基于AES和RSA算法的一次性口令认证

为了给WiFi共享系统提供安全可靠的身份认证协议,提出一种基于高级加密标准(advanced encryption standard,AES)算法和公钥加密(Rivest-Shamir-Adleman,RSA)算法的一次性口令认证方案。在S/KEY一次性口令认证技术的基础上,使用随机串实现服务端和客户端的双向认证,同时结合使用AES和RSA加密技术,对注册数据和认证数据进行加密。仿真实验和安全分析结果表明,相对于原S/KEY认证及其部分改进协议,所给方案设计简练,实现成本低,不依赖于安全通道,安全性更高,能够满足WiFi共享系统身份认证的要求。     

清华紫光S锁

清华紫光公司推出了一款全新产品——采用智能卡硬件和密码技术的紫光S锁。紫光S锁是一个内置安全芯片的USB智能卡．能够确保加密密钥和加密算法的安全．从而确保所加密数据的安全。其外观与U盘类似．普通电脑只要有USB接口．配备紫光S锁就可将其迅速升级为安全电脑．简单方便。     

USB存储设备病毒防御及监控管理程序设计

随着计算机技术的不断发展,U盘、MP3／MP4、移动硬盘、数码相机等USB存储设备迅速普及。这些USB存储设备为人们的工作和生活带来了极大的便利,方便了人们的信息存储和信息交流,但随之带来的一个非常显著的问题就是：如何保证这些USB存储设备的安全。因此迫切需要开发USB存储设备病毒防御及监控管理程序,提供一种预防U盘安全隐患的技术手段,对U盘进行有效的管理。文章将对主动防御U盘病毒感染目标计算机、防御计算机将病毒传播给U盘的方法以及对U盘的实时监控所涉及到的技术、原理及实现进行详细探讨,最后设计了一个基于vB_NET实现的USB存储设备监控管理程序。     

基于ＩＣ卡的比特币支付方式设计与实现

为了让比特币的使用更加便捷并提高比特币支付的安全性,借助存储安全和使用便捷的ＩＣ 卡作为支付工具,设计了基于ＩＣ卡的比特币支付方式．通过使用主密钥间接加密使用口令和账户 私钥机制,解决了使用口令简单导致私钥加密安全度降低的问题;通过分级确认性地址机制,解除 了一卡一账户限制,增强了ＩＣ卡账户交易的匿名性．为了改进交易签名安全性过度依赖系统随机 数的弱点,设计了基于密钥和消息唯一确定的交易签名随机数方案,实现了基于ＩＣ卡的比特币私 钥安全存储和比特币交易的安全支付．通过实际的刷卡支付实验,表明上述方案效果良好．     

一种基于智能卡的新型双向认证方案

在远程认证中。主要采用的仍然是基于口令的认证方案。为了满足安全性的需求，许多基于智能卡的远程用户认证方案被提出。但是绝大多数的方案不支持用户对口令的自由选取和更改，且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无篙表格。可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。、     

基于几何方法的远程登录认证方案的密码分析

Wu提出的基于几何方法的程登录认证方案无法抵制假冒攻击．为此，Chien等人给出了一个改进方案，但这种改进方案存在安全缺陷，极易受到猜测攻击．一旦用户的口令被猜测到，攻击者就可利用该口令在任意时间成功地进行远程登录认证．为了克服这个缺陷，在智能卡中存储了一个随机数，从而得到一种新的改进方案．在新的改进方案中，攻击者无法离线检验所猜测的口令是否正确，因而可以避免猜测攻击、     

不需加密的三方口令认证密钥交换协议

现有三方口令认证密钥交换协议都需要某种加密方案。本文应用扩充口令的思想给出了一种新的三方口令认证密钥交换协议，省去了加密的环节；每个用户分别与可信任的服务器共享一个口令，任意两个用户可以依靠服务器进行身份认证和密钥交换。     

一次性口令认证系统的研究

Internet和无线通信技术迅速发展的同时,信息安全越来越突现出其重要性。在保护数据的安全访问和传输过程中身份认证起着重要的作用。在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。即使经过加密后以密文形式传输,所用的加密密钥也是不变的。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性。在介绍S/key一次性口令认证系统的基础上,指出S/key系统的两个安全缺陷,提出了一种新的改进的一次性口令认证系统增强型S/key系统,并分析了新认证系统的安全性。     

一种基于智能卡的新型双向认证方案

在远程认证中,主要采用的仍然是基于口令的认证方案。为了满足安全性的需求,许多基于智能卡的远程用户认证方案被提出,但绝大多数方案不支持用户对口令的自由选取和更改,且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无需表格,可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。     

云中基于常数级密文属性基加密的访问控制机制

针对当前云计算环境下基于属性加密访问控制机制中密文存储开销随属性个数成线性增长的问题,提出了一种基于常数级密文CP-ABE(CCP-ABE)算法的访问控制机制。先用一个对称密钥加密源数据,然后用一个与门访问策略加密该对称密钥,只有拥有满足该访问策略的属性集合的用户才能恢复出对称密钥。在CPA安全的CCP-ABE算法安全性的基础上证明了该访问控制机制的安全性,并且给出了CCA安全的CCP-ABE构造方法。性能分析结果表明:该访问控制机制将密文存储开销由随密文中包含的属性个数增加成线性增长降为常数级。     

