电子政务身份认证技术解决方案(二)

为此,ECHAP引入多种加密技术对传统CHAP认证作了变通和扩展,从而使身份认证的过程和用户帐号信息管理都更完善、安全。 首先,ECHAP在验证方面为每个注册用户生成了一个随机秘密值S,并采用某种对称加密算法(如RC4)对其加密存储;同时,加密(秘密值)的密钥K和原始秘密值S则存于某种便携安全存储介质(如SmartCard、SKey)中交给用户保管。这么做一方面源于双因子认证比传统单因子认证更可靠、安全,再就是保证敏感帐号信息在客户和服务器两端的存储都安全。 注: *与软盘、光盘等传统存储介质不同,SKey和SmartCard等智能安全存储介质都有Master Key和     

金融身份认证系统的应用——搭建银行身份认证系统(方案一)

身份认证系统只是保障网络安全的一种必要条件,但绝非充分条件。必须结合相关的网络安全产品,如防火墙产品、ＣＡ产品、网络监视产品等才能构成比较安全的综合解决方案。本文就金融行业用户在规划和实施自己的网络安全解决方案过程中,如何充分发挥身份认证系统的效果加以阐述。     

网络层Kerberos身份认证方案

Kerberos是IETF发布的一种身份认证标准协议,目前最新的版本是V5。它采用对称密钥方案,该协议应用非常广泛,特别是在Windows系统中,包括Windows系统的内部网络登录目前也主要采用的是Kerberos协议。Kerberos认证协议主要是在系统层中得到广泛的应用,本文将全面系统地介绍这种得到广泛应用的身份认证协议的工作原理以及协议体系结构。     

身份认证管理系统(IDM)设计

随着网络技术和信息化应用的不断深入,需要将分散、重复的用户数字身份认证进行整合,实现统一、安全、灵活、稳定和可扩展的企业级统一身份认证管理系统。采用J2EE设计了一个支持多层架构的系统,对统一用户管理、组织机构管理、身份认证、权限管理等功能进行了分析与设计。     

安全之星1+e

VRV这个品牌对于使用杀毒软件的用户来说并不陌生,原来该品牌属于南京信源,现在它已经被上海创源计算机信息安全有限公司成功收购。该公司最近推出了国内第一个融病毒防火墙与个人防火墙于一体的个人计算机安全防护产品——“安全之星1+e”,我们《个人电脑》实验室对它的标准版进行了试用。 “安全之星1+e”中的“1”是指为     

电子政务身份认证技术解决方案(一)

本文对党政办公网络身份进行了系统的分析,解决了身份认证系统的各种应用环境的身份认证的安全问题,最后把各种系统强化的认证体系的用户身份统一到同用户身份同一的介质上,建立了跨系统和业务统一的身份认证和访问控制系统.既强化了各种应用的安全,又使各级领导使用方便,不失为政府办公网络理想的安全身份认证体系.     

电子政务身份认证技术解决方案(一)

本文对党政办公网络身份进行了系统的分析,解决了身份认证系统的各种应用环境的身份认证的安全问题,最后把各种系统强化的认证体系的用户身份统一到同用户身份同一的介质上,建立了跨系统和业务统一的身份认证和访问控制系统.既强化了各种应用的安全,又使各级领导使用方便,不失为政府办公网络理想的安全身份认证体系.     

安全之星XP之新手试用

随着网络应用的不断增加,上网的机会增多了,随之而来的就是网络安全问题!如果你没有装防火墙,那么你的机器迟早有一天会遭殃的。上海创源计算机信息安全有限公司推出了其最新的网络安全产品——安全之星XP。怀着期待和好奇的心态,我决定看看安全之星究竟卖的是什么“药”!     

基于背包问题的身份认证方案

一、引言 随着计算机网络的不断扩展和信息高速公路的建设,信息的安全问题也变得十突出了,所有的信息处理系统和信息交换系统必须具备以下的安全防     

一种可撤销指纹身份认证方案

可撤销生物模板的实现是一种重要的生物特征安全解决方法。本文通过一个单向哈希函数映射解决生物特征由于唯一性而带来的不安全问题,同时在服务器端用神经网络保证指纹数据库的安全。实验证明,这种方法获得的指纹特征具有识别率高,运算速度快,安全性好等特点。     

身份认证方案的分析与设计

在Intemet高速发展的今天，网上购物、电子交易、网上炒股等已经十分普及，它们给人们的生活带来了方便和快捷，但是同时，也存在着一些严重的安全隐患。这就需要系统对用户进行严格的身份认证，认证系统也必须是安全、可靠和高效的。本文分析了已有的身份认证方案，并设计了一种新的基于一次性口令机制的采用MD5和类RADIUS算法的身份认证方案。     

