基于区块链技术的动态口令身份认证系统设计

针对传统动态口令身份认证系统存在数据集成性能较差的问题,设计一种基于区块链技术的动态口令身份认证系统。系统的硬件配置为身份认证模块,身份认证模块主要由网关接入服务器、身份管理认证服务器、应用服务器以及认证目录服务器构成。系统的软件构成包括界面程序模块、接口提供模块、动态口令模块、数据库模块,其中界面程序模块具备逻辑功能与通信解耦功能,能够分离UI与业务并提供系统配置界面;接口提供模块主要负责提供身份认证的外部接口,监听HTTP与STEP端口,对数据请求实施返回、转发、处理等操作;动态口令模块主要负责验证系统的动态口令;数据库模块存储着系统的动态口令信息、用户绑定信息、用户具体资料信息。为了证明基于区块链技术的动态口令身份认证系统的数据集成性能较强,将传统系统与该系统进行对比实验,实验结果证明该系统的数据集成性能优于传统动态口令身份认证系统。

超混沌双向认证的隐私信息安全加密算法

随着物联网的普及,其信息安全加密方法也受到越来越多的关注,为了提高物联网的隐私保护能力,本文针对现有的信息安全加密算法的缺陷,提出了一种基于超混沌双向认证的隐私信息安全加密算法。首先对超混沌序列的随机性进行了分析验证,然后将超混沌序列应用于信息加密中,分别阐述了身份双向认证的隐私信息安全加密算法的注册过程和认证过程。算法实例仿真结果表明,本文提出的算法相比较Hash算法,加密效果更好。

GSM-R双向认证与端到端加密

分析GSM-R移动通信系统中安全保密体系的特点和存在的安全隐患。针对单向认证无法避免假基站攻击的缺陷, 讨论GSM-R 中使用双向认证的思路。探讨基于端到端加密技术在GSM-R中构建安全虚拟专网的实现方法。

基于“北斗”的战场移动装备域间身份认证方法

为了实现对移动装备在不同管理域间切换时身份的快速、安全认证,基于"北斗"卫星导航系统所提供的安全可靠的短报文通信功能和高精度的授时功能,提出了一种基于"北斗"的战场移动装备域间身份认证方法,设计了基于"北斗"的战场移动装备域间身份认证体系结构和战场移动装备域间身份认证协议。该认证体系采用两级认证机制。整个移动网络通过"北斗"系统的高精度授时实现全网时钟的精确同步,将"北斗"系统提供的时钟信息作为时间戳加入到身份认证信息中,并利用"北斗"系统传输身份认证信息。经过对协议的安全性分析表明,该协议安全可靠,可以实现域间身份认证时新管理域中的认证中心与移动装备的双向认证,也可以实现移动装备的匿名认证,同时具有抗重放攻击能力。此外,该协议有效地减小了家乡域认证中心的开销。

基于混合加密算法的安全通讯系统的设计与实现

针对互联网通信过程存在信息泄露的风险,提出了一种基于混合加密算法的安全通信系统,主要功能包括建立安全通信连接和发送即时数据.首先采用RSA算法对服务端和客户端进行双向身份认证,再通过AES算法和SHA算法将发送数据加密生成密文和数字签名,最后再将密文和数字签名一起发送给对方进行验证.与其他混合加密算法相比,提出的混合加密算法计算复杂度更小、耗时更短,在保证安全性的前提下极大地提高了通信的传输效率.

一种利用手机动态隐藏加密磁盘分区的数据安全保护策略

文章提出了一种实用、安全、可扩展的利用手机动态隐藏加密磁盘分区,避免涉密文件直接暴露的数据安全保护策略,并给出了以蓝牙连接手机和计算机,实时监测人机距离,动态隐藏加密分区的技术实现方案。

动态口令系统的研究与应用

由于传统的静态口令认证方式在现在的网络环境里面临着很多安全挑战,于是动态口令的概念被业内人士提出。提出了一种动态口令的算法实现和设计思想,并提供了典型应用案例。

一种基于PKI的企业即时通信安全方案

企业即时通信系统是即时通信技术在企业中的一种应用,面临计算机病毒,身份识别、数据机密性、真实性、完整性和不可否认性等安全问题。PKI是基于公钥理论和技术的基础安全平台。本文设计了一种基于PKI的企业即时通信系统安全架构,并采用ECC公钥密码体制、IDEA对称密码体制和HASH-1消息摘要算法,给出基于该架构的EIM系统身份认证、数据加密、数字签名等安全问题的解决方案。

