一个基于智能卡的动态认证方案

讨论了2006年袁丁等人设计的简单高效的口令识别方案（SEPA）,指出该方案无法抵御字典攻击、中间人攻击和服务器拒绝服务攻击。提出了一个基于智能卡的动态认证方案,并对其进行了分析,结果表明新方案提供双向认证,安全性高,运算量低,具有安全、友好、方便的口令更新方式,并且服务器不需维护用于认证的验证表。     

基于智能卡的远程口令认证方案的研究

基于RSA密码系统和安全单向的哈希函数,提出了一种相对安全的远程口令认证方案。采用个人身份识别码（PIN）与智能卡相结合的双因素认证方式,用户不但可以自主选取用户口令,而且还可以根据自身的需要随时更新口令,极大地增强了系统的安全性,提高了系统的认证效率。     

基于智能卡的远程口令认证方案的研究

基于RSA密码系统和安全单向的哈希函数,提出了一种相对安全的远程口令认证方案。采用个人身份识别码(PIN)与智能卡相结合的双因素认证方式,用户不但可以自主选取用户口令,而且还可以根据自身的需要随时更新口令,极大地增强了系统的安全性,提高了系统的认证效率。     

一种基于智能卡口令认证方案的研究

基于口令的认证方案广泛应用于远程控制系统中,智能卡与静态口令结合使用的认证方式是目前应用最广泛的口令认证机制。提出一种基于智能卡的口令认证方案。通过对其安全性进行分析,发现此方案能够抵抗住离线字典攻击、假冒攻击、重放攻击和修改攻击等攻击。     

一种基于智能卡的远程口令认证方案

2005年,Lu-Cao指出Hwang-Li远程用户认证方案易遭受身份假冒攻击,并提出了使用智能卡的远程用户认证方案来修补这种安全缺陷。论文分析指出Lu-Cao远程用户认证方案仍存在某些安全缺陷,并介绍了一种改进的远程用户认证方案。     

基于智能卡的远程口令认证方案

提出了一个基于RSA系统和智能卡的远程口令认证系统方案。相对于其他方案,本方案的客户端用户可以自由选择口令,并根据需要自己及时更新口令,服务器端不用保存用户的任何认证信息。方案基于成熟的RSA密码系统和单向安全的hash函数,操作简单,切实可行。     

使用智能卡的动态口令认证机制

动态口令身份认证机制是目前身份认证技术发展的一个重要方向。但是在很多动态口令机制中,用户的认证数据通常利用在服务器储存的验证因子进行掩码传输,如果验证因子被盗,攻击者就可以伪造验证数据,因此动态口令认证机制易遭受盗窃攻击。最近提出了一种新的抗盗窃攻击的动态口令认证方案2GR,但是2GR不能抵抗拒绝服务攻击,也没有提供用户和服务器的双向认证。将在2GR方案的基础上提出一个基于智能卡的改进方案,该方案能解决上述问题。     

一种基于智能卡的安全认证模型

智能卡技术是近年来兴起的一种新的安全技术,在身份认证中得到了越来越广泛的应用。本文提出了一种对Lin-Shen-Hwang方案改进的智能卡远程认证方案。该方案把关于密钥的信息全存放在智能卡中,是一种基于ID的远程双向身份认证方案。它可以避免Lin-Shen-Hwang方案可能遭受的拒绝服务攻击和重放攻击,而且只在客户端就能自由更改密码,增加了用户使用的便利性,并且该方案能够抵抗一些常见的攻击,安全地进行用户身份认证。     

智能卡口令认证方案

本文提出了一种智能卡口令认证方案,在这个方案中,用户能随意更改口令,远程系统不需要存储用户的口令表或验证表,并且能防止恶意的重放攻击,一旦建立起安全的网络环境,认证能被通信双方单独处理。     

一种改进的智能卡数据传输安全策略

针对传统智能卡进行数据传输时仅支持单一模式的缺点,提出一种改进的基于模式控制字的数据传输安全策略。此模式控制字支持多种数据传输模式,数据可以采用明文、密文、明文MAC、密文MAC中的任一种方式进行传输,并通过基本文件(包含透明文件、线性文件)的读、写模式控制字,来规定文件进行读、写操作需要满足的传输安全条件。同时,还提出使用禁止添加、或禁止更新这两种写属性来限制基本文件的写入方式。用户可以根据自己的需求,将同一文件的读命令,和写命令采用的传输方式设置成不一样,从而选择不同的数据传输方式,进而提高数据传输的灵活性和安全性。     

