基于几何方法的双服务器口令认证与密钥协商

为了在保持口令认证系统代价低、易于使用等特点的同时,克服其单点失效、易受字典攻击等缺陷,提高其安全性,提出了基于几何方法的双服务器口令认证与密钥协商.用户口令分解为两个具有随机分布特性的子口令交付于两个服务器,由两个服务器共同完成口令认证,并同步协商会话密钥.口令认证协议中消息的形成与交换,采用几何方法代替基于离散对数难题等公钥技术.分析表明,用户口令、会话密钥是安全的;协议中只含模加与模乘运算,运算简单、快速.     

一种适合协同工作系统的安全认证方案

针对网络化协同工作系统的安全认证需求，综合应用Kerberos协议、X．509证书和口令认证技术，借鉴PKI的思想，设计了一种适合网络化协同工作系统的灵活而易于扩展的安全认证方案。这个方案能够保证证书的安全分发，满足网络化协同工作系统对分散、动态的用户安全身份认证的要求。     

基于USB Key身份认证的实验平台管理系统

网络技术的发展,使得简单的口令认证方式强度已不能满足用户的安全需求。本文通过对各种身份认证技术的研究,针对实验平台管理系统应用的实际,设计并实现了基于USB Key的双因子身份认证,从而有效提高了整个系统的安全性。     

基于GSM网络的分布式数据采集系统的信息安全问题

简介了基于GSM网络的分布式数据采集系统的组成，并着重分析了系统的信息安全问题。通过采用加密算法和口令信息，进一步地提高了系统的安全性能。     

面向网络化制造的用户认证模型及访问控制研究

针对应用服务提供商模式的网络化制造系统的特点,设计了面向多用户的认证模型,将不同应用系统的认证功能和账号管理功能加以集成,用单点登录方式实现系统对用户的认证,分别采用单一口令认证、一次性口令认证和Kerberos协议认证,对不同等级的用户进行身份验证。对基于角色的访问控制模型进行时间约束扩展,在传统的静态主体和客体保护之上加入时间约束,使之能够随着时间的变化进行动态的授权保护。对于多会话时间约束,提出了用层次分析法计算各会话权重,根据会话的加权因子进行时间分配的算法,为应用服务提供商用户访问应用程序提供了安全保障。     

身份认证机制的对比与研究

身份认证是实现网络安全的重要机制之一.对当前身份认证机制做了分析,包括基于口令的传统认证、基于Kerberos的认证、基于公共密钥的认证、基于挑战/应答(Challenge/Response)的认证机制,并阐述了其安全性,以便选择认证方式.     

基于双因子认证技术的统一身份认证的研究

身份认证作为安全应用系统的第一道防线，是最重要的安全服务。本文主要介绍了身份认证技术、智能卡和PKI体系，通过研究基于双因子即“令牌＋口令”的认证技术讨论内部网络的统一身份认证。     

供应链协同系统的安全体系的设计与实现

为了解决基于互联网的供应链协同系统的信息安全问题,提出了一种层次型安全框架。基于中间件技术设计了供应链协同系统的构架,分别论述了对供应链协同系统中的网络接入安全、数据传输安全、用户身份认证和数据库访问的安全策略等问题,并将多种安全技术集成应用到该框架中。最后,给出了该安全框架的一个具体应用案例。     

双因素身份认证在DCS工程师站的应用研究

计算机技术和网络技术的发展,促进了控制系统产品的更新,数字化控制系统(DCS)逐渐替代模拟系统,但是数字化系统的广泛应用同时也带来了更多信息安全的问题,身份认证便是其中之一。身份认证作为整个信息安全体系的基础,越来越引起人们的高度重视,基于智能卡、口令和生物特征组合的多因素身份认证技术成为当前研究的热点[1]。针对核电厂安全级DCS工程师站的身份认证进行分析,对工程师站进行全生命周期的危害分析,提出适用于核电厂安全级DCS工程师站的身份认证方式。     

基于指纹认证与混合加密的网络身份认证协议的设计与实现

认证协议是身份认证系统最关键的部分.研究和设计系统认证协议,是保证网络安全通信的必要条件.设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用户在网络上能够安全地操作自己的账户,同时还可以有效地防止黑客的攻击和内部人员的作案,从而绝对保障用户的合法权益.     

Ubuntu主机中双因素认证的安全研究与试验

文中首先简要介绍了信息网络安全的五个主要组成部分;接着介绍了目前在系统登录时主要采用的安全方案,然后扼要地解释了双因素认证技术在系统登录时运行的基本原理;最后,详细介绍了在实验环境下,双因素认证技术在Ubuntu系统的应用及实验结果。     

基于单片机系统的密码锁电路设计

用电子密码锁代替传统的机械式密码锁,能克服机械式密码锁密码量少、安全性能差的缺点。因此研究和开发保密性能高的电子密码锁电路就成为现实的迫切需求。为此设计了门禁系统密码锁控制电路,采用单片机STC89C52与E2PROM AT24C02作为控制芯片与密码存储器,结合键盘输入电路、LCD12864显示模块、声光报警电路、开锁控制等电路,用C语言编写主控芯片的控制程序,完成密码的写入与存储修改功能。该电路能够多次更改密码并具有报警功能。试验结果表明该电路能够满足密码锁控制要求,并具有系统功能实用,成本较低等特点,有一定的实际应用价值。     

分布式数据库安全的关键技术

分布式数据库作为数据库系统与计算机网络的有机结合,成为目前互联网环境下信息资源的共享和应用核心,其安全问题举足轻重。该文针对分布式数据库系统的安全性要求,在分析了系统的体系结构和不安全因素的基础上,对安全策略和安全机制中身份验证、保密通信、访问控制、库文加密、密码体制及密钥管理、分布事务管理、审计跟踪、故障恢复等方面进行了综合分析。     

Security Analysis and Improvement of Authentication Scheme Based on a One-way Hash Function and Diffie-Hellman Key Exchange Using Smart Card

A new authentication scheme based on a one-way hash function and Diffie-Hellman key exchange using smart card was proposed by Yoon et al.in 2005.They claimed that the proposed protocol is against password guessing attack.In this paper,the author demonstrate that Yoon's scheme is vulnerable to the off-line password guessing attack by using a stolen smart card and the DoS attack by computational load at the remote system.An improvement of Yoon's scheme to resist the above attacks is also proposed.     

基于Servlet的图形验证码研究与实现

现在网络速度越来越快。网络访问已经显得比较顺畅了,与此同时。网络安全问题也更加严重了。有了网速做保证。像穷举密码破解和字典密码破解之类的攻击方法成功几率也越来越大了。黑客可以利用一些在线破解工具来破解一些帐号和密码,只要有了密码就可以登陆系统进行操作了。那在不能阻止密码帐号被破解的情况下,怎么来防范这样的安全问题呢？于是验证码技术就产生了。     

汽车试验数据管理系统的安全性研究

安全性是汽车试验数据管理系统的一个关键性问题.针对汽车试验数据管理的安全需求,综合利用身份认证、访问控制、数据删除安全、数据加密和日志审计机制,建立一个相对严密并具有一定实用性的安全体系,实现对该试验数据的安全保护.     

基于OTP及ECC的产品数据管理系统安全设计

通过对现有的PDM信息化集成平台结构的分析,提出了各层数据安全策略。并且针对数据在网络中的传输,重点研究了一次性口令认证,结合自己的思想,分析了PDM系统中数据在网络中传输的解决方案。