商品交易系统中间件的设计与实现

论文设计了一个中间件,该中间件由通信进程、交易进程、认证和授权服务进程组成;详细介绍了该中间件的通信过程及安全策略;在此基础上,开发了运用该中间件的实际系统。

一种实现双向认证的动态口令身份认证方案

本文在分析现有动态身份认证系统的基础上,结合使用国际标准加密算法设计了双向通信协议、动态密码生成算法、以及动态重调机制,解决了目前动态身份认证系统只能实现服务器对客户端的单向认证的缺陷,和以牺牲口令随机度来解决"失步"问题的不足。

一种基于动态口令的FTP双向认证方案

FTP协议是一种简单易用的文件传输协议,应用十分广泛,但它以明文形式传输口令和文件,带有与生俱来的不安全性,随着网络的不断发展应用,FTP已成为政府机关和企事业单位传送信息的一种主要手段,以明文形式传输敏感信息,缺乏有效的身份认证以及安全传输机制等这样的隐患将会给国家和企业造成巨大的损失和危害,因此FTP通信系统的安全性研究显得尤为重要。以构建FTP安全通信系统为背景,分析了传统FTP身份认证的缺陷,对比了当前常用的认证技术。在此基础上,提出了一种结合HASH函数、对称密码机制以及挑战/应答机制的基于动态口令的双向认证方案。最后对该方案进行了性能分析。结果表明:该方案具有保护用户身份信息,防止诸如重放、假冒等常见身份认证攻击,实现双向认证的优点。

统一身份认证平台技术开发与应用

通过介绍信息系统中普遍存在的信息安全问题和普遍使用的身份认证技术,阐述了能够解决当前信息安全问题的、最先进的统一身份认证平台技术。它是基于动态令牌能够实现全程通信加密的、适用于对称和非对称加密算法的身份认证平台,并对非对称加密算法的数字签名加解密的完整过程用算法模型予以说明。平台在多个领域的实施效果不错,经检测是目前国内加密效果最好的统一身份认证安全管理平台。

Radius认证服务漏洞解析与防护

目前各大无线网络运营商和一些高校都采用了Radius认证计费系统,以此作为提供网络服务的身份认证手段和计费手段。虽然Radius身份认证的密码系统从最开始的静态密码系统不断升级为更安全的动态密码系统,但是这样的系统并不是无法攻破的。通过利用模拟认证界面的伪基站骗取合法用户的认证要素、利用合法用户的MAC地址进行寄生入侵,可以避开Radius认证。为了保护合法用户的权益,采用动态双向身份认证通信加密系统,可阻止伪基站鱼入侵和基于MAC地址的寄生入侵。

3G网络通信的安全性探讨

随着3G网络通信的发展和普及,网络通信的安全性受到人们的广泛关注,因此,如何保障SG网络通信的安全性,是一个急需解决的问题。本文主要探讨了3G网络通信安全性的基本要求、对3G网络通信的安全性进行了技术性分析,并提出3G网络通信存在的安全漏洞。

信息安全芯片SoC平台及其应用

作为保障信息安全的核心技术,信息安全芯片在电子商务、电子政务、计算安全防护、安全通信等领域日益重要。安全芯片的片上系统化与开发的平台化趋势使得建设一个用于安全芯片设计的SoC平台非常必要。本文从硬件、固件与软件三个层次出发,研究了一个典型的安全芯片SoC平台,并且基于该平台,开发了一款在电子商务、电子政务等领域有广泛应用的数字证书SoC芯片,该SoC芯片可以高效地实现数字签名与身份认证,数据加密与解密等功能,有效保障信息的完整性、机密性与不可抵赖性。

探析“无线城市”中的网络安全问题

无论国内还是国外,无线城市建设方兴未艾。然而无线网络存在的固有缺陷和一些不稳定因素即无线线网络的安全问题已经成为制约无线城市发展的瓶颈。本文通过对无线网络存在的安全隐患以及常见攻击方式的分析,研究总结出可行的安全措施。