“云”架构中双因素身份认证机制初探

身份认证是信息安全技术领域的一个重要部分,文章说明了目前主要的双因素认证机制,以及云计算的特点。同时详细介绍了动态令牌的原理和特点,分析了动态令牌和动态口令技术在云计算架构中的各种使用特性,说明动态令牌是在云计算架构中较为有效的双因素认证手段。     

云电子身份管理与认证系统中的关键技术优化改进

当前的身份管理认证技术存在风险高、数据库储存效率低、认证错误率高等弊端。因此,提出一种云电子身份管理认证系统,系统主要由认证服务器、系统服务器与云访问服务器组成。认证服务器中的控制代理模块截取用户对资源服务器请求认证的数据信息,并将数据信息发送到认证服务模块进行身份认证。用户进入到信息数据库中后,通过系统服务器中的RSA模块,对用户所需文件进行加密解密处理,依靠用户私钥和认证令牌实现身份认证,将数据信息上传到云访问服务器进行存储和传递,完成整个云电子身份管理与认证。给出RSA模块中的部分功能函数和文件加密解密流程图,以及RSA模块进行身份认证过程中的大数乘法和大数模幂运算过程。实验结果表明,提出身份管理和认证系统耗能低、认证效率高,具有较高的数据处理精度。     

主流身份认证技术在关键涉密环境中的适用性分析

身份认证技术是信息安全中的基本技术以及重要内容,在信息系统中,它是第一道防线,起到了鉴别用户身份的关键作用.在涉密网络、军工单位等关键领域内,随着信息化建设的加速发展,研究适用不同场景、不同网络环境下的身份认证技术具有重要意义和广阔的应用前景.本文将介绍身份认证技术的分类、发展及运作原理,并就静态密码、动态密码、硬件数字证书载体及生物特征识别四种主流身份认证技术的技术要点、关键问题以及在关键领域中的适用性情况进行分析对比.     

动态口令电子令牌技术在电力系统中的应用

本文为了采集多场景下的电力用户动态行为,分析电力系统中动态口令电子令牌技术的应用,首先介绍信息安全身份认证与动态口令电子令牌技术,其次分析三种动态口令的形式,最后从两个方面阐述动态口令电子令牌技术的运用,明确适用于电力业务的用户身份识别与账号风险控制方法,为今后电力系统管理提供参考。     

统一身份认证平台技术开发与应用

通过介绍信息系统中普遍存在的信息安全问题和普遍使用的身份认证技术,阐述了能够解决当前信息安全问题的、最先进的统一身份认证平台技术。它是基于动态令牌能够实现全程通信加密的、适用于对称和非对称加密算法的身份认证平台,并对非对称加密算法的数字签名加解密的完整过程用算法模型予以说明。平台在多个领域的实施效果不错,经检测是目前国内加密效果最好的统一身份认征安全管理平台。     

电子商务安全认证技术研究

安全认证是密码学的重要应用方向,也是信息安全领域中常用的技术之一。文章分析和研究了电子商务安全认证技术,阐述了安全认证技术的主要内容及常用的身份认证方法,并指出安全认证有多种机制和多种实现方法,在实际运用中应视具体情况而择之。     

基于RSA数字签名的数据广播信息审批系统的方案与实现

在对现行的DVB数据广播前端的信息安全分析的基础上,提出一种基于RSA数字签名技术的数据广播信息审批系统的方案和实现。RSA数字签名功能利用强大的加密技术和公共密钥基础结构,保证了数据广播信息的真实性和完整性,并且利用系统所提供的信任服务,还有效地解决了审批者的身份认证问题。文章重点介绍了RSA算法和系统的实现。     

电子商务安全中的数字签名技术研究

数字签名是电子商务安全系统的核心技术,在信息安全技术方面,有身份认证、数据完整性、不可否认性以及匿名性等方面有重要运用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务安全系统中的作用不能轻视。     

移动警务终端访问高级权限内容时的二次身份认证系统研究

提出一种基于动态口令的身份认证方法,为移动警务终端在访问高级权限内容时提供二次身份认证。首先身份认证中心和移动警务终端通过数字证书管理中心进行数字证书的相互认证,确认双方网上的合法身份,然后身份认证中心对移动警务终端进行动态身份认证,最后移动警务终端通过身份中心的认证,并获得访问高级权限内容权限。在移动警务终端访问高级权限内容时,身份认证中心采用动态口令身份认证的方式对其再次进行认证,解决了仅通过单次身份认证访问高级权限内容时存在的安全问题,保护了高级权限内容的安全。     

