融入唇语识别技术提升人脸识别安全性的研究

为了解决人脸识别的安全性问题,提高对恶意攻击人脸识别系统的安全防护,使人脸识别技术能够获得更广泛应用,本文提出了在人脸识别技术上融入一种基于深度神经网络的唇语识别技术的系统。与现有的唇语识别技术不同的是,该系统主要是识别用户的唇动习惯。运用本系统,用户在进行人脸识别的同时可按照检测方的提示,读出相应的内容,并在对用户的人脸进行验证的过程中,对用户通过唇动说出的内容分别实现唇动识别、比对,从而有效地提升人脸识别的安全性水平。实验结果表明,在故意针对人脸识别系统的攻击中,融入本技术的系统有更好的识别准确率。     

Lustre存储系统安全模型设计

文章介绍了基于对象存储的Lustre存储系统,指出了该存储系统在提供网络存储功能时存在的安全问题,针对存储系统的结构特点并基于椭圆曲线密码体制设计了相应的安全模型,通过提供双向身份认证、会话密钥协商和抵抗重放攻击安全功能,防止存储系统遭到身份冒充攻击,保证数据的传输安全,提高了存储系统的安全性。     

数字化校园中统一身份认证与数据同步研究及实现

高校现有信息系统的问题主要表现在：高校原有信息系统基本上是各个部门相对独立开发出来的,每个应用都有自己的一套身份验证和访问控制机制。而为了建设信息集成与加工为核心的高校教育管理综合信息系统就必须首先建设一套完善和安全的数字化校园统一身份认证系统。本文结合数字化校园建设的实际发展情况,讨论了如何在最新的网络计算环境——Web Services下实现统一身份认证系统和相关应用系统的数据同步问题。     

笛卡尔积与认证码

该文研究了笛卡尔积与认证码的关系,根据笛卡儿积的结构特点,提出了一种将认证符信息嵌入到编码规则的思想,从工程应用的角度实现了基于笛卡尔积的各阶欺骗概率相等的最优Cartesian认证码的构造,并给出了基于笛卡尔积和拉丁方的各阶欺骗概率相等的安全认证码的构造方案。以上两种构造方案均无需预先存储编码矩阵,既节约了大量的存储空间,又可以获得所需要的安全性。     

新的基于变色龙的车载通信安全与隐私保护

在车载自组网（VANET）中许多服务和应用需要保护数据通信的安全,为提高驾驶的安全性和舒适性,一些与交通状况有关的信息就要被周期性地广播并分享给司机,如果用户的身份和信息没有隐私和安全的保证,攻击者就会通过收集和分析交通信息追踪他们感兴趣的车辆,因此,匿名消息身份验证是VANET中不可或缺的要求。另一方面,当车辆参与纠纷事件时,证书颁发机构能够恢复车辆的真实身份。为解决车载通信这一问题,郭等人在传统方案的基础上提出一种基于椭圆曲线的变色龙散列的隐私保护验证协议。虽然此方案较之前方案具有车辆身份可追踪性和高效率性,但分析表明此方案不满足匿名性。对郭等人的方案进行安全性分析并在此基础上做出改进。     

基于情景感知的低交互移动双因素认证系统

针对传统双因素认证缺乏可用性的问题,本文提出了一种基于情景感知的低交互移动双因素认证系统.用户通过本系统登录网站时,除输入用户名和口令外,只需点击令牌程序的认证键即可完成认证,平均登录时间不超过5秒.同其它可用性加强的移动双因素认证系统相比,本系统能够抵抗同一环境下的攻击者,而且支持用户手机浏览器进行网站登录.最终安全分析和实验结果证实了本方法的有效性.     

无线网络中基于无证书聚合签名的高效匿名漫游认证方案

针对无线移动网络漫游认证中的隐私保护需求,提出了新的匿名漫游认证方案。引入在线离线签名技术,并巧妙结合聚合验证方法,设计了一个无证书聚合签名方案。与相关方案相比,该签名方案降低了签名和验证过程的计算开销,提高了通信效率。继而,基于该签名方案,提出了一种新型高效的匿名漫游认证方案,简化了传统的三方漫游认证模型。理论分析结果表明,该方案安全、有效,特别适用于大规模无线移动网络。     

移动应用安全防护技术研究

本文首先分析了移动应用的安全现状,提出了移动应用安全评估方法,包括客户端安全评估、服务器安全评估和业务流程安全评估,最后给出了移动应用典型安全漏洞及其检查方法与加固建议,包括敏感数据暴露、鉴权机制缺陷、代码保护不足、公共组件漏洞和应用配置错误。     

A new privacy and authentication protocol for end‐to‐end mobile users

In this papecr, we propose a new privacy and authentication scheme for end‐to‐end mobile users. There are three goals in our scheme. The first allows two end‐to‐end mobile users to communicate privately each other. The second allows two end‐to‐end mobile users to distribute a session key simply. The third allows two end‐to‐end mobile users to mutually authenticate. Copyright © 2003 John Wiley & Sons, Ltd.     

移动电子商务用户溯源认证技术研究与应用

在移动电子商务中,由于智能手机、PDA等移动终端硬件设施的局限性和手机操作系统种类繁多等问题,大多数SP只能采用"账号+口令"的方式对用户身份进行认证.为了增强移动互联网用户认证的安全性,针对移动电子商务活动中SP对用户可溯源的需求.本文探讨了在移动互联网网络环境下的用户来源可信及用户身份溯源认证技术.从运营商的角度研究了一种基于移动互联网的身份可溯源认证业务方案.利用该溯源认证业务能够将原有的用户身份认证从应用层扩展到网络层和物理层,实现对用户身份的溯源追踪.有效防止伪造用户身份的攻击行为,确保用户认证过程的可溯源性.