基于视觉密码的RFID安全协议

RFID系统中标签计算能力低、资源受限等对感知层安全带来很多威胁,因此设计一种高效、安全、计算简单的认证协议是保障物联网安全的重点。现有认证协议所采用的加密算法较复杂、运算量大。利用视觉密码无条件安全、解密简单的特性,构造一种新的RFID认证协议,可弥补传统认证协议的不足。使用视觉密码实现标签与读写器之间的认证,并在认证后更新标签中的影子图像,可有效抵御位置跟踪、窃听、重放、非法读取等攻击。该协议具有前向性安全、成本低、安全性好等特点。     

基于Java手机的一次性密码认证方案

一次性密码认证方案比常见的用户名/密码认证方案要安全得多.文章提出了一种基于质询/响应协议的Java手机的一次性密码认证方案,方案中产生一次性密码的密钥由改进的Diffie/Hellman协议完成交换,还采用了保护MIDlet、密钥、通信链路等的安保措施.方案的实施应用,除手机外,用户并不需要添置额外的硬件设备.该方案可以作为已有的认证方案如用户名/密码方案的替代方案,具有很好的安全性及应用前景.     

基于ECC的认证协议及动态密钥管理方案

针对当前无线网络中认证和密钥管理存在的安全缺陷,通过对椭圆曲线密码体制(ECC)的研究,结合ECMOV密钥协商协议和IEEE 802.1X扩展认证协议EAP-TLS及X.509证书,提出了一种在无线局域网中基于ECC的双向认证协议及密钥管理方案.     

受控签名在泛在电力物联网中的应用研究

为改善用户体验,保证互联网应用场景安全,通过应用移动终端密码算法、密码协议和密码产品实现移动端数字签名,基于安全多方计算,通过一系列交互协议,建立多方协作方式实现密码支撑。结合当前身份认证和通信内容保护的实际需求,依据国家密码管理局发布的 SM2 椭圆曲线算法实现原理,设计 SM2 受控签名方案。在该方案中,可通过多方产生并保管一部分密钥分量,协作完成数字签名密码操作,因此可保证电力泛在物联网应用场景安全,实现移动端数字签名,提升系统安全性。     

基于MD5和RSA算法的网络考试身份认证方案设计

建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名＋密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名＋密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。     

数字化校园的统一身份认证关键技术研究

通过对数字化校园的统一身份认证关键技术的研究分析,综合业已成熟和正在发展的统一身份认证技术,提出一种认证模型,即基于令牌身份认证的认证方式,使用时间同步和事件同步技术用于解决令牌失去同步的问题,便于用户更加方便和可靠地访问和控制数字化校园上的信息资源,同时通过对第三方管理者的信任,最终用户的用户名和密码是通过数字身份验证的方法来增强联网用户的体验和登录安全.     

一种基于改进的SSL协议仿真测试方法

通过对现有网上支付流程中SSL的运行过程进行安全性分析,得到SSL协议在电子商务应用中存在身份认证缺陷,提出了一种协议改进策略。根据完善后的SSL协议对网上支付模型进行改进,给出了在改进后模型的网上支付流程。并利用LoadRunner等软件进行仿真对比,证明SSL改进协议可以正常运行,并具备不可抵赖性。     

基于图形密码验证的应用研究

为了保证系统的安全,传统登录系统的方法一般采用用户名和密码进行身份认证,这种方法安全性差且密码容易忘记。本文依据基于识别型和基于记忆型的设计思想,提出图形密码身份认证的方案并加以应用。     

数字化校园的统一身份认证关键技术研究

通过对数字化校园的统一身份认证关键技术的研究分析,综合业已成熟和正在发展的统一身份认证技术,提出一种认证模型,即基于令牌身份认证的认证方式,使用时间同步和事件同步技术用于解决令牌失去同步的问题,便于用户更加方便和可靠地访问和控制数字化校园上的信息资源,同时通过对第三方管理者的信任,最终用户的用户名和密码是通过数字身份验证的方法来增强联网用户的体验和登录安全.     

基于OTP认证方式的云计算安全身份认证

针对云计算带来的信息安全问题,对云计算平台下身份认证方式进行研究,分析了一次口令（OTP）认证方式存在的漏洞,结合椭圆曲线密码体制提出了一种基于OTP认证的安全身份认证方案.该方案可以实现服务方和用户之间的双向身份认证,有效地防止中间人的攻击,减少信息泄漏,实现安全通信.     