浅谈RSA在有线宽带网络管理维护中的应用

通过RSA双因素认证及与Cisco ACS集成实现有线宽带网络管理维护中的用户认证及授权记账的功能,提高了前端系统及CMTS等设备的安全性及安全等级,降低了安全风险,减少了故障隐患,为网络设备及系统的管理带来了方便性,为有线网络平台的业务发展提供了良好的技术支撑。     

基于密码累加器的区块链中间件身份认证方案

Hyperledger Fabric是目前被大规模应用的企业级联盟链。在联盟链中只有经过身份授权认证的节点才能接入区块链网络。目前Fabric中采用CA管理用户以及授权工作。针对其复杂的配置，认证流程复杂，存在中心化等隐藏问题，本文提出了一种基于RSA密码累加器的身份认证方案，利用RSA密码累加器实现成员验证效率高的特点，实现Fabric中间件完成身份认证，保证中间件的安全，进一步提高系统安全性。本文通过实验，验证了通过RSA密码累加器对Fabric中间件身份认证的效率，表明通过该方案具有较高的身份验证效率和安全性。     

浅谈数字签名

随着网络通信的发展,数字签名作为信息安全技术认证技术中的一项关键技术,可解决否认、伪造,篡改及冒充问题,用来保证信息传输过程中的完整性,提供信息发送者的身份认证和不可抵赖性。具有其它技术所无法替代的作用,在信息安全领域得到广泛的应用。     

基于云服务的气象数据信息安全认证技术研究

传统的身份认证技术无法对云端的海量访问认证请求进行有效的管理.目前的多因素认证机制中,用户的验证码由云服务提供商支持的多因素认证设备免费生成,而基于专门的动态口令卡的多因素认证服务则需要收取一定的费用.为了实现免费身份认证,采用一种区分性模型方法实现声纹识别说话人身份的确认,并采用信道补偿算法进一步提高系统性能.做了与生成性模型声纹识别身份认证技术进行对比和分析的实验,得到新方法具有鲁棒的身份认证性能的结论.     

校园网的信息安全与应对措施分析

阐述校园网数据信息安全中的风险因素和防范对策,包括规范出口管理、构建网络防火墙、建立统一的身份认证系统、有效完成数据备份、实施保护、预警、监控校园网的系统。     

基于动态手势的身份认证方法及其在智能手机上的应用

基于生物特征的身份认证方法是当前信息安全技术领域的热点.论文在分析当前各种生物特征认证方法的基础上,针对其应用在智能手机上存在的问题,提出一种基于动态手势进行身份认证的算法EI-DTW.算法结合放宽端点限制和提前终止的动态时间规整（DTW）高效算法,取消了手势特征匹配时的端点对齐限制,提高了认证精度,并通过限定弯折斜率和提前终止策略进一步提高了认证效率.     

身份管理技术综述

身份管理是解决大规模异构网络环境中的信息安全技术,联盟身份管理和相关标准成为发展主流,其通过对用户身份标识和管理策略进行绑定和对其进行全生命周期管理,形成集身份认证、授权管理、责任认定于一体的基础设施框架,以降低管理用户身份、属性和信任证书的成本,提高安全性,保护用户的隐私,方便信息共享等。     

双因素身份认证技术研究

身份认证技术是对计算机网络信息资源实现安全、可靠、有效地存取的主要控制手段。广义的身份认证包括认证(Authcntication)、授权(Authorization)和计帐(Accounting)等的所谓3A。文中分析了单因素口令身份认证方式的不足，讨论了双因素身份认证的三种分类及其身份认证过程，最后展望未来双因素身份认证的发展趋势。     

嵌入式Linux下动态口令身份认证系统的研究与设计

文章分析了嵌入式Linux系统下动态口令身份认证系统在信息安全方面的重要作用；概述了Radius认证服务器系统结构；介绍了动态口令产生的过程。     

身份认证技术及其发展趋势

在全球高度信息一体化的时代潮流下,网络技术已经被应用到各种领域。随着网络扩大化,网民数量迅猛增长,随之而来的信息安全身份认证等问题也凸显出来。如何保证网民信息安全以及网络数据安全,是当前网络技术发展的重点问题。针对此种情况,从身份认证技术出发,分析了当前身份认证技术发展应用情况和未来发展趋势。     

认证理论与技术的发展

身份验证和信息认证是网络安全技术的二个重要方面,身份验证机制限制非法用户访问网络资源;信息认是保证了信息在传送过程中的完整性和信息来源的可靠性,在某些情况下,信息认证比信息保密更为重要,本文详细论述了信息安全领域中身份认证和信息认证的理论和技术,主要介绍了网络安全中的用户身份认证和信息认证的各种实现方法、技术现状及发展趋势,综合 革认证机制和方案的优劣。