基于混沌的OTP移动商务身份认证方案设计与实现

随着3G时代的到来移动电子商务以其随身移动、方便快捷、省时高效、利润丰厚等特点,成为电子商务新的发展方向,但移动电子商务的身份认证问题却成为了制约其快速发展的重要瓶颈。为解决上述问题,作者在现有身份认证技术的基础上,结合移动电子商务自身的特点,应用基于一次性口令（OTP）认证技术,融入独特的混沌HASH加密方式,提出了在移动商务环境下的OTP身份认证方案。该方案包含了用户注册、双向认证和敏感信息安全存储等内容。与传统身份认证方案相比,该方案更多的考虑了移动商务的安全性要求以及移动设备的技术局限性。符合移动商务自身特点,身份认证过程安全高效。     

基于PAM的双向身份认证的研究与设计

身份认证是计算平台安全的重要组成部分,针对现有的大部分身份认证系统单一、封闭式且不具有扩展性,并且通常只是对用户进行单方面的认证的缺陷,提出了一种基于PAM的双向身份认证方案,即根据PAM将服务与认证分离开来的特点,通过PAM提供的服务与认证接口来实现双向身份认证,并测试结果及结论.     

一种公钥认证的网络管理安全机制

网络管理存在的安全问题包括加密验证、身份认证和访问控制等，通过分析当前事实上的网管标准SNMP的安全特性，提出了采用PKI机制改善网络管理安全性的方案，设计了用公钥认证体系对网络管理进行身份验证，对管理的会话密钥进行加密传输的安全机制，从而保证网络管理中通信双方的身份安全。     

路由器安全系统的分析与设计

设计了4大模块:信息加密模块、身份认证模块、协议安全模块、分组过滤模块。信息加密是整个安全系统的基础;身份认证包括访问路由器时的用户身份认证、邻接路由器的身份认证和路由信息的身份认证;协议安全模块以IPSec协议族为基础进行设计;分组过滤模块对接受和发送的报文进行过滤和检查。     

SM2算法对基于cookie的跨域单点登录的优化方案

为解决跨域身份认证问题,分析了基于Cookie的跨域单点登录认证方案,简述了跨域登录的认证流程,针对认证方案中的安全问题,提出使用SM2算法加密客户端Cookie,利用SM2实现安全身份认证,另外在SSL传输中使用SM2算法,实现跨域单点登录过程中身份认证安全可信。     

基于OTP认证方式的云计算安全身份认证

针对云计算带来的信息安全问题,对云计算平台下身份认证方式进行研究,分析了一次口令（OTP）认证方式存在的漏洞,结合椭圆曲线密码体制提出了一种基于OTP认证的安全身份认证方案.该方案可以实现服务方和用户之间的双向身份认证,有效地防止中间人的攻击,减少信息泄漏,实现安全通信.     

基于云计算的USBKey身份认证技术研究

分别阐述云计算和USBKey身份认证的基本概念和框架,分析USBKey在身份认证中存在的不足．将云计算与USBKey紧密结合起来,建立一种基于云计算的USBKey身份认证模型．该模型简单、实用、安全,充分体现了云计算的优势,有效地解决了USBKey身份认证的安全问题．     

动态口令身份认证系统的设计

网络已成为信息交换的主要手段,但网络全球化、开放性的特点使得网络的安全问题越来越受到人们的重视和关注.身份认证作为网络应用系统中的第一道防线,其认证技术的好坏直接关系到网络的安全性能.本文针对目前普遍采用的静态口令认证技术存在的安全缺陷,提出了基于挑战-应答协议的动态口令身份认证方案.     

B/S模式的远程故障诊断系统安全管理方案

分析了基于B/S模式的远程故障诊断系统的功能结构,给出了一种使用Java验证和授权服务、数字证书进行用户身份认证,建立了HTTPS安全连接进行数据传输的安全管理方案。     

基于MD5和RSA算法的网络考试身份认证方案设计

建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名＋密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名＋密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。