几种身份认证技术的比较及其发展方向

身份认证是保障网络安全的关键，目前主要的身份认证技术包括：基于口令的认证技术、基于智能卡的技术、基于密码的技术及基于生物特征的技术。本文通过对这几种主要的身份认证技术的比较，分析了它们的各自优势与缺陷，并提出了一些改进意见，认为身份认证技术将在多技术的融合、分布式认证及认证的标准化方面有进一步的发展。     

基于射频识别的心音身份认证系统研究

心音信号是人体最重要的生理信号之一,在不同的人身上有着不同的特征并且具有较高的稳定性,可以作为生物认证技术的认证特征.该文在GMM动态阈值算法基础上,开发了一种基于射频识别的心音身份认证系统,实现了用户身份注册、身份认证功能.     

采用嵌入式系统实现动态口令卡

由于互连网具有的国际性和开放性，网络的安全隐患也不断暴露出来，动态口令认证系统以其密码算法的抗攻击能力强、兼容性好、使用方便可靠等显著特点而逐渐成为身份认证技术的主流，在介绍动态口令卡工作原理的基础上，研究了用嵌入式系统实现动态口令卡的实施方案，并进一步介绍了该方案的硬件、软件的实现方法及技术难点。     

几种身份认证技术的比较及其发展方向

身份认证是保障网络安全的关键,目前主要的身份认证技术包括基于口令的认证技术、基于智能卡的技术、基于密码的技术及基于生物特征的技术.本文通过对这几种主要的身份认证技术的比较,分析了它们的各自优势与缺陷,并提出了一些改进意见,认为身份认证技术将在多技术的融合、分布式认证及认证的标准化方面有进一步的发展.     

面向办公软件的身份认证系统的设计与实现

传统办公软件的身份认证技术主要有单因子认证、双因子认证、多因子认证、生物特征认证、数字认证。每种办公软件都需要单独实现认证功能。把办公软件的认证模块单独提取后在开发办公软件时便不需要考虑。针对上述思想开发一套面向办公软件的身份认证系统。提出一个多维密码组合的验证方法。通过实验利用在办公软件中省略用户名、密码的认证方式可直接在办公软件中识别当事人的真实身份,方便、快捷、安全性高。     

AES算法在发动机防盗系统身份认证中的加密应用

采用身份认证技术的发动机防盗系统灵活易用,具有高性能、高效率、高安全性等优点,正逐步成为汽车保险的必选件。本文基于发动机防盗系统的身份认证原理,结合AES算法理论,提出了适合发动机防盗系统身份认证的AES加密方法与步骤。文章最后还设计了AES加密测试实验,用一组随机实验数据对AES加密算法应用于发动机防盗系统的身份认证进行了测试,并获得了良好的加密应用效果。     

存取控制和认证技术研究进展

网络的开放性为信息系统的安全带来了隐患。文章讨论了如何确认用户的身份，防止和控制非法的存取，综述了当前该领域普遍采用的技术，智能卡的使用、生物特征辨识、数字签名技术等。最后，对存取控制和认证技术的发展前景进行了展望。     

多因素认证系统设计与实现

在介绍网络发展及身份认证技术的基础上，论述了一次性口令认证技术和双向认证技术，采用这2种技术设计并实现了多因素认证系统。与流行的802．1x认证技术相比，多因素认证技术采用客户机与服务器之间双向认证和人机绑定认证方式，提供了更加完整的认证机制和更加严格的访问控制机制。     

一种去中心化的身份认证模型的设计与实现

由于传统认证系统中心化的结构存在安全问题,作者提出了一种在去中心化的以太坊平台上设计身份认证系统模型的思路。根据区块链技术特点和以太坊的技术架构,结合身份认证系统的主要功能,设计了基于以太坊平台架构的身份认证系统模型,通过任务集合和关系向量对身份认证模型进行描述。编制可以操作区块链账本的智能合约,开发能调用智能合约的本地程序,在Bossa引擎中注册认证模型,完成以太坊网络环境的搭建和认证模型的部署,实现了基于以太坊智能合约的身份认证模型的应用。设计和实现去中心化身份认证模型,能够彻底解决中心化认证系统的安全隐患。     

