AN IMPROVED REMOTE PASSWORD AUTHENTICATION SCHEME WITH SMART CARD

This paper analyzes the security performance of a latest proposed remote two-factor user authentication scheme and proposes an improved scheme based on the dynamic ID to avoid the attacks it suffers. Besides this, in our proposed scheme the password is no longer involved in the calculation of verification phase which makes our scheme more secure and costs less than the old one. At last we analyze the performance of our proposed scheme to prove it provides mutual authentication between the user and the server. Moreover, it also resists password guessing attack, server and user masquerade attack and replay attack effectively.

A Solution to Implement Dynamic Authentication

In view of the security risks of using static passwords to authenticate users, this paper gives a solution to implement two-factor authentication by using RSA token. A set of corresponding realization processes is proposed as well. Using dynamic password given by RSA can further verify user identity to improve the reliability of authentication.

Authentication Key-Exchange Using SMS for Web-Based Platforms

One of the advantages of One Time Password (OTP) is that it’s free from brute force, replay, and shoulder attacks. The codes may originate from different entropy attributes and schemes, such as true random and digital random number generators. Businesses, organizations, and academic institutions have adopted OTP methods for credit card transaction confirmation, recalling forgotten passwords, and validating web portal accounts. This paper proposed a new method in authenticating login credentials using a 3 × 3 matrix and random system key as Two-Factor Authentication (2FA) with an SMS-enabled feature. We used the 6-codes pseudorandom method and a 4-codes validation to allow mobile flexibility and ensure that the user has the required access. The page link and evaluation form are sent to students, IT professionals, and researchers. The results showed respondents are satisfied in terms of functionality, usability, efficiency, and reliability. The developed system could safeguard information, disallow unauthorized access, and impose acceptable data protection measures and minimal system requirements to use the system.

基于USBKey的身份认证机制的研究与实现

分析了USBKey应用于PKI认证过程中存在的不足,研究了Lee-Chiu等方案,给出基于USBKey的身份认证机制的增强方案,最后通过模拟环境对该认证算法进行编程实现。该方案实现"一次一密"的双向认证,能够抵御重放攻击、拒绝服务攻击、选择密文攻击、密钥猜测攻击、中间人攻击、假冒服务器攻击,增强了安全性。

基于Usbkey的Windows登录系统的设计与实现

在分析Winlogon和GINA相互关系的基础上,介绍了Windows系统交互式登录的基本原理,提出了在Windows 2000/XP平台下基于Usbkey的开机登录身份认证和访问控制技术的设计与实现方案,阐述了该系统所采用的关键技术。该方法克服了使用口令控制Windows开机登录所带来的安全性问题,有助于提高系统登录的方便和安全性,同时也适用于指纹、视网膜扫描等其它硬件身份识别设备,在实际应用中取得了良好的效果。

基于USBKEY安全认证的互联网物配系统

针对商业机构物配敏感信息交流安全性的要求,该文提出了一种基于USBKEY安全认证的互联网物配系统。该系统利用USBKEY完成身份认证,用USBKEY内置的加密算法和密钥完成对物配资料的加解密、签名,会话密钥的传递,本地文件的加密隐藏等。整个系统安全性高、独立性强、开发成本较低。

基于ECC和指纹USBKey的身份认证协议

分析了现有网络身份认证方案的不足,给出了一种指纹识别技术与USBKey技术相结合的身份认证方案。利用载有指纹特征的指纹USBKey改进现有的USBKey认证技术。利用椭圆曲线密码算法ECC(elliptic curve cryption),提高身份认证协议的安全性。采用挑战与应答的认证机制,实现了双向身份认证。使用含指纹特征的数字证书,防止非法用户篡改指纹特征。给出的身份认证协议实现了USBKey对用户权限的验证及远程服务器对用户身份的实体认证。能够有效抵御窃听攻击、假冒攻击、重放攻击及DoS攻击。

基于USBKey的电子认证在国产操作系统应用技术方法

主要介绍了基于USBKey的电子认证在国产操作系统应用的几种技术方法,详细论述了这几种方法的技术相关流程,这些方法可以适用于航天信息股份有限公司自主研发的USBKey产品与国产相关操作系统进行底层的深度结合和应用,实现安全可靠的电子认证系统.

