基于移动设备的USB Key身份认证方案

提出一种基于移动设备的USB Key身份认证方案,主要用于解决在移动设备端传统身份认证技术中存在的安全问题。在移动设备端使用USB Key身份认证技术可以很好地提高移动设备对用户身份认证的安全性。主要从两方面进行论述:移动设备端是如何获取USB Key中的数字证书并进行身份认证,从而保证移动设备环境下的安全;移动设备端的用户是如何进行身份认证,从而保证应用服务的安全性。通过安全性分析和实验可得出,这种身份认证技术可有效地抵御移动设备端账户和服务攻击。     

飞天诚信推出ePass系列USB Key新品

近日,飞天诚信发布了ePass系列USB Key产品——ePaSS2000Auto LE,为火家构筑了信息安全新理念。该产品是一款能够自动安装的免驱动型USBKey,内置高性能智能卡芯片,支持硬件生成1024和2048位RSA密钥对,硬件实现数字签名,私钥永不出Key,是一款高性价比的网络身份认证产品。     

一种基于智能卡的双向身份认证方案

计算机网络的普及使更多的资源和应用可以利用网络远程获得,所以身份认证问题成为网络安全研究中的重要课题。当前主要的身份认证方法有以下几种：基于口令的身份认证;基于生物特征的身份认证;基于智能卡的身份认证以及几种方式的混合认证。结合密码学和智能卡技术的身份认证方案也被多次提出,许多专家和学者还提出了多种改进的方案。但是,这些方案均会出现一些不可避免的漏洞。针对多种方案的漏洞,该文提出了一种在智能卡中引入公钥密码算法的认证方案,并对其安全性进行了分析,该方案的安全性和优越性也在文中得到体现。     

基于智能卡的RSA数字签名实现关键问题解析

数字签名是一种应用于网络安全的重要安全机制,智能卡或Token是用来实现数字签名验证的安全硬件载体,如何在硬件载体上实现数字签名是一个较为关键的问题.本文根据接触式智能卡系列标准及PKCS (Public Key Cryptographic Standard)系列相关标准,成功实现了智能卡操作系统上的RSA(一种非对称公钥密码算法)算法下的数字签名、身份认证、信息加解密、密钥分配,并着重解析了应用中智能卡RSA算法实现方面的关键问题,提出了若干解决方案.     

Linux平台下智能卡整体支持方案

针对开源的Linux平台缺乏对智能卡整体支持方案的问题。文章通过对智能卡协议和Linux身份认证过程的研究,提出了一种安全方案。包括智能卡守护进程的实现,包含远程报警功能的身份认证程序的实现,智能卡移除策略的实现等。     

飞天诚信发布第二代蓝牙Key

蓝牙二代key(bInterPass 3000)是飞天诚信基于蓝牙技术自主研发设计的二代Key身份认证产品,内置高安全智能卡芯片,带有LCD或OLED液晶显示屏,支持Micro USB接口,可通过蓝牙接口连接到智能手机、平板电脑上,保障移动交易的安全、可靠性,并有效防止被黑客盗取交易信息的风险,是移动支付用户的最佳选择。     

飞天诚信推出二合一身份认证产品

近日,飞天诚信发布了动态令牌、USBKey二合一身份认证产品—OTPc400动态令牌。这是一款以智能卡芯片为核心,结合USBKey和动态口令技术的复合身份认证产     

一种改进的基于ECC双因子身份认证协议

随着信息技术和网络技术的快速发展,互联网实名制已经成为网络监督和管理的重要趋势,而用户身份认证又是实名制管理体系中的关键技术。首先介绍了基于智能卡的身份认证协议,讨论了该协议存在的不足,并在此基础上,提出了一种基于ECC双因子的身份认证协议,通过椭圆曲线离散对数难题和时间戳因素确保协议的安全性,解决了丢失智能卡攻击的问题,并且保持了协议的高效性。     

基于PKI和PMI的生物认证系统研究

生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。     

NFC安全通信架构的研究

随着数字信息的使用越来越广泛,信息遭受攻击的次数和种类也越来越多,现阶段的智能卡身份验证架构在安全性和性能上,依然有一定程度的提升空间。在基于智能卡安全性的前提下,增加智能卡进行身份认证时的计算性能,加入了NFC近距离无线通信技术,以目前个人式手持设备中使用率最高的手机为例,模拟NFC手机在ATM上进行用户身份认证的沟通流程,以期能为用户提供一个崭新、可靠、便利性高的安全通信机制。     

基于SIM卡的金融应用移动数字签名业务研究

随着智能终端和移动互联网的快速发展,在网上银行等行业应用中使用移动终端进行用户认证的方式愈发普及.传统的USB key用户认证方式逐渐被基于移动终端的用户认证方式取代.从移动运营商角度出发,研究分析了利用移动终端和SIM卡实现金融类应用用户数字签名认证的技术要求,梳理了基于智能终端和智能卡的安全技术,提出了基于电信智能卡的金融类应用用户签名和身份认证的技术架构和业务流程.     

