图形密码身份认证方案设计及其安全性分析

为了解决身份认证方案中口令的安全性和易记忆性的矛盾,针对传统的字符式口令的诸多缺点,提出了结合新型图形密码的身份认证参考方案.在图形密码设计原则下,依据基于识别型和基于记忆型的设计思想,提出图形密码身份认证参照方案,并将图形密码的安全性与文本密码进行比较,分析了图形密码的密钥空间和抵抗常见口令攻击的能力.经分析多数图形密码在易记忆性和安全性方面优于传统密码.     

基于累加方法的防肩窥图形密码系统的设计与实现

本文首先对文本口令认证方式和图形密码方式进行了调研,指出了目前常规身份认证方式在现实应用中存在无法防肩窥的问题。然后阐述了当前的几种防肩窥密码系统的设计思想,分析各个系统的特性。在此基础上提出了基于累加方法的防肩窥图形密码系统,详细地陈述了该系统的设计原则及验证流程,并对其安全性和可用性进行了详细论述,并指出了该系统可能的应用场景。     

防御摄像攻击的图形位置密码认证方案

现在,基于文本密码的身份认证方式被广泛应用,但如果在认证系统输入密码时被人窥探的话,密码就有被泄露的危险.虽然已经提出了对窥探攻击拥有一定防御强度的密码认证方案,但是在用摄像设备进行摄像攻击的情况下,安全性急剧下降,可以说对摄像攻击没有防御强度.在本文中,我们提出对于摄像攻击具有高防御强度的图形位置密码认证方案.详细地陈述了该方案的设计原则及验证流程,并对其安全性和可用性进行了探讨.     

移动Web服务图形密码认证方案设计

研究了图形密码的身份认证方式。在详细分析移动Web服务特点的基础上,设计了面向移动Web服务的图形密码认证方案。经分析可得:该方案可有效抵御针对移动终端的肩窥攻击和木马攻击,也可有效抵御网络传输信息的拦截攻击,同时,该方案不要求移动终端在每次认证时进行复杂的运算。     

一种分析和设计认证协议的新逻辑

提出一种分析和设计认证协议的新逻辑,可以用来分析认证协议和设计认证协议。通过运用该逻辑,使认证协议的设计和分析可以在同一种逻辑中进行,也消除了用不同的方法来设计和分析认证协议的不一致性。在分析协议时,先用逻辑对协议进行形式化,再用推理规则对协议进行推理。如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞。在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议。用该逻辑对Needham-Schroeder私钥协议进行了分析,指出该协议不能满足协议目标,并重新设计了该协议。     

一种高效识别大规模二维封闭图形的方法研究

封闭图形信息在图形处理中有着重要的意义,对大规模二维封闭图形识别的时效问题影响着计算机辅助设计的效率。研究了二维封闭图形识别的一般过程,给出了二维封闭图形识别的总体策略,在该总体策略的指导下,提出一种基于主体点的逆（顺）时针搜索法来识别单个封闭图形,并辅以编号规则、扫描规则、二叉规则等规则提高了大规模二维封闭图形识别的效率。实际应用表明了该方法的有效性。     

图形密码方案可用性及安全性分析

当前图形密码还没有广泛地应用于实际,图形密码身份验证方案大多处于实验室阶段.依据图形密码的评价指标,针对图形密码身份验证方案最重要的两个指标可用性和安全性对当前出现的有代表性的图形密码方案进行对比分析.最后将图形密码的安全性与文本密码进行比较,分析了图形密码的密钥空间和抵抗常见口令攻击的能力.经分析多数图形密码在易记忆性和安全性方面优于传统密码.     

一种基于椭圆曲线零知识身份认证的改进方法

零知识身份认证是当代密码研究的一个引人入胜的问题,而椭圆曲线相对于其它密码体制具有更高安全性.本文在基于椭圆曲线零知识身份认证协议的基础上提出了一种新的改进方法.该方法通过减少验证次数而加快认证速度,降低系统复杂度,降低能耗,而且具有更高的安全性.     

一种新的可视化图形口令

对用户的认证是系统安全的核心组成部分之一.基于口令的认证是一种最常用的对用户的认证方法.人们往往选取容易记忆的简单口令,但是它们也容易被攻击.有些图形口令免去了人们记忆口令的烦恼,但是它们要求对用户的培训必须秘密进行,这使得用户设置和修改口令比较困难.提出了一种新的图形口令方案,它利用人们随身携带的普通钥匙作为图形口令,用户通过看看屏幕就可以输入口令,试验表明它简单、易于实现,用户使用起来也十分方便.     

