基于智能卡的电子商务认证

智能卡小巧易于携带，有较强的计算能力及存储用户简要表、加密和非加密数据的大容量空间，并且支持电子商务应用。本文首先讨论了传统电子商务认证面临的问题，然后给出了基于智能卡的安全认证机制。     

本埠电子商务安全认证技术研究

本文对在本埠(大中城市)范围内的电子商务系统安全认证技术进行了探讨,指出了IC卡及IC卡微机在身份认证和数据加密中的作用,论述了本埠电子商务中数据加密方式及加密算法,给出了一个简单的电子商务流程图。     

在电子商务中实现双层SSL安全通信

主要针对电子商务中存在的安全隐患，提出如何在应用层实现SSL安全数据交换，对于客户来讲如何透明地认证服务器端，并且实现高强度的安全加密，从而大大的增强电子商务的安全性。     

电子商务安全信息体系的构建与分析

本文对电子商务交易系统中的信息安全体系进行了系统的阐述与分析，并对信息安全体系的三个层面即数据加密、认证体系、安全协议之间的关系作了相应的技术与管理方面的讨论。     

数字身份认证技术的现状与发展

身份认证的目的是使通信双方建立信任关系。随着互联网技术和信息化的迅速发展,出现了各种数字信息应用如电子商务、网络资源访问、电子政务、邮件系统及电子公告栏等等,数字身份认证技术是从事信息活动的实体间进行信息安全交互的重要基础之一。 在信息安全的理论体系中,认证和加密是两个最重要的分支。加密的作用在于保证通信过程中信息的私有性,防止敌方获取保密信息。而认证是为了确保信息通信的合法性和     

电子商务系统设计中的安全技术研究

一个安全可靠的电子商务的认证体制中,用户请求的消息应当能以加密的形式在网络中传输,同时对消息进行签名,以实现身份认证。本文主要以密码学为出发点,着重介绍其中的加密解密技术、数字签名技术。     

浅议电子商务的安全性

本篇文章主要的构架就是重点分析了电子商务对于安全指数的标准,着重的探讨解析了电子商务在日常应用的范围内所采用的安全技术,而且分析解释了各项技术,例如:数据加密、信息认证在系统中的灵活使用。     

一种基于XML技术的安全传输协议设计

XML可跨越不同平台和设备,具有数据可移植性和可重用性,由于其良好的灵活性和可扩展性得到了广泛的应用.应用W3C的加密规范,并针对XML在电子商务信息传输中的问题,提出了一种使用XML加密与认证操作的安全传输协议.     

电子商务中的安全技术研究

在电子商务中,安全性是一个至关重要的核心问题,是电子商务发展的基础。从分析电子商务面临的安全威胁及安全需求入手,通过对于目前电子商务中所应用的主要安全技术的原理及应用加以系统分析阐述,包括现代加密理论(对称加密、公钥体制)、完整性保障、数字签名以及认证技术在电子商务中的应用的介绍,为选择电子商务的网络安全措施提供参考,保证电子商务的安全。     

椭圆曲线加密卡设计与实现

在基于公钥密码体制电子商务中,加密卡是网络认证和通讯加密的硬件设备。文章提出一种利用椭圆曲线密码体制(ECC)加密卡硬件方案。该论文首先给出加密卡安全应用开发与设计体系结构。然后讨论了ECC的数学基础,设计了基本密码算法模型,给出ECC加密卡的各种应用。最后,讨论了加密卡设计中的几个安全问题。     

IPSec虚拟专用网络服务质量研究与仿真

IPsec虚拟专用网在使用IPSec的加密、认证和封装等功能后,将会导致其服务质量(QoS)明显下降.为研究加密和认证这两个影响最大的因素,分析了目前IPSec虚拟专用网常用的加密算法和认证算法对Qos的影响,利用OPNET仿真工具建立了IPSec虚拟专用网的仿真模型,把不同组合的常用加密算法和认证算法对Qos的影响分别进行仿真,并对仿真结果做了对比分析.结果表明,在隧道方式下,采用ESP/DES/MD5算法组合的IPSec_Firewall_VPN1的QoS性能最好,而加密对QoS的影响较大.今后在网络运行过程中,可以参考仿真优化结果提高网络安全和服务质量,按需求,灵活选择,使运行达到最佳的效果.     