基于数字签名及智能卡的Intranet认证模型

分布式环境中的身份认证是网络安全的前提和基础,文章对Ｋｅｒｂｅｒｏｓ身份认证体制进行了分析,提出了一个新的基于数字签名及智能卡的Ｉｎｔｒａｎｅｔ身份认证模型,并对模型及其优点进行了详细阐述和分析。     

基于双线性对的智能卡口令认证改进方案

通过对一种使用双线性对构造的智能卡口令认证方案的分析,发现该方案不能抵抗冒充攻击和服务器伪装攻击。针对该问题,提出一种改进的基于双线性对的智能卡口令认证方案,即利用服务器公钥进行加解密操作,通过引入序列号使用户与系统间进行了双向认证,不仅保持了原有方案的安全性,而且能有效地抵御冒充攻击和服务器伪装攻击,安全性更高。     

基于SD卡的智能车调试系统设计

介绍了一种基于SD卡的摄像头智能车调试系统。摄像头智能车数据量大。利用SD卡将小车在实际跑的过程中的图像信息、状态信息和控制信息储存下来供离线分析,捕捉到了很多错误,为小车在跑道上平稳快速的运行提供了保障。     

基于物联网的一卡通系统设计与实现

一卡通系统集社会保障、公交出行、银行业务、政务应用和商业应用等为一体,使居民实现了"一卡在手,出门无忧"。根据"智慧织里"项目具体应用需求,对一卡通体系的系统架构做了阐述,并对一卡通系统的网络拓扑架构、卡片和综合管理平台进行了详细设计。基于物联网技术的一卡通系统不但使居民生活更加便利和简洁,也使政府加强了人口管理,提高了服务管理水平。     

Secure Dynamic Identity-Based Authentication Scheme Using Smart Cards

ABSTRACT

In 2004, Das et al. proposed a dynamic identity-based remote user authentication scheme using smart cards. This scheme allows users to choose and change their passwords freely, and the server does not maintain any verification table. Das et al. claimed that their scheme is secure against stolen verifier attack, replay attack, forgery attack, dictionary attack, insider attack and identity theft. However, many researchers have demonstrated that Das et al.'s scheme is susceptible to various attacks. Furthermore, this scheme does not achieve mutual authentication and thus cannot resist malicious server attack. In 2009, Wang et al. argued that Das et al.'s scheme is susceptible to stolen smart card attack. If an attacker obtains the smart card of the user and chooses any random password, the attacker gets through the authentication process to get access of the remote server. Therefore, Wang et al. suggested an improved scheme to preclude the weaknesses of Das et al.'s scheme. However, we found that Wang et al.'s scheme is susceptible to impersonation attack, stolen smart card attack, offline password guessing attack, denial of service attack and fails to preserve the user anonymity. This paper improves Wang et al.'s scheme to resolve the aforementioned problems, while keeping the merits of different dynamic identity based smart card authentication schemes.     

一种基于智能卡登录Windows系统的实现方式

设计一种使用智能卡登录Windows操作系统的Windows Credential Provider程序的实现方式,该程序具有该自动检测智能卡插拔、PIN码识别智能卡用户身份、读取智能卡保存的票据信息并自动提交登录的功能。在此设计模型上,描述设计Windows Cre-dential Provider的UI界面和替换其用户名密码登录方式的方法。     

基于智能卡技术的企业安全邮件系统

文章提出了基于智能卡技术的企业安全邮件系统,该系统在邮件收发终端引入智能卡技术,保证了密钥等机密信息的安全,通过对邮件进行加密、解密和认证,有效地解决了邮件在存储和传输过程中的安全问题。     

通用智能卡数据采集器研究与实现

选用当前流行的STM32微控制器为硬件平台,利用智能卡芯片特有的ISO7816通信接口,设计了一款通用的智能卡数据采集系统。该系统通过STM32微控制器采集手机和智能卡之间的通信时钟来获取准确的位宽定时信号,并以相应的位宽间隔进行数据采样,从采样的数据中提取出手机与智能卡交互的PPS,从而达到自适应采集不同智能卡数据的功能。该系统具有硬件设计简单、通用性强、采集速度快、正确性和稳定性高等优点,极大地方便智能卡应用开发人员和业务维护人员的使用。目前该技术已投入实际使用,具有较好的应用前景和参考价值。