基于安全硬件的Windows自定义登录的实现

实现了一种自定义Windows登录程序,该程序采用Windows凭据提供程序(Credential Provider)登录机制,通过身份认证包(Authentication Package)方式实现自定义认证服务,并且使用安全硬件证书绑定用户名方式进行身份认证。相比传统用户名密码认证方式,该程序完全实现自定义登录,不需要密码认证,只需要硬件验证用户身份即可实现登录Windows系统。保证安全性的同时,该程序具有更大的灵活性和易用性。     

一种基于智能卡登录Windows系统的实现方式

设计一种使用智能卡登录Windows操作系统的Windows Credential Provider程序的实现方式,该程序具有该自动检测智能卡插拔、PIN码识别智能卡用户身份、读取智能卡保存的票据信息并自动提交登录的功能。在此设计模型上,描述设计Windows Cre-dential Provider的UI界面和替换其用户名密码登录方式的方法。     

基于USB Key身份认证登录系统的设计

随着网络技术的快速发展,普通的口令认证方式已不能满足用户的安全需求。本文通过对USB Key的工作原理及身份认证技术进行分析探讨,设计并实现了基于USB Key的身份认证登录系统,极大地提升了应用系统的安全性。     

基于Win7凭据提供程序开发的安全登录界面

随着电脑在人们生活中的普及,电脑的安全性显得越来越重要[1],Win7操作系统在改善外观的同时,在安全性方面也有了全面的改进和提升,添加或者革新了很多安全功能组件。其中最重要的一个改革就是凭据提供程序模型。在我们的日常生活中,保证私人电脑资料安全性最重要的一个方面就是防止陌生人登录自己的电脑。根据此需求,Win7系统提供了凭据提供程序模型,用户可以在此基础上开发适合自己的安全登录方式。文章对比了Win7的登录体系结构与WindowsXP的登录体系结构,并详细分析了Win7的登录体系结构,从而为用户使用基于Win7的凭据提供程序模型创造适合于自己的个性化安全登录方式提供了基础。     

基于SM2算法的密钥安全存储系统设计与实现

目前,密钥成为用户进行身份验证的重要凭据,密钥安全存储在保证用户信息安全中起着重要作用。SM2算法具有高安全性、密钥管理简单等特点,本文首先对SM2算法作简要分析,通过引入USB Key硬件加密技术,提出了一种基于SM2算法的混合USB Key加密算法,通过引入多个变量生成复合多维度SM2密钥,提高了用户进行密钥存储的数据安全性。本文基于Windows 8操作系统,选用USB Key3000D作为开发平台,设计并实现了基于SM2硬件加密算法的用户密钥安全存储系统。经测试,该算法方便可行,加密、解密速度较快且安全性高,使用方便,具有良好的应用效果。     

基于Windows9X的用户在局域网中的身份认证

LASA是一种基于Windows9X安全登录的系统,可以替换Microsoft公司提供的操作系统的局域网登录的身份认证,大大增强局域网内资源的安全性。     

EFI OS Loader安全加固技术的研究与实现

对统一可扩展固件接口(UEFI)的体系架构和执行流程进行安全性分析,发现Windows启动过程中EFI OS Loader的可信性校验存在安全漏洞,其可导致Windows启动流程被劫持。针对该安全漏洞,从文件分离保护、开机身份认证和系统关键区域防护3个层次出发,提出了一种基于USB Key启动、动态口令手机令牌和EFI安全防护软件的三层安全加固的方案。将EFI OS Loader文件存放在USB Key中并加密,实现对文件的保护;把动态口令认证服务端置于USB Key中,两者的有机结合实现了高强度的开机身份认证;设计并开发了遵循UEFI规范的EFI应用程序型安全防护软件,实现了对系统关键区域的保护。实验结果表明,该方案的双认证与安全防护机制弥补了相关安全漏洞,增强了计算机系统启动过程的安全性。     

