RFID安全隐患及解决方案

随着物联网的发展,RFID系统大量应用,未经认证的阅读器非法读取或更改RFID电子标签内的数据,造成越来越严重的安全问题及隐私泄露。通过对射频识别（RFID）重要性及安全隐患的讨论,提出了一种称为认证处理框架Authentication processing framework（APF）的方法,将RFID电子标签和阅读器在APF中进行ID及解密密钥注册,并通过标签及阅读器的双向认证,以避免非法阅读器访问电子标签造成的隐私泄露及安全隐患。     

IEEE 802．1x工作原理

IEEE802．1x（Port-Based Network Access Control）是一个基于端口的网络存取控制标准，为LAN接入提供点对点式的安全接入。这是IEEE标准委员会针对以太网的安全缺陷而专门制定的标准，能够在利用IEEE 802 LAN的优势基础上，提供一种对连接到局域网设备或用户进行认证的手段。IEEE 802．1x标准定义了一种基于“客户端-服务器”（Client-Server）模式实现了限制未认证用户对网络的访问。客户端要访问网络必须先通过认证服务器的认证。在客户端通过认证之前，只有EAPOL报文（Extensible Authentication Protocol over LAN）可以在网络上通行。在认证成功之后，通常的数据流便可在网络上通行。     

一个简易单点登录系统的构建与实现

通过使用Yale大学的一个开源软件CAS（Central Authentication Server）＋MySQL。构建了一个配置简单、易于实现的单点登录系统。以解决局域网中多个应用系统的用户统一身份认证和集中管理问题。为改造与整合目前的局域网应用系统提供了一种新思路。     

电子商务安全技术浅析

分析了当前电子商务面临的安全威胁,介绍了解决电子商务安全问题的主要技术（包括防火墙、数据加密、数字签名和认证）,并提出了具体的措施。     

SM2算法对基于cookie的跨域单点登录的优化方案

为解决跨域身份认证问题,分析了基于Cookie的跨域单点登录认证方案,简述了跨域登录的认证流程,针对认证方案中的安全问题,提出使用SM2算法加密客户端Cookie,利用SM2实现安全身份认证,另外在SSL传输中使用SM2算法,实现跨域单点登录过程中身份认证安全可信。     

上海交大无线网络的安全措施

上海交通大学（简称：上海交大）无线局域网始建于2004年,目前有独立AP130台,中央控制器与相关瘦AP20台。为减少用户间的干扰,无线设备上配置了扩展ACL或隔离。为了满足方便性、安全性的不同要求,无线网提供了不认证和802.1X认证的两种SSID以及不加密、动态WEP、TKIP、AES等各种加密等级。其中不加密SSID的用户认证和接入网关使用昂科AC,加密SSIDN采用三层交换机做网关。     

安全电子商务交易协议的设计及其形式化分析

本文利用串空间模型（strand space）这种有效的网络安全协议形式化分析工具,设计了一个安全电子商务交易协议SECT。从中展示了串空间模型怎样利用加密和随机数来实现协议成员的认证。所设计的SECT协议在功能和安全保证上实现了电子商务交易标准（SET）所要求的购买申请、支付认证、付款等功能。     

ASP.NET安全身份验证技术的应用

ASP。NET提供了三种主要的身份验证方式。在企业级应用中，使用Cooke方式和SSL、IP限制等一些网管技术可以实现一定的安全性。使用cookie的身份验证方法再结合各种加密手段以及操作系统完善的安全配置就可以为大多数需要安全认证的应用提供足够的支持。     

层次多级联对象名称解析系统的体系架构

文中分析了目前物联网的ONS（对象名称解析服务）存在一些弊端,在此问题上,提出了架构一个分层管理、缓存、安全、稳定、信息维护、多编码兼容的对象名称解析系统的体系。详细分析了EPC（电子产品编码）格式组成,引入ONS_Cache缓存,定义一个通用的数据结构ONS_STRUCTURE,引入可信认证服务器TAS（Trusted Authentication Server）等架构一个分层多级联对象名称解析系统的体系,解决了ONS名称解析过程中数据存储量大、负载不均衡和通信不可靠性等问题。     

两个自认证签密方案的安全性分析

由于自认证签密能同时完成认证和加密两项功能,是实现网络信息安全、快捷传送的理想方式。设计高效、安全的自认证签密方案尤为重要。通过对王之仓等《基于离散对数问题的自认证签密方案》《计算机应用与软件》（第27卷第十期）和俞惠芳等《基于椭圆曲线的自认证签密方案》《微计算机信息》（第26卷第1-3期）的分析研究,发现：这两个签密方案都存在不同程度的安全危害。即：存在已知明文与密文对的伪造攻击,使得第三方均可借助窃取到的明文与密文对假冒发送方伪造任意消息的签名。进而对第一个方案提出改进,通过改变随机数的加入方法,有效克服了原方案的安全隐患,提高了原方案的安全性能。     

