从国家层面统筹规划互联网社会身份属性认证体系

互联网与现实社会的交融使得社会身份在互联网中广泛应用，也对互联网信息安全产生深远影响。目前，我国政府引导、市场主导的互联网业务社会身份属性认证体系已初具雏形，但在具体的实施过程中存在认证流程缺失、认证执行不严以及求证渠道不畅、认证兼容性差等诸多问题。建议从国家层面进行规划，协调配合完善权威源建设，并大力发展第三方认证，加强技术标准的建立，增强兼容性。     

基于SIM卡动态口令的互联网身份认证

本文研究和分析了互联网现有身份认证的手段，在此基础上提出基于SIM卡动态口令的互联网身份认证体系，结合现实提出了它的应用领域，并且探讨了应用的商业模式，以期解决目前存在的互联网安全问题。     

移动应用程序的认证管理

针对移动互联网中第三方移动应用程序的安全管理问题,给出了对第三方应用程序认证管理的思路和建议,并重点介绍了移动代码签名关键技术。     

电子邮件认证技术

主要讨论电子邮件认证技术的相关问题，详细介绍了目前互联网中新出现的几种电子邮件认证技术，如发件人策略框架、发件人身份标识、域密钥以及互联网电子邮件标识技术，通过对这些技术的分析指出电子邮件认证技术面临的主要问题及未来的发展趋势。     

SETBOC--一种新型的基于单向身份认证的安全电子交易协议

传统的安全电子交易协议需做交易3方交叉认证，协议复杂、实用性差。本文提出了一种新型的基于单向身份认证技术的安全电子交易协议SETBOC，支持客户、商家、银行间的相互身份认证，并提供了交易的冲突仲裁策略，具有效率高、符合钱原子性、易实现优点。     

IECCQ质量认证特点

IECQ认证属于独立的第三方认证，采用最完整的质量认证形式。 电子元器件质量认证属于第三方认证，即由既不制造方，又不属使用方的，技术上和管理上二具有国际／国内专门授权的独立的权威机构，站公正的立场上对制造方的技术、生产、检验试验等，按ISO9001：2000标准质量管理体系和产品相关要求进行现场考评并对其产品根据适用标准进行严格的试验鉴定，根据制造厂认可及产品试验结果，出具认证合格证书并实施定期监督检查，维持质量认证合格条件。[第一段]     

网络市场中第三方信用认证体系的实证研究

本文通过对网络市场环境中第三方信用认证体系进行剖析,在逻辑层面上探讨网络市场环境中第三方信用认证体系的发展现状以及存在的一些问题,提出了完善网络市场环境中第三方信用认证体系结构的对策,为网络市场中第三方信用认证体系的完善以及网络市场环境的安全性以及良性发展提供相应的理论支持。     

银行卡防伪方法的研究

近年来,银行卡诈骗案件屡见不鲜,给用户造成了财产损失。文章以银行卡防伪为基础,结合物联网与RFID技术,对银行卡安全认证方法进行了研究。基于一种物联网三方认证方法,同时与传统的口令认证相结合,设计出了一种银行卡三方认证方案。     

基于PageRank算法的自我主权身份认证信誉评价方法

自我主权身份认证系统采用多个身份证书发证方为用户提供身份数据背书服务，因发证方资质、诚实度等情况不同，其服务可信性存在较大差别。目前缺少发证方服务可信性的量化评价方法，不利于进一步提高系统的可信性和安全性。提出一种改进的PageRank算法，将其应用于发证方业务关联网络中，能够有效计算出发证方的信誉度，可作为发证方服务可信性的量化评价指标,以提高系统的可信性。实验表明，相较于传统的PageRank算法，本文方法反映了系统用户和验证者对发证方的信誉影响，提高了发证方信誉度计算的准确性。     

基于Hash链的高效组播源认证协议

针对现有基于Hash链思想的组播源认证协议存在接收方认证延迟和抗丢包性弱的缺陷,提出一种基于Hash链的高效组播源认证协议.该协议结合了向前方数据包添加Hash值的方法,将链中发送的数据包签名,在接收方实现实时认证.通过合理选择目标包,增强协议抗丢包性.同时,采用在接收方添加变化阈值的方法,改进了接收方反馈子网丢包率方式,节约了网络带宽,减轻了发送方的计算开销.文中给出了具体的设计方案,与相关组播源认证协议比较,其具有实时认证、抗丢包鲁棒性、减轻网络负担和发送方计算开销的特点.     

