共查询到20条相似文献,搜索用时 31 毫秒
1.
段斌 《计算技术与自动化》2000,19(4):15-20
智能卡的安全报文功能可以有效地解决数据的可靠性、完整性和对数据发送方的认证等问题,当智能卡用于网上付费或网上身份认证时,其安全报文功能对网络认证和网上通信有着极为重要的作用。本文介绍在服务器通过网络对客户端IC卡发送指令和接收响应的安全报文和实现方法。 相似文献
2.
重点介绍了智能卡的认证功能设计、网络终端与智能卡的相互认证过程、安全报文的设计以及客户端对服务器端PSAM卡的远程访问的实现方法。 相似文献
3.
4.
智能卡芯片存储了用户的敏感数据,提高智能卡的安全性与保密性显得至关重要,关系着运营商与用户的切身利益.通过对3G中认证和密钥协商协议(AKA)的安全性研究,阐述了USIM(COS的安全特性,分析了3G的安全体系,对智能卡芯片操作系统的安全模块进行了体系结构设计,实现了AKA鉴权算法,对文件访问控制、报文鉴别和数据加密通信等进行设计.实验结果表明该系统符合国际标准和行业标准,运行稳定,能进行数据出错检测和数据恢复,安全高效. 相似文献
5.
CDMA2000芯片操作系统安全部分的研究与设计 总被引:1,自引:0,他引:1
智能卡芯片存储了用户敏感的私密数据,关系着运营商及用户的切身利益,在较小的芯片容量下提高芯片数据的安全性及正确性是设计中的关键问题。对CDMA2000网络分组数据业务中智能卡芯片操作系统的安全模块进行了体系结构设计,对网络接入认证鉴权算法进行分析并优化实现,对文件访问控制、报文鉴别、数据加密通信等进行设计,引入Flash改写及多个文件擦写的掉电保护机制。实验结果表明,该系统运行稳定,安全高效,能进行数据出错检测和恢复,保证了智能卡数据在存储和网络传输过程中的完整性、有效性和真实性。 相似文献
6.
基于智能卡的电子报税系统安全认证方案 总被引:1,自引:1,他引:1
针对现有电子报税系统中在身份认证方面存在的安全问题,提出了基于智能卡的电子报税系统的安全增强型认证方案。该方案在电子报税终端引入智能卡技术,保证密钥等机密信息的安全,系统认证过程中基于动态密钥实现双向认证,提高了电子报税系统中身份认证和信息传输的安全性。 相似文献
7.
远程认证协议允许远程服务器和用户通过不安全信道实现相互认证。唐宏斌等指出Chen等方案的基于智能卡的远程认证协议存在着一些安全问题,如丢失智能卡攻击,重放攻击等,并且提出一种基于智能卡的远程认证协议,为了抵抗重放攻击而引入时间戳机制。提出一种改进的基于智能卡的远程异步认证方案,在能抵抗提到的所有攻击条件下,不需要考虑时钟同步问题而能抵抗重放攻击,使操作更简单且未增加计算性能代价。 相似文献
8.
分析了智能卡使用体系中的各个实体和它们之间的信任关系,在此基础上提出了一系列协议,以实现智能卡应用系统中各实体间的认证并保证数据传输安全,基于该文的分析和协议,建立了一个智能卡应用系统的安全解决方案。 相似文献
9.
10.
本文针对Java智能卡的安全问题,提出了一种新的解决方案--将可信计算技术引入到Java智能卡的设计与实现中,以可信计算在安全认证方面的优势来解决智能卡的安全问题.文章首先从硬件方面对该方案的可行性进行了分析,然后从类库、虚拟机和运行时环境三个方面介绍了如何实现Java智能卡,最后并着重介绍了可信机制的构建. 相似文献
11.
摘 要 针对现有基于智能卡的远程安全认证方案的不足,提出一种基于Hash函数的智能卡远程双向安全认证方案。在注册阶段中,用户设定他的身份和密码,同时系统产生一个随机数与提交的身份、密码进行运算,获得安全参数。在登陆和相互认证阶段,根据用户输入的身份、密码和系统的安全参数,智能卡和服务器通过Hash运算实现双向认证,避免非法登陆。在密码修改阶段,在智能卡确认用户合法性后,用户可以随意改变密码通过安全性能分析表明,该方案提供了前向保密性和用户匿名性,能够抵御拒绝服务攻击、伪造攻击、重放攻击、智能卡丢失攻击、密码猜测攻击和服务器欺骗攻击。与现有方案相比,该方案在保持较低计算复杂度的同时提供了很高的安全性能。 相似文献
12.
针对网格身份认证的需求,提出了一种网格门户网站登录的解决方案.通过使用智能卡以及MyProxy服务器,使用户只需插入智能卡,便可实现自动登录门户网站,同时还可获取实现网格计算所必须的证书信息,从而实现了网格用户的身份认证和安全授权. 相似文献
13.
EDI报文传输安全与身份认证技术探讨 总被引:2,自引:0,他引:2
作为 B2 B模式的电子商务的实现手段 EDI(电子数据交换 )正在得到日益广泛的使用 .EDI报文信息的安全传输和身份认证是 EDI应用推广的关键 .本文以内河港航散杂货运输 EDI为背景 ,探讨了 EDI报文传输加密和身份认证的技术 ,以及 CA认证中心在 EDI报文身份认证中的应用技术 相似文献
14.
针对TCP/IP协议缺乏内生安全机制引起的网络安全问题,以及IPSec等附加的安全增强技术存在效率低的问题,提出了一种基于报文哈希链的签名认证方法。该方法将所传输报文的哈希值通过迭代哈希形成一个关于报文序列的哈希链,通信双方通过报文哈希链确保报文序列的完整性;在进行报文签名认证时,通信双方只需按一定间隔对数据报文进行签名认证就能确保多个报文的完整性和不可抵赖性,并能显著提高报文安全传输的效率。通过实验证明,在相同网络环境以及通用软件实现方式下,基于报文哈希链的签名认证方法的平均比特率比IPSec逐包签名方法的平均比特率有显著提高,且这种签名认证方法能有效防范中间人攻击。 相似文献
15.
16.
随着身份认证技术向硬件发展和智能卡的广泛应用,非接触式智能卡系统安全问题的重要性日益显著。本文通过分析和利用现有的认证协议和密码算法,针对非接触式智能卡与读卡器间的通信提出了一种改进的安全协议。首先描述了改进的身份认证协议;然后介绍了安全信道的构建方法和数据完整性实现过程;最后通过对协议进行安全性分析,表明本协议有效抵抗了重放攻击和中间人攻击,降低了密钥泄漏的概率,减少了密钥泄漏的危害。 相似文献
17.
18.
19.
分析了现有认证方案中存在的因智能卡内部信息泄露导致的安全问题,提出了一种改进的智能卡远程身份认证方案。该方案增强了智能卡中验证信息的秘密性,并使用双向认证和随机数,提高了交互信息的可靠性和随机性,使认证系统能够抵御伪装攻击和重放攻击,提高了应用系统的安全性。 相似文献
20.
随着移动存储设备的广泛应用,由其引发的信息泄漏等安全问题日益受到关注。针对目前移动存储安全解决方案中利用用户名和密码进行身份认证的不足,本文提出了基于智能卡技术的安全管理方案。该方案将指纹特征作为判定移动存储设备持有者身份的依据,同时通过智能卡技术实现了移动存储设备与接入终端间的双向认证,从源头上杜绝了移动存储设备带来的安全隐患。 相似文献