基于USB Key的Windows凭据提供登录系统的设计与实现

目前,Windows操作系统得到广泛应用,其登录系统的安全性是人们重点关注的问题。首先分析比较了Windows的GINA(图形标志与身份验证)登录模型和Credential Provider(凭据提供)登录模型的安全性,通过引入USB Key第三方认证方式,提出了基于USB Key的Windows凭据提供登录系统设计方案,有效地将Credential Provider登录模型和USB Key认证方式的安全性相结合,提高了传统"用户名+密码"登录方式的安全程度。基于Windows 7操作系统,选用USB Key3000D身份认证锁为开发平台,基于Windows Credential Provider COM库设计并实现了基于USB Key的Windows凭据提供登录系统。     

基于图像认证的个性化用户认证方法研究

普适计算是未来的计算模式,人们可以随时、随地获得满意的服务。结合未来普适计算环境下设备的多样性和用户的个性化需求,对图像认证方法进行了扩展进而提出个性化认证方案,图像认证方法利用用户对图片的识别能力验证登录者是否为用户本人,从而可以抵抗重放攻击。该认证方案使用一种组合办法既减少每次认证暴露给第三方的信息,又提高了安全性,同时可提供多种媒体形式供用户识别,实验结果与分析表明该方法是可行的,用户可以接受这种认证方式。     

浅析Windows 2000的用户登录身份验证模型

本文通过替换GINA DLL达到跟踪Windows 2000用户登录认证过程的目的,从跟踪纪录中我们可分析得出系统对用户的身份认证过程,很好的印证了Windows 2000的用户登录认证模型,加深了对该模型的认识。     

WAP PKI无线认证的研究

本文在对WAP网络结构进行分析的基础上，重点研究了WAP网络的安全结构、认证技术，特别是PKI技术。介绍了内容服务器认证、WAP网关认证和用户认证的过程。从WAP PKI协议、WAPPKI证书格式、WAP PKI加密算法和密钥三个方面详细分析了WAP PKI的关键技术。指出了存在于WAP PKI无线认证方案的安全缺陷及WAP PKI面临的问题。     

基于windows2k PKI的企业CA的实现

Windows 2000的发布使开发中小企业的CA成为可能。CA在基于PKI的电子商务安全应用中起者核心的作用。文章详细地介绍了 PKI的结构和组成,深入地分析了Windows2000 PKI的结构和其认证服务。最后给出了如何在win2k PKI和其中的认证服务框架下,定制企业独立CA认证中心的技术方法,即如何编写用户的策略模块,并且给出了采用了Visual Basic 6.0具体实现。     

WINDOWS 2000的分布式安全认证

Microsoft Windows 2000为用户帐号管理和企业网络认证提供了出色的安全服务，系统能够方便得识别网络用户，以控制用户对资源的访问。Windows2000安全性基于简单的身份证和授权访问的模型。本篇文章主要探讨Windows 2000使用的分布式安全认证及其核心协议Kerberos第五版的实现机制。     

一种基于动态口令和动态ID的远程认证方案

口令认证是远程身份认证中最常见的一种方式。介绍并分析了静态口令和静态ID的不足,因为它们在网络传输过程中会泄露用户的部分登录信息,提出了将动态口令和动态ID结合起来运用,以更好地保护用户的登录信息,利用基于指纹特征识别的智能指纹仪产生动态口令和动态ID来实现远程双向认证。在用户登录后,用户和系统采用定时或不定时启动身份认证,以及产生一次性的认证信息,可防止截取攻击和劫取连接攻击。     

基于数字身份认证系统的即时通讯系统应用探讨

介绍海河水利委员会即时通讯、数字身份认证等系统的技术架构,对即时通讯系统升级的2种方案:即时通讯系统与统一用户管理系统结合通过用户名/密码方式进行登录,和即时通讯系统与认证系统深度集成通过USB Key登录的方案,从原理、实现方法、实施步骤、开发工作量、系统安全性、用户接受程度等方面进行详细分析,最终选择即时通讯系统与第三方统一用户管理系统结合,通过用户名/密码方式进行登录的方案对海河水利委员会即时通讯系统进行升级改造,升级后的系统完善了离线文件处理稳定性、组织机构排序灵活性等功能,极大地保障用户个人信息及工作文件的安全与不外泄。     

USBKey 远程劫持技术分析

身份认证技术对于开放环境中的信息系统具有极其重要的作用,因此人们在实际应用中不断探索,研发了一系列身份认证技术。伴随密码学,智能卡等技术的发展和成熟,一种结合现代密码学、智能芯片、USB技术的认证方式终于出现在我们面前,这就是基于PKI（公共密钥基础设施）的USBKey认证方式。寻求一种基于APIHook的认证安全检测技术,用于验证基于USBKey的身份认证是否存在缺陷,并且提出相应的改进方案。     

基于Usbkey的Windows登录系统的设计与实现

在分析Winlogon和GINA相互关系的基础上,介绍了Windows系统交互式登录的基本原理,提出了在Windows 2000/XP平台下基于Usbkey的开机登录身份认证和访问控制技术的设计与实现方案,阐述了该系统所采用的关键技术.该方法克服了使用口令控制Windows开机登录所带来的安全性问题,有助于提高系统登录的方便和安全性,同时也适用于指纹,视网膜扫描等其它硬件身份识别设备,在实际应用中取得了良好的效果.     

