基于二维码的移动终端动态口令认证方案

提出了一种适用于移动电子商务中的身份认证方案,以二维码为主要认证载体,结合随机数,实现了移动终端的动态认证.该方案安全性高,运算量小,方便快捷,且实现了移动终端和服务器端的相互认证.     

基于数字签名的双向用户认证方案

简要介绍了RSA算法及Feige-Fiat-Shamir数字签名协议,利用这两种算法构造了一种交互式用户认证方案,并且在此基础上实现了双向认证。该方案充分体现了RSA算法的安全性和Feige-Fiat-Shamir算法的高效性,与只利用其中一种实现用户认证比较,增强了安全性,具有良好的应用价值和前景。     

基于OTP的移动商务环境下的一种身份认证方案

该文在现有身份认证技术的基础上,基于一次性口令(OTP)认证技术,提出了移动商务环境下的一种身份认证方案。与传统方案相比,该方案考虑了移动商务的安全性要求及移动设备的技术限制,引入服务提供次数作为不确定因素,安全性高,运算量小,实现了通信双方的相互认证。     

基于MYK-NTRUSign签名的用户认证方案

基于修复了延展性缺陷的NTRUSign算法,给出了一个使用智能卡的远程用户认证方案。该方案的安全性是基于单向Hash函数和在有限时间在大维数格计算最短向量的困难性。该方案包括4个阶段：注册阶段,登陆阶段,认证阶段和更改口令阶段。允许用户自主选择并更改口令,实现了双向认证;能够抵御中间人攻击,抗DoS攻击,具备前向安全性、强安全修复性和“黑名单”拒绝服务机制。是一个低开销、强安全性的方案。     

一种基于ELGamal签名和零知识证明的身份认证方案

身份认证是网络安全技术的一个重要组成部分。本文根据一种改进的ELGamal签名方案和零知识证明思想．提出一种高效的用户认证方案。该方案不仅具有较低的计算复杂度．而且具有很高的安全性。     

基于USB key的零知识证明双向认证方案

基于USB key和零知识证明思想,构造一种双向交互认证方案,不仅实现了对用户的身份认证,而且实现了对用户的公钥认证。分析表明,该方案具有安全性高,计算复杂性低的特点。     

一种基于不可否认数字签名的用户认证方案

给出一种新的基于ＥＩＧａｍａｌ数字签名加密形式的不可否认数字认证方案,使得能在不暴露用户安全信息的前提下实现其身份认证,,因而该方案具有很高的安全性。     

基于可信计算的移动终端用户认证方案

摘要针对移动终端（ME）的特性,提出了结合USIM（Universal Subscriber Identity Module）和TPM（可信平台模块）的可信移动平台（TMP）,并以智能手机主流处理器为基础,讨论了TMP的设计案例以及TPM在ME中的三种构建方法．在提出的TMP框架内,利用RSA-KEM（密钥封装）机制和Hash函数,设计了口令、指纹和USIM相结合的用户域认证方案,实现了用户和ME、用户和USIM间的相互认证,强化了用户域的安全,并可满足TMP标准草案中安全等级3对用户认证的要求．该方案在不要求使用者与ME预先协商信任关系的前提下,既可区分攻击者和合法用户,又可辨别ME的主人和普通使用者,并能在认证过程中及早发现攻击行为,避免不必要的计算花销．定量及定性分析表明,该方案的离线和在线两种工作模式在三种不同的TPM架构下的安全性、通用性和执行效率均优于TMP标准中引用的方案,且获得了比Lee等众方法更高的安全性和通用性．     

云计算背景下的用户身份认证安全分析

作为计算机技术和互联网结合的重要产物内容,云计算已经开启了IT 界与信息领域的新一轮技术革命。然 而,云计算存在着许多风险问题,在目前的网络监管环境下依然还存在有许多漏洞性问题,对于网络用户的信息安全产生了巨 大的威胁,要想解决这一问题,开展云计算背景下的用户身份认证安全分析已经迫在眉睫,对此本文将就云计算的安全问题展 开具体的分析,并提出了一些具体的应对措施。     

一种针对数字签名的双向用户认证方案

本文简要介绍了RSA算法及Feige-Fiat-Shamir数字签名协议,利用这两种算法构造了一种交互式用户认证方案,并且在此基础上实现了双向认证.该方案充分体现了RSA算法的安全性和Feige-Fiat-Shamir算法的高效性,与只利用其中一种实现用户认证比较,增强了安全性,具有良好的应用价值和前景.     

