基于USB-Key的强口令认证方案设计与分析

针对OSPA强口令认证方案无法抵抗重放攻击、拒绝服务攻击的不足,提出了一种基于USB-Key的口令认证方案。该方案使用USB-Key进行用户口令的验证并存储认证的安全参数,能够有效地保护安全参数不被窃取。认证方案在认证过程中对用户的身份信息进行了保护,使用Hash运算计算认证参数,通过用户端和服务器端之间的认证参数的传递实现双向认证。方案的安全性分析表明,它能够防止口令猜测攻击、重放攻击、假冒攻击、拒绝服务攻击,方案系统开销小,适用于运算能力有限的终端用户。

采用USB-KEY认证方式的安全平台设计

基于USB-KEY的身份认证方式是近几年发展起来的一种方便、安全、可靠的身份认证技术.它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠问题,并提供了USB接口与现今的电脑通用连接.本文应用USB-KEY的身份认证方式于PKI的网络安全平台当中,更好的解决了PKI平台中的密钥安全问题。

基于USB-Key的iSCSI身份验证安全加固

主要介绍了iSCSI身份认证中的安全措施及其不足,讨论其面对的安全风险,并针对协议身份验证实现中出现的问题提出了改进方案。考虑了在用户名和密码丢失的情况下,如何通过结合USB-Key的方式改进身份认证方案CHAP,提高iSCSI协议的安全等级和稳定性。实验结果证明,使用USB-Key的CHAP认证可以有效地解决多点登录,并有效提高安全等级。

基于USB-Key的非煤矿山管理信息系统的设计

在分析传统非煤矿山管理模式弊端的基础上,提出了一种基于USB-Key的非煤矿山管理信息系统(MIS)的设计方案,介绍了系统的功能模块、系统平台、角色DC和权限分配等。该系统基于USB-Key的身份认证技术、电子签名和电子签章技术,有效地防止了数据篡改、机密泄露、身份冒用、越权操作、操作抵赖等安全问题,解决了传统监管模式下效率低、监管不力和滞后等弊端,实现了安监部门与企业上下互通、实时在线业务办理、科学监管、动态监管等功能。

基于usb-key的统一数字证书系统

目前,宁夏电力公司大部分业务系统都已经实现了与一体化平台的单点登录集成,而传统的用户名加口令的身份认证方式虽然简单、方便、易操作,但它不能抵御口令猜测攻击与重放攻击,因此面临着网络信息安全问题。本文提出了一种基于usb-key的统一数字证书系统,结合现代密码学技术、智能卡技术和usb技术,它可以存储用户的私钥和数字证书,是目前唯一能够同时解决身份认证、访问控制、信息保密和抗抵赖的安全技术。

基于USB-KEY的数字版权保护系统分析与实现

本文分析目前的DRM系统产生、现状以及基本模型,提出基于USB-KEY的数字版权保护的实现方式,采用实时监控的方式和独立硬件存储密钥的方式来对系统进行可信用户的操作保护,并对整个系统的安全性进行分析说明。

通用计算机系统的可信增强研究

提出了基于USB-KEY的通用计算机系统的可信增强方案.该方案能够帮助用户在现有计算机系统上获得和可信计算机几乎相当的安全保护,方案中开发的各种信任链软件和安全协议栈与现有应用系统保持兼容,并能很好地迁移到将来的可信计算平台当中.探讨了基于USB-KEY对通用计算机系统进行可信增强的若干问题,并构建了一个原型系统.测试结果表明:可信增强的改造方案不仅成本低廉,实施方便,而且能够确保系统被授权使用,有效抵御病毒和木马的攻击,为用户营造一个安全稳定的计算环境.

一个强口令认证方案的攻击与改进

讨论了于江等新近提出的一个简单高效的基于USB-Key的强口令认证方案(USPA),指出该方案无法实现所声称的抵抗DoS攻击、重放攻击、Stolen-Verifier攻击和服务器仿冒攻击。给出一个改进方案,并对其安全性和效率进行了详细的分析。结果表明,改进方案弥补了USPA的安全缺陷,并且保持了较高的效率,适用于安全需求较高的移动应用环境。

基于文件过滤驱动和事件触发的网页防篡改机制

基于文件过滤驱动和事件触发的网页防篡改机制,采用单项散列算法生成文件属性,通过篡改监测核心程序,基于事件触发方式自动监测网页文件属性,若监测到属性变动,立即执行删除操作,同时将备份文件拷贝到监测文件夹相应文件位置.部署在备份服务器上的终端安全控件结USB-Key数字证书与服务器证书于一体,通过篡改监测核心程序与安全管理服务程序协同工作,可以高效,安全地实现对Web服务器、备份服务器的更新和备份管理.安全管理服务程序通过监测篡改监测核心程序定期发来的心跳包对Web服务器进行实时监控和异常进行报警.

