基于动态口令的配电网调度系统身份认证方案设计

为防止非法用户对配电网调度系统的恶意攻击,提出基于动态口令的配电网调度系统身份认证方案,确保配电网的安全稳定运行。采用挑战-应答协议生成动态口令,利用串空间模型优化该协议注册和登录阶段的约束条件,使其能够满足动态口令互认证的要求。口令生成后,在方案中融入失步调节机制,保证认证的高度同步性。通过Keyed MD5算法计算数据串的Hash值,获得客户端输入的散列值,将其与预存散列值对比,若二者一致,那么直接判定该用户为合法用户,反之则为非法用户。实验结果表明,所提方法的执行能力要优于传统方法且安全性能较高,实用性较强。     

基于短消息业务的动态口令方案

为了保证用户的安全，提出一种基于GSM网络短消息业务的动态口令方案，包括其网络结构及处理流程。由于系统相对独立、接口简单、易与现有的应用系统连接，用户只需记住一个静态口令便可以方便地利用随身携带的手机获得登录口令，正确的登录口令只使用一次，所以该方案具有安全、可靠、经济、方便等特点。     

Oracle数据库口令的安全策略

数据库用户口令的安全是数据库安全策略中的重要环节。口令保密性不高,会导致数据库信息被恶意窃取,在很大程度上影响了数据库的安全。通过对用户口令尝试次数和修改时限的管理以及复杂性的设置可大大提高用户口令的安全性,对用户权限的设计可有效保障数据库的安全使用,编码的修改和用户的接管可增加DBA（数据库管理员）的管理功能,口令的加密在一定程度上防止了黑客的攻击。文中在口令管理和口令编码两个方面,提出了加强口令安全的若干具体措施。     

“沃互联”统一认证方案研究与应用

近年来,随着国内外网络用户隐私安全态势日趋严重,如何保障网络用户账户安全成为亟待解决的问题。针对现有网络认证系统面临的弱口令、"拖库"、"撞库"等安全挑战,文章提出"沃互联"统一认证解决方案,即基于SIM卡统一认证方案,为用户提供安全、便捷的认证能力。文章首先对现有网络认证系统存在的弊端进行阐述,然后对现有账户体系安全需求进行分析和讨论。根据安全需求,提出"沃互联"统一认证解决方案,介绍系统技术架构,展示系统核心模块功能、业务流程、应用场景。最后提出沃互联统一认证方案未来发展展望。     

谷歌：实体密钥才能保证你的网络账户更安全

谷歌声称,使用小小的USB盘比仅使用密码或传统的双因子认证更能保证用户账户的安全。密码的技术缺陷和人们使用密码的方式是造成许多计算机安全事件的根源,而选择谷歌的最新安全升级需要在设备的钥匙串上留出安全密钥的位置。这种小巧的USB盘能够为谷歌账户提供额外的保护。一旦密钥与你的账户关联,每次你用密码登录时都会提示你将密钥插入计算机——或者，如果你也可以在你常用的计算机上每个月插入密钥一次。     

协作信息系统的访问控制模型及其应用

资源授权决策是协作信息系统面临的首要安全问题.首先结合角色、时态和环境的概念,介绍了行为的含义和基于行为的访问控制模型ABAC(action-based access control model),然后基于ABAC模型,给出了协作信息系统访问控制机制的流程;提出了包含用户请求、用户身份、口令、角色、时态状态、环境状态、生命期等安全属性的安全关联及其产生方法:给出了一种安全认证协议,使用此协议可以实现用户与行为服务器、资源管理服务器之间交换与ABAC模型相关的安全属性,并使用UC模犁证明该协议的安全性.     

安浪Secuve TOS~——全球领先的主机保护系统

Secuve TOS 是世界上第一个将数字签名证书认证机制成功运用到主机的操作系统,以实现对商业网站以及服务器安全保护的产品。通过从核心层截取文件访问控制,以加强操作系统安全性。它具有完整的用户认证、访问控制及审计功能,采用集中式管理,克服了分布式系统在管理上的许多问题。产品特点基于数字签名证书认证用户;优化的访问控制、权限分离;具有入侵响应功能;完善的产品自身保护;分布部署、集中管理;独一无二的用户认证机制。大部分信息系统使用ID和口令保护自身安全。但是单独的口令不能带来充分的保护,它们很容易被共享和猜出来。有…     

一种动态口令与人脸识别相结合的双向身份认证系统

针对员工单一静态口令安全机制所存在的问题,提出了一种基于一次性口令和人脸识别的身份认证方法.本文采用MFA算法对人脸进行特征提取,单向函数生成一次性口令并用该口令加密人脸特征,实现服务器端与客户端之间的双向身份认证,解决了小数攻击和人脸数据信息泄露等安全问题,提高了信息系统的安全性.     

