基于手机验证的身份认证体系设计

随着网络用户的日益增加,网上支付已逐渐成为被广为接受的便捷的支付方式。但在日益激增的网上交易量背后,突显出的安全问题成为网上支付急需解决的问题。除了防窃取外,身份认证同样是网上支付急待解决的问题。线下交易,由于其现场支付的特性,在身份认证方面有着天然的优势。但对在线支付,身份认证却是一份异常艰难的工作。手机已成为识别用户身份的标识。在三网合一的背景下,其提供的网络通讯功能也为在线识别提供了认证通道。越来越多的支付场景,使用短信认证,回拨功能完成交易期间的身份认证功能。     

一种基于双因素认证的移动支付安全技术研究

移动支付的安全性一直是制约手机支付发展的最大问题,文章阐述了远程支付的安全技术并分析了各种技术的利弊,同时提出了一种基于移动设备序列号的双因素认证方式。     

网络身份认证新技术

网络应用中安全问题颇为重要,而整个网络安全体系又是以有效的身份认证为基础。本文简单回顾了传统网络身份认证技术,分析存在的安全缺陷,并在此基础上着重介绍了生物特征识别、USBKey身份认证以及分布式认证等三种网络身份认证新技术,并探讨如何将其与传统的网络身份认证技术进行融合,以实现更为安全可靠的网络安全体系。     

强身份认证打出安全组合拳

身份认证技术会朝着多种技术手段相结合的方向发展,强身份认证已经成为必要的安全趋势。现在,在线欺诈日益猖獗,打击了用户对电子商务的信心,不仅是简单的网络钓鱼,其他新的威胁也不断出现,如间谍软件、浏览器劫持、键盘击键记录和僵尸电脑远程控制等。据Gartner的研究分析,将近30%的用户反映在线攻击影响了他们的网上银行行为,这些用户中有高达75%的用户认为由于安全原因而减少了使用网上银行,而其中将近14%的用户即使网上银行方便也不再使用网上银行来支付账单。而被广泛使用的单因素认证方式(最简单的如:用户名/密码)已经形成了一个很大…     

无线传感器网络安全认证方案研究综述

安全认证是网络安全研究的重要问题,主要分为实体认证与信息认证.基于无线传感器网络的安全认证关系,研究了当前热点的实体认证与信息认证方案,总结出相应的优点和缺点,并做了进一步展望.     

UBAP认证协议的逻辑设计与研究

该文对CHAP认证协议进行了阐述,并对其安全缺陷进行了分析。针对CHAP协议的安全缺陷,将它进行了改进,结合密码学、身份认证技术以及USB Key技术,设计了一种基于USBKey网络环境下的身份认证协议,即UBAP(USB Key-based Authentication Protocol)协议,它采用软硬件相结合的一次一密的强双因子认证模式,实现了服务器和用户双方可靠的双向身份验证,并对该协议进行非形式化的分析,证明其能够抵御重放攻击、服务器欺骗、网络监听、插入信道攻击、中间人攻击以及暴力攻击。     

认证技术在P2P网络中的应用研究

本文首先简要描述了传统客户服务器模式下的身份认证概念和身份认证机制,综合分析现有认证机制的缺点,提出了一种改进的身份认证机制;然后结合P2P网络的特点,分析了P2P技术三种基本应用实例的安全需求;最后给出了认证机制在P2P网络中的应用。     

无线传感器网络认证机制的研究

随着无线传感器网络在生活各个领域的渗透,安全机制已经成为制约其发展的主要原因之一。认证是安全机制中的重要部分,研究无线传感器网络的认证机制具有重要意义。在剖析无线传感器网络面临的内部安全和外部安全的基础上,分析安全策略的实体认证和信息认证,针对不同的安全问题描述了相应的认证方案。通过对现有认证方案的分析,提出了几种研究认证机制的设想。     

基于手机的双重认证网上银行支付系统的设计与实现

针对电子银行在网络上支付时遭到黑客及计算机木马等病毒的袭击,将电子支付时的CA认证码在网络上输入改进为通过手机短信加密传输认证,给出了一种手机短信加密认证方案,并对其进行了安全性说明。     

WAP PKI无线认证的研究

本文在对WAP网络结构进行分析的基础上，重点研究了WAP网络的安全结构、认证技术，特别是PKI技术。介绍了内容服务器认证、WAP网关认证和用户认证的过程。从WAP PKI协议、WAPPKI证书格式、WAP PKI加密算法和密钥三个方面详细分析了WAP PKI的关键技术。指出了存在于WAP PKI无线认证方案的安全缺陷及WAP PKI面临的问题。     

