基于USBKEY的统一认证服务平台设计与实现

针对中国大部分企业在多年的信息化发展过程中暴露出的“信息孤岛”问题,本文提出了一种基于USBKEY的统一认证服务平台。该系统利用USBKEY完成身份认证,用USBKEY的内置加密算怯和密钥完成对用户身份资料的加密,用户登录的签名验签和会话密钥的传递。整个系统的安全性高,可靠性好,开发成本低。     

一种基于量子密钥的区块链身份认证方法

针对当前区块链系统存在的用户身份非法访问、身份伪造等影响区块链系统安全的问题,基于量子密钥安全性和可靠性高的特性,提出并设计了一种利用量子密码技术实现区块链系统身份认证的方案,方案中用户每次登录区块链系统时可通过比对客户端量子密钥散列值和量子密钥云服务器散列值的一致性完成身份认证,从而确保了区块链系统每次交易用户身份的合法性和安全性。实验结果表明,利用量子密码技术能够实现区块链系统用户身份安全认证,为区块链身份安全认证提供了一种新的思路。     

基于椭圆曲线自验证公钥的3G通信认证方案

采用将PKBP（公钥广播协议）和SPAKA（基于自验证公钥的认证及密钥交换协议）相结合的方法,基于椭圆曲线上的离散对数难问题,设计了一种3G通信中的双向认证和密钥协商的认证系统,其安全性是基于椭圆曲线上的离散对数难问题的。与现有公钥认证协议相比,PKBP和SPAKA减少了数据传输量的和VLR与ME的在线计算量,可在无须传送公钥证书的前提下完成ME和VLR的相互认证及会话密钥协商,并可在特定场合实现对ME通话的可控、合法监听。因此,该方案提高了认证系统的安全性和效率,很适合于支持3G系统的全球移动性和通信安全性。     

电力系统下的轻量级自适应认证系统

电力物联终端种类繁多,绝大多数处于资源受限的状态下,在实际应用上存在安全需求。本文设计了一种基于LBlock加密算法的挑战应答协议和基于国家商用密码认证方案的轻量级自适应身份认证系统。系统通过树莓派仿真资源受限的电力物联终端测试身份认证以及密钥协商效率与安全性。测试结果表明,该轻量级自适应认证系统可以实现边缘物联代理与各类受限电力物联终端的双向身份认证,有效保证了电力系统自适应认证的需求。     

一种高安全性的ATM身份认证机制

身份认证是信息安全领域的一个重要部分。首先对现有的ATM应用中的安全性进行分析,提出了一个将生物识别技术、USBKEY和ATM相结合的身份认证机制。该方式解决了现有ATM应用中存在的安全漏洞,极大地提高了ATM身份认证的安全性。     

Ad Hoc网络基于身份的密钥管理方案

在基于身份的Ad Hoc网络密钥管理的方案中,根据用户身份生成用户密钥时无法对用户的身份真实性进行有效确认,针对这一问题,该文结合基于身份的密码系统和基于口令的认证技术,给出一个密钥管理方案,该方案通过口令技术实现节点身份的认证,使用基于身份的密钥管理系统完成密钥的安全分发。同时基于ROM 模型证明了该方案的安全性。     

基于ECC和USBKEY的Kerberos安全改进方案

本文对Kerberos协议的认证过程进行分析,针对协议中的安全漏洞,提出基于ECC公钥体制结合USBKEY登录认证的协议改进方案。文章详细描述了改进方案的认证过程,并分析了该方案的安全性。     

高带宽低时延5G网络用户加密认证系统设计

为了保证高带宽低时延5G网络用户信息的隐私性与安全性,设计一种用户信息加密认证系统。5G网络用户通过登录模块登录网络后,其信息存于数据库模块内,在控制模块的操控下,加解密模块运用加密器调用DKE-RSA混合加密算法,对用户信息实现加密与解密处理,获得加密密钥。认证模块结合单包认证与多因子认证,认证用户身份。密钥管理模块依据身份认证结果合理分配密钥,完成5G网络用户信息的加密认证。结果显示,该系统可有效加密与解密高带宽低时延5G网络用户信息,且加解密及认证速度较快,安全性较高,可提升网络的抗攻击性能及其用户信息隐私性,避免用户信息泄露风险。     

MIP6家乡代理切换中的重认证问题研究

针对家乡代理切换中的认证问题,提出一种基于共享密钥的IKEv2重认证方案。在移动终端切换到新的家乡代理前,为双方分发重认证密钥,移动终端与新的家乡代理使用重认证密钥完成认证过程。采用BAN逻辑对密钥分发的安全性进行证明,并比较该协议的性能。分析结果表明,该协议比同类协议更高效。     

