基于D-H密钥交换协议的用户认证方案

分析指出Liaw等人的远程用户认证方案(Mathematical and Computer Modelling,2006,No.1/2)容易受到重放攻击和中间人攻击,并且密码修改阶段和注册阶段存在安全漏洞,在此基础上提出一个基于D-H密钥交换协议的远程用户认证方案.理论分析结果表明,该方案可以抵抗假冒攻击、重放攻击、中间人攻击,安全地实现相互认证及会话密钥生成.     

基于百万富翁算法的口令认证密钥交换协议

口令认证密钥交换（PAKE）协议由于其便于记忆、运行成本低等特点受到广泛关注。文章在百万富翁协议算法的基础上,通过简化和改进,提出一种口令认证的密钥交换协议。该协议使用一个低熵的口令进行双方的认证,并得到一个高熵的密钥。文章同时分析了该协议对抵御中间人攻击和离线字典攻击的安全性。     

基于口令的认证密钥交换协议

提出一种基于(t, n)门限秘密共享技术的分布式口令认证密钥交换方案。用户口令的验证密钥通过秘密共享方案在服务器组内进行分配,验证任务需要t个服务器协调来完成,任意t-1个服务器合谋无法获得诚实服务器关于口令验证的任何信息。动态生成每个服务器的局部密钥,保证了方案的前向安全性。通过身份认证的各用户之间以对服务器组保密的方式交换会话密钥。该方案在DDH假设下被证明是安全的。     

基于SRP协议的相互认证与密钥交换方案

在分析SRP协议的基础上,提出一种基于智能卡的改进方案,该方案利用智能卡提供的安全存储环境和独立的安全计算环境,不仅能有效抵抗上述两种攻击,而且适用于用户间相互认证、用户与多台服务器相互认证的场合。     

新型增强3GPP认证密钥交换协议

3GPP认证密钥交换协议存在两大安全缺陷：（1）该协议假设在VLR和HLR间的通信信道必须是安全的,因而易遭受攻击者接入信道后的主动攻击;（2）该协议对于移动用户易遭受重定向攻击。该文提出了一种新型增强3GPP认证密钥交换协议,克服了原协议的安全缺陷,确保了在不安全的信道上实现安全的通信,同时很好地防止了对于用户的重定向攻击,并且该新型增强协议的实施无须改动3GPP的安全体系结构。     

基于防火墙技术的网络认证协议密钥交换算法

为了解决目前网络认证协议中数据包丢失率高、网络信息传输不安全等问题，本文提出了一种新的基于防火墙的网络认证加密算法。在此基础上，基于BAN的概念，构造了节点与基站间的密钥交换目标函数，通过公钥系统来决定初始登录模式，使用椭圆曲线法构造初始密钥，实验证明该算法可以防止网络认证协议中的数据包丢失，从而提高网络信息的安全。     

基于动态口令验证因子认证的密钥交换协议

传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息部将被窃取,攻出者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议（DV-AKE）被提出,其服务器的口令验证因子是动态变化的,使用了轻量的散列函数来实现零知识证明,尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。     

可认证密钥交换方案

可认证密钥交换方案是将身份认证和密钥交换相结合的一种方案。目前许多已提出的这类方案都会受到已知密钥攻击。本文利用ＭＲ型签名方案和加强型ＥＩＧａｍａｌ签名方案建立了三个新的可认证密钥交换方案。这些方案均可抗击已知密钥攻击。     

基于RLWE的生物特征认证密钥交换协议

在后量子密码学中,针对密钥交换协议存在口令容易丢失以及难以实现相互认证的安全缺陷,提出了一个新的基于环上误差学习的生物特征认证密钥交换协议。该协议根据环上误差学习问题构造的密码体制具有密钥及密文尺寸短、运行效率高等优势,并采用生物特征和口令作为长期密钥,同时通过Peikert式错误协调机制从各自的环元素中协调出随机均匀的会话密钥,实现了服务器对客户的显式认证。性能分析结果表明,该方案可抵抗用户假冒攻击,安全属性更高,提高了通信效率。     

基于SOAP协议的统一身份认证服务设计与实现

企业门户系统的目标是消除企业信息孤岛，无缝集成各种应用系统并实现统一身份认证。运用SOAP的消息机制和Web Services的核心概念及运行机制，提出了基于SOAP协议的统一身份认证系统架构，解决了集成新旧系统时出现的关键问题。采用．NET技术实现了原型系统，实现了用户统一身份认证，从而完成了在异构平台、异构数据库下的企业数据流、应用流的全面集成。     

基于SOAP协议的统一身份认证服务设计与实现

企业门户系统的目标是消除企业信息孤岛,无缝集成各种应用系统并实现统一身份认证。运用SOAP的消息机制和Web Services的核心概念及运行机制,提出了基于SOAP协议的统一身份认证系统架构,解决了集成新旧系统时出现的关键问题。采用.NET技术实现了原型系统,实现了用户统一身份认证,从而完成了在异构平台、异构数据库下的企业数据流、应用流的全面集成。     

基于SOAP头的Web服务身份验证技术

介绍基于SOAP头的Web服务身份验证技术,并通过具体示例说明在．NET平台下的编程模式。     

一种基于WIDL和SOAP的B2B应用集成方案

企业之间应用系统的集成是B2B电子商务的一个重要方面，其主要目标是实现企业间信息的自动交换过程，目前广泛使用的如CORBA等传统的中间件技术应用于异构的开放应用系统时存在难以克服的问题和缺陷。XML以其灵活，可扩展，有良好的结构和约束等特点成为目前电子商务信息交换的主流语言，提出利用WIDL和SOAP来构筑B2B应用集成方案，充分利用XML和HTTP，使得应用系统能在网络上被客户程序访问。     

一种基于SOAP 扩展的SOAP 消息分析方法

提出了一种基于SOAP扩展的SOAP消息分析方法。首先对使用MSSoapT的SOAP消息分析方法进行了讨论,接着介绍了SOAP扩展实现SOAP消息分析的机理,然后重点分析了利用SOAP扩展实现SOAP消息分析的关键技术,并给出在.NET平台下实现SOAP消息分析的实例。实验结果表明,该方法的实现为设计和验证Web服务安全策略提供了一种重要的辅助手段。     

SOAP在分布式组件服务中的应用

将组件库与SOAP技术有机结合在一起，组件服务提供者能够为利用组件组装系统的系统组装者提供一种分布式组件服务。这种服务为基于Internet的组件配置与组装提供了研究的基础，同时利用这种服务，组件服务提供者能够较好的控制组件的使用；系统组装者可以跨Internet试运行组件，判断该组件是否有购买必要。本文详细阐述了这种组件服务提供方式，并运用一个实例具体说明了这种方式的实现。     

一种适合远程访问场景的认证和密钥交换方案

提出了一种基于基本ECMQV协议的非对称式认证和密钥交换方案AEAS,可实现对客户端的口令认证和对服务端的公钥认证;AEAS中的客户端口令认证具有零知识安拿属性,允许用户使用弱口令,并能抵御各种字典攻击和重放攻击;与同类非对称认证和密钥交换方案相比,AEAS具有最少的公钥计算开销。AEAS协议能集成到现有WTLS协议框架中,从而实现一种高安全性和低计算开销的WTLS扩展,它完全可满足无线终端在企业远程访问场景下的高安全性要求。     

SOAP在Web Service体系中信息交互的实现

本文利用SOAP协议实现Web服务体系中信息传递和远程调用,实现机-机交互的过程。