一种改进的基于挑战/应答机制的动态口令认证方案

在分析了目前常用的几种口令认证各自的优缺点的基础上.以挑战/应答机制为基础.设计了一种新的双向认证方案,详细介绍了该方案的工作流程,分析了其安全性能.同传统的认证方案相比,该方案具有安全性高、额外开支小等优点,在实现通信双方相互认证的同时还能够完成双方会话密钥的协商.     

基于数据摘要技术的双向一次性口令认证方案

以S／Key一次性口令系统为例，分析了现存身份认证机制中存在的安全问题及其改进方法，提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案，并对该方案进行了安全性和效能等方面定性的分析。     

B2C支付系统下网页版动态口令卡的探究与实现

现有的在线交易身份认证采用电子口令卡或动态密码与手机绑定等方式,存在一定风险及使用上的不便,同时在使用虚拟货币的网络游戏等领域,每一次交易仅采用静态密码进行身份认证,账号安全性难以保障。在基于挑战-应答异步认证机制的动态口令技术基础上,以采用SSH架构的网上商城为例,设计了一种适用于B2C的支付系统,并对虚拟货币支付方式提供良好兼容性与实用性的网页版口令卡身份认证方案。该方案较之传统的身份认证方式风险小并且使用便捷。     

基于C/S模式的网络文件管理系统的设计与实现

本文提出了一种基于C/S模式的通用的网络文件管理系统的设计与实现.在分析了该系统的应用背景的基础上,介绍了系统的基本原理以及系统的具体实现过程.     

一种改进的动态口令认证机制的建模研究

身份认证是计算机信息安全中的重要问题,本文通过分析身份认证机制及安全特性,对传统口令认证方法作了重要改进,在动态口令认证机制的基础上,提出了一个基于计算机硬件信息实现的动态口令建模方法,并实现了这种认证的一个原型系统。弥补了传统动态口令认证在安全上的缺陷,比原有的动态口令更安全,在信息安全上具有重要应用价值。     

基于口令的安全身份认证模型

目前常用的身份认证机制大都是基于静态口令的属于最简单的,最传统的认证方法。该类系统为每个用户维护一个二元信息（用户ID,口令）,登录系统时用户输入自己的ID和口令,认证服务器根据用户输入信息和自己维护的信息进行匹配来判断用户身份的合法性。在静态口令的基础上,通过RSA算法对口令进行加密后传送,从而达到安全身份认证的目的,保证在传输的过程中不被外界所获取。     

基于动态口令的IKE认证实现

认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。     

基于事件驱动的分布式事件模型的设计

分析了几种基于分布式事件处理模型,在分布式事件处理中设计了一个包括一个标准的程序通信的原子事件集,包括信息发送、接收、重现的事件集,提出了一种基于面向对象的事件消息处理模型。     

基于口令的加密模糊金库

模糊金库已成为乍物特征识别技术与密码技术相结合的一个重要方案.其安全性仅是基于在大最无序的特征点中选取正确的细节特征点并利用它们来重建多项式的难度.为了进一步提高系统安全性,提出加密模糊金库方案.先利用口令加密指纹细节特征点,再将加密后的细节特征点应用于模糊金库的加锁和解锁过程中.攻击者即使在大最无序的特征点中选取出了...     

基于动态口令的远程双向认证方案

针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,也体现了认证的公平性,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。     

基于短信动态口令的校园办公网双因子安全体系的研究

随着校园办公网络在校园的运作、管理、办公等事务中所起的作用越来越大,出于经济利益驱使或是无聊的恶作剧,校园网络信息安全必然会遭受严峻地挑战。因此,要构建一个安全系数较强的校园办公网安全体系,首先要做的就是能够全面检测目前校园办公网络中所存在的漏洞和威胁,以对合法用户的有效身份认证作为提高校园办公网网络信息安全的第一条措施。本文提出了一个基于一次一密的动态口令和用户静态密码的双因子安全体系的设计与实现。     

对客户到客户的口令认证密钥协商协议的密码分析和改进（英文）

大多数基于口令的密钥协商协议都只考虑如何在客户与服务器之间协商密钥。 客户到客户口令认证密钥协商协议考虑如何在两个客户之间协商密钥，而这两个客户 只分别与各自的服务器共享口令。在[?]中, Jin Wook Byun 等提出了两个协议，分别称为跨域C2C-PAKE协议，和单服务器C2C-PAKE协议。最近 针对这两个协议，提出了一系列攻击和改进方案。在本文中，我们指出跨域C2C-PAKE 协议及其所有的改进方案都是不安全的。我们设计了一个新的跨域C2C-PAKE协议。 它可以抵抗已知的所有攻击。     

