一种新的基于PKI的双向身份认证系统的设计

在信息系统中,身份认证是维护信息系统安全的第一道防线。文中针对传统身份认证模式的不足,提出了一种新的以PKI（公钥基础设施）为基础的双向身份认证方法,并依据该方法详细设计了一个身份认证系统,同时还对该系统的安全性进行了分析,指出了其优缺点。     

一种基于智能卡的双向身份认证方案

计算机网络的普及使更多的资源和应用可以利用网络远程获得,所以身份认证问题成为网络安全研究中的重要课题。当前主要的身份认证方法有以下几种：基于口令的身份认证;基于生物特征的身份认证;基于智能卡的身份认证以及几种方式的混合认证。结合密码学和智能卡技术的身份认证方案也被多次提出,许多专家和学者还提出了多种改进的方案。但是,这些方案均会出现一些不可避免的漏洞。针对多种方案的漏洞,该文提出了一种在智能卡中引入公钥密码算法的认证方案,并对其安全性进行了分析,该方案的安全性和优越性也在文中得到体现。     

一种基于ECC的高效双向身份认证

椭圆曲线密码体制和零知识证明在密码学里面得到了广泛的研究和应用.文章提出了一种基于椭圆曲线密码体制的零知识证明的双向身份认证方案,该方案用椭圆曲线密码体制代替传统的公钥密码体制,并将椭圆曲线的算法加入到了零知识证明的思想里面,使得认证的安全性和准确度有了很大的提高.     

ITU—T新千年的标准化策略

根据1992年日内瓦公约的规定,ITU电信标准化部门(ITU-T)的使命是:通过研究技术、运营和关税问题以及采用与之有关的建议来实现电联在电信标准化方面的目标,以便实现全球性的电信标准化。     

一种动态口令与人脸识别相结合的双向身份认证系统

针对员工单一静态口令安全机制所存在的问题,提出了一种基于一次性口令和人脸识别的身份认证方法.本文采用MFA算法对人脸进行特征提取,单向函数生成一次性口令并用该口令加密人脸特征,实现服务器端与客户端之间的双向身份认证,解决了小数攻击和人脸数据信息泄露等安全问题,提高了信息系统的安全性.     

ITU—T光纤和光缆标准化的变革

对ITU—T在光纤和光缆领域的标准化工作及其最新的演变进行了综述。     

基于PKI体系结构的双向身份认证模型

互联网是一个无中心,不可控的网络,传统的以口令字来确认用户身份的方式已经不能满足网络对用户身份进行确认的要求.但是PKI(公钥基础设施)体系结构的产生为用户身份认证问题提供了很好的解决思想,论文首次提出了一种在PKI体系结构下以身份证书为基础的双向身份认证模型,有效地解决了对网络用户进行身份认证的问题.     

一种基于指纹的身份认证协议

提出一种基于指纹的身份认证协议,它对stolen-verifier(攻击者使用从认证服务器中盗窃的用户指纹信息冒充合法用户)和重发攻击 (Replay Attack)[1]是安全的,保证了用户指纹信息的保密性和真实性。认证用户可以从中获得的最大好处就是:当他们登录服务系统时,他们不需要除了指纹以外的其它任何东西。1     

分布式文件交互系统节点身份认证方案

基于分布式云存储系统利用椭圆曲线和散列函数等内容,提出了一种云环境下的双向身份认证方案,实现双向认证过程。新方案的优点在于产生对通信双方公正的会话密钥,同时设计了2种不同类型的认证: 本地网内认证和跨网络认证。最后对该方案进行了安全性和性能分析,证明了本方案具有很强的安全性,能够保护用户的隐私性和抗抵赖性,且具有较低的计算量。该方案满足云存储在通信环境中的需求。     

一种基于相互认证的安全RFID系统

论文分析了现在RFID面临的各种安全问题,然后在XingxinGao等给出的RFID系统的基础上,提出了一种基于相互认证的安全RFID系统。通过结合相互认证机制与随机读取访问控制,本系统可有效地抵御传统攻击,特别是解决了Gao系统的重放攻击漏洞,也保证了个人隐私安全。此外,通过数字证书加密,标签与读头之间的信息交互过程变得更加安全。     

