基于量子特性的身份认证

利用量子特性实现量子保密通信是目前量子信息学界和密码学界关注的热点问题之一,文章根据利用量子特性提出了一个量子身份认证方案,实现了通信中通信双方的身份认证.该方案实施申采用了动态工作方式,易于实现,具有可证明安全性.     

身份认证技术及其发展趋势

在全球高度信息一体化的时代潮流下,网络技术已经被应用到各种领域。随着网络扩大化,网民数量迅猛增长,随之而来的信息安全身份认证等问题也凸显出来。如何保证网民信息安全以及网络数据安全,是当前网络技术发展的重点问题。针对此种情况,从身份认证技术出发,分析了当前身份认证技术发展应用情况和未来发展趋势。     

带身份认证的BB84协议

利用量子特性实现量子保密通信是目前量子信息学界和密码学界关注的热点问题之一.提出带身份认证的BB84协议,在密钥产生和分配过程中,通信双方利用初始密钥进行身份认证,既能提高效率,又增强了系统的安全性.     

不依赖于第三方的动态量子身份认证方案

提出了一个量子身份认证方案,该方案仅在注册时需要认证中心,以后不再依赖于任何第三方.在方案的实施过程中采用一种动态方式,即合法通信者之间每次可动态获得一个新的认证密钥.所提方案具有可证明安全性,安全性由量子不可克隆性和方案本身的动态特性保证.     

一种基于混沌的量子身份认证

提出了一种新的基于混沌的量子身份认证方案,该方案将混沌系统对初值条件和参数的极度敏感性及混沌序列的良好伪随机性与量子密码的绝对安全性结合在一起,能够有效地抵抗多次身份认证中由于有限精度导致的混沌特性退化而造成对混沌系统初值和参数的攻击。在方案的实现过程中,利用量子隐形传态原理,解决了多次身份认证中出现的混沌迭代异步问题,实现了每一次身份认证中双方的同步,从而实现了“一次一密”的量子身份认证。整个身份认证过程实现简单,具有动态性和可证明的安全性。     

用量子效应实现身份认证

利用量子现象对信息进行保密是目前国际量子信息学界和密码学界关注的问题之一．本文利用量子效应实现了网络通信中通信者之间的身份确认．身份确认是密码学中的一个重要课题,本文提出的量子认证协议具有可证明安全性．     

基于可视密码的身份认证技术方案

可视密码技术是密码学领域近年来发展起来的针对图像的加、解密技术,具有隐蔽性好、安全性高、秘密恢复的简单性等特点。而身份认证技术是为了确认用户在生活、工作、消费等活动中的真实身份而产生的有效解决办法,对保障用户身份的真实性和可靠性有着举足轻重的作用。本文引入可视密码技术,提出一种基于可视密码的身份识别技术方案,用户携带的信息通过加密手段保障不被他人非法窃取利用,提高了信息携带过程的安全性与隐私性。     

可光纤集成的相干态量子身份认证系统

报道了可光纤集成相干态量子身份认证实验系统。该系统采用偏振相干态的斯托克斯矢量作为量子信号载体,采用动态偏振控制器作为信号调制器,利用固有的相干态量子噪声保证系统的安全性。自行设计了脉冲激光驱动电路、微弱窄脉冲激光探测电路、信号同步模块,采用Socket网络通信程序在TCP/IP局域网中实现了量子保密通信所需要的经典通信。该相干态量子身份认证系统采用的运行密钥为12位,每个光脉冲包含40000个光子,传输速率达到8kbit/s,合法用户间误码率(BER)小于10-4。每传输一个比特信息,攻击者所能窃取的信息量I(Alice,Eve)<10-14bit。     

主动身份认证技术及其研究进展

常用的口令认证方法存在许多缺陷和不足,而传统生物认证技术,如指纹识别、虹膜识别等,也存在需要专用设备配合、不易在线持续实施等问题。主动身份认证技术,由于具有较高的安全性、容易连续在线实施等优点,成为新的研究热点。研究了主动身份认证的概念和内涵,重点关注和梳理了构成“线上指纹”的行为特征和认知特征,跟踪分析了美国DARPA近年来在该领域几个阶段的研究进展,提出了未来发展方向和重点。     

