一种基于智能卡的新型双向认证方案

在远程认证中,主要采用的仍然是基于口令的认证方案。为了满足安全性的需求,许多基于智能卡的远程用户认证方案被提出,但绝大多数方案不支持用户对口令的自由选取和更改,且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无需表格,可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。     

可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标.     

一种基于智能卡的公钥认证方案*

将智能卡技术引入公钥认证体制中, 结合基于离散对数的公钥认证机制, 提供了一种更为安全的公钥认证方案, 这种方案通过用户的口令、 私钥和智能卡中的数据进行.借助智能卡技术, 用户的私钥得到了可靠的保护.     

一种新的口令认证方案

根据现有的身份认证机制，分析了S／Key一次性口令系统中存在的安全问题及其改进方法，提出了一种新的具有双向身份认证功能的一次性口令认证方案．同传统的方案相比，该方案具有安全性高、额外开支小等优点．     

一种基于eID的身份管理双向认证系统

针对互联网应用机构对用户进行认证过程中用户与服务器间的可信问题,设计一种基于eID身份管理内容的双向认证系统。该系统基于S/Key动态口令系统认证原理,引入eID对用户身份有效性进行可信验证,并通过双变量单向函数生成S/Key系统认证过程中对称加密密钥,设计基于eID的认证系统框架及认证协议。实验仿真结果和安全性分析表明,系统能够实现基于eID的身份验证,具有较好的安全性。     

基于USBKey的双向身份鉴别方案设计

针对常用智能卡身份鉴别方案所存在的不能有效实现双向认证的缺点,通过使用 USBKey,结合PKI技术和动态口令机制,提出了一种基于USBKey的双向身份鉴别方案,并分析了该方案的安全性.     

使用双线性对构造的智能卡口令认证方案

研究了双线性对在智能卡口令认证方案中的应用;针对Giri et al方案在敌手能够获取存储在智能卡中信息的情况下不能抵抗冒充攻击的安全缺陷,提出了一种使用双线性对构造的智能卡口令认证方案。在该方案的登录阶段中只是执行群上的加法运算,没有使用杂凑函数和公钥加解密操作,因而计算代价更低,但却提供了更好的安全性,能够抵抗重放攻击、离线攻击和冒充攻击。     

智能卡在身份认证中的应用

身份认证是网络安全技术的一个重要方面．是其他安全机制的基础。智能卡的应用突破了传统的身份认证方式．为身份认证问题提供了一个更好的解决方案。论述了信息安全领域中身份认证的理论和技术以及智能卡在其中的应用。     

一种新型智能卡多应用授权发卡系统

针对现有智能卡多应用系统授权及发卡机制存在流程复杂、效率低下和成本偏高的缺陷,基于数据准备原理,设计一种新型远程即时授权发卡系统。该系统通过保活进程和虚拟专用通道,以网络方式,即时地向客户端发送包含授权密钥或者和数据在内的任务文件,并由处在客户端的制卡系统依据逻辑接口约束,调用不同行业的任务文件,经分解后进行授权和发卡。通过验证平台进行模拟测试和对比分析,结果表明新型系统在授权发卡效率、运营成本、卡信息管理方面都有所改进。     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

基于几何方法的远程登录认证方案的密码分析

Wu提出的基于几何方法的程登录认证方案无法抵制假冒攻击．为此，Chien等人给出了一个改进方案，但这种改进方案存在安全缺陷，极易受到猜测攻击．一旦用户的口令被猜测到，攻击者就可利用该口令在任意时间成功地进行远程登录认证．为了克服这个缺陷，在智能卡中存储了一个随机数，从而得到一种新的改进方案．在新的改进方案中，攻击者无法离线检验所猜测的口令是否正确，因而可以避免猜测攻击、     

一种新的基于Client-puzzle的WAPI认证协议抗拒绝服务攻击方案

针对WAPI协议的资源消耗攻击能够耗尽接入点(AP)的资源,提出一种新的基于Client-puzzle的WAPI 认证协议抗拒绝服务攻击方案.分析了WAPI协议中的关联和认证过程存在的关键问题;利用subset sum构造puzzle以及将Subset sum puzzle应用于WAPI协议中;从计算最、Granularity特性、Non-parallelization特性和抗DoS攻击能力等方面分析所提出方案的效果.该方案能够很好地保证客户端和无线接入点之间资源的平衡,降低了资源消耗型无线网络攻击和潜在的拒绝服务攻击,增强了WAPI无线网络的抗拒绝服务攻击的能力.     

一种新的识别型图形口令认证方案

身份认证是信息安全理论与技术的重要组成部分,图形口令在密钥空间、易记性、防肩窥性等方面均优于目前广泛使用的文本口令.在分析图形口令技术现状基础上,结合其验证过程,提出了一种新的识别型的图形口令方案,该方案要求用户在注册时从显示的图片中选择口令图片并记下若干图片的先后顺序,登录时只需要按顺序识别出部分口令图片即可.注册和登录时图片均随机显示.经实验,该方案具有较高的安全性和可用性,并能有效地防止肩窥攻击.     

一种改进的RFID双向安全认证协议

现有的RFID认证协议大部分都建立在阅读器和后台数据库为安全通信这一假设上,通过对现有协议以及RFID发展趋势的分析,取消这种假设,提出了一种改进的双向安全认证协议.该协议采用异或运算和Hash函数对通信的消息进行加密,通过自动更新标签ID、共享密钥等方法抵抗重放攻击、假冒攻击、系统内部攻击等.性能分析表明,新协议能在较低成本的基础上抵抗各种攻击,可以保证通信的安全性和正确性.     

基于间接认证链的输入测试证明方法

针对无法运用认证测试方法中的输入测试对Yahalom协议进行验证的问题,提出一种基于间接认证链的输入测试证明方法。该方法引入间接一致性的概念,解决了Yahalom协议中存在的不完整的挑战-应答机制和输入测试在原证明方法上只具备直接性这2个问题,成功地将输入测试运用于验证Yahalom协议,并将该证明方法推广到对Yahalom-Paulson协议的验证。新的证明方法扩展了输入测试的应用范围。     

基于消息恢复型Ｒａｂｉｎ ＰＳＳ的无线局域网认证方案

基于无线局域网非对称的结构特点,设计了一个基于公钥密码技术的身份认证方案,并在成功认证的同时实现会话密钥的分配.该方案充分利用Rabin-PSS-MR签名方案和ElGamal改进型签名方案中签名与验证计算量的非对称性,合理地配置认证服务器AS与移动终端STA的操作,使网络的整体响应效率得以极大的提高;同时,Rabin-PSS-MR签名方案的消息恢复功能减少了公钥证书认证过程的传输量（仅传输公钥证书而不传输公钥）,大大节省了通信带宽.     

基于修正ElGamal签名的移动用户认证方案

根据Ｌ．Ｈａｒｎ提出的修正ＥｌＧａｍａｌ签名方案和Ｒａｂｉｏｎ公钥加密体制,提出了数字移动通信网中的一种高效的认证与密钥分配方案。与其他方案相比,新方案由于采用了修正ＥｌＧａｍａｌ签名方案,用户在预备阶段的计算量有所降低;在实时呼叫建立阶段,网络的计算负荷有所减少;方案中省掉了单钥加密,降低了开锁。分析结果表明,该方案不仅具有较低的计算复杂度,而且具有很高的安全性。