基于TEA算法的企业网动态口令安全系统研究

提出一个基于TEA加密算法和短信息动态口令+用户静态口令的企业办公网双因子安全体系系统.该系统通过架构短信息服务器平台,由TEA算法生成动态口令并对其实现加密、解密过程;以短信形式将动态口令发送到用户手机,用户利用收到的动态口令+用户名和用户密码登陆办公网.该系统无须改变企业现有网络架构,可有效验证用户身份的合法性,提高企业办公网的安全性.     

ILAS终端用户的安全管理

从ILAS用户注册权限、注册口令及操作等方面 ,着重介绍了ILAS用户安全管理的一些基本措施 ,强调了对ILAS用户进行安全管理的重要性。     

Two-factor authenticated key agreement protocol based on biometric feature and password

A new two-factor authenticated key agreement protocol based on biometric feature and password was proposed.The protocol took advantages of the user’s biological information and password to achieve the secure communication without bringing the smart card.The biometric feature was not stored in the server by using the fuzzy extractor technique,so the sensitive information of the user cannot be leaked when the server was corrupted.The authentication messages of the user were protected by the server’s public key,so the protocol can resist the off-line dictionary attack which often appears in the authentication protocols based on password.The security of the proposed protocol was given in the random oracle model provided the elliptic computational Diffie-Hellman assumption holds.The performance analysis shows the proposed protocol has better security.     

基于生物特征标识的无线传感器网络三因素用户认证协议

为满足高安全级别场景（如军事、国家安全、银行等）的应用需求,进一步提高无线传感器网络用户认证协议的安全性,提出了基于生物特征识别的三因素用户认证协议.针对Althobaiti协议无法防御节点妥协攻击、模拟攻击、中间人攻击和内部特权攻击的安全缺陷,增加智能卡和密码作为协议基本安全因素,并利用生物特征标识信息生成函数与回复函数处理的生物特征标识作为附加安全因素;在密钥管理中,为每个节点配置了与网关节点共享唯一密钥,保证认证过程的独立性与安全性;实现用户自主选择与网关节点的共享密钥,提高公共信道通信的安全性;在网关节点不参与的情况下,设计密码和生物特征标识更新机制,保证二者的新鲜性.通过Dolev-Yao拓展威胁模型的分析与AVISPA的OFMC分析终端的仿真,结果证明该认证协议克服了Althobaiti协议安全缺陷,且对计算能力的需求小于公钥加密.权衡安全性与计算成本,该协议适用于资源受限且安全需求高的无线传感器网络应用.     

Security Enhanced Anonymous User Authenticated Key Agreement Scheme Using Smart Card

Nowadays, the password-based remote user authentication mechanism using smart card is one of the simplest and convenient authentication ways to ensure secure communications over the public network environments. Recently, Liu et al. proposed an efficient and secure smart card based password authentication scheme. However, we find that Liu et al.’s scheme is vulnerable to the off-line password guessing attack and user impersonation attack. Furthermore, it also cannot provide user anonymity. In this paper, we cryptanalyze Liu et al.’s scheme and propose a security enhanced user authentication scheme to overcome the aforementioned problems. Especially, in order to preserve the user anonymity and prevent the guessing attack, we use the dynamic identity technique. The analysis shows that the proposed scheme is more secure and efficient than other related authentication schemes.     