一种基于智能卡的会话密钥交换和认证方案

基于RSA算法的安全性和求解离散对数问题的困难性 ,给出一种将密钥交换和身份认证有效结合的会话密钥管理方案 ,并对其安全性进行了分析。智能卡管理中心 (SMC)用于智能卡的分发和管理 ,系统所有用户均使用SMC的一个公开密钥 ,由通信双方独立实现共享密钥交换和身份认证 ,而无需智能卡管理中心的参与或预先获取对方的公开密钥证书     

基于智能卡的动态身份认证机制

由于每次登录时用户提交的认证信息都是固定不变的,传统的口令认证机制容易遭受回放攻击。本文根据一个关于互素数的定理,提出了一种基于智能卡的动态身份认证机制。用户每次登录时,智能卡根据从服务器发来的challenge和事先嵌入智能卡的参数信息,为合法用户计算当前的认证信息。由于每次用户提交的认证信息都是动态可变的,从而有效地防止了回放攻击。     

J2EE结合USB Key实现双因素认证的校园服务器关键技术研究

校园服务器的技术发展,要求校园服务器必须具备极佳的安全性,防止其被侵入导致数据丢失或者被破坏。传统的身份认证存在许多弊端,而双因素认证是将记忆性密码和加强防护硬件结合,利用USB Key的不可读、无法破解、篡改和复制的特点提高认证的强度。研究了基于J2EE平台与USB Key结合的双因素认证系统,有效地避免了传统登录密码式的安全防护所带来的问题,使得校园服务器的安全防护更加牢固。     

电子商务中的安全认证

介绍电子商务认证中心和数字证书,分析安全认证和通信的实现过程,讨论智能卡身份认证系统和安全报文传输。     

无线交易系统的身份认证研究

介绍了“一卡通”系统的组成,根据系统应用的要求,使用GPRS无线交易终端进行远程交易。根据系统的安全要求,对系统中使用GPRS无线交易设备进行的无线交易过程中的安全技术进行分析,针对身份认证问题进行深入研究,设计了使用智能卡存储的数字证书进行身份认证的安全解决方案,能够有效解决无线交易过程的身份认证问题,确保“一卡通”交易的安全进行。     

远端主机与代理服务器相互认证的解决方法

使用PKI(Public Key Infrastructure)技术，机与代理服务器之间的相互身份认证却不能很好地解决。可以解决网络中用户身份鉴别和不可抵赖性问题，但对于远端主本文定义了一个代理证书和运转模型，允许全部授权和部分授权并且具有独立于签发者的特点，解决了远端主机与代理服务器的相互认证问题。提高了用户的工作效率和对私钥使用的安全性，为任务批量处理中的身份认证提供了一种全新的解决思想。     

ERCIST智能卡双口令身份认证系统工作原理及其应用

本文概述了智能卡双口令身份认证系统的基本原理、组成部分、特点、及其应用的领域。     

基于智能卡的轻量级非平衡型口令认证方案

智能卡与口令相结合的身份认证方式既可保留使用强密钥优势,又具有使用方便的特点,是一种理想的安全双因子认证方式。当前许多公开的口令认证方案,要么需要较强的计算环境而难于采用智能卡快速实现,要么不能抵抗离线口令猜测攻击或服务端内部攻击而存在安全缺陷。提出一种非平衡型口令认证方案,基于智能卡和用户口令双因子设计,具有简便高效、口令安全、双向认证特点,能够抵御离线口令猜测攻击和服务端内部攻击,可用于满足设备开机时的安全认证需求。     

基于UKEY的多重身份认证系统设计

UKEY又名智能电子密码钥匙,既完全继承了已有智能卡技术的安全性,又结合了新型USB接口的数据传输能力。本文利用UKEY的特性解决传统身份认证的不足。对传统的口令认证进行改进,并提出了图形认证和USB物理序列号认证的方法。用户登录需持有个人UKEY并输入正确的口令。本文将上述方法应用到局域网内FTP服务器上文件的权限管理方案中,设计并实现了一个基于UKEY的多重身份认证系统。