随机自适应变码长技术在身份认证中的应用

随机自适应变码长技术,是互联网身份认证中既具备便捷特性同时又具备安全特征的一种较为有效的方法,该方法正确性如同生物基因、辨别优点与经济性如同密码、方便性如同目测核对,是一种标准的微代码认证技术系统,人们使用随机自适应变码长技术的开销相同于使用密码。本文系统分析了现有身份认证技术的原理及其缺陷,提出了应用随机自适应变码长技术的优点,有效的解决了身份认证中安全性与便捷性的矛盾。     

电子商务安全中的数字水印技术分析及应用

随着互联网及电子商务的迅速发展,电子商务安全问题日显突出,传统的认证访问、密码技术等不能满足信息安全需要。分析了数字水印的功能、原理、特点、分类等,并将它与认证访问、密码技术进行了比较,最后阐述了该技术在电子商务安全中的应用。     

典型电子商务实验平台的安全设计

安全设计是电子商务平台的重点。通过分析电子商务试验平台的安全设计要素基础上,介绍了基于交易模式的典型电子商务实验平台的结构、安全实验方案的设计和流程的控制,并给出网上支付传输的关键代码。     

基于身份认证和过滤驱动的文件加密系统设计

为解决数据存储以及读取过程中的安全问题,构建了一种新的文件加密系统.基于身份认证和过滤驱动技术,将文件加密功能植入操作系统内核.根据U盘序列号和用户密码生成的标识对用户身份认证,认证通过后,采用AES数据加密技术对文件加解密,并引入数据保护系统.系统易于扩展,加密粒度灵活,进一步增强了文件系统的安全性.     

基于动态密码认证和角色访问控制的防水墙研究与实现

用户身份认证是网络安全和信息安全的第一道屏障.目前防水墙认证主要采用传统的静态密码认证,在身份认证过程中易被窃取,这严重危胁着企业内部的信息安全.针对防水墙身份认证的安全需求,提出了基于混沌理论的一次一密动态密码认证及角色访问控制相结合,实现了身份认证的无约定动态变化,增强了防水墙身份认证及系统访问的安全性.     

基于RFID标签隐私查询策略

为了能有效保证射频识别(RFID)系统中用户的隐私和数据安全,运用分布式RFID询问应答认证协议,Elgamal密码系统、认证机制和可验证门限秘密共享等协议对标签数据认证查询.该策略不仅查询可靠,还具有保护被查询对象和查询结果隐私安全等特点.通过其安全性能分析和效率分析,说明了本协议具有高效的性能和良好的安全性、可靠性.     

电子商务网上支付模式及安全对策研究

对电子商务网上支付的现状和支付模式进行了系统的探讨,对各种支付模式的流程进行了详细的分析,指出了优势和不足;在肯定我国电子商务发展和支付系统开发方面成绩的同时,提出了在当前形势下加强网上支付安全的对策,并在此基础上指出了我国在安全支付体系建设上应该重点建设的几个方面。     

SHA-1算法在基于 LDAP 的统一身份认证中的应用

随着统一身份认证系统的广泛应用,解决了在大量的网络应用系统中需要进行重复性身份认证的问题,但在身份认证中用户数据信息的存储和传输存在着安全隐患.文章介绍了SHA-1消息摘要算法,并将其运用在基于LDAP的统一身份认证系统中.用户密码经过SHA-1算法加密处理后存储在LDAP目录服务器中,在用户进行身份认证时先将用户密码先进行解码,然后与LDAP目录服务中密码进行认证比对.该方法提高了用户数据信息的安全性,为统一身份认证系统的安全通信提供保障.     

基于LDAP的统一身份认证系统与CA认证的集成

随着网络的迅速发展,对各应用系统在网络中使用的安全性要求也在不断提高。为满足需要,在以用户名+密码为模式验证身份的统一身份认证系统中集成了CA认证模式。在介绍了统一身份认证系统、CA认证模式的基础上,提出了多种认证方式并存的集成架构,并设计了统一身份认证系统与CA认证模式的集成方案。     

量子密码在电子商务中的应用

阐述了量子密码的基本原理和机制,并根据量子密码的绝对安全,即一次一密的特征,将其应用于电子商务的具体应用中,如量子数字签名、数字认证等.最后指出随着超级计算能力的量子计算机的出现,现行基于解自然对数及因子分解困难度的加密系统、数字签章及密码协议都将变得不安全,而量子密码能很好地解决这些问题.