ITU-T误码性能建议之二

对于用于传送广播电视节目的国家和城域干线网，误码性能是一个关键的传输性能指标。本文介绍了ITU—T的几个主要的误码性能建议，希望能对干线网传输系统的建设和维护有所帮助。     

ITU-T垃圾信息治理标准进展

随着信息化的高度发展,现有的通信方式越来越方便快捷,尤其是基于互联网的通信方式更是以速度快、费用低的优点得到人们的普遍欢迎。互联网的开放性和计算机信息易于扩散的特性为垃圾信息的传播和泛滥提供了可乘之机,大量垃圾信息充斥信息网络。垃圾信息的泛滥对社会具有极大的危害性。为了保障信息化的健康发展,ITU-T开始了垃圾信息治理标准研究的使命。本文介绍了反垃圾信息工作组发展历程,ITU-T反垃圾信息研究体系,相关ITU-T反垃圾信息建议,以及反垃圾信息的总体策略。     

基于手机令牌的动态口令身份认证系统

随着无线网络的日益完善,通过手机无线接入Internet的用户不断增加,因此解决无线接入用户的身份认证问题极为重要。动态12令已经成为认证机制新的发展趋势,它提供了比传统静态口令更高的安全性。文中设计了一种基于挑战／应答机制的动态口令认证协议,并根据此协议设计了一个基于手机令牌的动态口令身份认证系统,论述了系统的组成、认证过程,分析了系统的安全性。分析表明,该系统具有安全性高、适用面广、使用方便、系统成本低的特点。     

基于硬件的网银认证系统安全性研究

随着网上银行的日益普及,其安全性逐渐成为人们关注的热点问题。通过对网上银行系统工作流程中的几个主要环节进行了安全性分析,认为身份认证系统是客户端和数据传输这两个薄弱环节的衔接点,是决定网上银行安全性的关键点。为了提高网上银行系统的安全性能,必须对身份认证系统进行强化、优化。文中分析了当前普遍使用的E-token和USBKey这两种基于硬件的身份认证方式,并结合两者的优点对网上银行身份认证系统提出了新的设计方案。     

基于LDAP的统一身份认证系统的设计

介绍了目录服务的概念和功能,论述了目录服务与LDAP之间的关系以及LDAP的工作原理和实现方法,分析了LDAP的4种基本模型及功能模块之间的关系,给出了基于LDAP的统一身份认证系统的设计思想和实现方法,为各类信息平台的建设和资源整合提供了思路和方案。     

一种基于动态口令的FTP双向认证方案

FTP协议是一种简单易用的文件传输协议,应用十分广泛,但它以明文形式传输口令和文件,带有与生俱来的不安全性,随着网络的不断发展应用,FTP已成为政府机关和企事业单位传送信息的一种主要手段,以明文形式传输敏感信息,缺乏有效的身份认证以及安全传输机制等这样的隐患将会给国家和企业造成巨大的损失和危害,因此FTP通信系统的安全性研究显得尤为重要。以构建FTP安全通信系统为背景,分析了传统FTP身份认证的缺陷,对比了当前常用的认证技术。在此基础上,提出了一种结合HASH函数、对称密码机制以及挑战/应答机制的基于动态口令的双向认证方案。最后对该方案进行了性能分析。结果表明：该方案具有保护用户身份信息,防止诸如重放、假冒等常见身份认证攻击,实现双向认证的优点。     

基于标识算法的密钥管理体系和CPK认证

认证系统是建立交易信任和数据安全的基础。认证系统的核心是建立合理的签名机制,而签名机制的实现要靠合理的密钥管理。现有认证技术根据密钥管理技术分为三类,论文分析了其中重要的两种认证技术及其优缺点。     

基于改进身份认证协议的单点登录系统研究

研究基于改进身份认证协议的单点登录系统,提高系统的身份认证的速度.针对单点登录系统中进行身份认证时,如果用户数据量过大,导致用户需要逐个核对数据库中的身份信息,造成的身份核对方法耗时,延长了单点登录系统身份认证的时间.为了避免上述问题,提出了一种基于改进身份认证协议的单点登录系统.利用线性回归方法,对用户数据进行融合处理.通过非线性传输参数方法将融合后的信息传输到服务器中,并利用参数配准和身份认证技术将其与数据库中数据进行配准,避免传统方法大规模比对带来的缺陷,提高了身份认证的速度.实验证明,该方法能够提高身份认证的速度,效果令人满意.