一种基于智能卡的口令认证方案

给出了一个基于智能卡的远程访问口令认证方案，它能够对登录口令进行检验而不需要检索口令表。它利用了公钥密码系统的签名特性，其安全性依赖于离散对数问题和因数分解问题。特点是网络用户可以自由选择其口令，通过对口令增加时间戳还可抵抗重放攻击。     

ActiveX控件在数字证书安全认证系统中的应用

本文介绍了数字证书安全认证系统中的组数字信封算法和拆数字信封算法，分析了算法实现的几种主要形式，提出了B／S架构中基于ActiveX DLL控件的数字证书应用解决方案，给出了方案的详细设计过程及部分代码     

认证系统中的消息数字证书方案

数字证书是认证系统中的核心,随着公共密钥基础设施(PKI)的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。X.509中对身份数字证书的结构、申请、使用、废止等进行了详细的描述,X.509数字身份证书已成为事实上的标准,国内外的CA建设方案大都采用了该证书标准。事实上,认证系统要解决的问题除了身份认证外,另一类重要的应用在于对消息完整性的鉴别,而目前在消息完整性认证理论中却没有提出相应的理论和标准,文章在研究了消息认证的基础上提出了消息数字证书的概念,设计了一类数字消息证书,并对这类数字消息证书的应用与实现中的相关问题进行了探讨。     

一种基于椭圆曲线密码体制的3G认证协议

本文提出一种基于椭圆曲线密码体制的3G认证协议。该方案不需要使用数字证书作为系统公钥,VLR在不需要HLR的支持下实现VLR和ME的双向认证,并防止了对ME的非法追踪和伪基站攻击。同时,本方案减少了ME的数据传输量和在线计算量。     

基于PKI的无线局域网身份认证改进方案的研究

针对无线局域网安全保障的需求,提出了基于PKI的无线局域网身份认证改进方案.该方案采用数字证书实现双向身份认证机制,使用会话密钥、临时密钥和私钥的三级密钥机制,解决了单向身份认证机制所引起的诸如拒绝服务攻击和插入中间人攻击等问题.方案性能分析表明基于公钥密码体系的认证系统与有线等价保密协议机制的安全性相比,提供了更好的安全性保障.     

顺天府：尝鲜国内首份“电子合同”

“电子合同并不是简单的发放数字证书就可以实现，新技术不能完全更改用户沿袭已久的使用习惯。同时电子合同不能孤立存在，必须考虑同业务系统及数据库的数据整合。”书生国际总裁张本伟认为电子合同的特点注定了其将构建在电子印章、智能文档以及CA认证服务的基础之上。     

一种基于数字证书的网络设备身份认证机制

提出了一种基于数字证书的网络设备身份认证机制，该机制利用一种新型的装置——“设备认证开关”对网络设备进行认证，对通过认证的网络设备接通网络连接，并对流经它的网络数据流进行实时监控，保证合法连接不被盗用。认证方法则采用了目前最先进的PK1技术。与现有的网络身份认证技术和系统相比，基于设备认证开关的网络设备认证机制将保护的边界拓展到了内部网络的最外缘，通过在网络设备的数字证书中嵌入简单的权限信息，可以自动地管理网络物理接口的使用。     

基于椭圆曲线盲签名的安全数字时间戳方案

时间戳能为电子文件或电子交易提供准确的时间证明。该文在时间戳相对认证和时间戳绝对认证2种机制的基础上,提出一种新型的基于椭圆曲线盲签名的安全数字时间戳方案,该方案能有效解决前向时间伪造,防止签名者和TSS合谋作假所引起的后向时间伪造。     

基于LDAP和PKI的Intranet统一身份认证系统研究

Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全中的用户身份认证问题是必须解决的关键问题之一.通过对当前Intranet身份认证系统存在的安全性问题分析,首先探讨基于PKI和LDAP技术的身份认证的模型,提出了一种可靠的、高效的Intranet统一身份认证方案,重点论述了其认证过程和数字证书的存储备份问题.该方案在某个大型企业网具体实现,效果良好,在当前具有广泛的应用前景.     

电子支付平台数字证书申请系统设计与实现

注册管理中心(Register Authority，RA)是公共密钥基础设施(Public Key Infrastructure，PKI)的组成部分之一，它接收客户申请，并审批申请，把证书正式请求发送给证书授权中心(Certufucate Authority，CA)。电子支付平台数字证书的申请系统通过建没RA来实现为企业及服务器等业务对象提供数字证书及证书相关的安全技术，并且实现了与其它根CA的交叉认证。该数字证书申请系统能确保信息安全，并具有很好的开放性、实用性和可扩展性。     

支持双认证方式的单点登录方案

支持多认证方式的单点登录是目前的一个新需求,通常这又使认证协议的实现和跨域的认证更加复杂。为此提出一种灵活的支持证书、口令及其组合认证的单点登录方案。方案通过认证协议模板和临时证书票据设计,避免了单点登录的认证协议重复设计,并简化了跨域认证的信任模型。     

基于PKI的网络考试安全机制研究及实现——全国大学生数学建模竞赛考试系统的研究与实现

针对全国大学生数学建模竞赛系统中试题集中发放、答卷集中收交及身份认证和答卷完整性等安全问题进行了分析,提出了基于PKI的相应解决方案。综合运用加密、数字签名、数字证书及时间戳技术实现了试题及答卷在发放和收交过程中的保密性、完整性、不可否认性及试卷评阅中可能出现的作弊等安全问题,用加密技术和时间戳技术解决试题集中下载和试卷集中提交中的时效性问题。最后基于B/S模式下实现加密与数字签名的问题,开发了试题加解密、数字签名和提供时间戳服务的智能客户端程序。     

