双因素身份认证技术分析及设计研究

使用动态口令机制实现身份认证,用户可以用随机口令进行登录,能够解决现存的信息安全系统中身份识别与认证方面的问题,确保各类资源的安全.动态口令身份认证系统属于信息安全领域中的身份识别软件,是基于密钥和时间双重因素的身份认证系统.该系统动态口令的有效使用期限和有效使用次数可以进行严格的控制,很好的解决了静态口令机制固有的口令容易被截获和攻击的弱点,为用户提供了一种安全性较高的身份认证机制.     

一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务（身份提供者）和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

远程用户动态身份认证方案的构建与设计

本文针对基于动态身份远程用户认证,可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务。针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击。在保留Wen-Li方案优点基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息,与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性。     

网络信息资源用户身份认证技术研究

通过分析目前主要身份认证技术的实现原理与存在的问题,以S/KEY一次性口令认证为基础,提出了一种安全且简便易行的网络信息资源用户身份认证的改进方案,该方案能够有效地保护用户口令和身份信息的安全性,提高认证效率.     

云计算中的虚拟身份认证技术研究

云计算是不同计算实体的结合,电子相连,分布在世界各地.随着云计算的地理位置朝着分散服务器机房联合的方向发展,伴随着大量的安全问题.例如虚拟化安全,应用安全,身份管理,访问控制和虚拟身份认证等.尽管如此,虚拟身份认证是云计算最重要的需求,用来限制非法访问云服务器.本文提出了一种虚拟身份认证的算法,只有用户的合法性经强验证核实才能接入云.该算法提供了身份管理互相认证,用户建立会话密钥等.安全性分析实现了云计算建议算法的可行性和实现效率.     

简谈从桌面到业务系统单点的研究及实现

红云红河烟草集团信息系统统一身份认证体系后,虽然解决了业务系统体系用户的统一身份问题,但是未解决用户计算机用户认证与业务系统认证直接的关联性。通过对数字证书与操作系统的绑定和使用,解决用户在日常办公中分别进行操作系统和业务系统认证的问题,实现一次认证操作系统即可直接身份漫游所有业务系统的效果。在提高安全性的同时增加用户的可操作性,提升办公效率。     

基于数据摘要技术的双向一次性口令认证方案

以S／Key一次性口令系统为例，分析了现存身份认证机制中存在的安全问题及其改进方法，提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案，并对该方案进行了安全性和效能等方面定性的分析。     

一种新型的一次口令机制与实现

本文分析了几种常见的一次性口令身份认证机制。在散列函数和对称加密算法的基础上设计了一种新型的身份认证方案。该方案不仅提供了双方的相互认证,而且克服了传统一次性口令方案的弱点,有效的保护了用户的身份。最后对方案的安全性进行了分析。     

电子政务系统中身份认证技术的应用研究

分析了目前我国电子政务系统中存在的各种安全隐患问题,提出了一种基于身份认证技术用于电子政务系统的组合身份认证技术设计,分析了组合身份认证技术应用于电子政务系统的必要性、适用性和安全性,能够有效抵御电子政务系统中存在的安全威胁.     

电子商务中的交易安全技术

本文分析了电子商务交易的安全性要求和不安全因素，论述了加密技术、身份认证与数字签名技术和虚拟专用网等电子商务中的交易安全技术。     

基于Web网络安全和统一身份认证中的数据加密技术

随着计算机技术的飞速发展和网络的快速崛起和广泛应用,致使用户在网络应用中不得不重复地进行身份认证,过程较为繁琐,耗时很大,而且同时存在着用户安全信息泄露的危险。显然,这时用户的数据信息安全就受到威胁。基于Web的网络安全和统一的身份认证系统就是致力解决类似的问题。主要探讨的是当今流行的几种加密算法以及它们在实现网络安全中的具体应用,同时也介绍了在基于Web的网络安全与统一身份认证系统中的数据加密技术。     

移动用户身份认证技术

本文探讨了当今使用的身份认证技术的原理和机制，并主要介绍了身份认证技术中使用的茸法和身份认证协议。对身份认证协议的安全性进行了介绍。同时文章特别讨论了移动通信中使用的身份认证协议。     

基于语音识别的用户认证系统设计及其在电子商务中的应用

电子商务被更多的人们所接受的程度,在技术实现方面主要与它的安全技术、安全规范与安全系统完善程度有关.本文简要讨论了电子商务安全现状和用户认证的安全性考虑因素,着重阐述了基于语音识别的用户认证系统的设计及其在电子商务中的应用,叙述了基于说话人识别方法的用户认证系统的安全性的优点,对提高电子商务中用户认证系统的安全性能具有理论与实际意义.     

