一种基于RSA的军用智能卡双向身份认证方案设计与分析

基于智能卡的身份认证在军事领域中具有广泛的应用前景，由于军事信息具有高度的敏感性与机密性，传统的、静态的、单向的身份认证方案不能满足军事应用的需求，通过对几种认证方案的研究，提出了一种基于RSA密码体制的实时的、动态的、极小泄漏的双向身份认证方案，不仅证明了它的完备性，并对其安全性进行了分析，结果表明它具有比以上几种认证方案更高的安全性。

基于曲线几何特征的双向身份认证系统研究

分析了"一次性口令"身份认证技术的原理和实现过程,在详细讨论三次B样条曲线基本原理的基础上,针对三次B样条曲线的几何性质特点,提出了一种将三次B样条曲线几何特征应用于双向身份认证的新的"一次性口令"认证系统方案,并给出了该方案详细的实施过程,最后对该方案进行了安全性分析,分析结果表明它是一种可行有效的身份认证方案。

一种基于双线性映射密码体制的双向身份认证方案

本文设计了一种基于双线性映射密码技术并利用USBKey完成的双向身份认证方案。为增强认证系统的安全性,采用双私钥方法将注册和认证服务分开实现。方案集成了双线性映射密码技术和基于安全芯片的USBKey技术的优点,能很好地抵御重放攻击、冒充攻击、中间人攻击和内部攻击。

基于ECC具有消息恢复功能的双向身份认证签名

目前公认的安全的椭圆曲线密码体制,其安全性是基于椭圆曲线离散对数的难解性,安全指数是全指数的,在此基础之上设计出具有消息回复功能的签名,该方案不仅可以进行双向身份验证,还可以用消息因子恢复出发送的原消息,并且步骤简单、安全性高,经过严密的分析得出,该签名方案是实用、安全和有效的。

具有双向身份认证的量子密钥分发协议

基于Bell态的纠缠特性,提出了一种可以进行双向身份认证的量子密钥分发协议。与传统量子密钥分发协议相比,该协议有零知识性,能进行双向身份认证,进行一次量子序列传输就能同时完成身份认证与密钥分发。结果表明所提出的量子密钥分发协议能抵御截获/重发攻击及中间人攻击等一系列攻击。

一种新的基于PKI的双向身份认证系统的设计

在信息系统中,身份认证是维护信息系统安全的第一道防线。文中针对传统身份认证模式的不足,提出了一种新的以PKI(公钥基础设施)为基础的双向身份认证方法,并依据该方法详细设计了一个身份认证系统,同时还对该系统的安全性进行了分析,指出了其优缺点。

具有双向身份认证功能的量子密钥分发协议

提出了一种具有身份认证功能的量子密钥分发协议。该协议利用Bell态纠缠交换特性、Bell基测量和按位异或运算,可以高效完成通信双方的身份认证;身份认证完成后,通信双方对手中粒子进行Pauli操作,能得到与对方拥有一样的Bell态粒子;通信双方按照约定的编码规则,得到相同二进制字符串作为密钥。分析表明,提出的密钥分发协议过程简单、操作容易实现,协议的安全性也能得到保证。

移动大数据匿名双向身份认证方法仿真

针对当前用户身份认证方法无法提供智能卡验证、生物特征验证以及口令验证三重保护,存在消息实时性检查功能缺失,用户身份认证安全性低、认证能量代价高等问题。针对这些问题,提出基于生物密钥智能卡的移动大数据匿名双向身份认证方法。在用户注册阶段,引入时间戳值,采用可以彼此验证的双要素对移动终端用户身份信息执行联合保护;在时间同步及用户登录阶段,引入实时性检测、识别重放消息,以添加时间戳的动态散列值密钥加密传输受保护参数,避免现行身份认证方案用户身份信息使用不当的问题;增加确认用户认证消息完善双向认证过程,增强用户身份信息抗攻击能力。实验结果表明,所提方法相比当前现行身份认证方法能够防范多种网络攻击,且相应的能量代价更低。

一种混合双向身份认证技术及其应用

身份认证技术在信息安全领域中起着非常重要的作用,是保证系统安全的重要措施之一。常见的双向身份认证技术要么是双向对称认证,要么是双向非对称认证。综合考虑安全性和效率,提出了一种混合双向身份认证技术,在服务器认证终端身份阶段采用对称认证,而在终端认证服务器身份阶段则采用非对称认证。同时,对该混合双向身份认证技术的安全性进行了分析,并给出了它在安全洗牌机系统中的应用。

基于PAM的双向身份认证的研究与设计

身份认证是计算平台安全的重要组成部分,针对现有的大部分身份认证系统单一、封闭式且不具有扩展性,并且通常只是对用户进行单方面的认证的缺陷,提出了一种基于PAM的双向身份认证方案,即根据PAM将服务与认证分离开来的特点,通过PAM提供的服务与认证接口来实现双向身份认证,并测试结果及结论.