基于DTMF方式的身份识别及语音自动播放系统

设计一种以双音多频（DTMF）编码方式对电台身份进行识别的系统,该系统能根据接收的身份码输出相应语音信号。从而达到伪装和迷惑拦截者的目的。     

一种基于ITU—T身份管理的双向认证系统

联邦身份管理是一个在大规模异构网络环境中对身份进行统一管理的安全技术。在分析ITU—T联邦身份管理双向认证模型的基础上,根据实体安全需求设计认证系统,并针对模型的特点设计出一种面向实体安全需求的双向认证系统,最后简要分析了系统的安全性。该系统不仅能够有效保护实体身份信息的安全性,而且兼顾了实体需求和认证效率,可用于不同安全等级的应用场合,有较高的实用价值。     

企业体系化统一身份管理平台设计

统一身份管理旨在将分散在各个信息系统中的用户账户管理、属性管理及入门级应用访问权限进行统一集中管理,简化信息系统管理人员对多信息系统账户操作的维护工作量,提升系统安全性。同时可根据企业内部的组织架构,通过体系化的部署建设,使之能够覆盖企业内部分散的多个应用域,实现统一身份管理对企业信息系统的全覆盖支撑。     

无线交易系统的身份认证研究

介绍了“一卡通”系统的组成,根据系统应用的要求,使用GPRS无线交易终端进行远程交易。根据系统的安全要求,对系统中使用GPRS无线交易设备进行的无线交易过程中的安全技术进行分析,针对身份认证问题进行深入研究,设计了使用智能卡存储的数字证书进行身份认证的安全解决方案,能够有效解决无线交易过程的身份认证问题,确保“一卡通”交易的安全进行。     

Session安全性研究及应用

本文深入研究了在身份认证中维持用户状态信息的重要对象Session的工作原理,并依据现有的理论基础,从Web应用程序中身份认证面临的实际问题出发,提出了非正式注销存在的安全性问题。论文结合Session的工作过程和利用浏览器的缓存技术,提出具有实用性的解决方案,使Session在Web身份认证中的应用更加合理、有效,增加了身份认证的安全性。为了验证结论的有效性,将本文提出的解决方案应用于基于Web的网络考试系统中,证明了这种方案的适用性,达到本文的设计目的。     

基于Ajax和图形验证码的身份认证实现

为了保证Web系统的安全,传统的模式一般采用用户名和密码来进行身份认证,这种模式以同步方式运行,以文本格式存储,效率低,安全性差,Ajax技术的异步能力、图形验证码的点阵存储、权限访问控制三者相结合,高效实现了Web系统身份认证功能,安全性能大有改善。     

浅谈人脸识别技术在智能电视系统中的应用

文章介绍了三种基于人脸识别技术的电视应用,第一种是通过人脸识别技术来识别人的面部表情,从而知道用户当时的心情,根据用户的心情来调整图像模式和声音模式,达到一种电视和用户自动互动的效果;第二种是通过人脸识别技术来较为实时地监测电视机前面是否有人在观看电视节目,如果在一定时间内,没有人看电视节目,就自动待机,从而实现节能的目的;第三种应用是利用人脸识别技术来鉴定用户的身份,根据用户的身份和与之关联的喜好,来自动为用户推送节目。     

RO PUF硬件物理指纹性能评估

入网设备的身份认证是工业互联网、物联网安全运行的基础.通过分析物理不可克隆函数(Physical Unclonable Function,PUF)作为入网设备的身份凭据应具有的特性,建立了其性能的多层指标体系.按照性能指标的重要性分为必要指标、重要指标和应用指标,对每项指标及其评估方法进行了说明,并给出了可用于PUF选型的综合评估方案.实验结果表明,该PUF性能指标体系和评估方案在工程上是可行的.     

An enhanced authentication with key agreement scheme for satellite communication systems

To ensure secure communication in satellite communication systems, recently, Zhang et al presented an authentication with key agreement scheme and claimed that their scheme satisfies various security requirements. However, this paper demonstrates that Zhang et al's scheme is insecure against the stolen‐verifier attack and the denial of service attack. Furthermore, to authenticate a user, Zhang et al's scheme requires large computational load to exhaustively retrieve the user's identity and password from the account database according to a temporary identity and then update the temporary identity in the database. To overcome the weaknesses existing in Zhang et al's scheme, we proposed an enhanced authentication with key agreement scheme for satellite communication systems. The analyses of our proposed scheme show that the proposed scheme possesses perfect security properties and eliminates the weaknesses of Zhang et al's scheme well. Therefore, from the authors' viewpoints, the proposed scheme is more suitable for the authentication scheme of mobile satellite communication systems.     

代理签密体制研究综述

代理签密是实际应用中不可缺少的数字签密技术。首先,阐述代理签密的原理和安全特性;然后,根据公钥认证的方法,将代理签密归类为基于PKI的代理签密体制、基于身份的签密体制和无证书代理签密体制,重点论述基于身份的代理签名体制和无证书代理签名体制的研究现状。最后,指出代理签名方案作为一种新的数字签名技术,具有重要的应用前景;将来的研究方向应重点放在如何提高方案的效率,如何设计出更多无证书特殊类型的代理签密方案,以及如何将方案更好地和实际运用相结合等方面。