双因素身份认证技术研究

身份认证技术是对计算机网络信息资源实现安全、可靠、有效地存取的主要控制手段。广义的身份认证包括认证(Authcntication)、授权(Authorization)和计帐(Accounting)等的所谓3A。文中分析了单因素口令身份认证方式的不足,讨论了双因素身份认证的三种分类及其身份认证过程,最后展望未来双因素身份认证的发展趋势。     

电子商务的安全与防范

目前,电子商务在全国迅速发展。电子商务是互联网应用的重要趋势之一,也是国际金融贸易中越来越重要的经营模式之一,以后会逐渐地成为我们经济生活中一个重要的部分,安全是保证电子商务健康有序发展的关键因素。     

互联网金融发展推动下的支付安全

首先介绍互联网金融发展进程和特征,分析了支付安全在账户生命周期过程中的重要性,并分析互联网金融发展推动下的支付安全技术和威胁,研究了国内外支付安全监管政策和现状,最后提出了我国支付安全发展的问题和建议。     

网络支付安全报告:“被盗”和“被钓鱼”是大敌

目前在网民面临的各类安全问题中,"账户密码被盗"和"遭遇木马钓鱼"造成资金损失所占比例分别达到33.9%和24%,成为网民的"头号大敌"。这是易观国际日前发布的《中国第三方网络支付安全调研报告》显示出的数据。此次调查首次综合了行业数据及大量的用户问卷和电话     

网际安全的认证技术分析

1 构建可信系统的认证技术 在物理世界中,证明的方式有两种：一种是基于标识的证明,即自身证明;另一种是依赖于第三方的证明。日常生活中的大多数情况都属于第一种,如一个人的照片、买东西时用的钞票和发票,其自身就能证明,毋须第三方,但是有些情况必须由第三方证明,如犯罪记录、著作权等。因此,不能自圆其说的场合需要第三方证明,其余场合靠自身证明就可以。     

汇川技术:500kW储能变流器产品通过德国TV认证

正汇川技术继光伏500KW逆变器项目IPV800T500TL完成德国TV认证后,日前,光伏500KW储能变流器产品IES100T500也顺利完成德国TV认证,产品获准粘贴TV标志!TV标志是德国TV认证机构专为特定产品定制的一个安全认证标志,在德国和欧洲得到广泛的接受。近年来,国内的光伏行业客户越来越看重TV机构针对光伏产品的认证,视之为产品安全质量的保证,甚至成为了项目招投标的重要指标。     

无线传感网络中基于非抗窜扰智能卡的双因素认证协议

智能卡是最为常见的密码设备之一,因其抗窜扰特性,智能卡常常被用于电子商务、医疗健康以及物联网等高安全需求的领域中为安全提供服务。随着侧信道攻击、逆向工程等技术的发展,研究表明智能卡内保存的参数可恢复,使其不再具有抗窜扰特性,因而,基于非抗窜扰智能卡假设的多因素认证协议设计得到了广泛的关注。为此,研究了在无线传感网络中典型的多因素协议,指出其不能抵抗离线口令猜测攻击和中间人攻击、无法实现双向认证,以及不能抵抗离线口令猜测攻击、无法实现用户匿名性等问题。为克服这些缺陷,在非抗窜扰智能卡假设下,结合哈希链技术提出了一类面向无线传感器网络的双因素认证协议,并在随机预言机模型中给出了严格的安全证明。与现有无线传感网络环境下多因素认证协议相比,该协议在保持较低计算开销的同时,实现了更高的安全性,适于资源受限的无线传感器网络环境。     

用第三方认证构筑安全网上银行环境

在近日召开的中国网上银行年会上,工业和信息化部信息安全协调司副司长欧阳武表示,网上银行有着实体银行不可比拟的优势,发展前景广阔。但是,由于网上银行构建在互联网这个开放系统之上,因此安全问题非常突出。     

双管齐下 标本兼治——动态密码双因素认证确保网络安全

3G的到来无疑会加速网络的IP化、智能化,业务支撑系统会更加复杂,终端和业务将逐渐融合,移动互联业务日新月异,这些都会导致目前运营商的网络和业务系统面临更加复杂的安全问题。借“2009通信网络和信息安全高层论坛”召开的契机,笔者采访了上海动联信息技术有限公司的技术总监胡永刚。     

美国加强电子支付安全的主要举措及启示

随着互联网和信息技术的广泛普及,特别是电子商务规模的不断增长,电子支付发展迅速,成为人类日常生活中最重要的货币支付方式之一。与此同时,电子支付安全问题也日益突出,已发展成为一个社会安全问题,危及国家经济安全。美国做为全球最早发展电子商务和电子政务的国家之一,建立了比较完善的电子支付系统,探索出了一系列确保电子支付安全的有效举措,其中,一些有益的做法,具有普遍的借鉴意义。     

移动互联专题:移动智能终端应用软件安全检测

为什么要谈移动互联网的应用安全性检测?现在移动互联网的安全性,包括很多涉及移动智能终端以及第三方的检测,如何对第三方的应用安全软件进行检测?为什么是国家互联网应急中心做这个报告?原因是我们有一定的工作基础,我们对移动互联网移动安全的检测,包括对应用安全的测试和原有的工作已经向国家发改委、工信部、科技部申请了一些项目。同时,做这个工作也符合国家互联网     

不只是方法论:全方位解构网络钓鱼威胁

"网络钓鱼"是当今威胁互联网用户最为常见的一种手段,尤其是在淘宝、天猫、京东等电商购物方式盛行的今天,它会给用户带来巨大的经济损失,而且,其手段也从传统的网站欺骗过渡到电信欺骗等方式,让用户防不胜防。虽然电商都在通过反钓鱼、网站监测等方     

一种新的移动Ad Hoc网络安全认证协议

移动Ad Hoc网络的动态拓扑结构、有限资源、多跳通信和脆弱的网络安全等特点决定了在传统网络中能够较好工作的安全机制不再适用于移动Ad Hoc网络.为此提出一种新的移动Ad Hoc网络上鉴权协议.该协议基于Shamir秘密共享门限理论,将单个可信第三方的功能扩展到多点承担.改进后的协议的优点在于可以防止单点失效和单点叛变,具有良好的可用性与协议健壮性.     

垂直B2C快速升温背后第三方网上支付的发展契机

根据艾瑞咨询中国网络购物及网上支付市场的研究发现,不同类别的电子商务行业网上支付的发展程度差异显著。C2C领域,在淘宝和支付宝市场培育基础上,第三方网上支付的应用已经成为最普遍的支付方式,淘宝网70-80％的交易均是通过支付宝完成,支付环节的相对成熟也成为C2C爆发式增长的关键因素。