云服务中跨安全域的联合身份认证技术分析

针对云服务中众多服务资源的安全有效登录问题,提出跨安全域的联合身份认证。首先,为保障用户身份信息的安全性,采用SAML2.0技术规范,建立安全域实现不同安全域下用户身份的鉴别和信息的交换;其次,为保障信息交换的安全性,使用SSL安全链路进行通信,以确保信息的完整性和机密性。该设计实现了对云服务中用户登录信息跨域的有效验证,提高了资源访问的安全性。     

自主安全的智能家居服务器系统设计

为实现实时对家居环境的监控以及满足人们对家居环境安全性的要求,设计一种结合ARM,Android,ZigBee,GSM,Redis以及BOA技术的安全智能家庭系统。家电节点传感器负责家电设备信息收集,ZigBee网络负责传输这些信息,ARM服务器进行处理,GSM模块发送报警信息,Android客户端进行信息显示并控制。针对实时性以及安全性要求,重点研究服务器的硬件通信、守护进程、数据接收以及解析、消息队列管理等。实验结果表明,系统通过手机端可随时随地对家居环境进行监控,操作几乎无延迟;服务器自主安全运行,无需人工干预;数据存储在本地服务器,不经过第三方;手机端每次登录比对号码,密码以及IMEI,安全性得到保障。     

基于可信计算和主动防御的等级保护在电厂的应用

针对广州蓄能发电厂相关信息系统的现状,结合信息安全等级保护测评存在问题,依据国家等级保护的有关标准和规范,进行重新规划和合规性整改,提出了基于可信计算和主动防御的等级保护体系模型,在可信计算技术和主动防御技术理念的指引下,利用密码、代码验证、可信接入控制等核心技术,在“一个中心三重防御”的框架下实现对信息系统的全面防护,旨在建立一个完整的安全保障体系,有效保障其系统业务的正常开展,保护敏感数据信息的安全.     

Smart card–based password authenticated key agreement protocol using chaotic maps

In 2015, Lee proposed time stamp–based and nonce‐based password authenticated key agreement protocols based on the Chebyshev chaotic map to enhance the security of relevant schemes. However, in this paper, we demonstrate that Lee's protocols are vulnerable to user impersonation and stolen verifier attacks. To overcome these security problems, we thus provide an improved version using a smart card. Security analysis and comparisons show that the proposed protocol is more secure and maintains better performance. Furthermore, we perform a formal verification of the proposed protocol using the widely accepted AVISPA tool for error detection.     

基于Windows平台的安全密码框研究与实现

用于恶意目的的键盘记录器通过截取用户击键来获取机密信息,对计算机安全造成严重威胁。研究并实现确保安全输入的密码框可保护系统免受恶意键盘记录器的威胁。针对各种键盘记录技术,研究安全密码框的保护措施,实现一种结合应用层防护和内核层防护的安全密码框。在应用层中,采用消息钩子和输入表挂钩（IAT Hook）的方法保护重要消息不被截取;在内核层中,使用高级可编程中断控制器（IOAPIC）重定位键盘中断处理函数的方法进行驱动级保护。对于保护密码的安全输入提供了现实的方法。     

An improved remote password authentication scheme with smart card

This paper analyzes the security performance of a latest proposed remote two-factor user authentication scheme and proposes an improved scheme based on the dynamic ID to avoid the attacks it suffers. Besides this, in our proposed scheme the password is no longer involved in the calculation of verification phase which makes our scheme more secure and costs less than the old one. At last we analyze the performance of our proposed scheme to prove it provides mutual authentication between the user and the server. Moreover, it also resists password guessing attack, server and user masquerade attack and replay attack effectively.     

Design and Validation of an Efficient Authentication Scheme with Anonymity for Roaming Service in Global Mobility Networks

Designing a user authentication protocol with anonymity for the global mobility network (GLOMONET) is a difficult task because wireless networks are susceptible to attacks and each mobile user has limited power, processing and storage resources. In this paper, a secure and lightweight user authentication protocol with anonymity for roaming service in the GLOMONET is proposed. Compared with other related approaches, our proposal has many advantages. Firstly, it uses low-cost functions such as one-way hash functions and exclusive-OR operations to achieve security goals. Having this feature, it is more suitable for battery-powered mobile devices. Secondly, it uses nonces instead of timestamps to avoid the clock synchronization problem. Therefore, an additional clock synchronization mechanism is not needed. Thirdly, it only requires four message exchanges between the user, foreign agent and home agent. Further, the security properties of our protocol are formally validated by a model checking tool called AVISPA. We also demonstrate that this protocol enjoys important security attributes including prevention of various attacks, single registration, user anonymity, no password table, and high efficiency in password authentication. Security and performance analyses show that compared with other related authentication schemes, the proposed scheme is more secure and efficient.