一种新的用户登录可信认证方案的设计与实现

用户登录身份认证是建立操作系统可信性中一个非常重要的环节。操作系统采用口令、智能卡、USBKEY,甚至还采用了指纹、虹膜等认证方式来确认用户的身份,除了存在密码容易被遗忘、猜测、截获等一系列安全隐患外,还存在身份信息的存储安全和单向认证问题。基于可信计算联盟的规范,分析了操作系统用户登录传统认证方式的缺陷,提出了一种新的用户登录认证方式：基于可信平台模块(TPM)的用户登录可信认证。该认证方式是利用PC机USB接口外接TPM,将用户的身份信息、相关的密钥信息等存储在TPM中,并利用USBKEY技术、动态的口令技术来确保用户身份的真实可信。该认证方式克服了操作系统用户登录传统认证方式的缺陷,支持双向认证,为计算机获得更高的安全保障,进一步建立可信计算环境提供了基础。     

基于USB KEY的CSP实现

微软CryptoAPI/CryptoSPI是一种广泛应用的PKI(Public Key Infrastructure)应用架构,应用程序通过CryptoAPI(Cryptographic Application Programming Interface)公共接口使用CSP(Cryptographic Service Provider)提供的密码服务.USB KEY是一种直接在个人计算机的USB接口上使用的智能卡设备,使用方便、安全性高、运算能力强.研究和设计了一套基于USB KEY的CSP中间件模块,为PKI体系应用提供了高强度的安全保障.     

基于第三方PKI认证的Windows2000登录系统的设计

提出了一种利用USB智能卡，把第三方独立的PKI认证系统与Windows2000登录控制结合起来的用户识别技术方案。首先简单介绍了Windows2000对智能卡登录的支持，然后提出并实现了一个利用USB智能卡技术，结合第三方的PKI认证，改造Windows2000用户识别的技术方案，有效地提升了Windows登录的安全性。     

网络工作站应用程序的远程安装解决方案

阐述了利用Symantec Ghost 7.5实现网络工作站应用程序的远程安装的方法.     

Windows下磁盘的远程管理

介绍在Windows2000和Windows98中远程管理磁盘的四种方法和具体操作。     

如何在Visual Basic应用程序中调用动态链接库

ＶｉｓｕａｌＢａｓｉｃ应用程序调用动态链接库的方法、步骤及应该注意的一系列问题,同时给出了参考性示例。     

Windows下计算机病毒的传播方式研究

Windows是当前计算机用户使用最普及的操作系统，本文针对该系统环境下计算机病毒的典型感染与传播方式进行了分析。     

Windows监控系统的串行通信部分设计

文中就一个典型的基于Windows的监控系统串行通信部分的设计实例，详细分析了系统中串行通信的实现，高精度定时器的实现以及软件的流程设计方面的问题与应用经验。     

Windows环境多串口的配置与使用方法

本文介绍了在Windows环境下如何配置使用多个串口,控制多个串口和多个外设进行通讯的方法。     

Windows屏幕截取功能的分析与实现

本文分析了Windows平台上屏幕显示截取技术的基本原理，并介绍了在实际开发过程中，如何使用该原理来实现Windows的屏幕截取。     

程序控制Windows系统退出的原理分析与实现

简单说明了Windows9X系统中的退出方法，分析了WindowsNT／2000操作系统中的系统退出的主要原理，对其中的访问令牌作了相应阐述，并对实现该技术的主要函数进行了说明，最后，归纳了实现的主要流程，并编程进行了实现。     

基于符号执行的内核级Rootkit静态检测

Rootkit是攻击者用来隐藏踪迹和保留访问权限的工具集.加载入系统内核的内核级Rootkit使得操作系统本身变得不可信任,造成极大安全隐患.构建了一个完整的通过静态分析检测内核级Rootkit的模型,构造了描述Rootkit行为的普遍适用的定义并证明了其充分必要性,采用符号执行法进行静态分析,利用污点传播机制,针对模型特点对分析过程进行优化.基于这个模型的内核级Rootkit检测具有高准确性和较好的前瞻性.     

基于MCU的Windows CE软关机方法

由于嵌入式系统的应用领域、硬件设计、Bootloader等具有多样性,因此Windows CE在发布时本身并不支持软关机的功能。随着嵌入式系统日益广泛的应用,安全保存数据和软关机的问题变得越来越重要。为此,提出一种基于单片机的软硬件结合的软关机方法,并介绍关键技术的实现。通过增加掉电检测与保护电路,该方法可在多种情况下实现安全关机,具有一定的通用性和扩展性。