一个基于ECC的双向认证协议

1.引言身份认证是网络安全技术的一个重要方面,身份认证机制限制非法用户访问网络资源,能够防止假冒、篡改、否认等攻击,确保用户的身份,是其他安全机制的基础。双向身份认证是指通信双方需要互相认证鉴别各自的身份。双向认证的典型方案是Needham-Schroeder协议。常见的认证协议还有分布认证安全服务(DASS)协议、ITU-T X.509认证协议等。     

基于椭圆曲线密码体制的口令认证系统研究

针对现有口令认证系统中存在的安全问题,本文在研究椭圆曲线密码体制ECC基本原理的基础上,设计了一种新的基于ECC的口令认证方案,给出了该方案的详细实现过程,最后对方案进行了安全性分析。本方案的特点是用户口令在系统存储和传输过程中难以被破解;认证信息保持动态性,能有效防止重放攻击;用户还可以及时发现秘密使用其口令的非法用户,杜绝了信息泄漏或资源盗用。整个方案安全有效,易于实现,有着良好的应用前景。     

一个在线手写签名身份认证系统的设计与实现

1.引言由于传统的口令方式的身份认证策略不具有个人的特征,容易被窃取,因而安全性无法保障。所以基于生物认证技术的应用获得广泛推崇。生物认证技术是指基于人的生物学特征进行个人身份认证的研究领域,如视网膜或虹膜认证,指纹认证,人脸认证,语音认证,手写体签名认证等。关于签名认证,根据数据的获取方法,可以分为两类:离线签名认证和在线签名认证。离线签名认证视签名为静态数字图像。在线签名认证使用特殊的硬件设备如数字手写板,记录笔的运动,签名被视为多通道数字信号。Nalwa认为签名的动态信息(速度,加速度等)不如静态信息(字形信息)稳定,认证应该以字形信息为主。Hastie曾使用隐马尔科夫模型(HMM)比较离线签名认证和在线签名认证,发现在线签名认证效果较好。     

一个基于HMM的动态手写签名认证系统的设计与实现

动态手写签名认证技术作为一种有效的生物认证技术,具有不易遗忘、模仿困难和数据获取简单自然等优点.本文介绍了一个基于隐马尔可夫模型(HMM)的动态手写签名认证系统的设计与实现.该系统将签名认证和识别相结合,简化了认证过程.同时能自动学习,适应用户书写习惯的变化.从实验数据来看,其性能是较满意的.     

一个基于PKI的非对称自强迫公钥追踪体制

给出了一个新的基于PKI的公钥追踪体制。本体制中数据发布者的公钥长度及每个授权用户的私钥长度都是不变的。为防止授权用户受到诬陷，采用了非对称的用户私钥。以往的追踪体制无法保证授权用户不将自己的私钥有意泄露给他人，文中采用的追踪体制具有自强迫性，可防止授权用户对其私钥的有意泄露。由于用零知识证明的方式对用户在PKI中的密钥进行了验证，该文的体制可防止用户使用非机密信息构造解密密钥。     

一个安全无证书的盲签名方案

提出了一个安全无证书的盲签名方案。新方案预运算e(P,P)=g作为系统公开参数,无需使用特殊的MapToPoint哈希函数,提高了方案的计算效率;同时方案中密钥生成中心（KGC）与用户间不再需要可信的安全通道,更加适合实际应用。此外新方案采用了无证书公钥密码体制,解决了基于证书签名方案的证书管理问题和基于身份签名方案的密钥托管问题。在q-SDH和CDH困难假设下新方案是不可伪造的。     

认证系统与纠错码的应用研究

针对数字签名，探讨了纠错码理论和技术在数字签名中的重要作用，介绍了一类纠错码数字签名方案：提出了一种将签名与加密、纠错相结合的公钥密码新体制，新体制比较充分发挥了纠错码的潜在优势。本文研究指明了纠错码在认证系统中的应用前景。     

