“沃互联”统一认证方案研究与应用

近年来,随着国内外网络用户隐私安全态势日趋严重,如何保障网络用户账户安全成为亟待解决的问题。针对现有网络认证系统面临的弱口令、"拖库"、"撞库"等安全挑战,文章提出"沃互联"统一认证解决方案,即基于SIM卡统一认证方案,为用户提供安全、便捷的认证能力。文章首先对现有网络认证系统存在的弊端进行阐述,然后对现有账户体系安全需求进行分析和讨论。根据安全需求,提出"沃互联"统一认证解决方案,介绍系统技术架构,展示系统核心模块功能、业务流程、应用场景。最后提出沃互联统一认证方案未来发展展望。     

认证理论与技术的发展

身份验证和信息认证是网络安全技术的二个重要方面,身份验证机制限制非法用户访问网络资源;信息认是保证了信息在传送过程中的完整性和信息来源的可靠性,在某些情况下,信息认证比信息保密更为重要,本文详细论述了信息安全领域中身份认证和信息认证的理论和技术,主要介绍了网络安全中的用户身份认证和信息认证的各种实现方法、技术现状及发展趋势,综合 革认证机制和方案的优劣。     

统一身份认证技术研究

随着企业信息化的不断发展,企业应用系统越来越趋于多样化和复杂化,用户对服务质量的要求也越来越高,统一身份认技术已成为各系统必不可少的一部分。本文通过对统一身份认技术中的单点登录的相关技术进行研究,梳理了实现单点登录的主要方式。     

“互联网+”时代身份识别与认证安全问题研究

目前,我国是互联网发展的新时期,随着互联网技术的快速发展,互联网技术带动了我国科学技术的发展,文章对当前互联网用户的安全识别技术进行了简要的分析,阐述了用户身份认证所面临的一系列安全隐患,并对可能出现的问题进行了分析,根据发生的问题给出相关解决方案。     

轻量级身份认证及安全通信技术研究

针对资源受限且通信不稳定的嵌入式设备网络信息安全传输问题,提出了一种基于国密算法的轻量级身份认证及基于认证技术的加密传输技术。首先,对嵌入式节点进行安全度量并生成SM2数字证书。然后,通信双方可以基于生成的数字证书进行身份认证,节点认证成功后协商出通信使用的会话密钥。最后,合法节点可以使用协商出的会话密钥,使用SM4-CTR模式完成信息传输,在保障信息安全传输的同时,也保障了通信过程的健壮性。实验结果表明,技术可以防止恶意节点的非法接入,在认证完成后能够生成可用的会话密钥,以密文形式进行信息安全交互,且能以较高速率实现加解密传输。     

智慧移动警务统一认证模式研究

随着云计算、大数据、物联网、移动互联网和人工智能等现代信息技术的飞速发展,传统身份认证模式已不能满足新一代智慧移动警务系统应用需求,统一认证已成为大势所趋.首先,分析了国内智慧警务和移动警务的研究现状,结合移动警务身份认证的应用需求和技术特点,介绍了智慧移动警务统一认证系统的总体构成和技术框架.其次,从跨区域和跨平台两...     

LDAP目录服务在统一身份认证系统中的应用

介绍了LDAP目录服务的概况，将其应用到统一身份认证系统的设计之中，对该系统中LDAP的模式设计、目录树设计、功能实现、安全模型等作了简要说明。     

统一认证平台的构架与应用

1.简介SMG统一认证平台系统是一套基于微软统一认证技术的系统平台。该平台为上海文广新闻传媒集团内各类信息系统提供用户身份管理、身份验证、用户授权等一整套统一认证与授权的管理系统。他     

基于SAML的统一身份认证技术的应用研究

根据统一身份认证系统的核心逻辑,在分析安全断言标记语音SAML的基础上给出了会话管理方法,提出动态账号绑定策略,设计了注销管理的过程,并分析了基于SAML的统一身份认证需要解决的安全方面的问题。基于该方案设计的系统,可把SAML规范和会话管理有机结合,增强了系统的安全性,实现了用户的更好体验。     

电子政务的认证、授权与审计方案

目前在电子政务中信息安全面临的问题 1．缺乏集中统一的用户身份认证机制。用户身份认证是建立安全应用系统的第一道防线，各类业务系统和设备管理的用户身份认证各自为政、互不相同，其认证的方式呈现多样化，用户登录不同的业务系统可能采用完全不同的登录方式，管理员对于用户的管理在后台是分散的。     

基于网络安全的身份认证技术研究

【】： 本文主要从网络安全的角度研究身份认证技术,首先介绍目前主流的身份认证技术,剖析用户认证过程中的安全风险,之后对比分析每种认证方式的安全威胁和应用情况等,最后给出了组合认证模式的综合推荐分析结果。     