信息安全中“身份认证”的研究

安全可靠的通信交流是网络通信的基本要求。在网络的通信双方之间,常常需要进行对等的双向相互认证,但是双向认证并不简单等于两次使用单向认证。以下研究了现有的身份认证方法的优缺点,提出了改进与增强的方法,讨论了双向认证的模型,     

信息管理中基于事件系统理论的研究框架

[目的/意义]数字技术的发展衍生出一系列复杂性问题,事件作为实体的外在动态经历,在研究中引入事件的本质和属性可以更为全面地剖析和诠释现象。探索基于事件系统理论的研究方法、理论框架具有重要的现实意义。[方法/过程]借鉴并对比定量研究与事件定量研究方法、质性研究与事件质性研究方法、混合研究与事件混合研究方法的研究成果与研究路径,探讨基于事件系统理论的信息管理研究方法论的建构。[结果/结论]事件系统论可以为信息管理的发展带来新的理论思考和价值关涉,基于事件系统理论的研究方法是信息管理研究发展的新范式。事件定量研究方法、事件质性研究方法以及事件混合研究方法的理论建构可以为信息管理研究人员提供更具张力和解释力的理论框架。     

基于口令的高效语义安全群密钥交换协议

现有的基于口令的群密钥交换协议大都借助分组密码算法和Hash函数确保协议的安全性. 本文仅借助Hash函数,构造了一种高效、可证明安全的协议. 该协议在随机预言模型下是语义安全的,并能对抗离线字典攻击. 与相关工作比较,本文设计的协议具有更高的计算效率.     

关于事件理解的事件切割研究

理解事物的一种方式是将它分为部分。行为和神经成像的数据表明,事件切割是自动的,并且人们自发性的将活动分割成层级组织的部分和子部分;这种分割依赖于感觉驱动的自下而上的加工,以及依赖于概念驱动的自上而下的加工;人们如何分割活动影响他们随后对活动的记忆以及对活动的习得。     

平台型组织如何从新冠疫情事件中激活韧性？——基于事件系统理论的案例研究

“新冠疫情”是VUCA时代的典型事件,组织韧性越来越成为组织危机响应和调整应变的重要能力。随着疫情事件在强度和时空发展的不确定性增加,平台型组织在这种危机情境下具备较好的适应和应变能力,表现出较非平台型组织更为突出的组织韧性。本文基于组织韧性理论和事件系统理论,采用探索性案例研究方法,阐明平台型组织特征对其适应韧性和调整韧性的激活,并进一步探究“新冠疫情”事件属性（强度属性、时间属性、空间属性）的调节作用。本文提供了平台型组织“特征—韧性激活”的研究路径,丰富了组织韧性的相关研究;并且基于事件系统理论拓展了背景事件“情境化”的研究视角,深化了情境属性的研究,进而对突发事件下组织韧性激活的危机管理实践提供重要启示。     

基于事件链的网络舆情事件演化研究

[目的/意义]网络舆情具有的演化路径不明确、演化态势复杂等特点,致使决策主体在应急管理中很难做出科学应对。[方法/过程]文章首先定义了网络舆情事件链的节点描述方式、节点状态概率以及节点演化概率,并给出网络舆情事件链的构建过程;然后在实证中构建了面向消费者维权的网络舆情事件链,实现了该类网络舆情的关键情景推演;最后结合"奔驰维权"案例,证明文中方法的有效性和可行性。[结果/结论]文中方法可以有效预测消费者维权类网络舆情的发展态势,为网络环境下该类网络舆情的应急处置提供决策支持。     

一次性塑料餐具的应用弊端与对策

当今,一次性塑料餐具存在环保难题,如何治理变成了重中之重。目前,在我国范围内对一次性发泡塑料餐具产业进行统一整改也存在重重困难,是否要全国统一标准执行也要慎重。本文从其发展背景及相关法律,它的危害及治理加以研究,具有实际意义。     

基于突发公共事件本体的元事件过程构建

近年来,突发公共事件频发。针对形式各异的突发公共事件,本文分析突发公共事件的公共属性,抽取其共性属性,建立突发公共事件本体模型,并采用OW L本体描述语言进行描述,同时将突发公共事件按照元事件进行细分和组织。基于元事件对事件的发展演化进行分析,提出了基于元事件构成的突发公共事件过程构建及处理流程,可以帮助决策者根据历史案例的元事件库,迅速建立处置方案,最后给出了实例进行了验证和说明。