基于身份标识的加密技术

随着互联网的快速发展,信息安全问题显得日益重要。公钥密码技术能够保证互联网上信息传输的安全,目前PKI技术已获得一些应用,由于其复杂的使用步骤以及繁琐的后台证书管理问题,在某些领域和某些方面其使用受到很大的局限性。IBE技术不采用数字证书的概念,用户使用和后台管理都很方便,特别适合企业和外部用户进行安全信息传输的情况。     

可完全脱离信赖第三方的认证系统

本文基于最子密码提出了一种新的认证体系,并提出了几个基于最子密的认证方案,这些方案以最近提出的量子密码学为基础,实现了单钥体制认证方案和双钥体制认证方案中能实现的认证功能,并具有这两种体 中无法实现的优点,特点是该方案的认证性和可信赖第三方（trusted third party)无关,其认证体系的建立过程量种动态过程。     

基于Kerberos身份认证的研究及改进

本文对网络安全中实现身份认证的Kerberos协议进行了详细的介绍,并分析了其局限性.在此基础上,提出了一种基于公钥密码的Kerberos改进协议.     

量子密钥分发协议中通信双方的身份认证问题

针对量子密钥分发协议中的通信双方的身份认证问题,提出了一种解决方案。     

Quantum Authentication Based on the Lengthened String Scheme

1　Introduction　Conventionallyhowtoachieveasecurekeyisthekeypointofacryptosystem ,andQuantumKeyDis tribution (QKD) providesawaytoachieveuncondi tionallysecurekey .Furthermore ,thesimulationofquantumkeydistributeononclassicalcomputershasbeendiscussedinRef.[1 ].Toguaranteethesecuri tyofthe quantumkeyinpracticalapplications,QuantumKeyAuthentication (QKA)isasimpor tantasQKD .ButtheconventionalQKD protocolssuchasBB84[2 ] ,B92 [3] ,andEPR[4] etc,havenotdonetheidentificationwork .Indeedin…     

基于隐形传态的跨中心量子身份认证方案

基于量子光学中的隐形传态原理和量子纠缠交换技术,提出一个网络中跨中心的量子身份认证方案。在分布式网络系统中,通过客户端和服务端之间,以及服务端相互之间的量子信道共享EPR纠缠对进行信息传输,同时在经典信道上也进行必须的交互协商,实现了无条件安全的量子身份认证。其无条件安全性得到了量子力学原理的保证,与EPR密钥分发协议的安全性相同。与已有的量子身份认证方案相比,该方案克服了点对点的量子身份认证方案的缺点,具有可跨中心认证的优点,扩大了认证的范围,具有更好的灵活性和实用性。     

基于IBE的VoIP认证协议及在政务内网的应用

这里结合现有VoIP技术和政务内网的特点,探讨将VoIP系统安全地应用到政务内网中。由于VoIP语音业务的特点,如何满足政府可控可管理可运维的原则,设计相应的安全协议和安全机制是必需面对和解决的问题。这里考虑了党政内网环境可控和高安全性要求的特殊环境,设计了基于IBE的VoIP认证协议并分析了其安全性,可为未来政务内网中部署VoIP业务提供有益的参考。     

冬端安全接入技术及发展趋势研究

终端安全接入管理变得越来越重要。过去仅依赖IP地址、MAC地址等终端身份的接入控制,很难满足当前各种办公、涉密网络对接入终端安全性检查的要求。在这种情况下,新的终端接入管理技术得到了快速发展,这种新技术是终端健康性检查、终端身份认证相结合的入网许可控制技术。主要介绍了当前终端安全接入认证的各种技术,以及它们的优缺点,最后说明这种新兴技术的应用情况。