异构云匿名身份认证方案设计

针对异构云间资源互访、信息交互的需求,提出了一种基于双线性映射和身份密码体制的异构云匿名身份认证协议.该协议避免了传统认证协议建立和维护证书的繁琐弊端,实现了异构云间双向实体认证和资源访问主体匿名性.通过认证过程的鉴别验证和设置身份期限,既保障了认证安全性、密钥新鲜性,又减少了频繁异构云服务申请的过渡认证开销.通过分析对比,协议具有安全高效的特点,能满足异构云间用户数量众多、服务访问频繁的认证需求.     

轻量级身份认证及安全通信技术研究

针对资源受限且通信不稳定的嵌入式设备网络信息安全传输问题,提出了一种基于国密算法的轻量级身份认证及基于认证技术的加密传输技术。首先,对嵌入式节点进行安全度量并生成SM2数字证书。然后,通信双方可以基于生成的数字证书进行身份认证,节点认证成功后协商出通信使用的会话密钥。最后,合法节点可以使用协商出的会话密钥,使用SM4-CTR模式完成信息传输,在保障信息安全传输的同时,也保障了通信过程的健壮性。实验结果表明,技术可以防止恶意节点的非法接入,在认证完成后能够生成可用的会话密钥,以密文形式进行信息安全交互,且能以较高速率实现加解密传输。     

基于VDS的异构环境统一身份管理解决方案

为了解决异构网络环境中存在多种形式的身份信息整合问题,提出一种基于身份聚合和虚拟目录技术的统一身份解决方案,实现身份信息的统一管理,保障了身份信息的一致性,减少了维护管理,满足应用系统单点登录和安全审计等需求。尤其针对包含多分支机构集团的管理需求,实现了多分支机构身份信息的"分治"和企业级身份信息的"统治"。     

一种基于身份签名的快速垂直切换认证机制研究

无缝垂直切换是异构无线网络融合的关键技术。通过分析垂直切换的执行过程,指出切换重认证所带来的长时延和分组丢失是影响切换性能的重要因素。对比分析了现有的几种重认证解决方案,指出了各种方案的利弊。最后,从统一认证的理念出发,权衡重认证的安全性和切换效率,提出了一种基于身份签名的快速重认证方案。该方案仅需移动节点保持一套认证信息,并与认证服务器交互一次就可完成双向认证,大大缩减了切换时延,提高了切换效率。     

一种基于指纹的身份认证协议

提出一种基于指纹的身份认证协议,它对stolen-verifier(攻击者使用从认证服务器中盗窃的用户指纹信息冒充合法用户)和重发攻击 (Replay Attack)[1]是安全的,保证了用户指纹信息的保密性和真实性。认证用户可以从中获得的最大好处就是:当他们登录服务系统时,他们不需要除了指纹以外的其它任何东西。1     

一种针对整合分布Web资源的身份认证方案

在充分利用并融合多种安全技术的基础上，提出并实现了一种针对整合分布的Web资源以构建资源信息平台的身份认证方案.采用本方案建立起来的统一身份认证系统为国家科技基础条件平台的建设提供了安全认证框架.     

身份认证技术及其发展趋势

身份认证技术是信息安全的核心技术之一,其任务是识别、验证网络信息系统中用户身份的合法性和真实性。对认证技术作了简要介绍,并对新兴技术：基于量子的认证技术、基于身份的认证技术、思维认证、行为认证、自动认证作了详细的阐述。     

一种改进的动态ID远程用户身份认证方案

由于网络安全的需要,利用智能卡的双因子身份鉴别方案越来越受到重视。首先分析了Wang Yan-yan等人提出的基于动态ID的远程用户身份认证方案的安全性,指出其方案的安全缺陷是不能抵抗离线的口令猜测攻击;随后提出了一种改进的方案,改进之后的方案能有效抵抗重放攻击、离线口令猜测攻击、假冒服务器/用户攻击。经过安全分析,新的方案在保留了原方案优点的同时,具有了更高的安全性。     

统一身份认证技术研究

随着企业信息化的不断发展,企业应用系统越来越趋于多样化和复杂化,用户对服务质量的要求也越来越高,统一身份认技术已成为各系统必不可少的一部分。本文通过对统一身份认技术中的单点登录的相关技术进行研究,梳理了实现单点登录的主要方式。     

一种基于身份认证的密钥协商模型

利用通信双方密码设备的身份特征和共享密钥,提出了一种基于身份认证的密钥协商模型,采用与时间戳机制相绑定的分组密码算法、杂凑算法加密体制,定义了密码设备进行密钥协商的工作流程,按此流程进行双方通信密钥的按需协商以及共享密钥的实时有效更新,保证了密钥协商过程的机密性、完整性、防重放性和不可预测性,为某些应用模式下密码设备的安全密钥交换提供了一种有效实用的技术手段。     

基于多播的身份认证技术研究

传统的身份认证技术对于多播身份认证并不适用,因为多播身份认证有它自身的特殊要求.主要阐述了几种针对多播身份认证独特特点的解决方案,并分别总结了这些方案的优点,并指出了他们的缺点,最后对这些方案进行了比较,并介绍了一种可能用于改进多播的身份认证的技术.     

