基于Linux设计实用的校园网网关与认证系统

本文通过介绍我院校园网网关与认证系统的总体设计过程,并针对校园网的特点,提出了一种新的实用的校园网网关与认证模式,同时具体描述了包括IP转发控制、身份认证、数据库、网关控制模块、流量控制等实现过程。该系统实现了对于用户身份的鉴别,同时保证了对于上层的协议和用户的透明性,用户与IP地址绑定,而且充分利用网络特性能够支持大型网络。系统具有实用、易扩展、灵活、安全、使用方便的特点。     

基于SPIN的远程证明协议的形式化分析及改进

远程证明是解决移动支付安全问题的有效手段之一。通过对可信计算远程证明协议进行分析,发现用户平台配置信息的隐私性、用户的认证性和远程验证者的认证性存在脆弱点,使用SPIN模型检测工具,应用模型检测方法对协议进行了形式化分析,检测出破坏性攻击漏洞。针对协议中的漏洞对协议进行改进,提出了一种基于用户属性加盐哈希的方法,通过用户属性保证协议的安全传输。最后使用SPIN检测改进后的协议,证明了改进方案的有效性、安全性,阻断了发现的攻击。     

Cryptanalysis of an optimized protocol for mobile network authentication and security

Yi et al. presented a protocol for mobile network authentication and key distribution based upon the DSA signature scheme. The protocol can be divided into two phases, i.e., registration phase and service phase. In this paper, we show that their scheme is insecure on the registration phase since an attacker can easily forge a certification for any exit or dummy user in their protocol and then pretend to be a legal user to communicate with other entities.     

基于Internet论文发表系统的认证机制

提出了一种基于Internet论文发表系统的模型，重点介绍了基于PKI的用户认证机制和协议。它包括两个过程：校验和认证。     

基于指纹识别的云存储身份认证系统设计

针对WEB 云存储系统现有"静态口令+实时数据”的身份认证模式存在安全性能较低的问题,设计了基于指纹 识别技术的身份认证系统。该设计方案采用指纹识别的认证模式对云存储用户进行身份认证,提高了身份认证的安全性、可 靠性,解决了云存储用户账号非法访问、篡改等问题。提出了基于对称加密算法、非对称加密算法的混合加密算法,并将其作 为身份认证协议,有效提高了认证的效率,实现了海量数据的高效传输。实验结果表明,该方案在云存储身份认证系统中得到 很好的应用。     

一种面向车联网通信的条件隐私保护认证协议

车联网可有效提高交通的效率和安全性,但通信过程中存在的隐私泄露问题严重阻碍了其应用落地。提出一种面向车联网V2X通信的条件隐私保护认证协议。针对现有协议大多仅支持车辆认证的局限性,基于用户身份和车辆身份信息生成车与用户绑定的生物密钥,使协议支持单车多用户或单用户多车认证。在保护用户和车辆身份的条件下完成对消息发送方的身份认证,并在特定情况下追溯车辆和用户的真实身份,从而实现对车辆和用户的条件隐私保护。同时,在协议中添加批量验证功能以提高验证效率。形式化的安全性分析和性能评估结果表明,该协议是安全且高效的。     

校园网认证计费系统的研究与实现

为了构建安全可靠的数字化校园环境,实现用户身份认证和单点登录,建立了结合灵活计费策略的校园网认证计费系统。该系统基于RADIUS通信协议,采用Web＋DHCP接入认证技术,通过LAMP应用架构,实现了认证网关和RA-DIUS服务器的联动,可以灵活地改变计费策略,并有效地进行网络监控数据的交互。系统采用PHP＋MySQL技术实现了网络安全管理提供了认证计费管理平台和用户提供了自助服务平台的完美结合,为校园网络的运维管理提供了便利。系统已应用一年,成功实现了对教师和学生用户统一有效的认证计费管理,为用户提供了相对安全的网络环境。它不仅解决了校园网络管理的问题,而且给局域网（公司、校区、网吧、酒店等）认证计费系统的建设提供了一种思路。     

POP3邮件服务的XML认证

对单位组织已有用户信息难于被POP3邮件现有用户认证方式加以整合、利用,而XML的认证方式将使POP3邮件服务器能有效利用其它系统已有的用户认证信息,从而使认证接口标准化、简单化。     

基于SVM算法的用户行为认证方法

为提高手机安全性,提出一种基于SVM的用户操作行为认证方法.通过监听手机触摸屏设备,持续获取用户操作时的滑动轨迹、接触面积等原始数据.设计用户行为特征提取算法以建立用户特征样本,经SVM算法加以训练形成用户行为特征模型;综合用户访问目标及历史认证结果采用不同认证策略,达到重点保护敏感数据,方便用户访问非敏感数据的效果.在Android系统环境下的实验验证表明,该方法具有良好的认证效果.     

The German Research Network DFN: an application-oriented development based on OSI standards

The goals for building up a German Research Network DFN and some concepts for the future operation of it are discussed. DFN offers a set of communication services which are treated briefly. The basic concepts of DFN operation are the two-way, bilateral relations between the provider and the user of communication services and hard-/software resources. There are some tasks remaining for a central DFN management, namely advice and information to users, protocol test and certification, software distribution and maintenance, organization of a distributed message service.     