大容量存储设备身份认证与数据保护方案研究

通用串行总线大容量存储器是一种被广大用户广泛使用的存储设备。为了保护USB存储设备中用户数据安全,提出了一种适用于USB大容量存储器有效的身份认证与数据保护方案。利用属性权限控制技术,实现了对USB设备用户的安全认证、实现了对USB设备中隐私数据细粒度控制。安全性分析表明该方案具有较强的安全性,能够抵抗重放攻击、拒绝服务攻击、在线口令猜测攻击、用户伪装攻击等;实验性能分析表明该方案在用户注册、认证、文件解密等方面具有较高的效率。     

数据备份系统建设需求分析

根据各类数据中心存储系统建设需求,开展了数据备份系统设计需求分析,重点针对备份系统可靠性、安全性需求,进行了安全网络存储系统备份恢复机制、安全保密机制设计;针对数据中心大数据存储加密处理需求,开展了存储加密运算高性能和可靠性设计研究,提出了灵活可配置的存储备份加密策略,可适配具有不同加密性能或可靠性需求的应用场景,能够适配各类数据中心存储备份区域网络建设安全保密需求。     

NTRUSign数字签名算法远程用户认证方案

目的构造强安全性、高效率的身份认证机制，确保分布式系统安全．方法利用NTRUSign数字签名算法．构造了一个基于12令的远程用户认证方案．该方案包括3个阶段：注册阶段、认证阶段和更改12令阶段．结果安全性分析表明，其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题；方案使用弱口令，允许用户自主选择并更改口令，实现了双向认证，具备用户友好性；能够抵御中间人攻击，抗DOS攻击，具备前向安全性和强安全修复性；NTRUSign的可展性缺陷不影响其安全性．结论NTRUSign方案是一个低开销、强安全性的方案，适于使用在资源受限及安全性要求较高的场合．     

云计算环境下加密图像检索

公共云存储服务为企业海量多媒体数据提供了廉价的存储空间和多种多样的访问方法．但考虑到隐私安全问题,企业多媒体数据必须加密存储在云端,然而目前的大多数加密体制都不支持在加密多媒体数据上直接运算,因此,如何有效地管理和检索密文数据成为具有挑战性的问题．针对云计算环境下加密图像检索问题,首先给出了其形式化定义以及隐私安全要求;然后提出了一种基于安全相似度运算的隐私保护检索方案．该方案预先构建描述加密图像内容的基于内容的索引,再通过安全相似度运算检索加密图像．安全分析和性能评估证明该方案是IND-CCA安全的,并能有效地实现对加密图像检索．     

方正金手指指纹U盘

方正公司推出的金手指指纹U盘具备较完整的加密功能．不仅可实现整盘加密，还提供机密文件、机密记事本和捕捉网页链接功能．以充分利用指纹加密模块，将指纹信息替代密码使用。其指纹传感器位于U盘一侧．采用滑动扫描方式，当U盘插入前置USB接口中后．有足够的空间供手指操作。     

基于混沌的远程安全访问一次性口令认证模型

一次性口令认证(OTP)是为防止黑客通过一次成功的口令窃取而永久地获得系统访问权,而设计的一种认证技术.它规定用户每次登录时使用不同的口令,限制了同一口令的生存周期.本文在论述基于混沌的一次性口令认证的基本原理基础上,提出了一种基于混沌的远程安全访问一次性口令认证模型,并给出了模型的算法实现,解决了对远程安全访问中的用户鉴别问题.性能分析结果表明,本算法在混沌映射的基础上产生摘要信息,在较小代价上实现了系统安全强度的较大提升,较好地实现了安全性与易用性的平衡.     

一种基于智能卡的公钥认证方案*

将智能卡技术引入公钥认证体制中, 结合基于离散对数的公钥认证机制, 提供了一种更为安全的公钥认证方案, 这种方案通过用户的口令、 私钥和智能卡中的数据进行.借助智能卡技术, 用户的私钥得到了可靠的保护.     

嵌入式安全存储系统的研究

经过分析嵌入式系统的安全需求,描述了一种基于微型加密算法的USB安全存储系统的系统构造,采用微型加密算法来对USB设备进行数据安全存储.以芯片CY7C68013为主控芯片,嵌入式系统开发板固件采用USB接口直接下载,采用智能仿真设备进行在线调试.实验表明加密处理的数据基本不影响USB数据的读取操作,此嵌入式平台能够实现相对的安全性能,具备低成本、低功耗和结构简单等优势.     

私钥存储服务安全的研究

在公钥密码系统中加密和解密算法是公开的，因此私钥存储管理成了公钥系统安全中薄弱的环节，文章对公开密钥系统中的常见的用户私钥存储技术进行了比较分析，服务器存储私钥在目前是一种较实用可行方案，但是和所有用口令方式一样，基于用户低质量的口令事实，私钥存储服务容易受到攻击者利用字典对用户口令进行猜测，针对攻击者对用户加密私钥的口令进行猜测攻击，文章给出了屏蔽可验证文字，在消息交互中使用高质量的密钥来保护用户口令生成的低质量密钥的私钥存储服务方案，有效地防止了猜测攻击。     

可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标.