一种安全、高效无线校园网络的设计与实现

文章阐述了一种基于Portal的无线网络认证方式的详细实现步骤,当采用这种认证方式时,用户可以自由选择加密或非加密传输数据,最后介绍了如何将此认证系统加入到统一身份认证系统中以及实现无线及有线用户的一次性登录。     

一种安全、高效无线校园网络的设计与实现

文章阐述了一种基于Portal的无线网络认证方式的详细实现步骤,当采用这种认证方式时,用户可以自由选择加密或非加密传输数据,最后介绍了如何将此认证系统加入到统一身份认证系统中以及实现无线及有线用户的一次性登录。     

AES与ECC混合加密算法研究

AES（高级加密标准）具有简洁和高效等优点，是当前公认的对称加密算法数据加密标准。在分析现有数据加密算法的基础上，提出一种将AES算法和ECC（椭圆加密算法）相结合的混合加密算法，以解决密码体制中速度和安全性不能兼顾的问题。使用AES和ECC加密算法对网络信息进行认证和加密。实验结果表明，该混合算法成本和功耗低，性能良好、稳定。     

使用CSP开发通用的加密功能

加密功能是开发网络安全服务中最重要的一环，但是由于使用复杂的加密算法实现起来很困难，许多时候应用程序中只能在采用简单的加密服务和丧失通用性中选择，从而造成安全隐患．通过使用微软加密服务提供者（CSP）和加密应用接口（CryptoAPI），可以达到加密功能与基本加密算法实现的分离；同时易于同智能卡结合以开发包含独立硬件实现的安全加密服务．对CSP原理作了简单的介绍，并给出使用CSP／CryptoAPI开发加密功能的一般流程及主要接口．最后讨论了结合智能卡的CSP开发．     

EAP-TLS协议安全分析与改进研究

无线局域网（Wireless Local Area Network,WLAN）是一种开放网络,更易面临各种安全风险,最典型的是非法用户对无线接入点的入侵。因此,建立一个安全、完善的无线局域网应用环境尤为必要。针对IEEE 802.1x认证方式中EAP TLS协议无法提供客户端和认证系统之间的双向认证从而造成中间人攻击和拒绝服务攻击的缺陷,通过在EAP TLS协议的关键数据帧上引入身份ID机制实现对数据帧来源和真实性的验证,对客户端和认证系统之间传输的所有EAPOL帧的关键字段作加密处理,实现数据帧类型的隐藏,进而有效地增强EAP TLS协议抵御攻击的能力。     

车载ECU加密通信与身份认证机制研究

针对车载ECU使用明文通信,ECU固件易被篡改的安全问题提出了一种新的车载ECU加密通信与身份认证机制,该机制使用椭圆曲线加密算法(ECC)加密通信密钥,使用对称加密算法加密数据,采用哈希算法来验证ECU固件完整性.仿真实验分析表明,该机制具有计算快、安全性高、低成本等优点,能够保证ECU间的安全通信,解决ECU固件易被篡改的问题.     

基于混沌的OTP移动商务身份认证方案设计与实现

随着3G时代的到来移动电子商务以其随身移动、方便快捷、省时高效、利润丰厚等特点,成为电子商务新的发展方向,但移动电子商务的身份认证问题却成为了制约其快速发展的重要瓶颈。为解决上述问题,作者在现有身份认证技术的基础上,结合移动电子商务自身的特点,应用基于一次性口令（OTP）认证技术,融入独特的混沌HASH加密方式,提出了在移动商务环境下的OTP身份认证方案。该方案包含了用户注册、双向认证和敏感信息安全存储等内容。与传统身份认证方案相比,该方案更多的考虑了移动商务的安全性要求以及移动设备的技术局限性。符合移动商务自身特点,身份认证过程安全高效。     

路由器安全系统的分析与设计

设计了4大模块:信息加密模块、身份认证模块、协议安全模块、分组过滤模块。信息加密是整个安全系统的基础;身份认证包括访问路由器时的用户身份认证、邻接路由器的身份认证和路由信息的身份认证;协议安全模块以IPSec协议族为基础进行设计;分组过滤模块对接受和发送的报文进行过滤和检查。     

无线传感器网络的安全机制

在无线传感器网络（WSN）上部署安全解决方案一直以来都是挑战,因为应用中涉及的器件有很多限制。然而在很多情况下加密、完整性检查、认证这样的安全服务非常必要,因此WSN上的安全机制变得不可或缺。本DEMO展示了在WSN试验床上部署安全算法而不显著影响应用性能的可能性。     

教学管理中电子邮件的安全问题及对策

电子邮件本身存在不安全因素,通过署名和加密等方式可以增加其安全性;为保证在教学管理过程中电子邮件的信息安全,教学管理及相关部门应制定信息安全制度,进行管理人员身份认证等,确保电子邮件内容的可信、完整和不可否认。