一种基于数字签名的二值图像认证算法

为了实现对二值文本图像内容的全面保护,提出一种新的基于数字签名的二值图像认证算法。算法用数字签名实现对均匀块的认证,用归一化预处理实现对非均匀块的认证,通过两者联合认证来消除虚警。理论分析和实验结果表明,该算法仅需要附加极短的签名信息,就可以实现对二值文本图像内容的全面保护,在保证良好视觉效果的前提下,具有良好的窜改检测和窜改定位能力。     

基于MYK-NTRUSign签名的无线网认证协议研究

MYK-NTRUSign是基于NTRU公钥体制的数字签名算法,修复了NTRUSign签名算法的延展性缺陷。基于MYK-NTRUSign算法,提出了一个无证书无线网双向认证协议（M-WAP）。该协议避免了基于公钥证书认证机制的证书管理复杂问题。通过对协议的安全性和性能分析,表明M-WAP协议是一个较高安全性、较低开销、快速认证的协议。     

USIM-based EAP-TLS authentication protocol for wireless local area networks

Due to the rapid growth in popularity of Wireless Local Area Network (WLAN), wireless security has become one of many important research issues. For the WLAN security, the IEEE 802.1X standard provides an authentication framework that is based on the Extensible Authentication Protocols (EAP). In the EAP framework, there are many authentication protocols that have been proposed, in which each authentication protocol has some strengths and weaknesses, respectively. Most EAP authentication protocols lack two features: identity protection and withstanding man-in-the-middle attacks. In this paper, we first propose a novel symmetric-key based certificate distribution scheme based on Universal Subscriber Identity Module (USIM) cards in a cellular network. The symmetric-key based certificate distribution scheme allows mobile subscribers to obtain temporary certificates from the corresponding cellular network. Combining the proposed certificate distribution scheme with the EAP-TLS (Transport Layer Security) protocol, we present a new EAP authentication protocol called USIM-based EAP authentication protocol. The new EAP authentication protocol combining with USIM cards is an extension of the EAP-TLS protocol and also follows the EAP framework in the IEEE 802.1X standard. Compared to other EAP authentication protocols, the proposed protocol provides mutual authentication, strong identity protection and roaming capability between the cellular network and the WLAN networks.     

基于区块链技术的高效跨域认证方案

为解决现有公钥基础设施（PKI）跨域认证方案的效率问题,利用具有分布式多中心、集体维护和不易篡改优点的区块链技术,提出基于区块链技术的高效跨域认证方案,设计了区块链证书授权中心（BCCA）的信任模型和系统架构,给出了区块链证书格式,描述了用户跨域认证协议,并进行了安全性和效率分析。结果表明,在安全性方面,该方案具有双向实体认证等安全属性;在效率方面,与已有跨域认证方案相比,利用区块链不可篡改机制,使用哈希算法验证证书,能减少公钥算法签名与验证的次数、提升跨域认证效率。     

基于无证书签名的抗DNS中间人攻击方案

为应对域名系统协议中存在的中间人攻击问题,提出一种轻量化的解决方案.该方案在DNSSEC的基础上引入无证书签名技术构建新的签名算法,去除难以部署的信任链以提高消息认证的效率和安全性;同时通过使用对称加密技术确保消息的机密性,加大敌手的攻击难度.理论分析证明了所提方案能够抵抗常见的中间人攻击类型,实验对比结果显示所提方案...     

结合数字签名和数字水印的多媒体认证系统

探讨了基于数字签名的多媒体信息认证系统的身份认证机制和内容认证机制,分析了其基本构成以及安全性和存在的安全缺陷,提出了一种结合数字签名和数字水印的多媒体信息认证方案.系统采用双重身份认证机制和易碎水印内容认证机制,使得非法接触以及修改、伪造多媒体信息的内容都是不可能的.分析表明,该多媒体信息认证方案具有安全性强、可信度高、认证精度高等特点.     

节点证书与身份相结合的HMIPv6 网络接入认证机制

接入认证是层次型移动IPv6(HMIPv6)网络安全的基本需求.构建了适于HMIPv6的分层认证框架,设计了一种节点证书与身份相结合的签名方案,并以此为基础提出了HMIPv6网络双向接入认证机制.该机制利用基于身份密码技术简化了公钥基础设施的复杂密钥管理过程;以节点证书为接入认证的主要依据,消除了接入网络与家乡网络间的消息交互;采用提出的层次化签名方案,实现了用户与接入网络的双向认证.机制经过简单扩展,能够支持多层HMIPv6网络的接入认证.性能与安全性分析表明,与传统的及其他基于身份的认证方案比较,所提出的机制拥有更高的认证效率和安全性.     

网络采购系统中安全机制的研究与实现

针对网络采购系统中的安全问题,提出了一种网络采购系统安全机制模型,综合应用数字证书与ASP.NET的Forms身份验证相结合的认证技术,以及数据加密和数字签名技术,实现了其安全机制。同时,基于B/S模式下实现加密与数字签名的问题,开发了电子合同加密和数字签名智能客户端程序,为构造安全实用的大型网络采购系统奠定了技术基础。