基于身份认证和电子签名的非煤矿山管理信息系统的设计

阐述了安全信息在矿山安全管理中的重要性,对比了传统和现代的安全信息管理模式。针对传统管理模式的各种弊端,开发设计了一种基于身份认证和电子签名的非煤矿山管理信息系统(MIS)。设计了系统的功能、系统平台、角色DC和权限分配,详细阐述了系统功能模块的设计。基于USB-Key的身份认证和电子签名技术的综合运用,有效保证了管理信息的完整性,可靠性和安全性,同时可防止身份冒用、操作抵赖等安全问题。提高了监管效率和监管精度,加大了监管力度和广度,规范了业务处理流程,是一款简单、高效、安全、科学的非煤矿山管理信息系统。

税控USB终端设备安全过滤器的设计与实现

为了防止不法分子在USB设备与电脑连接时植入非法程序,从而窃取电脑中的敏感信息或控制电脑向外设发出非法指令,文章针对USB-key的接入安全问题,提出了建立黑、白名单的方案;传统的USB-key安全防范措施都是基于加密认证,未考虑税控机接入的USB设备安全性;因此,文章提出对接入的USB设备进行分类,并对不同类别的USB设备执行相应的处理方案;通过设计开发针对税控系统的硬件检测设备和软件控制程序,从物理层面对接入税控机的USB设备进行安全检测;文中给出了USB设备过滤器的硬件设计图和软件控制程序的流程图,并对几种有代表性的设备进行了测试;测试结果表明,该设备能够对USB设备合法性进行有效的检测,并对违规的USB设备做出相应的处理,提高了税控系统USB-key接入USB设备的安全性。

基于AES&RSA混合加密策略的硬盘分区加密技术

针对当前硬盘分区加密策略加密速度慢、安全性低,以及只对数据加密无法实现对应用软件加密的问题,设计了AES(高级加密标准)和RSA(公钥加密算法)混合加密策略,将AES的安全高速与RSA的安全密钥分发体制相结合实现一种新的硬盘分区加密技术.采用驱动层加密技术提升加密速度并实现操作对用户透明,设计简易数字证书和密钥生成模块将用户与密钥一一对应,增强系统安全性.

基于USB密钥和映射的网上银行认证方法

基于指纹比对和USB-Key认证技术,通过把客户的十个手指指纹一一映射对应为0到9这十个数字,对USB-Key接收到的收款账号通过刷入代表不同数字的指纹进行复核比对,提出一种即使客户的交易信息被秘密篡改的情况下仍然能够保证客户账户安全的网上银行身份认证方法。在某网上银行测试系统进行的实验结果表明,该方法有效、安全。

基于USB key的面向客户端的DNS防劫持系统

DNS作为互联网络的基础服务系统,在保证互联网络的正常运行方面起着不可或缺与的作用,其安全性也影响着互联网的安全与效率。然而,互联网上发生的网络攻击事件日益频繁,DNS系统也遭受到了一系列的劫持攻击。寻找一个行之有效的方法来解决DNS劫持攻击已经到了刻不容缓的地步。本作品旨在应对近年来大规模发生的DNS劫持攻击,以USB Key为平台(用于存储DNS解析数据)开发一种基于客户端的DNS防劫持安全系统。该安全系统和目前已有的面向客户端的安全软件相比,具有针对DNS劫持攻击的响应功能和防护机制,而且基于USB Key的DNS解析能够满足用户对于价格、安全性、效率三方面的要求,性价比较高,拥有良好的市场前景。本作品的创新技术包括面向客户端的DNS防劫持技术、基于"判决机制"的DNS解析技术、基于USB key的DNS解析数据的安全存储及处理技术。针对现在被普遍的关注的DNS安全问题,我们将这些创新技术和安全方案内化到一个面向客户端的DNS安全解析系统之中。

网上银行的身份认证专利技术浅析

网上银行是指银行通过信息网络提供的各种金融服务,网上银行的发展迅速,对企业或个人来说其安全性都至关重要。本文通 过分析网上银行的身份认证技术相关专利在历年的申请情况,分析技术发展脉络以及优缺点等,从 USB-Key 认证、动态口令认证、生物 特征认证和 CA 证书认证对涉及网上银行的身份认证问题的专利技术进行了综述。

网上银行客户端安全性分析与解决方案

随着互联网应用的普及,网上银行也逐渐深入到人们的生活中。但是,人们对网上银行的安全还存在着许多疑虑,论文首先介绍了基于USB-Key和PKI的网上银行交易模型,并对其安全性进行了分析。然后引入TPM(Trusted Platform Module,可信平台模块)的完整性度量机制和报告机制,提出了基于可信计算平台的网上银行客户端方案。