无线网络下可信移动节点接入认证方案

将基于属性且无可信第三方的平台验证协议以及基于身份的加密协议应用到无线网络环境下节点接入认证模型中,提出一个无线网络环境下的可信移动节点接入认证方案。与现有的认证方案相比,基于可信平台的移动节点接入认证方案主要有以下特点：1)在验证移动节点用户身份的同时也验证了移动节点的平台身份;2)不仅提供了移动节点和网络代理间的双向认证,还提供了移动节点间的双向认证。分析表明,改进后的方案满足接入节点身份的匿名性。     

一种移动终端的安全认证方法

为了确保移动终端的信息安全,针对一种结合移动云计算技术的移动终端安全认证方法进行研究,设计基于多跳接入的最优截断带宽分配方案D2MSMC网络覆盖扩展机制,对无线网络拓扑结构进行优化。D2MSMC算法最大化了认证服务器网络的服务质量,确保移动终端安全认证的过程顺利进行,保护移动终端的信息安全。仿真实验结果表明该方法有效地提高了移动终端安全认证的可靠性和稳定性。     

云模式下的信息安全探讨

云计算的安全问题是影响云计算发展的重要因素,文章重点对云计算模式下的信息安全问题进行了深入的探讨,指出必须从技术、管理和法规制度建设等多个方面来解决云模式下的信息安全问题。     

基于生物加密的认证机制

为克服传统认证技术在保护安全和隐私方面的不足,提出了一种基于生物加密的身份认证模型。运用生物加密技术对用户脸部特征和密钥进行保护,防止非授权用户的访问和非授权资源的使用。实验结果表明,尽管人的面部表情变化多端,基于生物加密技术的认证系统仍能正确区分真正的用户与仿冒用户,起到很好的认证效果,保证了安全通信。     

基于移动agent的云计算身份认证机制研究

针对当前云计算的安全需求,提出了一种适用于云计算环境下的身份认证方案。首先设计出适用于云计算身份认证场景的移动agent(mobile agent)结构模型,然后给出了基于mobile agent的云计算安全认证策略。该方案引入了可信第三方机构对认证agent建立定量信任评估,每次进行认证前通过信任度的判断对认证过程进行控制;在认证完成后,又进一步引入了信任反馈评价机制。理论分析和原型系统的实现表明,提出的云计算认证方案具有一定的可行性和可用性。     

基于PKI技术的电子认证云平台研究

本文通过分析电子政务云建设中面临的安全威胁,提出了基于PKI技术的电子认证云平台,可以实现与电子政务云的有效整合,保障电子政务云的信息安全。     

MASHED: Security and privacy-aware mutual authentication scheme for heterogeneous and distributed mobile cloud computing services

ABSTRACT

Rapid development in mobile devices and cloud computing technologies has increased the number of mobile services from different vendors on the cloud platform. However, users of these services are facing different security and access control challenges due to the nonexistence of security solutions capable of providing secure access to these services, which are from different vendors, using a single key. An effective security solution for heterogeneous Mobile Cloud Computing (MCC) services should be able to guarantee confidentiality and integrity through single key-based authentication scheme. Meanwhile, a few of the existing authentication schemes for MCC services require different keys to access different services from different vendors on a cloud platform, thus increases complexity and overhead incurred through generation and storage of different keys for different services.

In this paper, an efficient mutual authentication scheme for accessing heterogeneous MCC services is proposed. The proposed scheme combines the user’s voice signature with cryptography operations to evolve efficient mutual authentication scheme devoid of key escrow problem and allows authorized users to use single key to access the heterogeneous MCC services at a reduced cost.     

人口PADIS系统认证体系设计与实现

文章分析了人口计生系统的建设现状及存在的问题,并基于统一认证体系,提出了国家电子政务重点工程＂人口宏观管理与决策信息系统（PADIS）的技术解决方案。     

Keystroke dynamics‐based user authentication service for cloud computing

User authentication is a crucial requirement for cloud service providers to prove that the outsourced data and services are safe from imposters. Keystroke dynamics is a promising behavioral biometrics for strengthening user authentication, however, current keystroke based solutions designed for certain datasets, for example, a fixed length text typed on a traditional personal computer keyboard and their authentication performances were not acceptable for other input devices nor free length text. Moreover, they suffer from a high dimensional feature space that degrades the authentication accuracy and performance. In this paper, a keystroke dynamics based authentication system is proposed for cloud environments that is applicable to fixed and free text typed on traditional and touch screen keyboards. The proposed system utilizes different feature extraction methods, as a preprocessing step, to minimize the feature space dimensionality. Moreover, different fusion rules are evaluated to combine the different feature extraction methods so that a set of the most relevant features is chosen. Because of the huge number of users' samples, a clustering method is applied to the users' profile templates to reduce the verification time. The proposed system is applied to three different benchmark datasets using three different classifiers. Experimental results demonstrate the effectiveness and efficiency of the proposed system. Copyright © 2015 John Wiley & Sons, Ltd.