一种新的基于PKI的动态身份认证系统的设计

针对现有身份认证技术存在的缺点,将PKI技术与挑战/应答认证机制相结合,提出了一种新的基于PKI的动态身份认证系统,并具体论述了该系统的结构和认证协议,同时对此身份认证系统的安全性进行了分析,指出了优点和不足。

一种面向击键动态身份认证的多模板选择算法

在击键动态身份认证系统中,样本采集和模板建立直接影响系统性能。目前单模板击键认证系统存在无法使错误接受率和错误拒绝率都降低到可接受范围内的不足。为此将多模板思想引入击键认证过程中,在提出最大认证概率算法和最小认证概率算法后,提出均衡概率多模板选择算法,将两种错误率都控制在合理范围内。通过实验同GMMS算法进行对比,并研究了模板数和模板样本数对认证结果的影响,最后与单模板认证系统进行了比较分析。

基于数字签名的动态身份认证系统的设计

身份认证是系统安全的核心所在,指出了常用的基于用户名/口令的身份认证技术的不足。对动态口令技术和数字签名技术的原理进行了研究;并结合两者的优点,提出了一种新的基于数字签名技术的动态身份认证系统。最后对系统的安全性进行了一定的分析,可以有效确认用户的身份,防止网络窃听,抵御重放攻击,增强系统抵抗字典攻击的能力。

在多服务器环境下的双因素动态身份鉴别方案

针对Li等人基于智能卡的多服务器身份认证方案,分析指出了其中存在的安全性问题,提出了一个改进的双因素动态身份鉴别方案。该方案为用户提供了一种关于身份注册信息的自我更新机制,用户可以在不与远程服务器通信的状态下,动态更新身份标志、口令和秘密参数等相关信息。另外,自验证的时间戳技术的借鉴利用,不仅避免了时钟同步问题,而且节约了产生随机数的开销。该方案还实现了用户的动态登录和对用户登录操作的可追踪性。新方案不仅继承了Li方案计算量低、存储量小的优点,而且还提高了认证方案的安全性和实用性,可以适用于实际的网络环境和应用。

基于数字签名的优化动态身份认证系统

身份认证是网络安全技术的一个重要组成部分。分析了挑战/应答认证机制和数字签名技术的原理,针对现有的基于数字签名的动态身份认证系统的缺陷,提出了一种基于数字签名的优化动态身份认证系统。该系统将挑战/应答认证机制的挑战方向逆转,挑战发起动作由客户端实施。分析结果表明,该系统可以减少认证过程中双方的通信次数,同时可以抵御网络重放攻击,暴力攻击和防止网络窃听,支持双向的身份认证。

基于扩展混沌映射的动态身份认证密钥协商协议

针对密钥协商中的安全性问题,结合混沌映射良好的密码特性,提出了一种基于扩展混沌映射的动态身份认证密钥协商协议。协议进行密钥协商时,用户的身份是动态变化的,在实现用户匿名同时,能抵抗冒充攻击和重放攻击;协议执行过程中没有使用时间戳和对称、非对称加/解密算法,降低了协议执行时计算的复杂度,提高了运行效率;安全性基于扩展切比雪夫多项式离散对数问题、Diffie-Hellman问题及哈希函数h()的单向性。从安全性分析及其与相关文献比较结果可以看出,本协议能够抵御常见攻击,具有较高的安全性;从性能分析可以看出,该协议具有较低的计算复杂度。

具有主动报警功能的动态身份认证系统

针对目前普遍存在的身份认证密码易被破解的问题,本文提出一种基于物理噪声源的动态身份认证系统。该系统将编码后的随机密码通过无线通讯的方式传送给合法用户,这既使得攻击者不可能推断出下一口令,又解决了已有的一次一密认证系统给用户带来的麻烦和负担。此外,系统还提供了无线报警提示功能,可将用户的登录信息及时地发送给对应的合法用户,从而能够有效地主动防止非法用户的假冒攻击行为。

基于动态身份远程用户认证方案的研究

针对基于动态身份远程用户认证,可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务。针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击。在保留Wen-Li方案优点基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息,与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性。

多服务器环境下动态身份认证密钥协商方案

为了提高远程用户利用网络从不同服务器访问时身份认证的安全性,基于ECC密码体制及离散对数问题的难解性,利用hash函数的单向性,结合用户身份、口令提出了一种多服务器环境下动态身份认证密钥协商方案。该方案使用hash函数隐藏用户口令、身份,信息发送都是在安全信道上发送,由注册阶段、登录阶段、认证密钥协商阶段、口令更改阶段四个部分组成。注册时用户Ui向注册中心RC传送的是匿名身份;登录时用户Ui的身份是动态身份,实现了用户的强匿名性;密钥协商时实现了可信注册中心RC、服务器Sj及用户Ui三方相互认证。分析表明,方案具有抗重放攻击、抗伪造攻击、抗恶意合法用户攻击、三方认证、强匿名性等安全性。

基于智能卡的动态身份认证协议

认证协议是确保服务器和用户通过公开网络进行安全通信的一个重要手段。针对2013年皮兰等提出的一种改进的基于智能卡的远程异步认证协议,指出皮兰等方案缺乏匿名性且对拒绝服务(Do S)攻击是脆弱的,并给出一种新的认证方案。新方案采用动态登录身份保护用户的匿名性和三次握手技术抵抗D o S攻击,通过安全性证明和性能分析说明了新协议的高效性。

动态身份认证系统

保存重要数据的计算机系统必须建立完善的身份验证机制,防止内部和外部未经授权的访问.动态身份认证系统使用动态口令,其特点是无法预测、无法重复使用、高度安全,完全避免了传统口令的弱点,将替代传统的静态口令机制.

