一种B/S模式一次性口令系统

由于B/S模式下客户机对服务器的验证困难,提出了使用.NET Remoting程序对网站的真伪进行验证,并使用神经网络方式实现了服务器端的认证信息的安全存储,客户端和服务器端的相互认证和每次认证产生不同的会话密钥,安全分析表明,所提的方案能有效防范钓鱼网站等的常见攻击,增加了系统的安全性.方案使用ASP.NET实现,证明是可行的.     

基于USB-Key的强口令认证方案设计与分析

针对OSPA强口令认证方案无法抵抗重放攻击、拒绝服务攻击的不足,提出了一种基于USB-Key的口令认证方案。该方案使用USB-Key进行用户口令的验证并存储认证的安全参数,能够有效地保护安全参数不被窃取。认证方案在认证过程中对用户的身份信息进行了保护,使用Hash运算计算认证参数,通过用户端和服务器端之间的认证参数的传递实现双向认证。方案的安全性分析表明,它能够防止口令猜测攻击、重放攻击、假冒攻击、拒绝服务攻击,方案系统开销小,适用于运算能力有限的终端用户。     

基于RBF神经网络的一次性口令认证方案

分析S/KEY一次性口令方案中存在的缺陷,在对其进行改进的基础上提出一种基于RBF神经网络的一次性口令认证方案。该方案增加系统的安全性,实现客户端和服务器端的相互认证、服务器端敏感信息的安全存储和每次认证产生不同的会话密钥。安全性分析表明,该方案认证过程可降低运算复杂度和提高执行效率。     

流媒体组播安全的设计与实现

讨论了多媒体通信系统的组播安全问题,提出了一整套结合高级加密标准AES的流媒体系统组播安全的方案,解决了用户安全注册、源认证、组成员认证以及视频数据保密等问题。并分析了如何在流媒体服务器端、组管理服务器端与客户端实现,在组管理服务器端给出了一种改进的身份认证方法,该方法可抵抗字典口令攻击。     

Java实现运用Kerberos协议的客户机／服务器程序

因特网的日益发展给人们提供了更多的机会和方便快捷,同时也带来了更多的安全隐患。Kerberos解决了这个问题。Kerberos是一种身份认证协议,提供了集中的身份验证服务器,提供了从服务器端验证用户、用户端验证服务器,以及用户和服务器之间加密报文传输的安全功能。文中研究了Kerberos身份认证协议,完成和分析了运用Kerberos协议实现身份认证和安全通信的客户机/服务器程序的Java实现。     

一种针对暴力破解的安全口令保管库方案

当前口令管理工具和Web认证系统普遍使用基于PBE标准的加密方式,但是此类方法难以阻止暴力破解技术恢复口令明文,不能保证口令的真正安全。针对此现象,提出一种基于口令云的口令保管库方案。该方案拆分口令信息,将口令管理与保护功能从系统中独立出来,分开存储口令库组成部分并隐藏了计算口令密码相关数据之间的关联。通过对服务器端口令保管库方案的安全性进行定量分析,认为该方案能够大大增强暴力破解验证环节的难度,有效规避口令库泄露后的安全风险。     

可信网络接入认证协议的设计与分析

随着对TNC应用和研究的不断深入,其架构自身的安全性问题也逐渐成为人们所关注的焦点。在分析了TNC架构存在局限性的基础上,提出了一种新的基于TNC规范的网络接入认证协议,在服务器端和客户端安全协商会话密钥的前提下实现了通信双方的双向身份认证和双向平台认证,在提高认证效率的同时使得整个认证过程更为安全可靠。最后,对协议进行了安全性分析,并给出了协议的安全性验证过程,分析结果表明该接入认证协议能够达到预期的安全目标。     

基于身份的远程用户认证方案

研究近期提出的2个远程用户认证方案,对其进行伪造攻击。利用基于身份的签名思想提出一个基于身份的远程用户认证方案,在实现动态认证的同时无须用户与远程服务器端交互,通信量小,远端服务器无须保存或维护任何口令或验证表,存储代价低,可以避免口令攻击、重放攻击、伪造攻击、中间人攻击等,安全性高。     

汽车产业链协同商务平台的数据传输安全技术

针对汽车产业链协同商务平台数据交换频繁、数据传输过程中安全性要求高的需求,提出了面向汽车产业链协同商务平台的数据传输安全解决方案。该方案以加密锁为核心对服务请求者进行身份认证,通过对基于SOAP扩展的数据传输安全技术、基于Web Service数据交换技术进行研究,设计了服务器端和客户端的安全传输模型,实现了服务请求者的身份认证和数据传输过程中的安全处理。通过在汽车产业链协同商务平台上进行应用,表明了研究成果能够满足平台数据交换的安全需求。     