一种基于智能卡登录Windows系统的实现方式

设计一种使用智能卡登录Windows操作系统的Windows Credential Provider程序的实现方式,该程序具有该自动检测智能卡插拔、PIN码识别智能卡用户身份、读取智能卡保存的票据信息并自动提交登录的功能。在此设计模型上,描述设计Windows Cre-dential Provider的UI界面和替换其用户名密码登录方式的方法。     

基于指纹和智能卡的PKI 双向认证系统

提出将指纹识别、智能卡和PKI技术相结合的认证方案,系统可实现双向认证功能,给出了详细的系统认证流程,并分析其安全性和可实现性.     

PKI安全体系在手机智能卡中的应用

介绍PKI系统和智能卡系统的基本原理和安全技术,重点研究PKI安全体系在手机智能卡中的应用。利用存储在卡中的PKI安全插件,为手机卡和SP应用之间提供身份认证、数字签名等服务支持,有效确保了手机智能卡在网络数据传输中的安全性、完整性。     

基于USB KEY的CSP实现

微软CryptoAPI/CryptoSPI是一种广泛应用的PKI(Public Key Infrastructure)应用架构,应用程序通过CryptoAPI(Cryptographic Application Programming Interface)公共接口使用CSP(Cryptographic Service Provider)提供的密码服务.USB KEY是一种直接在个人计算机的USB接口上使用的智能卡设备,使用方便、安全性高、运算能力强.研究和设计了一套基于USB KEY的CSP中间件模块,为PKI体系应用提供了高强度的安全保障.     

基于USB KEY的CSP实现

CSP是目前应用最广泛的PKI密码接口。CSP终端用户通过Windows提供的CryptoAPI公共接口访问密码函数,而不需要去关心密码运算的具体实现。USB KEY具有使用方便、安全性高、运算能力强等特点,是实现PKI密码运算的理想设备。用户可以通过调用动态库来使用USBKEY的加密运算功能,从而实现CSP所需要的PKI密码函数。本文从CSP的技术原理出发,结合USB KEY的功能特点,深入讨论了如何使用USB KEY实现CSP的功能。     

Dutch Parliament gets smart

The Dutch Houses of Parliament has begun the implementation of a multi-application smart card solution for its staff and visitors. In the first phase of the project the cards will be used for access control and visual identification, but in the latter stages, the Dutch Parliament will activate additional functionality, such as electronic payment, PC log-on and public key infrastructure (PKI).This is a short news story only. Visit www.compseconline.com for the latest computer security news.     

Windows 2000公钥体系结构

介绍了Ｗｉｎｄｏｗｓ２０００公钥体系结构及其在电子商务中应用。ＰＫＩ的标准在不断发展,成为电子商务应用的必需技术。Ｗｉｎｄｏｗｓ２０００的ＰＫＩ体系以其新特点,将成为电子商务的理想平台     

基于智能卡COS的电子现金设计与测试

针对U盾与金融卡分离引起的安全漏洞,设计了一种安全电子现金系统。该系统基于华虹SHC1302-N芯片,集公钥基础设施PKI卡和电子现金卡功能为一体,支持接触式和非接触式通信。阐述了文件系统、应用管理系统、安全机制、双通信模块的设计方法,给出了电子现金的功能模式和交易流程,说明了硬件仿真系统测试和智能卡系统测试的方法。     

A remote user authentication scheme without using smart cards

User authentication is one of the fundamental procedures to ensure secure communications over an insecure public network channel. Especially, due to tamper-resistance and convenience in managing a password file, various user authentication schemes using smart cards have been proposed. A smart card however far from ubiquitous because of the high cost of a smart card and the infrastructure requirements. In this paper, we study secure user authentication using only a common storage device such as a universal serial bus (USB) memory, instead of using smart cards. We first show that the existing schemes using smart cards cannot be immediately converted into schemes using a common storage device. We then propose a practical and secure user authentication scheme, capable of supporting the use of the common storage device, which retains all the advantages of schemes using smart cards.     

智能卡在WPKI中的应用研究

WPKI是在有线PKI基础上进行优化拓展，为无线通信环境提供密钥管理的基础设施。介绍了WPKI体系的结构和PKI智能卡的特点，分析了智能卡在存储能力和处理能力上的局限性。在此基础上，从智能卡本身和WPKI体制的角度，给出了在智能卡上进行密钥管理和证书管理的策略。指出将智能卡安全应用于WPKI体系，智能卡还需相应的安全组件和安全设计，充分保证移动终端的安全。