共查询到20条相似文献,搜索用时 140 毫秒
1.
RFID系统中标签计算能力低、资源受限等对感知层安全带来很多威胁,因此设计一种高效、安全、计算简单的认证协议是保障物联网安全的重点。现有认证协议所采用的加密算法较复杂、运算量大。利用视觉密码无条件安全、解密简单的特性,构造一种新的RFID认证协议,可弥补传统认证协议的不足。使用视觉密码实现标签与读写器之间的认证,并在认证后更新标签中的影子图像,可有效抵御位置跟踪、窃听、重放、非法读取等攻击。该协议具有前向性安全、成本低、安全性好等特点。 相似文献
2.
一次性密码认证方案比常见的用户名/密码认证方案要安全得多.文章提出了一种基于质询/响应协议的Java手机的一次性密码认证方案,方案中产生一次性密码的密钥由改进的Diffie/Hellman协议完成交换,还采用了保护MIDlet、密钥、通信链路等的安保措施.方案的实施应用,除手机外,用户并不需要添置额外的硬件设备.该方案可以作为已有的认证方案如用户名/密码方案的替代方案,具有很好的安全性及应用前景. 相似文献
3.
基于ECC的认证协议及动态密钥管理方案 总被引:1,自引:0,他引:1
曹阳 《绵阳师范学院学报》2009,28(5):86-89
针对当前无线网络中认证和密钥管理存在的安全缺陷,通过对椭圆曲线密码体制(ECC)的研究,结合ECMOV密钥协商协议和IEEE 802.1X扩展认证协议EAP-TLS及X.509证书,提出了一种在无线局域网中基于ECC的双向认证协议及密钥管理方案. 相似文献
4.
5.
建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名+密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名+密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。 相似文献
6.
7.
《实验室研究与探索》2015,(6):124-127
通过对现有网上支付流程中SSL的运行过程进行安全性分析,得到SSL协议在电子商务应用中存在身份认证缺陷,提出了一种协议改进策略。根据完善后的SSL协议对网上支付模型进行改进,给出了在改进后模型的网上支付流程。并利用LoadRunner等软件进行仿真对比,证明SSL改进协议可以正常运行,并具备不可抵赖性。 相似文献
8.
9.
10.
针对云计算带来的信息安全问题,对云计算平台下身份认证方式进行研究,分析了一次口令(OTP)认证方式存在的漏洞,结合椭圆曲线密码体制提出了一种基于OTP认证的安全身份认证方案.该方案可以实现服务方和用户之间的双向身份认证,有效地防止中间人的攻击,减少信息泄漏,实现安全通信. 相似文献
11.
戴建平 《济南职业学院学报》2007,(2):77-78
随机自适应变码长技术,是互联网身份认证中既具备便捷特性同时又具备安全特征的一种较为有效的方法,该方法正确性如同生物基因、辨别优点与经济性如同密码、方便性如同目测核对,是一种标准的微代码认证技术系统,人们使用随机自适应变码长技术的开销相同于使用密码。本文系统分析了现有身份认证技术的原理及其缺陷,提出了应用随机自适应变码长技术的优点,有效的解决了身份认证中安全性与便捷性的矛盾。 相似文献
12.
13.
吴桂珍 《实验室研究与探索》2008,27(2):70-73
安全设计是电子商务平台的重点。通过分析电子商务试验平台的安全设计要素基础上,介绍了基于交易模式的典型电子商务实验平台的结构、安全实验方案的设计和流程的控制,并给出网上支付传输的关键代码。 相似文献
14.
基于身份认证和过滤驱动的文件加密系统设计 总被引:1,自引:0,他引:1
为解决数据存储以及读取过程中的安全问题,构建了一种新的文件加密系统.基于身份认证和过滤驱动技术,将文件加密功能植入操作系统内核.根据U盘序列号和用户密码生成的标识对用户身份认证,认证通过后,采用AES数据加密技术对文件加解密,并引入数据保护系统.系统易于扩展,加密粒度灵活,进一步增强了文件系统的安全性. 相似文献
15.
黄泽鑫 《廊坊师范学院学报(自然科学版)》2011,11(2)
用户身份认证是网络安全和信息安全的第一道屏障.目前防水墙认证主要采用传统的静态密码认证,在身份认证过程中易被窃取,这严重危胁着企业内部的信息安全.针对防水墙身份认证的安全需求,提出了基于混沌理论的一次一密动态密码认证及角色访问控制相结合,实现了身份认证的无约定动态变化,增强了防水墙身份认证及系统访问的安全性. 相似文献
16.
龙文光 《内江师范学院学报》2013,28(6):17-20
为了能有效保证射频识别(RFID)系统中用户的隐私和数据安全,运用分布式RFID询问应答认证协议,Elgamal密码系统、认证机制和可验证门限秘密共享等协议对标签数据认证查询.该策略不仅查询可靠,还具有保护被查询对象和查询结果隐私安全等特点.通过其安全性能分析和效率分析,说明了本协议具有高效的性能和良好的安全性、可靠性. 相似文献
17.
电子商务网上支付模式及安全对策研究 总被引:1,自引:0,他引:1
对电子商务网上支付的现状和支付模式进行了系统的探讨,对各种支付模式的流程进行了详细的分析,指出了优势和不足;在肯定我国电子商务发展和支付系统开发方面成绩的同时,提出了在当前形势下加强网上支付安全的对策,并在此基础上指出了我国在安全支付体系建设上应该重点建设的几个方面。 相似文献
18.
王怡 《泉州师范学院学报》2015,(2):115-118
随着统一身份认证系统的广泛应用,解决了在大量的网络应用系统中需要进行重复性身份认证的问题,但在身份认证中用户数据信息的存储和传输存在着安全隐患.文章介绍了SHA-1消息摘要算法,并将其运用在基于LDAP的统一身份认证系统中.用户密码经过SHA-1算法加密处理后存储在LDAP目录服务器中,在用户进行身份认证时先将用户密码先进行解码,然后与LDAP目录服务中密码进行认证比对.该方法提高了用户数据信息的安全性,为统一身份认证系统的安全通信提供保障. 相似文献
19.
随着网络的迅速发展,对各应用系统在网络中使用的安全性要求也在不断提高。为满足需要,在以用户名+密码为模式验证身份的统一身份认证系统中集成了CA认证模式。在介绍了统一身份认证系统、CA认证模式的基础上,提出了多种认证方式并存的集成架构,并设计了统一身份认证系统与CA认证模式的集成方案。 相似文献
20.
阐述了量子密码的基本原理和机制,并根据量子密码的绝对安全,即一次一密的特征,将其应用于电子商务的具体应用中,如量子数字签名、数字认证等.最后指出随着超级计算能力的量子计算机的出现,现行基于解自然对数及因子分解困难度的加密系统、数字签章及密码协议都将变得不安全,而量子密码能很好地解决这些问题. 相似文献