基于动态口令的远程双向认证方案

针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,也体现了认证的公平性,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。     

一个改进的使用智能卡的远程用户认证方案

1981年Lamport提出了第一个非常著名的智能卡远程用户认证方案,从此,大量的此类方案被提出。最近Shen,Lin和Hwang针对该方案提出了一种不同的攻击方法,并提供了一个改进方案用于抵御这些攻击。文中主要在Shen-Lin-Hwang方案的基础上,提出了一个新的远程用户认证方案,该方案中口令由用户选择掌握,注册时增强了安全性,有效地抵御了类似Chan-Cheng和Chang-Hwang的攻击。该方案还可根据用户需要随时更改口令,这是与以往方案最大的不同之处。     

一个无单向Hash函数的签名方案的安全性分析

2004年,Chang等提出了一种不使用单向Hash函数和消息冗余度的数字签名方案。但是Zhang指出他们的方案存在伪造攻击。为了克服Zhang的攻击,Zhang等基于Chang的签名方案提出了一个改进方案,并且对改进的签名方案进行了安全性分析。然而,通过给出一种简单的攻击,指出Zhang等的方案仍是不安全的。为了抵抗这种攻击,Hash函数和消息冗余度可能仍旧需要作用。     

网络信息资源用户身份认证技术研究

通过分析目前主要身份认证技术的实现原理与存在的问题,以S/KEY一次性口令认证为基础,提出了一种安全且简便易行的网络信息资源用户身份认证的改进方案,该方案能够有效地保护用户口令和身份信息的安全性,提高认证效率.     

量子动态口令认证方案

提出一个量子动态口令方案.方案将敌手攻击时间有效地压缩,以抗重放攻击.方案是一个单向通信和统计安全的口令认证协议,在保证一定的统计安全性条件下,相比经典动态口令方案显著提高了种子可重用次数.     

基于数据摘要技术的双向一次性口令认证方案

以S／Key一次性口令系统为例，分析了现存身份认证机制中存在的安全问题及其改进方法，提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案，并对该方案进行了安全性和效能等方面定性的分析。     

浅谈机动车安全技术检验机构机动车安全技术检验网络远程监管系统的实现方案

通过改造完善安检机构机动车检验流程使其符合标准,规范检测数据采集及数据通信交换存储格式使信息统一,采用号牌号码自动识别、号牌号码和VIN号唯一性比对确保被检机动车信息真实,合理设置机动车检验工位网络视频监控位置和数量、升级安检机构与监管中心的网络传输速率（监管中心为千兆以太网接入、安检机构为百兆以太网接入）实时传递工位检验图片及视频信息,在公安管理部门内建设机动车安全技术检验远程监管中心设置Web月良务器（含应用）、数据服务器、视频监视墙、设立与检验工作量及岗位（查验、审核、管理）相适应数量的工作站、规范控制安检机构检验标准设置、控制检测线日检测能力,实时审核、比对安检机构机动车检验数据,审核安检机构检验人员资质、设计符合检验监管规范的计算机应用管理软件、配备具有检验（查验）经验和资格证书的人员,依据与机动车安全技术检验相关的国家、省、部标准和法规、依托公安交通管理部门提供的机动车基础数据信息,从而实现对安检机构机动车检测过程全程监控、机动车检验合格数据自动比对、机动车远程查验、远程核发检验合格标志的要求,最大限度的杜绝不上线检车、降低检验标准、减少检验项目、修改技术参数、更改检验结果、出具虚假检验报告等违法违规检验行为的发生。     

一种改进的基于挑战/应答机制的动态口令认证方案

在分析了目前常用的几种口令认证各自的优缺点的基础上.以挑战/应答机制为基础.设计了一种新的双向认证方案,详细介绍了该方案的工作流程,分析了其安全性能.同传统的认证方案相比,该方案具有安全性高、额外开支小等优点,在实现通信双方相互认证的同时还能够完成双方会话密钥的协商.     

