一种基于动态令牌的双向认证方案

针对静态口令身份认证技术的安全缺陷,在动态令牌产生机制的基础上,笔者结合双向认证技术的特点,设计了一种新的动态令牌双向认证方案。与传统的双向认证方案相比,该方案实现简单、执行效率高,能够实现网络环境下用户和服务器的双向认证,减少了服务器的开销,能够避免各种攻击,大大提高了用户访问的安全性,能够有效保护用户信息安全。     

统一身份控制和审计管理在大型企业IT系统中的应用研究

在大型企业IT系统运行管理中通过建立统一身份控制和审计管理平台,实现集中账号管理、集中身份认证、集中访问授权、集中审计,有效提升了大型企业信息系统审计的合规性和系统运行的安全性。     

基于手机令牌方式的动态身份认证系统

本文提出基于手机令牌方式的动态身份认证系统，该系统在手机令牌和认证服务器上分别独立地产生同步动态认证密码。系统定义了安全身份认证协议，通过该协议解决了手机令牌认证服务器的同步校正问题，并且用户能够使用手机“短信”，完成认证服务、帐号解锁、取消动态身份认证服务和无线报警提示等功能。系统具有使用成本低，稳定性高，便于用户使用的特点，并能够主动有效地发现非法用户的假冒攻击行为。     

基于Shibboleth的企业信息系统统一身份认证

主要介绍企业信息系统中的统一身份认证研究和实践情况.对于一些大型企业而言,其信息系统往往是由不同的业务系统组成的,而且具有分布式的特点,其统一的身份认证就是提高系统运行效率,保证安全性关键之一.就以烟草行业信息系统为例,利用Shibboleth构建了一个统一身份认证系统,对相关的系统建设具有一定的借鉴作用.     

统一身份认证在企业信息化中的应用研究

本文针对企业现有应用系统用户身份管理和认证的存在问题,提出构建统一身份管理系统的认证及管理策略,阐述了系统架构及其主要功能,并对单点登录验证过程、系统安全性进行分析。该系统实现了动态的、松耦合的企业业务系统的身份认证整合,有效地解决了企业信息化建设中应用系统的用户管理、身份认证和单点登录的问题。     

一种中小型企业身份认证系统的设计

本文探讨了一种可以方便可靠实现的中小型企业身份认证系统。它能较好的解决在两层结构中,信息系统中身份认证存在的问题。最后给出该方案实现的一些关键代码,实践证明本文提出的方法有一定实用价值。     

P2P信息系统中集中式身份认证的设计

P2P在信息的交流与传递中,容易造成信息非法使用、知识产权被窃取。采用数字证书技术来开发集中式身份认证系统,合理运用数字证书技术,能较好地解决P2P网络中用户身份识别的问题。针对集中式身份认证系统的设计应遵循相对安全性、高可靠性和可扩展性的原则,给出了认证系统的系统结构,充分考虑P2P信息系统认证子系统的安全性。     

基于PKI的身份认证与访问控制平台的设计

本文针对企业信息系统普遍存在的身份认证、权限管理方面的问题,提出了一种基于PKI的身份认证与访问控制平台的设计方案,该方案能够为确保信息系统的安全性和可用性提供更好的支持。     

信息互动加密认证系统模型设计

针对信息互动系统的实际应用及面向移动环境的加密认证系统的特点,结合使用密码技术和硬件令牌的身份认证技术,设计了一个基于内置加密技术的USB Key便携加密认证系统模型.该系统使用了改进的RSA公钥密码技术和SHA-1单向散列函数,设计和实现了身份认证协议以及相关应用接口,可以安全和有效地解决应用中所面临的加密认证问题.     

电力信息系统统一身份认证体系的建设研究

本文介绍了电力企业信息系统发展现状和该系统中各应用子系统的情况,并分析了目前存在的安全问题。通过对统一身份认证系统和4A内容的介绍,提出建立统一身份认证体系可解决目前困扰电力信息管理系统中的安全性问题。最后,提出该系统的总体的设计思路和功能设计,以及统一身份认证体系与现有各应用子系统的集成方式。     

基于随机性特征的SM4分组密码体制识别

对加密算法的识别是进行密码分析的首要工作.目前的识别方案涵盖了分组密码的识别、流密码的识别以及对称密码和公钥密码混合算法的识别.随着国密算法的应用普及,其安全性也备受关注.针对国密算法提出了基于随机性特征的SM4分组密码体制识别,将国密SM4算法与国际主要标准分组密码算法进行识别.利用随机性测试方法对密文进行特征提取,从而得到特征向量,由这些特征向量构成特征空间,最后借助机器学习算法对特征空间进行训练和测试.实验结果表明,SM4与其他分组密码算法的识别率高达90％以上.后续工作可以对分类算法和特征选取两个方向进行突破,来验证密码识别方案的有效性和可行性.     