一种新的用户登录可信认证方案的设计与实现

用户登录身份认证是建立操作系统可信性中一个非常重要的环节。操作系统采用口令、智能卡、USBKEY,甚至还采用了指纹、虹膜等认证方式来确认用户的身份,除了存在密码容易被遗忘、猜测、截获等一系列安全隐患外,还存在身份信息的存储安全和单向认证问题。基于可信计算联盟的规范,分析了操作系统用户登录传统认证方式的缺陷,提出了一种新的用户登录认证方式：基于可信平台模块(TPM)的用户登录可信认证。该认证方式是利用PC机USB接口外接TPM,将用户的身份信息、相关的密钥信息等存储在TPM中,并利用USBKEY技术、动态的口令技术来确保用户身份的真实可信。该认证方式克服了操作系统用户登录传统认证方式的缺陷,支持双向认证,为计算机获得更高的安全保障,进一步建立可信计算环境提供了基础。     

广播发射台统一认证系统的研究与设计

针对台内局域网中应用系统日益增多的情况,本文设计了一个基于指纹+USBKey双因素认证(2FA)模式的统一认证系统,实现用户的身份认证和资源授权.系统还兼有单点登录(SSO)的功能,用户只需要主动地通过系统进行一次身份认证,就可以无缝地访问所有被授权的网络应用系统资源.同时,管理员还可以通过统一认证系统对所有用户的身份...     

基于USBKEY的BIOS和系统安全增强技术

本文利用USBKEY提供的安全密码运算环境实现了BIOS开机强身份认证机制及系统实时监控和保护机制,有效地解决了主机存在的系统访问和运行时保护问题,增强了PC机的安全。     

一种基于USBKEY的文件保险箱设计与实现

随着数据安全问题越来越被计算机使用者所重视,智能密码钥匙（以下简称USBKEY）越来越普遍的应用于安全防护的各个领域。文章以烟台海颐软件股份有限公司H秘锁智能密码钥匙为基础,首先讨论了USBKEY现状,其次分析了基于USBKEY的文件保险箱的安全性,最后为大家展示了具体应用的设计与实现。     

一种基于USBKEY的文件加解密方案

对目前几种文件加密方案的安全性和局限性进行分析,提出一种基于USBKEY的文件加解密的新方案,使文件加密的安全性得到了显著的提高.     

基于虚拟磁盘的可信加密磁盘的研究与实现

章分析了磁盘加密软件Tmecwpt,分析了其透明加解密的原理。同时文章还介绍了可信计算的基本思想。在基于虚拟磁盘管理技术及实时加解密磁盘软件Tmecwpt的基础上,结合可信计算的思想,利用USBKEY作为可信的硬件基础。设计了采用USBKEY的可信磁盘加密系统。通过使用USBKEY作为可信的硬件基础实现加密磁盘的可信性。     

用户身份认证技术在计算机信息安全中的应用

用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。在计算机信息安全领域中,身份认证是一门重要课程。通过概述信息用户身份认证技术在学校数字校园网络中的应用,阐述了身份认证系统的设计目标,提出了身份认证系统要能以多种方式加以运用,然后对基于PHP的互联网身份认证系统的原理及实现进行了分析,对动态口令用户身份验证流程进行了研究。最后,对依托图片动态验证码实现身份认证和应用MD5算法实现身份验证方法进行了举例分析。     

面向工业控制系统终端的轻量级组认证机制

针对当前国内工控系统中普遍缺乏认证能力的现状，本文结合无证书签名和传统信息安全中的群组认证提出了一种面向工控终端的轻量级组认证机制，针对传统信息安全中的身份认证技术进行改进，实现工控系统中多机协作场景下对多台PLC进行同时认证.基于本方案实现的可信PLC设备采用嵌入式处理器和安全处理单元的结构，在数据传输时采用PCIE协议传输，替代了传统的网络接口的数据传输，确保网络数据不会外泄，最大程度上保证了数据的安全性.验证表明，本文提出的轻量级组认证机制减少了认证过程的计算量和通信开销，能够解决控制系统中身份认证机制存在的终端计算能力有限等问题.     

基于非齐次线性方程组的一次性口令认证协议

刘丽等提出的基于非齐次线性方程组的身份认证协议和消息认证协议(装甲兵工程学院学报,2005年第2期)是一类单向认证协议,不能抵御伪服务器攻击,只能针对已固定终端的计算机网络通信系统。在保留其对用户认证便利性及安全性等优点的前提下,利用RSA算法对原方案进行改进,使其成为安全的双向认证协议。改进方案能够克服原方案的安全漏洞,保证更高的安全性和可操作性。