基于挑战/应答方式的身份认证系统的研究

身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战／应答方式基本原理的基础上，分析了系统的组成和安全性，并进一步对动态口令算法及运行结果进行了阐述。     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

基于Bell态的两方互认证量子密钥协商协议

针对已有互认证量子密钥协商协议需要可信或者半可信第三方参与造成的步骤繁琐且通信量大的问题,基于Bell态和其纠缠交换性质提出了一个新的两方量子密钥协商协议。该密钥协商协议无需可信或者半可信第三方的参与,就能实现参与者之间的身份互认证和公平的密钥协商,因此降低了协议的通信复杂度。安全性分析表明,该互认证的密钥协商协议能保证身份认证过程可以抵抗假冒攻击,密钥协商过程能抵抗外部攻击和参与者攻击。另外,与已有互认证量子密钥协商协议相比,该协议的量子比特效率较高,且其量子态制备和测量用现有技术更易实现。     

网络教学管理系统认证问题的解决

给出了基于网络教学信息统计、评价和教学资源管理系统的身份认证、数据记录和功能配置模块的设计及实现方法。该方法主要涉及基于Windows集成的身份认证技术。应用表明,该系统可以使各种数据更安全地在网上运行,使学校信息资源得到合理配置。     

基于双随机软输入模型的一次性口令认证方法

针对现有的一次性口令认证技术在B/S模式下应用的局限性,提出了基于双随机软输入模型的一次性口令认证方法.该方法的核心思想是,当用户需要输入认证口令时,认证服务器动态生成双随机输入软键盘,即每次生成的软键盘的界面接口布局是随机的,且其接口对应的输入字符也是随机的.研究结果表明该方法不需要在客户端进行任何计算,就可保证每次在客户端输入的口令及在网络上传输的认证口令由若干组不同的随机字符串组合而成,有效解决了口令认证中的捕获/重放攻击、内存截获及输入截获攻击问题.     

基于计算平台安全属性的高效远程证明方案

现有的基于平台安全属性的远程证明方法对认证双方所传输的信息进行了加密,虽然可以实现数据保密,但认证过程耗时比较长,针对该问题,提出2个基于平台属性的远程证明方案以提高平台属性的验证效率,其中基于可部分否认的认证方案在远程证明的性能优化方面表现显著,基于Bloom过滤器与Paillier加密的认证方案的性能提升虽然不如可部分否认的认证方案,但是该方案对所传输的信息能够具备保密特性,这2个认证方案适用于对远程证明效率要求较高的应用场景,同时能够实现身份认证时对计算平台安全性的检查与校验.     

校园网认证计费系统的设计与实现

为提高认证的安全性以及避免网费收入损失,设计实现了适合辽东学院校园网特点的认证计费系统。通过使用W inPcap网络底层编程技术,解决了系统中的关键安全技术——双网卡NAT代理。经过长期运行测试,该系统达到了预期效果,很适合类似网络环境的应用。     

安全高效的三因素远程身份认证协议

为有效提高远程身份认证协议的安全性能,将椭圆曲线、挑战/应答机制、生物特征、智能卡和口令认证技术相结合,提出了一种安全高效的三因素身份认证协议。协议采用椭圆曲线的点乘运算,既提升了安全性又降低了运算复杂度。认证双方使用挑战/应答机制的3次握手来实现双向认证,协议的认证过程引入随机数,并完成会话密钥协商。协议的安全性能基于Hash函数的单向性、椭圆曲线的离散对数难题和生物特征的安全特性。通过对多种已知攻击的形式化推演,证明该协议能抵御各种常见攻击,具有较高的安全性能。经仿真实验证明,协议具有更高的运算效率。     

基于身份盲签名的无线Mesh网络匿名切换认证方案

无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题,利用密码学中的基于身份盲签名的思想,提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先,无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次,无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后,无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面,本方案利用基于身份的密码技术,有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面,本方案通过盲签名技术,使得客户端只需使用提前获得的假名进行切换认证,在实现对用户的真实身份信息与运动轨迹保密的同时,能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求;性能分析表明,本方案中无复杂的双线性对运算,而且仅需两次握手就能实现切换认证过程。与其他方案相比较,能有效地降低通信代价并减少计算次数,进而减轻认证服务器的负载以及提高认证效率。