一种改进的Hash函数RFID双向安全认证协议

RFID得到了越来越广泛的关注和应用,但是其存在安全和隐私保护的问题值得重视和关注。在现有的RFID认证协议的基础上,提出了一种改进的双向安全认证算法,利用HASH函数的单向性,较好地解决了RFID的安全隐患问题。该协议具有抗重放、抗分析、防伪造、防跟踪等特性,并且适用于大型分布式系统。     

对一种身份认证协议的改进及其形式化分析①

基于口令的远程身份认证协议是目前认证协议研究的热点。2005年,Sung-Woon Lee等人提出了一个低开销的基于随机数的远程身份认证协议即Lee-Kim-Yoo协议,首先分析了此协议中所存在的安全性缺陷,随后构造了一个基于随机数和Hash函数,并使用智能卡的远程身份认证协议,最后用BAN逻辑对修改后的协议进行了形式化的分析,结果表明修改后的协议能够达到协议的安全目标。     

一种基于H.264视频内容认证的水印算法

提出一种基于H.264视频内容认证的半脆弱水印,该水印方案对视频内容恶意篡改敏感,而对于视频重编码等内容保持操作鲁棒。水印方案建立在视频压缩域上利用图像块之间不变的能量关系构建基于内容的特征码。由于DCT系数块能量主要集中在低频部分,所以用低频部分来生成特征码,用高频部分来嵌入水印。实验结果证明算法是有效的,并且较好地实现了篡改定位。     

一个安全高效的学生综合管理系统

为了解决学生管理系统的安全性和效率问题,分析了已有系统的不足,提出了一个安全高效的学生综合管理系统的解决方案。该方案利用C/S结构安全中间件,进行SQL Server 2000安全设置弥补TDS(TabularData Stream)协议漏洞、与已有数据库系统数据共享等方法,保证了管理系统的可用性和有效性,克服了已有系统存在的安全性不高、效率低下的不足。基于PowerBuilder的前端和SQL SERVER 2000的后台的系统运行结果表明,该方案可行有效。     

一种基于可信计算的NFC认证模型

针对NFC设备进行移动支付时产生的用户隐私保护问题,本文提出了一个NFC设备认证模型,采用直接匿名认证方案实现了移动平台和服务提供商的双向认证。分析表明,颁布者对服务提供商的资格认证以及移动平台对服务提供商证书的认证能够防止恶意服务提供商的攻击,并且该方案可在不泄漏移动平台配置信息和平台身份信息的前提下,实现移动平台的可信认证。更重要的是,本协议可在用户身份匿名的情形下借助颁布者实现对用户个人账户的鉴别。     

跨平台、跨应用的单点登录算法设计与实现

校园网中存在多Web的应用系统,而每个Web应用服务器都有一个身份认证,给教师和学生在使用上带来很多不便.讲述了通过Session的分布式认证系统完成多平台单点登录的安全算法的实现过程.     

数字图书馆统一身份认证及综合应用研究

主要探讨利用数字证书技术实现数字图书馆的用户或读者全国统一身份认证,并在此基础上探讨数字图书资料在科研项目立项和研究成果水平鉴定,教师的教学水平和研究水平评估,启发与激励科研和教学人员及学生的创造力、创新能力等方面的综合性应用。     

基于XML的网页安全防护系统设计

根据对Web应用层网页攻击的分析,针对网页数据必须加以验证的特点,进行Web用层网页安全防护系统的具体设计,包括总体框架、模块设计、系统工作流程等。设计中,以XMLSchema作为网页安全策略描述语言,利用MD5算法计算信息验证码来保护数据的完整性。     

802.11i双向认证协议的模型检查

确保安全协议的正确性对于保证Internet上安全敏感的业务非常重要。采用形式化方法建模和验证安全协议可以检测到传统测试手段难以发现的错误。模型检查作为形式化验证方法的一种,有着自动化和提供反例等诸多优点。使用模型检查工具SPIN对802.11i双向认证协议EAP-TLS进行验证,提取出包含协议设计重要细节的形式化模型,对协议安全属性采用线性时态逻辑抽象,并验证协议模型是否满足安全属性。提出了一种使用PROMELA建模认证协议的方法。     

基于双因素认证机制的角色访问控制方案

针对当前企业信息系统的安全问题,提出了一种较为实用的访问控制解决方案,该方案将双因素认证机制与数据库系统的角色访问控制有机结合,改进了角色访问控制过程的认证环节的薄弱性。文中还详细阐述了基于该访问控制方案构建的一个应用系统模型,该应用系统模型扩展了密码技术,进一步提升了应用系统的安全性。该模型已付诸实施,实践证明,企业的内网安全大大提升。