New Models and Methods for Estimating the Cryptographic Strength of Information Security Systems

A new approach to estimating information security of modern information and communication systems is proposed on the basis of the general theory of optimal algorithms. The relation between the quality of information and cryptographic strength of cryptographic and steganographic systems is shown. The choice of the radius of information as the cryptographic work factor is substantiated for various information security systems.     

Hyperledger Fabric平台的国密算法嵌入研究

Hyperledger Fabric是为企业级商用区块链项目提供支撑的且可扩展的联盟链平台,密码算法为该平台的核心,保证上链数据的安全和不可篡改,但原始Fabric平台缺乏对国密算法的支持.因此,设计并实现了Fabric平台的国密算法的嵌入和支持.首先,通过分析Fabric平台中组件间交互逻辑和密码算法的调用场景,提出...     

基于动态二进制分析的密码算法识别

针对网络安全领域中应用程序内部密码算法识别问题,提出一种基于动态二进制分析的密码算法识别方法。该方法以二进制分析平台DynamoRIO作为支撑,动态记录程序执行期间的数据信息,并综合利用基于统计特征的过滤和分类、基于密码算法常数特征的匹配以及基于数据流分析的函数参数识别等技术,对密码算法进行识别。测试结果表明,该方法能够迅速识别并准确定位应用程序中所使用的密码算法。     

高速VPN密码枫系统设计

随着网络的普及和发展,网上办公、网上交易、异地互联,企业和政府越来越重视网络信息化,信息安全不可缺少。VPN技术就是为了解决各分支机构与企业或政府总部之间利用公网进行信息安全传输的一种手段。高速VPN密码机采用IPSecVPN技术、剪裁的Lnux系统,各种密码算法,保证网络信息安全传递。     

一种基于混合密码体制的网络数据安全方案

在分析了当今金融系统沿用多年的传统加密体系的种种不足之处后，设计了一个完整的基于混合密码体制的网络数据保护方案，充分利用了BLOWFISH、RSA、MD5多种算法的优点，确保了方案的高效性和安全性。     

基于国产CPU/OS的办公信息系统研究与设计

随着我国企业信息化建设的深入,办公自动化系统在许多政府部门都已经成功实施,但大部分采用国外的软硬件设备,降低了信息系统整体安全性,难以满足政府办公的信息安全要求。文章提出了基于国产CPU/OS的办公信息系统的设计和建设方法,并详细介绍了该办公信息系统的体系架构、设计和实现方法。系统的实际运行情况表明该系统能够改善目前的政府办公信息系统应用现状,满足电子政务应用的安全性、集成性和本地化服务需求。     

基于组件的密码算法自动化测评系统

针对密码算法测评的特点和需求,设计并实现基于组件的密码算法自动化测评系统。通过动态框架、测评组件和密码算法组件实现可动态集成不同密码算法,测评功能具有灵活性。根据动态框架的运行模式,提出测评系统各部分之间的数据交互格式,给出测评组件和密码算法组件之间的调用关系,实现密码算法的自动化测评。     

基于ITO玻璃的指纹膜识别方法

通过复制真实指纹纹路得到的指纹膜,可成功欺骗被广泛使用的光学指纹识别设备,给基于指纹验证的应用系统带来了巨大的安全隐患.基于指纹膜材料和真实手指导电能力的不同,通过检测真实手指或指纹膜触摸ITO玻璃时产生的微小电流变化,来实现对指纹膜与真实手指的区分,并基于单片机设计了指纹膜识别系统.经过自制的300余个指纹膜和真实手指的多次验证,本系统的识别率高于95％,可准确地区分出指纹膜和真实手指,提高了基于指纹检测的应用系统的安全性.     

抗量子可信计算安全支撑平台技术

随着科技的发展,量子计算机大规模部署逐渐变为可能,基于部分计算困难问题的公钥密码算法将被量子算法有效求解.传统的可信硬件芯片如TCM/TPM等由于广泛使用了RSA、SM3、ECC等公钥密码体制,其安全性将受到严重影响;而绝大部分具有抗量子能力的密码算法并不适配现有TCM/TPM芯片有限的计算能力,因此需要对抗量子可信计...