一种基于智能卡的有效远程双向鉴别方案

提出了一种基于智能卡的有效远程双向身份鉴别方案。用户可自由地选择和改变登录口令,无需维护口令目录表或验证表。此外,该方案不仅能够提供通信双方的相互鉴别,而且引入质询随机数代替时间戳,既可保证每次身份鉴别信息的随机性,有效防止重放攻击,又避免了复杂的时间同步问题,极大地增强了应用系统的安全性和实用性。     

主动身份认证技术及其研究进展

常用的口令认证方法存在许多缺陷和不足,而传统生物认证技术,如指纹识别、虹膜识别等,也存在需要专用设备配合、不易在线持续实施等问题。主动身份认证技术,由于具有较高的安全性、容易连续在线实施等优点,成为新的研究热点。研究了主动身份认证的概念和内涵,重点关注和梳理了构成“线上指纹”的行为特征和认知特征,跟踪分析了美国DARPA近年来在该领域几个阶段的研究进展,提出了未来发展方向和重点。     

基于匿名认证的车联网安全技术研究

车联网相关应用需要基于实时、准确的交通信息。RSU会实时进行广播,同时车辆间要进行实时通信,包括车辆的身份信息、驾驶状态及位置信息等。攻击者可以利用车联网的开放性获取实时发送的空口数据,通过破解空口数据获得车辆的身份信息和位置信息,进而可以通过伪装、篡改或者植入恶意程序的方式对车辆进行攻击。因此,车联网通信过程中的信息安全问题必须得到有效的保护。基于区块链的匿名认证,车辆在V2V及V2I通信过程中将公钥作为假名进行认证,既保证了消息来源的真实性和消息的完整性,也避免了车辆身份信息的泄露。     

物联网卡安全监测模型及实践

随着物联网业务的蓬勃发展,基于物联网卡的违法违规使用成为安全管控的难点之一。本文在对物联网卡滥用风险及方式分析的基础上,提出了物联网卡安全监测模型,为物联网业务开展的安全保障提供了有效支撑。     

基于多播的身份认证技术研究

传统的身份认证技术对于多播身份认证并不适用,因为多播身份认证有它自身的特殊要求.主要阐述了几种针对多播身份认证独特特点的解决方案,并分别总结了这些方案的优点,并指出了他们的缺点,最后对这些方案进行了比较,并介绍了一种可能用于改进多播的身份认证的技术.     

网络安全中认证协议的分析与比较

介绍网络安全中身分认证的基本方式,分析比较一次性口令认证、Kerberos认证和公钥认证协议,并指出了它们各自的特点,以便在实际使用中正确选用.     

Authentication scheme for multi-cloud environment based on smart card

To solve the problem of the access keys stored in a smart card increasing linearly with the number of registered clouds without third party participated in authentication,an authentication scheme was proposed for multi-cloud environment based on smart card.In the proposed scheme,the authentication was realized between user and multiple clouds without third party participation when the smart card only stored two access key.Thus the storage cost of smart card was reduced effectively.Because there was no public key cryptography,the authentication messages was generated by using XOR homomorphic function and Hash function,thus the computational cost of the smart card and the cloud servers was reduced effectively.Moreover,the proposed scheme also didn’t need to store any user’s information on the cloud servers,thereby reducing the storage and management costs of the cloud servers.The security analysis and the performance analysis show that the proposed scheme is able to resist multiple attacks,which is secure and efficient.     

一次性口令认证重同步方法的研究

重同步问题是一次性口令（One—Time Password,OTP）系统中的关键环节。传统的身份认证采用静态口令,但是静态口令一旦被截获,就会被他人利用。针对静态口令的缺点,一种常见的解决方法就是采用一次性口令来实现身份认证。目前流行的一次性口令系统是S／KEY结构。在S／KEY体系结构中,任何一个密码不能被重复使用。同时,已经使用过的密码序列不能为新生成的密码提供任何有用的信息。文中在分析一次性口令重同步原理的基础上,提出了一种基于一次性口令之间无相关性的重同步方法。实验表明,该方法可以在安全、高效的前提下很好地解决一次性口令的重同步问题。     

一种增强的智能卡口令鉴别方案

分析了Zhang等提出的身份鉴别方案,指出了其不能抵抗离线口令猜测攻击,以及在登录阶段和验证阶段存在设计缺陷等问题.然后在保留其优点的基础之上,通过引入随机数和增加登录请求信息的方法,提出了一种更加安全可靠的口令认证协议方案.安全性分析结果表明,该方案能够有效抵抗离线口令猜测攻击和假冒攻击,可以实现双向鉴别等特点,增强了系统的安全性和实用性.