基于公钥密码系统的电子商务安全实现方案

安全性是决定电子商务成败的关键因素。传统电子商务安全性的实现主要依赖公钥密码系统和私钥密码系统,本文给出了一种只利用公钥密码系统的电子商务安全快速实现方案。     

基于Schnorr签名体制的远程用户认证系统

提出了一个新的基于Schnorr签名体制和智能卡的远程用户认证系统,系统不需要使用传统的通行字表,并可防范重放攻击,能够安全而有效地工作在通信链路不安全的网络环境中。     

基于发送许可的邮件验证系统研究与设计

针对垃圾邮件的泛滥的问题,分析垃圾邮件的类别及特征,提出建立基于发送许可的邮件验证系统.系统可以从源头识别邮件身份,检查发送的内容,变目前的对垃圾邮件被动防御为主动控制,进而达到疏导商业广告邮件的目的.该系统基于现有SMTP协议,部分功能使用插件技术实现,可以方便地与现有邮件系统整合.     

基于HMM的在线手写签名认证系统设计与实现

在线手写签名认证是以人的行为特征为基础的身份认证技术.对在线手写签名字型曲线进行分段,分析了一系列特征,并将隐马尔可夫模型(HMM)引入到在线手写签名认证中.找到了真签名中某种比较稳定的特征,提出了一种基于隐马尔可夫模型的在线手写签名认证方法.从实验数据来看,取得了比较满意的认证效果.     

安全操作系统中证书认证模型的设计与实现

对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。     

基于数字签名方案的口令鉴别方案

本文在广义ＥｌＧａｍａｌ型签名方案上建立了许多口令鉴别方案，并且提出了文［１］的三个改进方案。利用这些方案，计算机系统不仅能监测和控制口令的使用，而且可以抗击许多对口令的伪造攻击。     

基于OpenID的可兼容身份认证系统设计与实现

研究提供数字认证基础服务的OpenID协议认证机制,设计并实现了基于OpenID的身份认证系统.该系统兼容OpenID 1.1和OpenID 2.0规范,实现三个扩展协议,并且通过具体应用分析了其安全性.使用该标准认证系统可以整合其他的登录认证系统,实现单点登录.     

一种新的全面安全防御系统设计与实现

计算机网络的信息共享与信息安全是网络上最大的悖论。分析了网络攻击的主要手段及防范措施,探讨了常用网络安全技术,针对网络攻击手段多样化的特点,提出利用复杂系统和安全工程风险管理的思想与方法来处理网络安全问题,构建全面的安全防御系统,并设计了该系统的功能结构模型。     

一个CSCW系统的设计与实现

随着计算机网络技术的发展,计算机支持的协同工作（CSCW）系统正逐渐成为人们研究的热点,协同式计算机辅助设计系统是一类典型的CSCW系统。本文在介绍了CSCW的基本概念之后,从系统组成的角度出发,提出了一个典型的CSCW系统是由应用子系统、信息共享平台、协同工作平台、协作管理平台、以及网络传输平台这五大部分组成的,并对其各部分的内容进行了形式化的描述和系统的分析,最后以我们开发的协同式计算机辅助设计系统－－CoopCAD为例,介绍了如何按照该结构实现一个具有实时性的协同式计算机辅助设计系统。     

一个EDI系统设计与实现

ＥＤＩ技术越来越受到金融领域的重视和应用，本文以同域清算为应用背景，阐述在中国人民银行江苏省分行实现的一个金融ＥＤＩ系统的设计方法、系统结构和功能模块，为开展其他银行业务ＥＤＩ应用系统提供了一个具有很好操作性，可移植性，可扩充性和可维护性和ＥＤＩ平台。     

基于Netbios的Novell网数据加密系统的设计与实现

以计算机网络为基础的信息管理系统要求其网络具有安全和保密的措施。本文讨论了基于Ｎｅｔｂｉｏｓ的Ｎｏｖｅｌｌ网环境下的数据加密系统的设计和实现的方法。     

企业制表系统的设计与实现

本文通过一个面向企业的制表工具系统ＪＲｒｐｏｔ的设计与实现,探讨企业制表系统在Ｃ／Ｓ和Ｉｎｔｅｒｎｅｔ环境下的技术要求和实现方法。