《信息工程大学学报》征稿简则

针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。     

一种新的口令认证方案

根据现有的身份认证机制，分析了S／Key一次性口令系统中存在的安全问题及其改进方法，提出了一种新的具有双向身份认证功能的一次性口令认证方案．同传统的方案相比，该方案具有安全性高、额外开支小等优点．     

基于USBKey的双向身份鉴别方案设计

针对常用智能卡身份鉴别方案所存在的不能有效实现双向认证的缺点,通过使用 USBKey,结合PKI技术和动态口令机制,提出了一种基于USBKey的双向身份鉴别方案,并分析了该方案的安全性.     

基于ECC的SIP身份认证密钥协商协议

为在SIP认证协议中实现用户匿名性并提高协议的安全性能，将挑战/应答机制、椭圆曲线密码技术和口令认证相结合，提出一种新的匿名SIP认证协议。协议仅使用少量的椭圆曲线点乘运算，既保障认证的安全性又有效降低了整体运算量。协议在认证过程中引入高熵随机数，认证双方使用挑战/应答机制的三次握手实现双向认证，同时协商生成后续会话所需密钥。通过对协议的BAN逻辑分析和多种已知攻击的非形式化分析，证明该协议具有较高的安全性能。经与相关协议的效率比较，协议认证过程所需的运算量更小。     

一种对AP提供认证的WLAN认证协议及其安全性分析

由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。     

几种身份认证技术的比较及其发展方向

身份认证是保障网络安全的关键，目前主要的身份认证技术包括：基于口令的认证技术、基于智能卡的技术、基于密码的技术及基于生物特征的技术。本文通过对这几种主要的身份认证技术的比较，分析了它们的各自优势与缺陷，并提出了一些改进意见，认为身份认证技术将在多技术的融合、分布式认证及认证的标准化方面有进一步的发展。     

一种基于ElGamal数字签名的双向用户鉴别方案

提出了一种实用的基于ElGamal数字签名和零知识证明的双向用户鉴别方案,通过随机数和在线的挑战-响应交互机制,保证了身份认证过程中身份认证请求信息的可靠性和有效性;同时利用智能卡技术充分保证了用户秘密信息的安全可靠,有效地解决了用户鉴别方案中密钥信息的安全分配与存储问题. 最后,在离散对数计算困难假设的前提下,分析了该方案的安全性.     

安全高效的三因素远程身份认证协议

为有效提高远程身份认证协议的安全性能,将椭圆曲线、挑战/应答机制、生物特征、智能卡和口令认证技术相结合,提出了一种安全高效的三因素身份认证协议。协议采用椭圆曲线的点乘运算,既提升了安全性又降低了运算复杂度。认证双方使用挑战/应答机制的3次握手来实现双向认证,协议的认证过程引入随机数,并完成会话密钥协商。协议的安全性能基于Hash函数的单向性、椭圆曲线的离散对数难题和生物特征的安全特性。通过对多种已知攻击的形式化推演,证明该协议能抵御各种常见攻击,具有较高的安全性能。经仿真实验证明,协议具有更高的运算效率。     

一种基于智能卡的新型双向认证方案

在远程认证中。主要采用的仍然是基于口令的认证方案。为了满足安全性的需求，许多基于智能卡的远程用户认证方案被提出。但是绝大多数的方案不支持用户对口令的自由选取和更改，且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无篙表格。可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。、     

贯彻《认证认可条例》推进产品与服务认证

《中华人民共和国认证认可条例》对我国认证制度的建立和实施进行了全面规范。贯彻《认证认可条例》，发挥认证制度的能动作用，为我国经济和社会的发展提供更加有效的服务，是新时期国家认监部门、国务院有关部门和广大认证组织应当研究和落实的问题。     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

基于神经网络的多因素身份认证方法

为防止网络欺诈和身份盗窃,根本解决客户身份的安全问题,在分析用户身份的组成和识别方法的基础上,提出了面向多身份因素的智能身份认证方法。该方法结合神经网络技术,把用户行为作为分析重点,以电子商务系统中的用户身份认证为例,设计了应用模型。该方法解决了传统身份认证方法中简单依赖密码等少量身份因素的问题,能有效地抵御身份盗窃,极大地提高了认证的可靠性。     

BSW逻辑在公钥认证协议设计中的应用及改进

针对BSW逻辑在公钥认证协议设计中的应用,讨论了它的不足并对其进行了改进.消除了原合成规则对公钥使用者身份的不合理限制,并通过添加特定标识符等手段,实现了验证消息发送者身份的推演目标;以两方双向认证协议的设计为例,指出了BSW逻辑忽略冗余性处理所带来的加密冗余问题,得到了消除加密冗余后的协议,采用Athena方法对该协议进行形式化分析表明,协议实现了双向认证的目标.     

安全有效的相互认证和密钥建立协议

在无线通信系统中,相互认证和密钥建立协议不仅要在实现实体间的相互认证的基础上建立唯一的共享会话密钥,而且协议本身还应当满足一定的安全要求,如防止假冒攻击、服务的不可否认性等。在结合椭圆曲线密码体制优点的基础上,提出一种适于无线通信网络中的相互认证和密钥建立协议,不仅能有效防止上述攻击,还适于在无线终端设备上应用。     

物理不可克隆函数在RFID认证中的应用

在对低成本RFID系统的安全需求,以及物理不可克隆函数（PUF）在RFID认证中应用的理论可行性分析基础上,对一种基于PUF的认证协议进行研究.研究发现,该协议只能实现读写器对标签的单向认证,且效率非常低.为此,提出了一种基于PUF的RFID通用认证模式.该认证模式可以在保证安全认证的同时,提高认证效率,实现标签和读写器之间的双向认证.     

常数时间的轻量级RFID双向认证协议

针对大规模无线射频识别（RFID）系统,提出一个安全双向认证协议.利用伪随机数生成器计算资源要求低的特性,使协议适用于存储空间小和计算能力不足的低成本标签环境中,采用平面直线斜率计算方法实现认证双方共享一对密钥,将认证的时间复杂度降低到O（1）,引入时间戳来抵抗重放攻击,认证结束后进行身份更新防范标签位置追踪.形式化证明显示,该协议实现了标签与读写器的双向认证.仿真结果表明,与现有同类型主流协议相比,该协议认证效率提高了9%.     

轻量级RFID双向认证协议设计与分析

针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议．采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性．与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率．     

一种基于S/Key协议的OTP技术改进方案

介绍了基于S/KEY的OTP认证系统的基本规范模式.对其安全性进行分析,指出缺点并提出一种改进方案,在保留原系统对重放攻击的有效性和服务器端零知识存储前提下,实现了双向认证,弥补了其在小数攻击上的缺陷.     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

基于挑战/应答方式的身份认证系统的研究

身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战／应答方式基本原理的基础上，分析了系统的组成和安全性，并进一步对动态口令算法及运行结果进行了阐述。