基于大数据的物联网接入身份安全认证系统设计

目前已有的物联网接入身份安全认证系统密钥编排时间过长,系统内存泄露过多。为此,基于大数据设计一种新的物联网接入身份安全认证系统。通过硬件支持,利用大数据分析数据信息,通过用户注册、数据安全认证、密码修改、安全性能分析实现软件流程设计。实验结果表明系统能够在短时间内实现密钥编排,降低系统的内存泄露风险。

低开销的NB-IoT节点群组身份安全认证协议

针对现有NB-IoT网络的安全认证协议在大规模接入请求认证时会产生大量信令的问题,提出了一种基于Schnorr聚合签名和中国剩余定理的群组身份安全认证协议。该协议使服务器能够使用固定大小的信令对节点群组进行一次性认证,采用基于中国剩余定理的会话密钥分发机制,使服务器可以用固定大小的数据完成对群组中节点的密钥派发。安全验证和性能分析结果表明,所提协议具有可靠的安全性能,且在传输开销和带宽消耗方面表现优异。

基于生物特征识别和数字签名技术的电子商务身份安全认证系统应用研究

生物特征识别技术作为一种身份识别的手段,具有独特的优势,近年来已逐渐成为研究热点之一。本文阐述了如何将生物特征识别技术与数字签名加密技术有机结合,应用于电子商务身份安全认证系统,达到有效提高电子商务交易的安全性的目的。并提出了简洁易行的身份安全认证系统解决方案结构和步骤。

网络身份安全技术研究中心建设的重要性

未来,随着云计算、大数据以及人工智能等新技术形态兴起,网络产业发展的同时,网络安全愈发重要.实现网络安全,尽可能把关键核心技术掌握在自己手里,要实现对国外软硬件的国产化替代,才能避免处于被动地位.网络身份认证作为网络信息安全防护的第1道关卡,承担了至关重要的作用,而网络身份认证芯片则是这道关卡的核心.现代信息安全对密码芯片的依赖越来越强,商用密码芯片已经越来越多地出现在人们的工作和生活中,如在电脑、手机、智能卡等设备中,也都内置了密码安全保护芯片.由此可见,密码芯片的安全性在很大程度上决定了信息的安全性,而密码芯片的安全性又取决于密码算法及其在芯片上实现的安全性.

零信任身份安全解决方案

零信任身份安全解决方案通过构建以身份为中心、业务安全访问、持续信任评估、动态访问控制四大关键特性,建立“新身份”动态虚拟边界,介绍了方案的动态可信访问控制平台、智能可信身份平台、智能手机令牌三个组成部分及用户无感知持续认证、基于信任评分的风险感知等关键技术,助力企业实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。

可信身份安全防护体系的建立

随着移动互联网、云计算、大数据和物联网等数字化技术的深入应用,各行业在快速发展的同时,海量数据已成为内部信息泄露、外部黑客攻击的重要渠道。同时对各系统的开发和信息的融合有更高要求,企业需要打通信息孤岛,融合各方数据为精准决策提供相应的数据依据。面对新的安全形势,传统的防范手段正在逐渐实效,信息安全的新边界应是"人的身份",建立可信身份安全防护体系将是企业数字化转型,实现业务可持续运转的重要基石。

等级保护2.0时代电力系统身份安全问题初探

信息化进程的逐步加快,使网络防护和数据保护等受到了广泛关注,用户个人信息的安全保护一直处于弱势地位,常常被选择性忽略,以至于呈现出信息安全短板。文章重点结合等级保护2.0时代的背景加以分析,明确电力系统身份安全问题,通过概述等级保护2.0的基本特征,分析其对于电力系统身份安全带来的巨大挑战,提出针对性的应对策略,构建起完善的攻防对抗机制,确保电力系统的身份安全问题得到有效处理。

基于机器学习的电力系统稳定通信终端安全身份认证方法

针对电力系统稳定通信终端安全身份认证的认证准确率和认证效率较低的问题,设计一种基于机器学习的电力系统稳定通信终端安全身份认证方法。完善身份认证的公钥基础设施(PKI),定义了内部组成、传输流程以及各部分功能;结合人工神经网络与极限学习机算法,改进了电力系统稳定通信终端认证基础设施;建立电力系统稳定通信安全身份认证模型,设计了安全身份认证流程,实现安全身份认证。算例分析结果表明,设计方法在外界条件改变的情况下性能稳定,认证准确率始终高于69.13%,身份认证的可靠性较强。

论国家的承认安全

维护安全构成国家行为的基础和重要动机。国家安全至少涵盖现实维度的物质安全和理念维度的身份安全。国家身份安全的核心内涵是国家身份的外在肯定性与内在稳定性共同铸造出的身份确定性。只有同时获得本体安全与承认安全,国家才能确保其身份安全。承认安全是指,行为体持有的有关其本质属性的自我理解因为得到他者承认而产生的一种满足感,这种满足感具有双重来源:一是行为体的基本承认需求得以实现,二是行为体的身份生成顺利开展。承认安全得以建立的基础是行为体自我理解与他者理解之间的一致性带来的自我肯定,这种自我肯定是行为体既满足承认需求、又实现身份生成所产生的共同的积极结果,因此构成行为体满足感的直接来源,从而确保了其承认安全感;反之,承认不安全的来源就是自我理解与他者理解之间的非一致性带来的自我怀疑,这种自我怀疑是行为体无法满足承认需求和身份生成受阻所产生的共同的消极结果,阻断了行为体满足感的形成,从而导致其产生承认不安全感。承认不安全将使国家滋生以不确定性为特征的焦虑情绪和以报复冲动为主导的怨恨情感,在二者的复合作用下,国家将作出具有高度不确定性的破坏性行为。俄罗斯与土耳其国家身份建构历程中的承认安全问题及其国际后果,可以对有关承认安全的理论发现提供初步经验验证。

