一种基于量子密钥的区块链身份认证方法

针对当前区块链系统存在的用户身份非法访问、身份伪造等影响区块链系统安全的问题,基于量子密钥安全性和可靠性高的特性,提出并设计了一种利用量子密码技术实现区块链系统身份认证的方案,方案中用户每次登录区块链系统时可通过比对客户端量子密钥散列值和量子密钥云服务器散列值的一致性完成身份认证,从而确保了区块链系统每次交易用户身份的合法性和安全性。实验结果表明,利用量子密码技术能够实现区块链系统用户身份安全认证,为区块链身份安全认证提供了一种新的思路。     

基于Linux的安全存储系统设计

如何有效的解决电子数据在存储与管理过程中的安全是信息安全领域一直在努力解决的问题.设计了一个在服务器集中加解密的存储系统,加密算法采用硬件加密卡产品实现.系统为用户提供了透明的文件加解密服务,用户通过映射网络驱动器的方式访问自己的存储空间.系统中每个用户拥有独立的文件加解密的密钥,加解密的密钥或密钥的密文始终不在网络上进行传输,降低了密钥泄露的风险.     

基于可信计算的Web单点登录方案

为增强现有单点登录技术中用户域的安全性,在客户端平台引入可信平台模块(TPM),同时采用智能卡、口令及指纹相结合的客户端认证方案,实现了用户、客户端及智能卡间的相互认证,并保证了应用服务所提供的信息资源的安全使用.分析结果表明,该方案不要求用户与客户端预先协商信任关系,且可辨别客户端的主人和普通使用者.使用哈希函数的用户认证计算及推式平台完整性验证使得系统具有较高的运行效率.     

基于云计算的文件加密传输方法

本文提出了在云计算环境下,采用一种安全单钥管理技术,来解决轻量级密码的对称密钥快速交换难题,在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里,建立云用户之间的文件快速、安全和完整性验证传输协议,从而,建立基于云计算的信息安全系统。     

基于双线性映射的三因子远程身份认证协议研究

为了提高多服务器环境身份认证的安全性,降低计算复杂度,提出一种基于双线性映射的三因子认证协议,这些因子包括生物信息、智能卡和双线性映射密码。该协议包括系统设置、服务器注册、用户注册、登录、认证和密钥协商,以及密码更新六个阶段,其中,生物因子和智能卡作为核心因子涉及注册、登录、认证和更改阶段。Oracle形式化证明验证了该协议的安全性,攻击者无法得到标志、密码、生物特征信息等,可以实现密钥协商和双向身份认证。与其他相关协议相比,该协议在安全特征、智能卡存储成本、通信成本等方面具有一定优势。     

一种网络文件安全存储系统的设计与实现

网络文件存储在方便信息共享的同时也带来了新的安全隐患,现有互联网上出现的文件共享系统,网络文件磁盘等很少涉及文件传输的安全性问题,为了加强网络文件传输和存储的安全性,该文设计了一种基于HTTP的安全网络文件存储系统,系统通过引RSA和AES加密体系对文件加密保护,以及文件密钥安全管理机制,保证了文件在传输和存储过程中的安全性,通过网页客户端插件,使得加密解密在客户端进行,不增加服务器负担,加密解密过程无需用户参与,在方便用户使用文件网络存储和共享的同时,提高了网络文件的安全性。     

Java安全体系在Web程序中的研究和应用

提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS（Java Authentication Authorization Service）实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的Web程序提供了一个安全接口,可以方便地移植。     

一种基于虹膜特征的数字内容安全接入控制方法研究

提出了一种基于虹膜生物特征的数字内容安全接入控制方案.该方案结合了虹膜生物识别系统与数字签名等技术来提高接入控制的安全性.为了克服以往数字签名的缺点,采用了基于虹膜特征的PKI技术签名方法.系统中客户端将实时采集的虹膜代码传输到认证服务器进行处理,认证服务器能进行安全的用户身份决策,并能在硬件安全模块中进行签名.理论分析表明了提出的方案能有效增强数字内容接入控制的安全性,亦能克服一般PKI技术中密钥管理困难等问题.     

一种安全的单点登录系统口令同步方案

针对现有单点登录(SSO)系统难以有效支持口令同步的问题,设计一个安全性和扩展性更好的SSO系统模型,利用最优非对称加密填充算法修改明文,采用RSA加密算法产生数字证书,在此基础上改进混合密码传输协议,以更好地实现SSO系统中服务器、客户端代理服务器及认证机构三者之间的传输应用。通过对口令同步的实现,验证该方案相比原协议即时性更强、口令密钥安全性更高,能有效抵抗选择密文攻击。     

基于动态口令验证因子认证的密钥交换协议

传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息部将被窃取,攻出者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议（DV-AKE）被提出,其服务器的口令验证因子是动态变化的,使用了轻量的散列函数来实现零知识证明,尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。