基于USB Key的数字化会议安全身份认证技术

常规的数字化会议安全身份认证技术利用最低有效位（Least Significant Bit,LSB）生成隐藏矩阵,需使用多用户完成解密,导致其信息隐藏容量不足,因此需要基于USBKey设计一种全新的数字化会议安全身份认证技术。以用户的身份认证数据为基础,生成全新的USB Key身份认证密钥,获取身份认证方案的认证权限,从而输出安全认证协议,完成数字化会议安全身份认证。实验结果表明,设计的数字化会议安全认证技术在不同的隐藏信息位数下的信息隐藏容量始终较高,证明该技术的认证效果较好,具有可靠性,有一定的应用价值。     

悄然兴起USB Key安全方案

随着网络银行市场的不断成熟,起初作为数字签名载体的智能卡+读卡器正逐渐被更加便捷的USB Key所替代。     

基于USB Key的网上银行安全解锁方案

本文针对网上银行系统中经常遇到的USB Key用户PIN码锁死的问题,给出了一种安全、灵活且符合银行业务操作流程的跨地区解锁方案。方案基于COS的安全性,采用一个主密钥参与USB Key的SOPIN生成。利用门限密码体制保证主密钥的安全性;利用USB Key私有数据无法导出的硬件特性和采用加密传输的方法保证主密钥的安全性。采用分层匹配管理方法生成各级操作Key,更符合银行业务的操作流程。最后进行了模拟试验,证明此方案的可行性。     

无线移动网络为城市提供安全保障

本文将重点介绍一套智能无线网络解决方案，其中包括了智能视频、视频分析．自适应视频和视频编码等技术，从而能够满足公共治安场所和交通管理系统的需求。[编者按]     

基于USB Key的安全增强密钥生成方案

针对目前嵌入式系统环境下密钥存储安全性不足的问题,提出了一种安全增强密钥（Security-Enhanced Key,SEK）的生成方案。该方案在不改变现有嵌入式系统（Embedded System,ES）架构的前提下,分别利用ES的唯一硬件特征值和USB Key（UK）产生的随机数生成各自的密钥种子,之后ES和UK利用密钥种子进行迪菲-赫尔曼协商（Diffie-Hellman Key Exchange,DHKE）生成SEK。SEK仅在需要时生成,使用后即销毁,不需要在嵌入式设备上存储,从根本上提高了密钥的安全性,并在一定程度上解决了嵌入式系统密钥泄漏的安全问题。方案原型的实现和安全性评估表明,在嵌入式系统中加入该方案之后,密钥的安全性得到明显增强,能够抵抗针对嵌入式系统密钥的多种攻击,且增加的额外开销不会对系统性能造成显著影响。     

基于指纹加密保护的USB Key安全方案

USB Key目前在网络身份认证中应用十分广泛,它采用PIN码来保护内部的证书和私钥,然而PIN码容易遗忘,也容易被窃取,是USB Key安全系统中最薄弱的环节;本文通过指纹加密技术,用指纹来控制用户对USB Key的访问,用户访问USB Key时不再需要记忆PIN码,提高了易用性;同时也可以抵御口令猜测攻击,提高了USB KEY的安全性.     

USB Key身份认证技术

简单的用户密码验证方式暴露出很多问题,给管理和安全上带来很大隐患。身份认证技术是实现身份信息保密的重要技术,USB Key认证的硬件数字加密用以保证用户只有通过插入USB Key进行身份认证后才可登入系统,实现不同用户系统功能的使用权限的不同。     

基于USB—Key的数字图书馆身份认证技术

USB—Key的身份认证方式是一种方便、安全、可靠的身份认证技术,它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠问题,并提供了USB接口与现今的电脑通用连接。针对国内数字图书馆认证技术安全性差的问题,提出了建立一个统一的安全认证平台,并将USB—Key的身份认证方式应用于该认证平台之中的技术方案,以提高整个平台的安全性。     