基于相互认证和3DES加密的智能卡远程支付系统认证方案

针对现有基于智能卡支付系统的安全方案存在密码暴露、信息泄露和身份认证等问题,提出一种新的基于相互认证和3DES加密的智能卡远程支付系统认证方案。分析基于二次剩余的支付认证方案的不足,在注册、登录、身份认证和密码更改阶段对其进行改进,避免密码暴露攻击,提高密码更改阶段的安全性,同时结合3DES加密算法对支付信息进行加密处理。性能分析表明,该方案能有效抵御多种攻击,且用户能够自由地修改密码,同时可对用户信息进行匿名保护。与现有智能卡支付认证方案相比,该方案提高了支付系统的安全性能且具有较小的计算复杂度。     

SaaS模式下新型认证方案的设计与分析

针对软件即服务(SaaS)应用系统下认证协议的应用及安全性问题,提出一种新型认证方案。通过加密用户口令,将散列结果传输到网络上,只有服务器私钥才能解密,从而实现客户端及服务器双向认证一次性口令技术,提高认证系统的安全性。采用SVO逻辑对该协议进行形式化分析,结果验证了其安全性。     

Ad Hoc网络认证模型研究

Ad Hoc网络是由一组无线,移动的节点组成的一个临时性网络,不依赖于现有的基础设施或集中式管理.在军事及其它领域都有广泛的应用前景.认证作为Ad Hoc网络安全机制的一部分,扮演着极为重要的角色.研究了Ad Hoc网络的特点及面临的安全问题,根据采用的密码体制,对Ad Hoc网络中的认证模型进行了分类,详细介绍了Ad Hoc网络中具有代表性的一些认证模型思想,并分析比较了它们的优缺点及适用性.最后对Ad Hoc网络认证模型的难点及发展趋势进行了总结.     

.手机支付中一种抗抵赖的哈希链鉴权协议*

抗抵赖性是手机支付安全协议的关键特性。扩展Lamport哈希链鉴权协议,并结合SIM卡安全特性,利用对称密码算法和哈希函数实现证据保全功能,设计了一种集鉴权、消息完整性、消息机密性、防重传攻击等功能于一体的、高效实用的手机支付鉴权协议。论述了研究基础,详细阐述了协议的内容;在分析协议安全性的过程中重点剖析抗抵赖性和数据完整性,简要分析了协议性能。分析表明,该协议的安全性和性能都得到了大大提高。     

基于格的跨域认证联盟协议

提出了一种基于格的多信任域认证协议模型。该模型以格的特有属性来支持不同信任域间的双项实体认证及大规模跨域的联合认证。避免了由某个独立的特权机构认证所带来的安全隐患以及网络瓶颈和单点崩溃问题。解决了基于代理跨域认证的庞大通信规模和因缺乏灵活性而不适应现代网络环境的问题。经仿真实验和性能分析表明,该模型具有很高的安全性,且在大规模跨域的联合认证时更灵活、轻量及高效。     

基于CPK的网络安全认证系统

基于标识的CPK认证体制不需要第三方证书、不需要数据库的在线支持,将所有认证任务分发到各网络节点,在规模性、可行性、运行效率上具有无法比拟的优势,特别适合在传输网络中应用。本文基于CPK设计并实现了一个网络安全认证系统,给出了详细地设计和实现方法。     

无线传感网组合认证加密算法设计与分析

文章分析了当前无线传感网中通用的关联数据加密认证方案,分别存在设计复杂、能耗较高、误差较大以及安全性不强等问题,不适合安全性要求较高却资源严格受限的传感器节点;提出一个高效的组合认证加密算法,算法将OFB模式和CTR模式有机地组合,采用QBC-MAC的变形进行消息认证,通过加入输入值得到不同的密钥流,建立虚拟专用连接,使用双因子消息认证等方式,比通用方案具有更强的安全性;通过仿真实验与其它关联数据加密认证算法比较,结果表明该算法在网络能耗和吞吐量方面也具有明显的优势。     

基于WPKI技术的安全移动支付系统研究

为了有效解决移动支付信息安全问题,在分析和研究无线应用协议（WAP）、公开密钥基础设施（WPKI）和移动网络安全威胁的基础上,提出了一种基于WAP和WPKI技术的移动支付安全解决方案。该方案通过对WAP和WPKI体系结构和优化性的分析,确定了基于WAP和WPKI的移动支付体系结构模型,并对安全支付系统功能模块进行了详细的设计。通过分析表明,该解决方案可为移动支付提供加密、认证等安全服务,为移动网络中的安全支付提供了较好的安全保障。     

身份认证技术的研究与安全性分析

随着计算机网络尤其是Internet网络进入千家万户,关于网络的安全问题越来越引起人们的关注.身份认证是网络安全的第一道防线,也是最重要的一道防线.对于身份认证系统来说,最重要的技术指标是合法用户的身份是否易于被其他人冒充.在介绍各种身份认证方式的基础上,进行了安全性分析,作为最简单也是最常用的口令认证方式是分析的重点.