MSN客户端安全模块的设计与实现

通过在即时通信(IM)报文中嵌入与IM协议兼容的加密和认证协议,能够实现客户端之间的身份认证、消息加密与消息认证。针对微软IM系统MSN支持的第三方开源客户端进行了安全性设计,能够防止账号假冒、实现即时通信客户端之间的安全通信。基于微软发布的客户端MSN 8.0设计并实现了加密插件,具有会话加密、算法可选择和即插即用的特点。     

基于指纹识别的云存储身份认证系统设计

针对WEB 云存储系统现有"静态口令+实时数据”的身份认证模式存在安全性能较低的问题,设计了基于指纹 识别技术的身份认证系统。该设计方案采用指纹识别的认证模式对云存储用户进行身份认证,提高了身份认证的安全性、可 靠性,解决了云存储用户账号非法访问、篡改等问题。提出了基于对称加密算法、非对称加密算法的混合加密算法,并将其作 为身份认证协议,有效提高了认证的效率,实现了海量数据的高效传输。实验结果表明,该方案在云存储身份认证系统中得到 很好的应用。     

Hybrid and Adaptive Cryptographic-based secure authentication approach in IoT based applications using hybrid encryption

The Internet of Things (IoT) in communication networks has gained major interest in recent decades. Accordingly, secure authentication of such individuals results in a major challenge due to the weakness in the authentication process. Hence, an effective Hybrid and Adaptive Cryptographic (HAC)-based secure authentication framework is designed in this research to perform an authentication process in IoT. The proposed approach uses cryptographic operations, like exclusive-or (Ex-or) operation, a hashing function, and hybrid encryption to accomplish the authentication process. However, the hybrid encryption function is carried out in two different ways: one depends on Advanced Encryption Standard (AES) as well as Elliptic Curve Cryptography (ECC), while other is based on Rivest Shamir Adleman (RSA) and AES. With a hybrid encryption function, security flaws can be effectively dealt through the cryptographic system. Moreover, the proposed approach provides high robustness with low complexity. The proposed HAC-based secure authentication approach obtained a minimum communication cost of 0.017sec, less computation time of 0.060sec, and minimum memory usage of 2.502MB, respectively.     

一种基于USB Key的双因子身份认证与密钥交换协议

传统的USB Key只能存储数据而无法进行复杂的加／解密运算,导致基于USB Key的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加／解密运算和生成随机密钥的特点,提出了一种基于USB Key的双因子身份认证与密钥交换协议DKAKEP。该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术,除了可提供安全快速的身份认证与密钥交换,还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点。 多种协议攻击,具有较强的实用性、安全性和可靠性。     

IPSec VPN的性能分析

VPN的性能与加密算法，认证算法和网络环境有关。计算表明，加密算法的吞吐量只有认证算法吞吐量的10％－35％，因此，加密算法对VPN性能的影响比认证算法对VPN性能的影响大，提高加密和认证算法的吞吐量，对提高高带宽网络VPN的性能具有明显的效果。     

基于非均匀B-样条曲线的加密算法

提出一种适用于软件加密和身份认证的新型加密方法。基于非均匀B-样条曲线函数的构造方法和几何特征,提出了基于非均匀B-样条曲线的加密算法。利用密钥埋置非均匀B-样条基函数节点信息,并通过明文生成控制点,从而得到形态丰富的样条曲线,并通过曲线抽取有效信息作为密文,达到加密散列效果。该加密算法有效地利用样条曲线丰富的特征信息进行加密散列,在增强加密强度的同时有效地保证了加密效率,能够广泛地应用于软件加密和身份认证领域,适应当前加密算法需要经常更新的需求。     

基于MEMS强链的移动硬盘加密系统设计和FPGA实现

设计实现一种新型加密系统--基于MEMS强链的移动硬盘加密系统,具备使用物理密钥的安全身份认证和先进的加密算法.根据ATA协议,该系统利用FPGA硬件加密方法实现数据透明加密和流水线操作来达到高吞吐率.利用现代数据加密技术,提出一种既适用于常用对称加密算法,又适用于用户自主开发的对称加密算法的数据流硬件加密逻辑结构.     

基于蓝牙的安全身份认证技术研究

本文在基于蓝牙协议体系,在蓝牙通用应用框架的基础上,研究了基于蓝牙的身份认证技术。论文主要讨论了目前蓝牙设备认证存在的问题,并在此基础上设计了蓝牙用户认证方法;该方法利用蓝牙链路加密进行身份信息的传输,以及使用改进的椭圆曲线加密算法进行数据密钥生成。     

SMAE：一种新型认证加密算法

认证加密算法能够同时保障数据的保密性和完整性。以国标对称密码SM4算法为基础,提出一种新型认证加密算法SMAE。SMAE是一种单程专用的认证加密算法,通过将认证码的生成模块与SM4的轮函数结合,并改进了加密模块,使得算法在初始化阶段、加密阶段以及认证码生成阶段可以共享数据和部分算法,最大程度地减少计算资源消耗。SMAE的正确性分析和安全性分析结果表明该算法能够正确进行加解密运算,抵抗当前主流密码攻击。同时,通过与SM4和AEGIS的效率实验对比表明该算法与SM4有所降低,与AEGIS效率相当,具备实用性。