基于区间数模糊评价的信息系统身份认证安全性研究

基于信息系统身份认证安全性评价中指标值的不确定性和模糊性,使用区间数模糊评价原理,建立基于区间数的信息系统身份认证安全性模糊评价模型。该模型使用改进的德尔菲和AHP法,根据区间数判断矩阵的有关定理,确定主因素层和子因素层各指标权重和综合平均值。最后将该模型应用到一个实际信息系统进行身份认证安全性的评价,验证了该模型的有效性。     

基于安全短信的双因素跨域认证的设计与实现

传统的用户认证方式在安全性和易用性方面存在着很大的问题。本文针对这个问题,提出了一种基于安全短信的双因素跨域认证方式,采用用户口令和安全短信传输的随机密码进行用户认证,使用加密机制对短信数据进行加密,确保随机密码传输的保密性,通过使用跨域认证技术,方便用户登录操作。最后对实验结果进行了分析。     

自考毕业生网上审核系统身份认证方案研究

身份认证机制是确保自学考试毕业生网上审核系统应用安全性的重要措施。文章介绍了基于PKI(即“公共密钥体系)”的身份认证机制,提出了自考毕业生网上审核系统中基于PKI的身份认证机制的设计和开发过程,讨论了这一方案在实际应用中的使用方法,并对该方案安全性作了简要分析。     

园区网统一身份认证平台的构建与应用

伴随着计算机与网络通信技术的飞速发展,以电子政务和商务为代表的信息化在全世界范围内普及开来。本文所涉及的是利用PKI技术在园区网搭建统一身份认证平台,通过统一身份认证平台提供的真实性、机密性、完整性和抗抵赖等服务,构建一套应用安全支撑平台,为操作系统、网络系统、应用系统提供集中管理、身份认证、访问控制、责任认定的安全保障服务。     

园区网统一身份认证平台的构建与应用

伴随着计算机与网络通信技术的飞速发展,以电子政务和商务为代表的信息化在全世界范围内普及开来。本文所涉及的是利用PKI技术在园区网搭建统一身份认证平台,通过统一身份认证平台提供的真实性、机密性、完整性和抗抵赖等服务,构建一套应用安全支撑平台,为操作系统、网络系统、应用系统提供集中管理、身份认证、访问控制、责任认定的安全保障服务。     

云计算环境下一次性口令身份认证系统设计

为了降低身份认证复杂度,减小服务器的计算负荷,提高身份认证的安全性和可靠性,需要对一次性口令身份认证系统进行设计。为此,提出一种基于ECC的云计算环境下一次性口令身份认证系统设计方法。该方法利用身份认证服务器、令牌管理中心、用户、令牌、客户端等模块构成一次性身份认证系统的整体框架。并对一次性口令身份认证客户端模块、一次性口令身份认证服务器模块、一次性口令模块以及一次性口令身份认证加密解密模块等进行了详细分析。在一次性口令身份认证服务器模块中,对客户端发出身份认证请求,并将用户的ID传送至认证服务器等步骤进行了详细描述。实验证明,所提方法提高了系统运行时的灵活性和稳定性,增强了身份认证的安全性。     

电子商务中的统一个人网络身份认证体系初探

身份认证(Certificate Authority，以下简称CA)是网络安全技术的一个重要方面，它可以限制非法用户访同网络资源，是其它安全机制的基础。一般的身份认证体系由用户标志码(Identity，以下简称ID)和密码组成，如在使用电子邮件、QQ、ICQ号码以及登录会员制网站时，均需要ID和密码来对用户身份进