异构网络接入认证技术研究

各种无线传输技术在覆盖面积、频谱带宽及时延方面都有一定的局限性,能有效解决上述局限性的＂异构网络高速无线接入＂概念日益受到广泛关注,但是,要对异构网络的接入认证技术进行一体化设计是一项具有挑战性的课题。重点分析如何利用动态安全关联技术改善移动认证架构,研究异构网络和移动终端的统一认证及安全接入,有效提升移动终端在不同网络间切换的安全性能。     

一种面向MANET网络应用的身份认证协议

MANET网络的无中心、高度移动性和有限的节点资源等特点给安全目标带来了巨大的挑战。本文根据MANET网络的需求特点设计了一种分布式身份认证协议。该协议无需中心节点或基础设施的支持,每个节点不需要保存其他节点认证口令及秘密,并具有非交互式、抗重放攻击、验证容易的优点。该工作对于建立安全、实用的MANET网络有基础性意义。     

基于阈下信道技术的身份认证机制研究

在阈下信道和非对称加密技术的基础上，提出了一种新的口令身份认证方案。对该认证机制的安全性进行了研究，分析表明它能抵抗常见类型的攻击。该项技术可用于保障口令身份认证的安全性。     

云计算环境中虚拟机用户身份认证技术研究及实现

安全问题是云计算应用最受关注也是最受争议的一个问题,云计算中虚拟机使用者具有强身份认证一直以来都是云计算需要解决的主要安全问题之一.文中从建立虚拟机使用者强身份认证入手,从必要性、使用需求、虚拟机终端认证、虚拟机登录认证、虚拟机操作系统登录认证出发,阐述了虚拟机使用者身份认证相关技术及实现流程.     

一种基于混沌的量子身份认证

提出了一种新的基于混沌的量子身份认证方案,该方案将混沌系统对初值条件和参数的极度敏感性及混沌序列的良好伪随机性与量子密码的绝对安全性结合在一起,能够有效地抵抗多次身份认证中由于有限精度导致的混沌特性退化而造成对混沌系统初值和参数的攻击。在方案的实现过程中,利用量子隐形传态原理,解决了多次身份认证中出现的混沌迭代异步问题,实现了每一次身份认证中双方的同步,从而实现了“一次一密”的量子身份认证。整个身份认证过程实现简单,具有动态性和可证明的安全性。     

一种基于Identification&Status认证的独立身份认证服务机构的新架构

通过聚焦电子身份认证问题中身份的涵义问题,并深入辨析,构建了基于Identification&Status的全新身份认证体系架构,以实现未来网络身份认证.新的体系架构可以有效解决目前流行的身份认证方案所面临的的个人隐私易被泄露的风险,也可杜绝隐私泄露后的网络诈骗风险.本架构符合《电子认证2.0白皮书》中关于鼓励建立...     

一种区块链的身份认证系统方案

依据身份的不同特性及其应用场景进行研究.针对互联网上身份认证进行深入分析,提出由公安机关和社会企业联合共建身份认证体系,采用区块链和数据加密技术实现身份信息创建、传输和查证,建立一套较为完善的身份认证系统,系统由公安机关身份管理平台、区块链身份系统和区块链身份查证系统三部分组成,以确保在互联网上身份的可信性和安全性,并...     

一种基于智能卡的双向身份认证方案

计算机网络的普及使更多的资源和应用可以利用网络远程获得,所以身份认证问题成为网络安全研究中的重要课题。当前主要的身份认证方法有以下几种：基于口令的身份认证;基于生物特征的身份认证;基于智能卡的身份认证以及几种方式的混合认证。结合密码学和智能卡技术的身份认证方案也被多次提出,许多专家和学者还提出了多种改进的方案。但是,这些方案均会出现一些不可避免的漏洞。针对多种方案的漏洞,该文提出了一种在智能卡中引入公钥密码算法的认证方案,并对其安全性进行了分析,该方案的安全性和优越性也在文中得到体现。     

一种基于椭圆曲线的短波数据通信身份认证机制

结合短波信道的特点,比较了各种加密体制和算法,进行了加密体制选择和加密算法选择,最终确立一套切实可行的集加密与身份认证于一身的安全方案,并给出了具体实现流程.实现的加密认证方案对于解决短波数据通信中的安全问题有一定的参考价值.