基于特征融合的目标动态身份识别方法

人脸特征判别受摄像头安装位置与角度、目标活动以及光线变化等因素影响,识别准确度急剧下降,因此提出了一种基于人脸和行人特征融合的目标动态身份识别方法。使用特征融合方法,将人脸特征和行人特征首尾拼接得到一个融合特征,从而获得丰富的目标身份信息;使用匹配决策机制,通过求和对多个融合特征的匹配结果取最大值,输出概率最高的目标身份,从而降低误判单个特征目标身份的概率。在真实场景的监控图像中,该设计方法的识别准确度平均为87.7%,较人脸识别提高了40.0%。实验表明,人脸特征判别性不足时,补充行人特征可有效增强目标身份信息,且多个融合特征匹配结果综合决策可进一步提高识别准确度。

远程用户动态身份认证方案的构建与设计

本文针对基于动态身份远程用户认证，可有效防止用户关键信息泄露，保证已认证用户通过授权获取网络服务。针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析，指出该方案存在安全缺陷，可能导致泄露用户部分关键信息，进而遭受网络攻击。在保留Wen—Li方案优点基础上提出一种改进的远程用户认证方案，重新设计了认证过程中的会话密钥和密钥确认消息，与Wen-Li方案相比，改进方案能够抵御中间人攻击以及盗窃智能卡攻击，并增强了方案的前向安全性。

基于数字签名的动态身份认证机制研究与设计

信息安全保护水平和密码学的发展程度息息相关,目前开发出了多种信息保护方法,其中数字签名的动态密码认证由于其具备特殊性和实时性,在多个领域中发挥重要作用.该文分析了目前基于数字签名的动态身份认证机制中可使用的技术类型,并完成了专业化的设计工作,之后检测了设计成果的使用质量.

IDkey动态身份认证系统

身份认证是网络安全中最重要的技术之一,近年来,随着动态身份认证技术的兴起和发展,将网络身份认证技术提高到另一个层次。文章在动态身份认证基础上实现了一种基于移动手机的认证机制,并对其原理进行剖析。

基于电网业务动态身份及风险感知的终端域控管理技术

本文基于电网业务的风险感知以及动态身份认证等方面的实际发展情况,基于相关安全防护技术对终端域控管理技术进行相应研究探索,在对用户行为进行良好的约束与规范并完成终端资产定位的同时,为风险检测提供相应的技术支持,通过构建稳定可靠的风险检测官员分析平台,以实现对终端的安全管理。

基于混沌映射的动态身份认证密钥协商协议

针对密钥协商中的安全性问题,结合混沌映射良好的密码特性,提出了一种动态身份认证双方密钥协商协议.协议中,用户每次进行密钥协商的身份是动态身份,在实现用户匿名性的同时,能抵抗冒充攻击和重放攻击;密钥协商中没有使用加/解密算法和时钟同步,降低了协议执行时计算的复杂度,提高了运行效率;安全性基于哈希函数h()的单向性及扩展切比雪夫多项式离散对数问题和Diffie-Hellman问题,从安全性分析可以看出,本协议能够抵御常见攻击,具有较高的安全性;从性能分析可以看出,该协议具有较低的传输和计算复杂度.适用于实际应用环境.

动态口令身份认证的实现方式分析

现在有许多种的身份认证方式,当前研究最多的是基于生物特征的身份识别技术和动态口令身份认证技术,都是为了解决传统静态口令所固有的一些问题,而动态口令身份认证技术因其实用性和可靠性成为了被广泛接受和使用的一种身份认证方式。文章对动态口令身份认证的实现方式进行了较为全面的分析并进行了有益的探讨。

基于动态身份的远程用户认证方案

对基于智能卡的具有匿名性的远程用户认证方案进行分析研究,发现该方案存在无法抵抗离线口令猜测攻击、内部人员攻击、冒充用户攻击和冒充服务器攻击等问题。针对这些安全漏洞,基于哈希函数和随机数给出了一个动态身份的远程用户认证方案。分析结果表明,改进的方案不仅弥补了原方案安全漏洞,而且用户可自由更新口令,适于实际应用。

基于动态身份远程用户认证方案的研究

针对基于动态身份远程用户认证，可有效防止用户关键信息泄露，保证已认证用户通过授权获取网络服务。针对Wen—Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析，指出该方案存在安全缺陷，可能导致泄露用户部分关键信息，进而遭受网络攻击。在保留Wen—Li方案优点基础上提出一种改进的远程用户认证方案，重新设计了认证过程中的会话密钥和密钥确认消息，与Wen—Li方案相比，改进方案能够抵御中间人攻击以及盗窃智能卡攻击，并增强了方案的前向安全性。