基于USB Key的Windows凭据提供登录系统的设计与实现

目前,Windows操作系统得到广泛应用,其登录系统的安全性是人们重点关注的问题。首先分析比较了Windows的GINA(图形标志与身份验证)登录模型和Credential Provider(凭据提供)登录模型的安全性,通过引入USB Key第三方认证方式,提出了基于USB Key的Windows凭据提供登录系统设计方案,有效地将Credential Provider登录模型和USB Key认证方式的安全性相结合,提高了传统"用户名+密码"登录方式的安全程度。基于Windows 7操作系统,选用USB Key3000D身份认证锁为开发平台,基于Windows Credential Provider COM库设计并实现了基于USB Key的Windows凭据提供登录系统。     

基于智能卡技术的安全电子邮件系统

针对目前常用的电子邮件系统存在密钥产生、传递和保管问题且不能安全方便地随身携带,本文提出了一个基于智能卡技术的安全电子邮件系统,该系统在邮件收发终端引入智能卡技术,保证了密钥等机密信息的安全,通过对邮件进行加密、解密和认证,有效地解决了邮件在存储和传输过程中的安全性问题。     

WatchGuard为9·11委员会提供网络安全保障

经过一年多的调查取证,美国“9·1 1”事件调查委员会于6月16日发布了初步调查报告。这份依据政府官员证词和大量文件撰写的报告指出,虽然“9·11”袭击规模史无前例,但与其最初方案相比,只能算是一个“缩水”版本。     

基于USB Key的软件保护体系研究

介绍了软件保护技术的基本概念和USB Key的结构、特点,结合USB key的特点和软件保护思想,总结出基于USB key的软件保护体系的结构特点和工作原理。     

赛门铁克为华硕电脑提供安全保障

2009年1月12日．诺顿安全软件的制造商赛门铁克公司今天宣布：诺顿网络安全特警2009将为华硕电脑公司在全球售出的上网笔记本及迷你台式电脑提供安全保障。根据双方所签订的一份多年期合约规定,华硕EeePC和EeeBox将配备屡获殊荣的诺顿网络安全特警,华硕电脑的消费者将会免费享有诺顿网络安全特警的60天全功能试用版。     

为早期控制系统提供安全保障

如今正在运行的过程控制平台中，极少一部分安裟了内建的网络安全保护模块。大部分平台都出现在互联网大规模普及之前。这些系统能否经受住当今各种威胁的冲击呢？     

基于智能卡的嵌入式网络加密安全系统设计

针对C/S模式中传统的用户层网络通信方式效率低,安全性差的问题,全面考虑了系统整体的安全保密性能,提出了核心层实现方案.采用客户身份认证、数据完整性验证、传输信息加密安全策略,在智能卡的硬件支持和嵌入式uClinux平台下基于Microwindows GUI和TinyWidgets控件集设计实现加密系统.     

基于智能卡的SSL VPN网络安全研究

SSL VPN是解决远程用户访问敏感公司数据最简单、最安全技术.目前,在实际网络环境中,SSL VPN在认证和访问控制等环节的处理过于单一,不能满足飞速发展的复杂应用的需求.针对这一问题,提出了一种基于SSL VPN和智能卡的安全网络模型,阐述了该模型的应用结构.     

基于智能卡技术的企业安全邮件系统

文章提出了基于智能卡技术的企业安全邮件系统,该系统在邮件收发终端引入智能卡技术,保证了密钥等机密信息的安全,通过对邮件进行加密、解密和认证,有效地解决了邮件在存储和传输过程中的安全问题。     

基于Windows CE的USB Key驱动程序设计

对Widows CE系统下驱动结构进行了讨论,在深入研究针对USB设备流接口驱动设计基础上,给出并分析了USB Key设备驱动的部分关键代码.     

趋势科技为南方电网超高压提供安全保障

自2000年以来,大量的信息系统上线已为南方电网超高压的业务带来巨大的效益。随着中国黑色产业链的不断发展,病毒、木马等恶意程序对网络、业务系统的危害日益严重,作为总部的信息化建设部门,南方电网超高压信息中心对此日益关注。