Java实现运用Kerberos协议的客户机/服务器程序

因特网的日益发展给人们提供了更多的机会和方便快捷,同时也带来了更多的安全隐患.Kerberos解决了这个问题.Kerberos是一种身份认证协议,提供了集中的身份验证服务器,提供了从服务器端验证用户、用户端验证服务器,以及用户和服务器之间加密报文传输的安全功能.文中研究了Kerberos身份认证协议,完成和分析了运用Kerberos协议实现身份认证和安全通信的客户机/服务器程序的Java实现.     

Java安全体系在Web程序中的研究和应用

提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS（Java Authentication Authorization Service）实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的Web程序提供了一个安全接口,可以方便地移植。     

基于远程线程的Windows2K客户计费系统的设计

为保证计费系统的安全运行，Win2000客户端计费软件必须从进程列表中隐藏起来；将客户端封装成动态链接库，采用远程线程技术将其嵌入系统关键进程内，从而实现真实隐藏；动态链接库实现了客户端到服务器的登录校验，并侦听服务器的关机和续费指令，实现了网络环境下服务器对Win2k客户端的远程管理。     

一款即时通信软件的设计与实现

介绍了一款适用于校园局域网内的、US结构的即时通信软件.聊天信息采用服务器转发方式,只要当前在线的用户都可以接收到,实现了两人之间的私聊等功能.软件包括服务器程序和客户端程序,服务器包括查看服务器信息、更改管理员密码等功能;客户端具有登录、注册、修改个人信息、聊天等功能.     

基于串空间理论的Kerberos协议分析

在介绍串空间理论基本概念、攻击者模型以及Kerberos协议的基础上,利用串空间理论得出Kerberos各协议参与主体和攻击者的迹,构造了协议的串空间,给出了Kerberos协议的丛图。在证明一个定理的基础上,使用启发式和反证法的思路,证明了认证服务器分配给客户端和应用服务器会话密钥的保密性,即攻击者从现有知识和构造能力无法推导出服务器分配给客户端和应用服务器的会话密钥;证明了客户端和认证服务器以及客户端和应用服务器能够相互认证,得出了Kerberos协议正确性的结论。     

一种远程的屏幕图像传输方法

以VC++6.0为开发环境,实现纯软件网络服务器程序和客户端程序。服务器程序实时采集屏幕图像,并对其应用高效压缩算法,使用CAsyncSocket套接字类,客户端程序实时接收、解压并显示图像。该方法可满足一般的同步视频传输的需要。     

高并发认证服务器的一种实现方法

本文介绍了一种高并发认证服务器基本功能,具有并发、客户端与服务器双重认证的特点,系统采用epoll和线程池技术来实现高并发功能,采用RSA和DES算法来实现信息传输的安全性,使服务器具有并发处理能力和进一步提高了服务器网络安全认证性能.通过完整设计实例测试结果表明,认证服务器在高负载的情况下运转正常.该系统作为在短时间内同时处理来自客户端请求及认证的研究具有一定的现实意义.     

改进的OAuth2.0协议及其安全性分析

随着OAuth2．0协议的广泛应用,其安全性受到了人们的重点关注．为了增强OAuth2．0协议的安全性,本文首先引入数字签名技术,提出一个改进的OAuth2．0协议．它支持授权服务器对资源拥有者和客户端的身份认证．并且在计算模型下基于Blanchet演算,应用一致性对授权服务器认证资源拥有者和客户端进行建模,最后使用自动化工具CryptoVerif分析和证明了其认证性．     

An efficient user authentication and key exchange protocol for mobile client–server environment

Considering the low-power computing capability of mobile devices, the security scheme design is a nontrivial challenge. The identity (ID)-based public-key system with bilinear pairings defined on elliptic curves offers a flexible approach to achieve simplifying the certificate management. In the past, many user authentication schemes with bilinear pairings have been proposed. In 2009, Goriparthi et al. also proposed a new user authentication scheme for mobile client–server environment. However, these schemes do not provide mutual authentication and key exchange between the client and the server that are necessary for mobile wireless networks. In this paper, we present a new user authentication and key exchange protocol using bilinear pairings for mobile client–server environment. As compared with the recently proposed pairing-based user authentication schemes, our protocol provides both mutual authentication and key exchange. Performance analysis is made to show that our presented protocol is well suited for mobile client–server environment. Security analysis is given to demonstrate that our proposed protocol is provably secure against previous attacks.