基于互不信任企业联盟的统一身份认证模型

现有的统一身份认证模型采用单个密码对用户身份进行验证,这种方式无法对企业的商业秘密进行有效地保护,并且认证效率低,因而不被大多数企业所接受.为了解决这个问题,在对现有模型存在的问题进行分析的基础上提出一种新的认证模型.该模型把用户的信息分成两部分--共享信息和私有信息,并采用一对密码--本地密码和共享密码分别对这两部分信息进行保护.用户可以利用共享密码在不同网站中漫游,实现统一身份认证;而网站通过本地密码来保护属于商业秘密的那部分信息.该模型能够保护商业秘密,又能够在一定程度上提高认证效率.     

A Generic Framework for Anonymous Authentication in Mobile Networks

Designing an anonymous user authentication scheme in global mobility networks is a non-trivial task because wireless networks are susceptible to attacks and mobile devices powered by batteries have limited communication, processing and storage capabilities. In this paper, we present a generic construction that converts any existing secure password authen- tication scheme based on a smart card into an anonymous authentication scheme for roaming services. The security proof of our construction can be derived from the underlying password authentication scheme employing the same assumptions. Compared with the original password authentication scheme, the transformed scheme does not sacrifice the authentication effciency, and additionally, an agreed session key can be securely established between an anonymous mobile user and the foreign agent in charge of the network being visited. Furthermore, we present an instantiation of the proposed generic construction. The performance analysis shows that compared with other related anonymous authentication schemes, our instantiation is more effcient.     

适用于无线体域网的动态口令认证协议

无线体域网中传输的是与生命高度相关的敏感数据，身份认证是信息安全保护的第一道防线。现有的基于人体生物信息的身份认证方案存在信息难提取、偶然性大和误差性大的问题，基于传统密码学的认证方案需较大计算资源和能量消耗，并不适用于无线体域网环境。为此，在动态口令和非对称加密机制基础上，提出一种适用于无线体域网的动态口令双向认证轻量协议，并对其进行形式化分析。通过理论证明、SVO逻辑推理及SPIN模型检测得出：该协议满足双向认证，且能够抵御重放攻击、伪装攻击、拒绝服务器攻击和口令离线攻击，具有较高安全性。     

矢量图形脆弱水印研究与实现*

分析了矢量图形内容完整性认证的常用方法及矢量图形数字水印研究现状。针对线状实体组成的矢量图形,提出将矢量图形中线状实体分成不同的组,以组为计算单位将水印信息嵌入在矢量图形数据中,不仅能验证矢量图形的完整性,还能将窜改的定位能力精确到组,嵌入了水印信息的矢量图形仍有使用价值;在对数据精度要求极高的情况下,可以通过数据完整性验证提取出原始矢量图形数据,更好地满足一些特殊应用的需求。     

远程动态口令鉴别方案

分析了传统远程口令鉴别方案存在的弱点,讨论了两个比较典型的远程动态口充鉴别方案,并对它们的性能进行了分析。     

一种基于智能卡口令认证方案的研究

基于口令的认证方案广泛应用于远程控制系统中,智能卡与静态口令结合使用的认证方式是目前应用最广泛的口令认证机制。提出一种基于智能卡的口令认证方案。通过对其安全性进行分析,发现此方案能够抵抗住离线字典攻击、假冒攻击、重放攻击和修改攻击等攻击。     

基于模糊逻辑的击键特征用户认证系统

为了增强用户身份认证机制的安全性,在传统的口令认证方式的基础上,提出了一种基于模糊逻辑的击键特征用户认证方法。该方法利用模糊逻辑对用户输入口令的键盘特征进行分析鉴别,并结合用户口令进行用户身份认证。该方法有效弥补了传统的口令机制易被攻击的缺点,有一定的实用性。     

基于HOTP动态口令认证技术应用研究

随着电子支付平台的流行,身份认证技术在电子商务交易中越来越重要。该文分析目前流行的双因子认证技术和动态口令认证技术原理,然后给出了基于HMAC一次性密码（HOTP）算法,对HOTP算法进行详细描述,并通过实例分析了算法计算动态密钥的过程。该算法实现简单,可以根据实际需要动态生成口令,很好解决静态口令在电子支付系统中的缺陷。     

Web网站统一口令认证系统的设计与实现

分析了现有Web网站认证系统由于管理分散导致用户认证烦琐以及采用的后续认证方法存在安全隐患等问题。针对这些问题,设计了一个Web网站统一口令认证系统,具体给出了系统体系结构以及协议的设计,并对系统的关键实现技术进行了探讨。系统中,用户通过一次动态口令认证,即可访问网站权限范围内所有的应用服务,同时系统也实现了对用户的安全后续认证。     

网上银行安全认证及控制分析

文章论述了基于动态口令的网上安全认证问题。首先分析网上银行安全存在的隐患问题,提出了一种动态口令认证方法,并定义了此动态口令认证方法在系统中的模块组成,它可以分为口令模块、控制模块、服务器模块以及应用服务模块四个模块,并描述了使用此动态口令认证方法在系统中的实现流程,并针对目前广泛存在的安全性问题,提出了一些具体的安全控制策略。本方法目前已上线运行,运行情况良好,具有很强的实用性。