是不安全的.     

一种基于IBM PC的数字存储示波系统软件的设计与实现

系统介绍了“基于ＩＢＭ ＰＣ的数字存储示波系统图形软件”的设计与实现。着重讨论了各功能模块的构成原理和实现算法。