基于数字证书的自助服务终端身份认证研究

针对基于Brows/Server模式下的自助服务终端和通信服务器间网络通信的安全问题,提出基于数字证书的安全体系。用数字证书标识自助服务平台以及自助服务终端,并用数字证书验证双方的身份,对传送的数据进行加密,实现系统的单点登录,保证网络通信的安全,并且为自助服务终端管理系统提供高效的管理平台。     

基于Web安全的电子商务安全模型研究

从电子商务的安全性要求出发,阐述了Web安全的基本原理及关键技术。针对目前基于Web安全的网络服务在安全性方面存在的问题,提出了一些合理的解决方案,并将其应用到基于Web安全的电子商务之中。     

基于CFL的工控系统认证通信方案

针对工控系统（ICS）中广泛采用的中心认证方案所存在的密钥泄露、单点失效、通信开销大的问题,将具有国内自主知识产权的密码基础逻辑（CFL）认证技术引入ICS的认证与通信过程中,并提出一种基于CFL的ICS认证通信方案。首先,通信双方通过交换并验证基于彼此身份标识和权限信息所生成的动态含权证书,实现双方身份的去中心认证和会话密钥的协商;然后,通过会话密钥、CFL动态签名和访问控制规则保证双方的安全通信;最后,将控制过程详细日志进行加密存储,以实现可溯源过程。理论分析和实验结果表明,所提方案在身份验证阶段不再需要远程认证中心的参与,并实现了工控设备间的本地高效认证。在面对大量认证请求时,与公钥基础设施（PKI）方案、基于身份加密（IBE）方案相比,所提方案的系统吞吐量分别至少提升了92.53%和141.37%,意味着所提方案能够更好地满足ICS的大规模认证和毫秒级安全通信的需求。     

SSL安全代理多重认证分析与实现

SSL安全代理是用来实现SSL安全通信功能的一种方式。该文讨论TSSL安全代理如何解决多重身份认证,并详细分析了实现方法、安全性及其性能等。     

SSL VPN中基于Cookie技术的可靠认证方案

针对安全套接层协议的虚拟专用网络SSL VPN网关的特点,提出一种基于Cookie技术的可靠认证方案,该方案中Cookie采用加密技术,攻击者无法伪造和篡改数据;此外,方案采用基于Hash和链表的数据结构,结合安全Cookie协议,不仅对内部站点的信息进行隐藏,还实现了对用户信息的认证和授权.同时,提出基于角色的访问控制模型,通过职责分离和最小特权的原则来满足SSL VPN访问控制的要求.该方案对于身份认证来说是一种很好的扩充,可以有效加强SSL VPN网关的安全性.实验测试验证了该安全认证方案的可行性和可靠性.     

身份认证方案的分析与设计

在Intemet高速发展的今天，网上购物、电子交易、网上炒股等已经十分普及，它们给人们的生活带来了方便和快捷，但是同时，也存在着一些严重的安全隐患。这就需要系统对用户进行严格的身份认证，认证系统也必须是安全、可靠和高效的。本文分析了已有的身份认证方案，并设计了一种新的基于一次性口令机制的采用MD5和类RADIUS算法的身份认证方案。     

SSL客户端认证技术在国库支付系统中的实现

国库集中支付系统是国务院启动的金财工程中一个重要的项目,它实现了预算单位与支付中心之间用款计划、支付申请等财政业务的递交和审批的网络化操作。因此,保证信息的安全传输成为国库集中支付系统设计的关键。在分析和设计此系统的安全模块时,通过使用基于SSL的客户端认证技术保证支付中心与真实的预算单位进行保密的安全通信。在分析了安全套接层协议SSL和数字证书等安全加密技术的基础上,详细讨论了在国库集中支付系统中数字证书的体制、实现数字证书签发和验证的方法,给出了在国库集中支付系统中基于SSL的客户端认证系统的具体实现方法。     

SSL客户端认证技术在国库支付系统中的实现

国库集中支付系统是国务院启动的金财工程中一个重要的项目,它实现了预算单位与支付中心之间用款计划、支付申请等财政业务的递交和审批的网络化操作.因此,保证信息的安全传输成为国库集中支付系统设计的关键.在分析和设计此系统的安全模块时,通过使用基于SSL的客户端认证技术保证支付中心与真实的预算单位进行保密的安全通信.在分析了安全套接层协议SSL和数字证书等安全加密技术的基础上,详细讨论了在国库集中支付系统中数字证书的体制、实现数字证书签发和验证的方法,给出了在国库集中支付系统中基于SSL的客户端认证系统的具体实现方法.     