基于口令的安全身份认证模型

目前常用的身份认证机制大都是基于静态口令的属于最简单的,最传统的认证方法。该类系统为每个用户维护一个二元信息（用户ID,口令）,登录系统时用户输入自己的ID和口令,认证服务器根据用户输入信息和自己维护的信息进行匹配来判断用户身份的合法性。在静态口令的基础上,通过RSA算法对口令进行加密后传送,从而达到安全身份认证的目的,保证在传输的过程中不被外界所获取。     

基于动态口令的IKE认证实现

认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。     

对客户到客户的口令认证密钥协商协议的密码分析和改进（英文）

大多数基于口令的密钥协商协议都只考虑如何在客户与服务器之间协商密钥。 客户到客户口令认证密钥协商协议考虑如何在两个客户之间协商密钥，而这两个客户 只分别与各自的服务器共享口令。在[?]中, Jin Wook Byun 等提出了两个协议，分别称为跨域C2C-PAKE协议，和单服务器C2C-PAKE协议。最近 针对这两个协议，提出了一系列攻击和改进方案。在本文中，我们指出跨域C2C-PAKE 协议及其所有的改进方案都是不安全的。我们设计了一个新的跨域C2C-PAKE协议。 它可以抵抗已知的所有攻击。     

改进的RFID双向认证机制分析研究

本文在简单介绍了射频识别技术（RFID）面临的安全问题以及多种RFID安全机制的基础上,对带别名的双向认证机制进行原理的描述与性能的仿真分析,并利用MATLAB软件进行仿真实现和验证。     

基于短信动态口令的校园办公网双因子安全体系的研究

随着校园办公网络在校园的运作、管理、办公等事务中所起的作用越来越大,出于经济利益驱使或是无聊的恶作剧,校园网络信息安全必然会遭受严峻地挑战。因此,要构建一个安全系数较强的校园办公网安全体系,首先要做的就是能够全面检测目前校园办公网络中所存在的漏洞和威胁,以对合法用户的有效身份认证作为提高校园办公网网络信息安全的第一条措施。本文提出了一个基于一次一密的动态口令和用户静态密码的双因子安全体系的设计与实现。     

一个盲代理签名方案的安全性分析

证明了文[1]提出的盲代理签名方案是不安全的. 管理中心无法确认代理签名人的身份，而且管理中心和原始签名人合谋后可以任意产生有效的代理签名并利用身份确认方程把它强加给任一代理人.     

基于CARSI的电子信息资源远程接入方案研究与实现

[目的/意义]旨在方便师生从校外访问图书馆数据库电子资源.[方法/过程]通过在本地虚拟机上搭建部署Shibboleth IDP环境,将校内统一身份认证CAS和CARSI平台进行对接,实现了两者之间的跨域认证.同时针对实现过程中在属性释放、隐私保护中存在的问题进行分析.[结果/结论]在对接完成后一周内,每天平均接入独立I...     

远程教育的方法与模式研究

To follow the development and popularization of network technology and multimedia technology, remote edu-cation has devdoped quickly in recent years.In this article, the method and scheme of remote education are introduced, the characteristics of remote education are studied.Finally, the new scheme of remote education and its development in the future are discussed.     

园区网统一身份认证平台的构建与应用

伴随着计算机与网络通信技术的飞速发展,以电子政务和商务为代表的信息化在全世界范围内普及开来。本文所涉及的是利用PKI技术在园区网搭建统一身份认证平台,通过统一身份认证平台提供的真实性、机密性、完整性和抗抵赖等服务,构建一套应用安全支撑平台,为操作系统、网络系统、应用系统提供集中管理、身份认证、访问控制、责任认定的安全保障服务。     

空间光学遥感器的计算机辅助热分析方法

介绍了一套空间光学遥感器的计算机辅助热分析方法 ,包括热平衡计算、热弹性分析、热光学分析、热光学灵敏度分析以及热设计方案评价等。热平衡计算用来预示遥感器的温度分布 ,热弹性分析用来计算热致变形和面型变化 ,热光学分析讨论热致位移和面型变化对成像质量的影响 ,热光学灵敏度分析则讨论不同形式的温差变化对成像质量影响的敏感程度。通过上述分析 ,能够弄清空间热环境对遥感器温度分布以及温度分布对成像质量的影响 ,进而提出热控制指标、制定合理的热设计方案。在工程任务的实际应用中表明该方法是可行的