基于指纹认证与混合加密的网络身份认证协议的设计与实现

认证协议是身份认证系统最关键的部分.研究和设计系统认证协议,是保证网络安全通信的必要条件.设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用户在网络上能够安全地操作自己的账户,同时还可以有效地防止黑客的攻击和内部人员的作案,从而绝对保障用户的合法权益.     

生物特征模板保护综述

近年来频繁出现的网络安全事件使得网络安全上升到国家战略的高度,可靠的互联网身份认证是互联网应用的关键环节,基于生物特征的身份认证技术可以保证用户物理身份和数字身份的一致性而受到关注。为了保护生物特征模板的安全性和隐私性,近年来提出了生物特征模板保护研究。首先分析了生物特征识别系统面临的安全问题,对生物特征模板保护技术在生物特征识别系统中的定位和具体概念进行了介绍。其次,基于国内外的研究工作,归纳了各类生物特征模板保护技术的特点、效果和应用范围,包括生物哈希、不可逆变换法、密钥绑定以及密钥生成等;阐述了每类方法的主要思想、代表性工作以及主要特点,并从隐私性、实用性、敏感性、安全性和认证性能方面对其中的典型方法进行了总结对比;进一步介绍了多生物特征融合的模板保护算法,主要包括多模态生物特征和单模态生物特征的不同特征融合的模板保护方法。最后,对生物特征模板保护存在的问题进行了分析,并对进一步的研究方向进行了展望。     

虹膜识别技术的研究

虹膜具有随机的细节特征和独特的纹理图像,并且在人的一生中都保持不变.虹膜识别技术在人类身份鉴别中较其他生物识别方法更可靠、更便捷,因而更具发展优势.本文提出了虹膜识别系统的工作原理和组成,对虹膜定位以及虹膜特征提取与编码作了分析.虹膜识别技术在身份鉴别和安全保障领域有着广泛的应用前景.     

基于指纹认证与混合加密的网络身份认证协议的设计与实现

认证协议是身份认证系统最关键的部分。研究和设计系统认证协议,是保证网络安全通信l的必要条件。设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用户在网络上能够安全地操作自己的账户,同时还可以有效地防止黑客的攻击和内部人员的作案,从而绝对保障用户的合法权益。     

PKI系统中目录服务部署

PKI(Public Key Infrastructure)1技术是流行的网络身份认证技术和手段,目前我们国家PKI系统开始大规模的建设.目录服务2技术主要用于信息的存储和查询,具有强大的信息检索功能,在PKI系统中为用户提供证书、证书撤销列表(CRL)存储、查询服务,是PKI系统建设的基础平台.该论文主要阐述了目录服务系统在PKI 系统建设中部署情况.     

电子政务网授权服务平台的安全性解决方案

针对电子政务网中授权服务平台的身份认证过于简单、数据传输缺乏安全性保护及越权访问等问题,文章提出了基于PKI、RBAC和ACI技术的一个授权服务平台的安全模型,有效地解决了存在于电子政务网中授权服务平台的众多安全性问题。     

基于双因子认证技术的统一身份认证的研究

身份认证作为安全应用系统的第一道防线，是最重要的安全服务。本文主要介绍了身份认证技术、智能卡和PKI体系，通过研究基于双因子即“令牌＋口令”的认证技术讨论内部网络的统一身份认证。     

一种适合协同工作系统的安全认证方案

针对网络化协同工作系统的安全认证需求，综合应用Kerberos协议、X．509证书和口令认证技术，借鉴PKI的思想，设计了一种适合网络化协同工作系统的灵活而易于扩展的安全认证方案。这个方案能够保证证书的安全分发，满足网络化协同工作系统对分散、动态的用户安全身份认证的要求。     

数据采集中的动态口令身份认证研究

静态身份认证系统以明文形式进行消息交换,数据采集系统采用此认证方式,用户口令极易被窃取和泄漏,为提高数据采集系统的安全性,针对数据采集系统的特点,设计了一个基于"挑战/应答"的动态口令身份认证系统,并研究了动态口令技术,对当前数据采集系统的安全风险进行了分析以及对系统的结构组成和功能进行了阐述,并对系统的安全性进行了剖析.该系统克服了传统口令认证容易被窃取的弱点,解决了企业数据采集系统的用户身份认证的安全问题.     

基于身份的混合加密方案

IBC虽然避免了复杂的身份认证和庞大的密钥管理问题,但由于IBC的密钥托管机构PKG掌握着主密钥s,而用户的私钥都是藉由s通过一个公开的私钥算法来生成,因此一旦主密钥s泄露或PKG不诚实,则用户的一切信息都将暴露,再无安全性可言。为了解决这个问题,该文提出了一种基于身份的混合加密方案。