基于USB-KEY的用户认证在Web气象服务上的应用

文章介绍了利用USB—KEY及其提供的HMAC-MD5加密服务等解决方案，以及它们在解决基于Internet的Web方式专业气象服务上出现的用户认证以及访问权限控制等问题上的应用。     

基于MD5算法的动态双因子安全认证技术在企业ERP系统中的应用

针对现有企业ERP系统采用用户单一静态口令安全机制所存在的安全漏洞问题,提出了一个基于MD5算法以及短信息动态口令＋用户静态口令的双因子安全认证方法,并讨论了实现。该方法无须改变现有系统架构,可有效验证用户身份的合法性,弥补了传统单因子认证方法的很多弊端。     

一种基于指纹识别的远程身份认证方案

本文提出一种基于指纹识别的远程身份认证方案。用户通过身份识别卡内置的指纹仪实时产生指纹模板。远程服务器完成指纹比对,用户身份的确定。整个传输过程加密,且在客户端PC机上不处理任何数据。整个过程可靠、安全。     

一种适用于无线传感器网络的安全认证方案

针对无线传感器网络中的信息安全问题,提出一种基于多因素身份认证的安全方案,包括用户与传感节点身份认证、会话密钥生成与分配等部分.与其他认证算法相比,该方案在相同网络节点数的情况下,能达到较低的系统开销与较高的安全性能,可普遍适用于无线传感器网络应用的安全认证.     

一个基于共享抛物线的安全远程登录认证方案

文章提出了一个基于共享抛物线的安全远程登录方案。该方案克服了Wu的基于共享直线方案[1]的缺点,而且可以抵制Hwang的攻击方法[2]。该方案的主要优点是用户可以随意选择或修改他们自己的口令,并且远程系统不需要为认证远程登录请求而事先存储认证表。     

基于授权管理的安全电子邮件方案

应用密码技术保护电子邮件传输,解决了电子邮件的一部分安全问题,但是电子邮件发送后如何控制邮件内容的再使用和再分发是电子邮件的又一个安全问题。本文提出了结合密码技术,基于授权管理的安全电子邮件方案,对电子邮件进行细粒度权限控制,实现电子邮件的安全管理。     

无线传感器网络安全认证方案综述

安全认证是无线传感器网络中关键安全技术之一,如何确保无线传感器网络中通信双方身份的真实性是无线传感器网络的一个研究重点.论文从基于对称密码体制、非对称密码体制的认证方案、分布式认证方案、单向散列函数的认证方案、零知识证明的认证方案等方面出发,对典型的无线传感器网络认证方案进行了总结归纳,并指出了每类方案优点与不足,最后对无线传感器网络中安全认证方案的研究热点进行了展望.     

基于零知识证明的安全认证方案

为满足无线传感器网络的安全认证需求,针对传统认证方案中可能遭受的重放、中间人攻击的问题,提出了一种基于零知识证明的安全认证方案。网络中的合法节点与请求认证的节点间运行零知识证明协议,根据请求者的回答来验证请求节点的身份。分析表明,敌手无法从认证中获取关于秘密的信息,方案可以抵抗重放,中间人和节点间的合谋攻击,在能耗上也较小,适合资源受限的无线传感器网络。     

一种电子病历系统的安全化方案

从身份认证和访问控制入手,结合PKI和RBAC技术,提出了一种针对电子病历的基于身份的授权模型。在此基础上,考虑到同已有电子病历系统的相容性,给出了一种基于MCS的实现。定义了系统的角色、权限和角色继承,满足了安全性的多种需求,也保证了系统的效率和通用性。     

一种远程通行字双向认证方案

应用GF(P)上的代数运算和单向函数,构造了一种不用通行字表的远程通行字双向认证方案,并对该方案进行了安全性分析和计算特性分析。在该方案中,系统可对来访的用户进行认证,用户也可以对系统的真实性进行认证;用户可以自己选择通行字,入侵者不能导出任何用户的通行字和任何保密信息,该方案能抵御重试攻击,能防止系统内部人员伪造访问记录,能适合多种安全性强度的需要。该方案计算特性简单。     

一种实用的远程通行字认证方案

应用GF（P）上的代数运算和单向函数,构造了一种不用通行字表的远程通行字认证方案,并对该方案进行了安全性分析和计算特征分析。在该方案中,用户可以自己选择通行字,入侵者不能导出任何用户的通行字和任何保密信息,该方案能抵御重试攻击,能防止内部伪造访问信息,能适合多种安全性强度的需要,该方案计算特性简单。