USBKEY用于网络信息系统身份认证研究

主要介绍了USBKEY认证的原理及过程,并以一个USBKEY用于网络信息系统身份认证的开发实例对US-BKEY注册、验证过程的核心代码进行了阐述,最后对基于USBKEY的更高强度的加密方式进行了探讨。

基于USBkey的虚拟实验平台动态身份认证方案设计及实现

本文提出了一种基于USBkey的动态身份认证方案,该方案利用公钥密码算法和USBKey的硬件保护特性,使密钥能够安全方便的分发和保存,避免了使用时间戳带来的重放攻击的潜在风险,并能抵抗假冒攻击和口令攻击。该动态身份认证方案很好地满足了虚拟实验平台身份认证系统的实际需求。

基于USBKey的双向身份鉴别方案设计

针对常用智能卡身份鉴别方案所存在的不能有效实现双向认证的缺点,通过使用USBKey,结合PKI技术和动态口令机制,提出了一种基于USBKey的双向身份鉴别方案,并分析了该方案的安全性。

基于USBKey的软件保护增强策略

为使计算机软件在一个可信的环境中运行,通过对Linux操作系统下的软件保护进行研究,提出一种基于USBKey的软件保护策略。结合USBKey内部强大的密码运算和安全存储能力,注入身份认证和可信计算思想。针对USBKey认证中的不足进行改进,引入基于盲化的身份认证方案,盲化因子的参与保证认证的新鲜度,防止重放攻击,对软件认证策略进行建模,从敌手攻击上说明这种策略存在的漏洞和缺陷,提出一种流系统模型,协议分析验证了该增强保护策略满足安全性需求。

基于USBKEY的OA系统身份认证方案

针对办公自动化(OA)系统的用户登录安全问题,提出了一种基于USBKey身份认证的OA系统。该系统利用USBKey完成身份认证,用USBKey的内置加密算法和密钥完成对用户身份资料的加密,用户登录的签名检验和会话密钥的传递,并对该系统的安全性进行了分析。

基于USBKey和BSP的嵌入式系统安全方案

针对目前嵌入式系统安全机制多采用单一口令的不足,提出了一种在VxWorks环境下基于USBKey和BSP的安全解决方案。该方案通过分析VxWorks BSP的功能及启动机制,在BSP中实现了基于USBKey的身份认证,同时使用USBKey实现对系统正常运行期间的安全保护。

USBKey远程劫持技术分析

身份认证技术对于开放环境中的信息系统具有极其重要的作用,因此人们在实际应用中不断探索,研发了一系列身份认证技术。伴随密码学,智能卡等技术的发展和成熟,一种结合现代密码学、智能芯片、USB技术的认证方式终于出现在我们面前,这就是基于PKI(公共密钥基础设施)的USBKey认证方式。寻求一种基于API Hook的认证安全检测技术,用于验证基于USBKey的身份认证是否存在缺陷,并且提出相应的改进方案。

基于USBKEY的文档防护系统研究

针对敏感机密信息的电子文档在管理控制中存在的安全隐患,设计开发了一款基于US-BKEY的认证技术、公开密钥加/解密技术和虚拟磁盘技术的电子文档安全防护系统.该系统可以实现对用户身份进行高强度认证,能够切实提高敏感信息在计算机设备中的安全存储力度.

一种基于数字证书的USBKey身份认证方案

随着互联网的不断发展,如何构建一种安全的通信系统成为目前迫切需要解决的问题。本文详细介绍了一种使用USBKey实现基于数字证书的客户端与服务器端的身份认证方案,并对该身份认证方案的安全性和有效性进行了分析。

PAM框架下基于USBKey的域用户认证

由于Linux的开源优势,Linux操作系统得到了非常广泛的应用,Linux操作系统的用户安全也得到了人们的广泛关注。针对传统的域用户名、口令身份认证的认证方式存在用户名、口令易被截获的风险,本文提出了基于USBKey的域用户认证方案。考虑到传统认证方式需要把X509认证、Kerberos等认证方式编写到程序内部,一旦确定认证方式,就很难更改,缺乏灵活性和可扩展性,本文采用了一种可以把认证策略和应用程序分离的PAM认证技术,提出了一种PAM框架下基于USBKey的域用户认证方案。

USBkey身份认证在虚拟仪器系统中应用

针对USBkey身份认证技术在虚拟仪器系统应用需求,提出在压力测量虚拟仪器系统中引入USBkey身份认证应用。通过采用LabVIEW软件平台和CryptoAPI技术,在基于LabVIEW压力测量平台系统中嵌入USBkey操作功能,以实现系统启动用户身份认证,保证认证通过用户才允许启动使用压力测量系统。结果表明,USBkey身份认证在虚拟仪器系统中应用,具有应用方便、易于实现特点,可以满足虚拟仪器系统使用安全性以及数据可靠性的需求。

基于USBKey的增强型登录认证系统的设计与实现

分析了Windows操作系统自登录方式的安全隐患,对Windows的身份认证机制进行深入研究,给出基于USBKey的增强型登录认证系统方案,最后通过C++编程实现.系统可以阻止非法用户登录Windows操作系统,增加了系统的安全性,提高了用户信息的保密性.