身份认证方案的分析与设计

在Internet高速发展的今天,网上购物、电子交易、网上炒股等已经十分普及,它们给人们的生活带来了方便和快捷,但是同时,也存在着一些严重的安全隐患。这就需要系统对用户进行严格的身份认证,认证系统也必须是安全、可靠和高效的。本文分析了已有的身份认证方案,并设计了一种新的基于一次性口令机制的采用MD5和类RADIUS算法的身份认证方案。     

基于视觉密码的身份认证方案

基于视觉密码体制构造了一个高效、可靠的身份认证方案。在方案中仅仅使用了视觉密码和消息认证码两个密码组件,在不降低安全性的前提下,有效地避开了传统密码的缺点。方案中为认证服务器引入了条形码图像作为机密图像,有效地降低了服务器对图像中机密信息自动识别的难度和复杂度,使得方案更加有效、实用。最后对方案的安全性进行分析,说明方案可有效抵抗常见的攻击。     

一种远程动态身份认证方案

动态口令认证机制已逐渐成为主流的认证趋势。介绍、分析SAS认证方案,针对其无法抵御拒绝服务攻击和不提供双向认证的安全缺陷,提出一种新的动态身份认证方案,给出具体的注册过程和认证过程,进行安全性分析。     

基于模糊身份密码学的机会网络身份认证方案

针对机会网络的自组织性、开放性、连通性差等特点以及现有的基于上下文的路由协议中可能存在的隐私泄露等安全问题,提出了一种基于模糊身份密码学的身份认证方案F-ONIAS(Identity Authentication Scheme in Opportunistic Network Based on Fuzzy-IBE)。该方案通过一个无需实时在线的PKG为用户颁发私钥来解决机会网络中因节点无法实时连通而导致的传统非对称密码学方案不适用的问题。同时,将节点的生物信息作为身份标识,避免了传统身份密码学中身份信息可能被伪造而带来的安全隐患。仿真实验表明,在存在恶意节点的网络环境下,本方案比现有的经典路由协议方案拥有更高的报文投递率和更低的路由开销率,并且未对报文平均时延造成明显影响。     

网上报税系统的身份认证方案

针对目前网上报税系统中使用传统的用户名和密码的识别验证方式的缺陷,分析了现有的身份认证技术,设计了一种应用“USBKey加PKI公钥技术”模式的网上报税系统身份认证的方案,分析了该方案的可行性。     

基于身份的ZigBee节点认证方案

深入研究ZigBee规范及目前各种基于身份的认证方案,针对ZigBee节点组网时缺乏身份认证的问题,提出一种利用椭圆曲线上的双线性对运算实现的ZigBee节点认证方案,方案在实现节点之间双向身份认证的同时还能够正确建立共享的链接密钥。实验结果表明,该方案继承了基于身份的认证方案的优点,具有较高的安全性和可扩展性,同时方案还保持了较小的资源开销。     

基于身份的远程用户认证方案

研究近期提出的2个远程用户认证方案,对其进行伪造攻击。利用基于身份的签名思想提出一个基于身份的远程用户认证方案,在实现动态认证的同时无须用户与远程服务器端交互,通信量小,远端服务器无须保存或维护任何口令或验证表,存储代价低,可以避免口令攻击、重放攻击、伪造攻击、中间人攻击等,安全性高。     

硅谷企业之星(二)

11、E-Trade E-trade是第一家提供在线股票交易的公司,现在则是名列第二的在线股票经纪公司,名列第一名的是Charles Schwab。到1999年9月30日,公司有155万多个积极帐户,本年增长率为185％,客户帐户中拥有的资产超过284亿美元,比上年增长154％,1999年第三季度的日交易量超过8万手。E-trade在市场推广方面极富进攻性,在过去     

IT认证考试点点通(二)

全国计算机等级考试全国计算机等级考试(NationalComputerRankExamina-tion,简称NCRE),是经原国家教育委员会(现教育部)批准,由教育部考试中心主办,面向社会,用于考查应试人员计算机应用知识与能力的等级水平考试。根据目前社会对劳动(就业)人员计算机应用知识和能力的不同层次的需求,以及兼顾计算机的学科分类,该考试目前设立了四个等级。一级:考核计算机基础知识和使用办公自动化软件及因特网(Internet)的基本技能。二级:考核计算机基础知识和使用一种高级计算机语言(包括QBASIC、C、FORTRAN、FoxBASE、VisualBasic、VisualF…