5G SIM卡集成身份鉴别凭证应用技术研究

随着数字经济的发展,为推进身份鉴别凭证技术、警用技术创新和应用落地,对5G SIM卡集成身份鉴别凭证应用技术展开研究。该研究内容以网络身份空间安全地址为核心,并结合5G SIM卡的安全新特性,实现一种创新、安全、可靠的5G SIM卡集成身份鉴别凭证应用技术模型,助力数字经济高质量发展、加快落实国家网络实名制要求,为公安网络空间治理提供新手段。

融合媒体转型中零信任架构在网络安全中的研究与实践

为应对新IT时代网络安全挑战的全新战略,在借助融合媒体转型的机遇下舟山广播电视总台(以下简称舟山广电)针对网络、应用、数据进行了零信任架构的改造探索,可概括为以身份为中心的动态访问控制,是在不可信的现代网络环境下,以身份为中心,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的逻辑身份边界,从而促进网络安全技术系统的完善,提升舟山广电生产工作效率。

格上可撤销的基于身份的适应性安全的加密方案

用户撤销是基于身份的加密(IBE)方案在实际应用中所必须解决的问题。Chen等人在ACISP 2012上给出了第1个格上可撤销的基于身份的加密(RIBE)方案,但其只能达到选择性安全。利用Agrawal等人在欧密2010上给出的IBE方案,该文构造出一个格上适应性安全的RIBE方案,从而解决了Chen等人提出的公开问题;进一步指出利用Singh等人在SPACE 2012上给出的块方法,可以有效地缩短该方案的公钥尺寸。

基于身份广播加密的安全性

在对基于身份的加密IBE和广播加密BE的安全性概念归纳分析的基础上,总结了基于身份广播加密的安全概念。首先描述了基于身份广播加密中的两种标准安全概念,并提出了攻击模型的形式化定义;然后介绍了主要的安全性并归纳了它们之间的转化关系;最后,提供了两种构建选择密文安全的基于身份广播加密方案的方法。

自传叙事与关系网络:本体安全理论下的东南亚国家身份安全复合体

本体安全理论发展面临三大分歧:一是指涉对象问题,是国家中心还是社会/个人中心;二是指涉逻辑问题,国家的身份是自传叙事构成还是与他者互动形成;三是与物理性安全的关系,是完全对立还是相互联系。哥本哈根学派安全复合体理论以区域为中心开展层次分析,本体身份安全框架则有传记连续性、信任关系网络、自我完整性和恐惧四个关键要素,融合两大理论可建构一个立足区域、物理性安全与本体性安全互动、连续—完整自传叙事(内部身份)和信任—恐惧关系网络(外部身份)互构的国家身份安全复合体分析框架,有效解决国家“本体永不安全”困境,更好地理解国家的本体身份安全。分析冷战时期东南亚国家的身份可以发现,物理性安全与本体性安全能够相互转化。据此,中国在与东南亚国家交往时,可以运用自传叙事和关系网络这一身份分析框架,致力于解决一系列本体性安全和物理性安全问题。

基于iButton的身份验证安全系统

在分析了国内外身份验证安全系统的优缺点后,提出了一种基于iButton(信息纽扣)的身份验证安全系统。文中分析了iButton的结构特点及工作原理,并给出了一套实用的身份验证安全系统。该系统与同类身份验证安全系统相比具有价格便宜,安全可靠,使用方便,智能度高的特点,具有广阔的使用前景。它对改善和促进国内身份验证安全系统的研制和开发具有很高的参考价值。

基于身份密码学的安全性研究综述

目前IBE已经成为公钥加密领域的一个研究热点,而安全性是构建IBE方案的重要因素.在设计公钥加密方案时,通常主要考虑在各种攻击模型下所要达到的安全目标,使用安全目标与攻击模型相结合的方式来定义安全性.在对已提出的IBE方案进行归纳分析的基础上,概括了IBE安全性的形式化定义;总结了安全性所依赖的各种数学难题基础,对各种数学难题之间的强弱关系进行了分析;进而,基于这些强弱关系描述了IBE安全性之间的相互转化规律以及达到高安全性的转化方法,这些方法有一个共同点,就是在加密方案的构造过程中使用了某种测试;接下来,从安全性和效率的角度对比了已提出的典型IBE方案,指出低安全性向高安全性转化必然会带来额外开销,导致效率下降;最后,总结了IBE的缺点、未来研究趋势以及开放性问题.

网络用户安全身份认证系统设计与实现

给出了一个安全实用的网络用户身份认证系统的设计与实现,着重阐述了支持JSP、Servlet以及SSL连接的Web服务器的设计与实现;目录服务器的特别设置;服务器端的Servlet(小服务程序)和用户登录表单的设计。由于该系统采用了SSL加密连接和Servlet技术,因而具有很强的安全性。

安全身份认证技术在空中下载系统中的应用

本文介绍了在空中下载系统中应用的安全身份认证技术。通过双向的认证,可以为用户与下载 服务器之间的短消息数据交互提供完备的安全保证,防止篡改、重传等多种攻击手段给系统带来的危害。