一种基于椭圆曲线的物联网双向身份认证协议

身份认证是物联网安全可信的第一道防线,是保障感知网络稳定运行的基石。基于感知节点的安全性需求及有限的计算能力,提出一种基于椭圆曲线的双向身份认证协议。该方案能够认证通信感知节点双方身份的真实性,加解密所需密钥信息量少,且不存在密钥协商问题。为解决认证延迟和能量消耗问题,实现簇头节点对同一群组内感知节点的批身份认证,对可疑节点基于二分搜索技术实现身份追踪,快速定位可疑节点位置,及时甄别不可信节点。安全性分析表明,该机制具有正确性、匿名性、不可抵抗性,可有效阻止恶意节点窃取及篡改感知数据。

一种二元对等身份认证方法的设计及实现

802.1x技术能够限制未经授权的用户通过端口接入局域网,但是由于缺少适用于对交换设备的认证协议,无法防止冒充的交换和路由设备接入局域网。因此,基于可信密码模块设计并实现了一种二元对等身份认证方法,在认证过程中引入随机数、签名和身份证书,在增强接入认证系统安全性的同时,有效减少了认证过程中的开销。

在椭圆曲线域中基于身份认证的移动ad hoc密钥管理框架

提出一种建立在椭圆曲线域上的基于双向身份认证的移动ad hoc密钥管理框架。框架中的门限方案增强了系统的健壮性,基于身份的双向认证方案确保了交互节点身份的真实性,从而能将恶意仿冒节点和恶意发送虚假信息节点快速从系统中分离出来。

增强的基于生物密钥智能卡远程身份认证方案

基于生物特征的智能卡身份认证提供智能卡硬件、口令验证、生物特征识别三重保护,给身份认证技术带来新的突破点.回顾了具有较高安全性能的Khan-Kumari方案工作原理,指出该方案存在身份密值封装不当、密值使用方式不合理、新鲜性检测功能缺失、认证双方交互不够充分等缺陷,可导致身份认证安全性受损.提出一个增强的基于生物密钥智能卡远程身份认证方案,用可相互验证的双要素对用户身份密值实施联合保护,基于新鲜性检测、识别重放消息,以融入时标的动态散列值密钥加密传输受保护参数,增加确认消息完善认证流程,增强了用户身份密值的保护强度,提高了对智能卡破解、消息重放、身份冒充、拒绝服务等攻击的抗击能力.安全性分析表明,增强方案以较低的计算与通信开销,有效修复了Khan-Kumari方案中的缺陷,安全性能获得显著增强,即使在两重保护失效条件下,发生身份冒充、认证失败的概率可控制在至10-38以下.

基于数字签名的双向用户认证方案

简要介绍了RSA算法及Feige-Fiat-Shamir数字签名协议,利用这两种算法构造了一种交互式用户认证方案,并且在此基础上实现了双向认证。该方案充分体现了RSA算法的安全性和Feige-Fiat-Shamir算法的高效性,与只利用其中一种实现用户认证比较,增强了安全性,具有良好的应用价值和前景。

基于身份的ZigBee节点认证方案

深入研究ZigBee规范及目前各种基于身份的认证方案,针对ZigBee节点组网时缺乏身份认证的问题,提出一种利用椭圆曲线上的双线性对运算实现的ZigBee节点认证方案,方案在实现节点之间双向身份认证的同时还能够正确建立共享的链接密钥。实验结果表明,该方案继承了基于身份的认证方案的优点,具有较高的安全性和可扩展性,同时方案还保持了较小的资源开销。

基于ECC组合公钥的GSM双向认证

针对目前GSM网络认证和密钥协商过程中存在的安全隐患,提出了基于椭圆曲线组合公钥技术的GSM离线双向认证,在引入了非对称密钥加密的同时却不需要引入可信任第三方CA机构,能有效解决大规模网络环境中密钥生产、分发、存储管理与证书验证难等问题。实验分析表明,该方案不仅实现了GSM的双向认证,而且与其它方案相比,节省了网络带宽,降低了对存储空间的要求,且每次认证都实现了加密密钥刷新。

基于组合对称密钥的大规模身份认证体系研究

提出一种基于组合对称密钥的大规模认证体系架构与密钥管理协议,实现芯片级的安全认证过程,对大规模密钥的管理简化为对小规模密钥种子的管理。提出的基于"主—从"认证中心模式的认证体系架构能够高效率地支持大规模用户的并发认证。对该认证系统的安全性进行了分析,并给出了性能测试数据。该系统的实施与应用,能够以较低的建设成本实现对大规模用户身份的识别以及管理能力,对我国网络实名制的研制提供了一个可行的解决方案。

一种针对数字签名的双向用户认证方案

本文简要介绍了RSA算法及Feige-Fiat-Shamir数字签名协议,利用这两种算法构造了一种交互式用户认证方案,并且在此基础上实现了双向认证。该方案充分体现了RSA算法的安全性和Feige-Fiat-Shamir算法的高效性,与只利用其中一种实现用户认证比较,增强了安全性,具有良好的应用价值和前景。

基于HECC的WSN身份认证协议研究

针对无线传感器网络中的身份认证协议的安全和效率问题,文章提出了一种基于HECC的WSN身份认证协议。新的WSN身份认证协议包括初始化阶段和认证阶段,在认证阶段利用超椭圆曲线的签密方法实现节点间的双向身份认证和信息交换。通过对协议的安全性分析可知,该协议具有机密性、不可伪造性、不可否认性、前向安全性及公开可验证性。最后对协议的实现效率进行了分析对比,结果表明该协议适用于资源受限的无线传感器网络身份认证。