基于USBKey的双向身份鉴别方案设计

针对常用智能卡身份鉴别方案所存在的不能有效实现双向认证的缺点,通过使用 USBKey,结合PKI技术和动态口令机制,提出了一种基于USBKey的双向身份鉴别方案,并分析了该方案的安全性.     

基于智能卡的双向身份鉴别方案分析与改进

2003年,Shen、Lin和Hwang提出利用一种基于时间戳的智能卡远程身份鉴别方案,此方案允许用户更改口令,远程服务器不需要存储用户的口令或验证表,可提供基于时间戳的双向身份鉴别以对抗假冒登录攻击及假冒服务器攻击。但已有研究表明该方案不能有效对抗假冒登录攻击,攻击者至少可以通过两种方式伪装成一个合法用户成功地登录到远程服务器。为此,通过改进鉴别方案的安全策略和身份鉴别信息,提出可有效对抗假冒登录攻击的改进方案,安全性分析表明,改进后的方案保持了非存储数据型鉴别方案特点,且没有增加智能卡计算代价,具有更好的安全性和实用性。     

一种适于受限资源环境的远程用户双向身份鉴别方案

针对计算资源受限环境下的远程用户身份鉴别问题,在分析一种基于智能卡的远程用户身份鉴别方案安全问题的基础上,通过引入二次散列函数和注册随机因子,提出一种更加安全高效的身份鉴别方案。安全性分析结果表明,所提出鉴别方案可解决原方案不能对抗离线口令猜测攻击和假冒攻击的脆弱性,同时保持了原方案计算代价低、可实现双向鉴别等特点,使在计算资源受限环境下的应用具有更好的安全性和实用性。     

一种基于Web的身份鉴别策略及其实现

介绍了Java服务端网页在IBM WebSphere平台上进行电子商务系统开发的相关原理和模型,提出了一种基于Web方式的用户身份鉴别策略,改进了以往在对用户身份鉴别时需要自己输入密码的方式。整个处理流程遵循J2EE规范,并贯穿了Web应用模式的三层体系结构,在存储过程中完成认证,这种方法对提高电子商务系统的安全性有一定的现实意义。     

智能卡在身份认证中的应用

身份认证是网络安全技术的一个重要方面．是其他安全机制的基础。智能卡的应用突破了传统的身份认证方式．为身份认证问题提供了一个更好的解决方案。论述了信息安全领域中身份认证的理论和技术以及智能卡在其中的应用。     

一种基于智能卡的新型双向认证方案

在远程认证中。主要采用的仍然是基于口令的认证方案。为了满足安全性的需求，许多基于智能卡的远程用户认证方案被提出。但是绝大多数的方案不支持用户对口令的自由选取和更改，且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无篙表格。可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。、     

一种基于智能卡的新型双向认证方案

在远程认证中,主要采用的仍然是基于口令的认证方案。为了满足安全性的需求,许多基于智能卡的远程用户认证方案被提出,但绝大多数方案不支持用户对口令的自由选取和更改,且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无需表格,可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。     

基于智能卡的访问控制系统的设计与实现

论述了常用访问控制技术,运用密码学的相关技术及其相关算法,结合智能卡在网络访问控制技术实现上的优势,利用C/S模式实现本系统的基本功能,描述了基于智能卡技术在本系统中的基本流程,设计与实现了一个实用、高效的基于智能卡技术的网络访问控制系统.     

一种基于轮的数字时间戳研究与实现

为了探讨数字时间戳技术,为电子文档的版权提供有效保护,克服当前时间戳方案验证中仍存在的效率问题,在分析了现有的几个时间戳方案基础上,结合线性链接方案和树形方案的特性,提出了基于轮的改进方案．经验证,该方案缩短了在时间戳验证过程中时间戳验证链的长度,且能有效地防止时间戳篡改问题的发生。     

一种基于智能卡的公钥认证方案*

将智能卡技术引入公钥认证体制中, 结合基于离散对数的公钥认证机制, 提供了一种更为安全的公钥认证方案, 这种方案通过用户的口令、 私钥和智能卡中的数据进行.借助智能卡技术, 用户的私钥得到了可靠的保护.     

基于动态ID的远程用户交互认证方案

讨论了文献[13]提出的一个基于身份加密的智能卡认证方案,指出其不能抵抗智能卡丢失攻击、内部攻击和冒充攻击等,且不具备用户匿名性和前向安全性,在临时会话密钥协商和智能卡撤销操作上也存在缺陷。通过引入椭圆曲线公钥密码技术和注册随机因子,提出了一个基于动态ID的远程用户交互认证方案并对其进行分析。结果表明,新方案弥补了原方案的不足,且具有较高的效率。     

用户验证方案设计

利用Ｍ．Ｓ．Ｈｗａｎｇ提出的基于Ｅｉｇｍａｌ数字签名体制的用户远程口令验证方案作为基础,通过在网络系统的基层单位建立数据库,并由网络中央层对各数据项进行签名,实现了验证,并可以允许各子网络相互独立地选取秘密数据,为用户颁发证件,从而建立了一个规模不受了限制,安全性互不影响的身份认证方案。     

一种基于ElGamal数字签名的双向用户鉴别方案

提出了一种实用的基于ElGamal数字签名和零知识证明的双向用户鉴别方案,通过随机数和在线的挑战-响应交互机制,保证了身份认证过程中身份认证请求信息的可靠性和有效性;同时利用智能卡技术充分保证了用户秘密信息的安全可靠,有效地解决了用户鉴别方案中密钥信息的安全分配与存储问题. 最后,在离散对数计算困难假设的前提下,分析了该方案的安全性.     

一种改进的能抵抗位置跟踪的RFID认证协议

该文分析一种能抵抗位置跟踪的基于哈希函数的射频识别认证协议,指出其并不能有效抵抗位置跟踪,阅读器假冒、重放攻击等,并提出一种改进的能抵抗位置跟踪的射频识别认证协议.改进协议中标签和阅读器都产生随机数,标签通过阅读器认证后服务器才对标签进行认证,同时在服务器对标签认证前标签更新其密钥.分析表明,该协议在保持原计算量和存储量的基础上能有效抵抗位置跟踪、重放攻击和假冒阅读器攻击.     

基于中国剩余定理的智能电表身份认证方案

介绍了几种身份隐私保护技术,提出了基于中国剩余定理的智能电表身份认证方案,使得智能电表的真实身份得到了有效保护,在有效抵御外部攻击者的同时,使内部参与者也不能获得用户的真实身份和实时电量.与现存的几种技术相比,本方案计算成本较低,且可以有效支持电力用户数量的动态变化,满足电力用户身份认证条件的动态更新.     

面向CryptDB的用户身份验证方案

CryptDB是一种典型的云密文数据库,由中间代理充当媒介,允许用户在前端发出明文语义查询请求,后端直接在加密数据上执行数据库操作。针对CryptDB系统代理服务器明文存储密钥未验证用户身份的问题,提出了使用用户口令加密密钥信息的方案,实现了增强密钥管理安全及代理间接验证用户身份的目的。实验结果证明了该方案的安全性和有效性。     

使用双线性对构造的智能卡口令认证方案

研究了双线性对在智能卡口令认证方案中的应用;针对Giri et al方案在敌手能够获取存储在智能卡中信息的情况下不能抵抗冒充攻击的安全缺陷,提出了一种使用双线性对构造的智能卡口令认证方案。在该方案的登录阶段中只是执行群上的加法运算,没有使用杂凑函数和公钥加解密操作,因而计算代价更低,但却提供了更好的安全性,能够抵抗重放攻击、离线攻击和冒充攻击。