公共场所下中国移动WLAN数据传输安全性研究

文章详细介绍了目前中国移动WLAN所采用的基于Web页面方式的用户身份认证过程,以及目前已有的针对关键数据传输风险的控制措施,同时简要分析了在这种身份认证模式下所面临的安全风险以及应对此类风险的措施.     

3G-WLAN安全接入方案的研究与分析

目前,3G和WLAN两种无线通信技术是最具代表性的技术,同时二者各自的优缺点使3G与WLAN融合网络成为备受业界和学术界关注的焦点.3G WLAN网络融合可以充分利用两者的优点,优势互补,用户既可以享受3G网络中完善的漫游、鉴权以及计费机制,也可以享受WLAN的高速数据传输速率,这样用户不仅享受优质的网络服务,也使得网络资源利用最大化.但3G与WLAN融合网络需要同时应对来自两方的安全威胁.由于3G和WLAN网络安全威胁存在差异,因此对于各自的安全解决方案也存在很大差异,如何解决融合网络的安全威胁是亟待解决的问题.文章对802.11i和WAPI接入认证安全性和密钥协商灵活性进行了分析和研究,并总结出其各自的优缺点;针对3G WLAN融合网络中EAP AKA协议,分析了其存在的漏洞与不足,然后综合802.11i和WAPI安全协议的优势,文章提出了一种新的3G WLAN安全接入方案EAP WPI.新协议采用802.11i的EAP认证框架封装认证和WAPI的ECDH密钥协商算法,实现用户终端与后台认证服务器的认证交互以及高安全性的密钥协商,并在认证过程中采用无证书的公钥密码技术免除了部署PKI的负担,并对其进行安全性分析以及仿真测试,其结果表明文章提出的协议具有较高的安全性及执行效率.     

SET协议认证机制的形式化分析

移动支付是移动电子商务的重要组成部分,而安全性成为移动支付的发展瓶颈,因此电子商务协议的安全性成为此问题的核心。为了解决上述问题,使用串空间模型的测试理论,对SET协议中用户和商家、商家和支付网关之间的认证性进行形式化分析,分析结果表明商家与支付网关之间的认证是安全的;用户和商家的认证性不满足安全需求,在支付交易流程中双方易受到攻击。     

WLAN认证系统多中心容灾体系建设方案探讨

介绍了WLAN业务现状以及面临的问题,提出了WLAN业务的发展思路和WLAN认证系统多中心容灾体系的建设方案,并从组网方式、用户使用场景以及数据同步方式等方面对建设方案进行了分析。     

基于数字证书X.509的身份认证系统的研究

该文依托校园网设计与实现基于数字证书X.509的身份认证系统。通过实施单点登录功能,使用户只需一次登录就可以控制访问其权限下的资源,提高系统易用性,安全性和稳定性。使用LDAP目录服务器提高了数字证书的查询效率。对传输数据加密,确保信息安全。     

A flexible payment scheme and its role-based access control

This work proposes a practical payment protocol with scalable anonymity for Internet purchases, and analyzes its role-based access control (RBAC). The protocol uses electronic cash for payment transactions. It is an offline payment scheme that can prevent a consumer from spending a coin more than once. Consumers can improve anonymity if they are worried about disclosure of their identities to banks. An agent provides high anonymity through the issue of a certification. The agent certifies reencrypted data after verifying the validity of the content from consumers, but with no private information of the consumers required. With this new method, each consumer can get the required anonymity level, depending on the available time, computation, and cost. We use RBAC to manage the new payment scheme and improve its integrity. With RBAC, each user may be assigned one or more roles, and each role can be assigned one or more privileges that are permitted to users in that role. To reduce conflicts of different roles and decrease complexities of administration, duty separation constraints, role hierarchies, and scenarios of end-users are analyzed.     

基于OAUTH2.0的高校统一认证中心

给出了一种高校统一认证中心的设计原理和实现,可以使高校用户在校内繁多的子系统间实现统一登录认证,并保持认证数据的一致性,同时,由于采用先进并被广泛采用的 OAUTH2.0协议,不仅保证了高校内部子系统认证的规范和安全性,也使外部开放平台账号能够接入认证.     

一种基于ECC口令认证的RFID认证协议

为了确保RFID系统中用户安全风险、隐私及数据安全,分析了相关RFID协议的安全性问题,利用椭圆曲线离散对数问题的难解性,结合一次性口令OTP,提出了一种基于ECC口令认证的RFID双向认证协议。该协议实现了密钥同步更新,读写器与标签、标签与服务器之间的双向认证,有效地抵抗了重放、伪装、流量分析及跟踪等攻击。协议能很好地保护用户的隐私和数据的安全,具有密钥长度短、计算量小及安全性高等特点。     

PKI技术在网上报税系统中的应用

文章对网上报税系统的安全问题进行了讨论，运用PKI技术，主要包括身份认证、SSL协议以及加密和数字签名．实现了网上报税系统的保密性、真实性、完整性和不可否认性。     

基于口令的密钥协商协议的改进与设计

针对Diffie—Hellman协议易遭受中间人攻击的缺陷,文章采用共享口令和随机化的方式进行身份认讧,提出了一种基于口令的D—H密钥协商协议。通过对Byun和Lee的基于口令的群密钥协商方案及胡红宇的改进方案进行分析,发现改进后的协议存在不完整认证,会遭到篡改。文章首先对相关方案进行改进和完善,并在此基础之上,结合所改进的D—H密钥协商协议,基于椭圆曲线构造了一种在认证中传递消息的群密钥协商协议。