基于口令签名和OAuth2.0协议的强身份认证方案

为了解决网络应用身份认证问题,OAuth2.0协议在实际生产环境中得到了非常广泛的应用.但很多系统在设计时不合理使用OAuth2.0标准、产生很多安全漏洞.分析了近年来关于OAuth2.0协议出现的安全问题,包括中间人攻击,授权劫持漏洞和CSRF漏洞,针对这些安全问题提出了一种基于口令的Schnorr数字签名和OAuth2.0的强身份认证方案.最后对该方案进行安全性分析,结果表明该方案具有良好的安全性且易于使用.

基于FPGA的USB2.0协议分析仪设计

通用串行总线传输事务的透明性给USB系统的开发与测试带来了很多不便,现有USB物理层测试和分析仪器普遍存在价格昂贵或采样死区严重等问题;设计了一种基于FPGA的USB2.0协议分析仪,实现了对高速和全速USB设备差分数据总线低压差分信号的实时采样和分析,利用硬件的并发处理特性克服了采样死区问题,解决了因不同USB接口传输相位差引起的数据累积和丢包问题,降低了对主处理器性能的要求,减小了设计成本,为USB系统开发与测试提供了一种有效支持。

基于OAuth2.0协议的智慧校园认证系统研究

以山东师范大学智慧校园建设为切入点,基于OAuth2.0协议设计并实现智慧校园认证系统.首先介绍了OAuth2.0认证授权技术的系统角色和授权流程;然后分析了智慧校园认证系统的设计和具体实现功能;最后通过理论分析和流程实验对系统进行测试,改善了校园数据获取的安全性和可靠性.

基于USB2.0协议的雷达回波模拟器设计

通过对常用计算机接口的对比分析,结合实际应用及CPLD技术,讨论了一种基于USB2.0协议的雷达回波模拟器的设计方案,该方案克服了传统接口的局限性,支持热拔插和即插即用,而且有效地解决了雷达回波模拟器中计算机与外设之间大容量数据的高速传输问题,最高传输速度可达96 MB/s,在数据采集、图像处理等需要大容量、高速度数据传输的领域也有着广泛应用价值。

满足DOCSIS2.0协议的电缆调制器物理层技术

DOCSIS协议为HFC接入设备的兼容性和互操作性提供了有力支持。为了对抗噪声及干扰 ,DOCSIS2 .0建议采用SCDMA接入方式。介绍了SCDMA的特点 ,描述了电缆调制器的发射机结构及实现方式 ,并对电缆调制器在实现SCDMA时要解决的关键问题提出了相应的策略。

OAuth2.0协议在高校开放服务平台中的应用研究

开放平台的核心是用户验证和授权。OAuth2.0协议是一个安全、开放、简易的认证标准,逐渐成为开放平台的国际通用授权方式。介绍了OAuth2.0协议的核心工作流程与授权机制,探讨了基于OAuth2.0授权协议的高校开放服务平台实现方式。

WAP2.0协议栈新特点及基于GPRS的应用分析

无线应用协议2.0与通用分组无线业务,为无线Internet业务带来了新技术和发展的巨大潜力。本文探讨了WAP2.0协议栈的新特点,介绍了GPRS系统以及基于其上的WAP应用。

DOCSIS2.0协议的上行物理层技术

阐述了对DOCSIS2.0的上行物理层技术规范及其新特点。它是在DOCSIS1.1的基础上增强协议物理层性能的新规范,增加了光纤同轴电缆混合(HFC)网系统的信道容量,提高了抗干扰能力;采用S-CDMA模式的上行物理层技术规范是DOC鄄SIS2.0的新特点,也是理解和应用该协议的关键。

OAuth2.0协议的优化方法

为保证OAuth2.0协议的安全性,防止实施过程中出现令牌泄露、钓鱼攻击及中间人攻击等威胁,对原有的协议框架进行优化。通过在Authorization Server和Resource Server之间建立信任机制,同步信任信息,在Authorization Server中引入"安全节点"增强安全检查、提高系统的安全性。使用Sycther工具对OAuth2.0协议进行形式化的安全性分析,验证协议存在令牌泄露等安全威胁。协议优化前后的形式化分析及实际应用场景的对比验证结果表明,该方法能够有效抵御令牌泄露、钓鱼攻击等安全威胁,提升协议的安全性。

基于PCIe2.0协议的PCS层弹性缓冲器设计

弹性缓冲器能够补偿时钟偏差,解决了不同时钟域下的数据传输问题,被广泛应用于高速数据流通信中.结合PCIe 2.0协议,采用常半满方式对弹性缓冲器进行了设计.在读写指针的对比过程中,相对于传统的同步指针的实现方法,采用常半满的检查方式和半满同步方法,简化了逻辑结构.并且在充分考虑协议的基础上,不仅实现了时钟补偿的功能,而且能很好地与接收端的其他模块完成接口对接.经modelsim仿真验证,所设计的缓冲器支持250 MHz的读写时钟频率,输入输出数据为20bit,适用于5G全速率(250 MHz)和2.5G半速率(125 MHz)两种模式.

基于USB2.0协议的DSP高速数据采集系统的设计

根据便携式高速数据采集的要求,设计并完成了一套基于通用串行总线(USB)2.0协议的高速数据采集系统。对数字信号处理器(DSP)的主机接口(HPI)、USB芯片的通用可编程接口(GPIF)和端点以及USB固件程序和PC主机应用程序的编写进行了介绍。该系统使用TI公司的C6000系列高性能DSP芯片作为系统核心,并经由USB接口芯片与PC主机相连接,实现采样系统与PC主机之间的高速数据传输。DSP高速数据采集系统应用于大型发电机局部放电在线监测中,实现了局部放电信号的检测和重构。

一种基于USB2.0协议的人体生理信息采集系统设计

介绍了一种实用的人体生理信息采集系统的研究与设计,介绍了人体生理信息的分类及常用采集方式,以及生理信息采集系统的软、硬件组成,并给出了实验演示的结果.实验证明,这种生理信息采集系统对于生理小信号具有较好的信号放大、AD转换和数据采集功能,并能在PC机上正确显示生理信号波形,具有较好的实用性和发展前景.

基于DALI2.0协议的多类型灯光整合系统

针对目前商场、办公场所及工厂等普通灯光、情景照明以及应急照明分开布线,造成了灯具安装、操作麻烦等问题,该文设计了一种基于DALI2.0协议的多种类型灯光整合系统。该系统设计通过DALI网关、DALI传感器和DALI控制器将传统的照明灯具、应急照明灯具、DALI灯具、以及其他控制设备组成照明控制网络,采用DALI2.0协议对各个设备进行地址、场景分配,并查询相应的信息。通过DALI传感器采集的信息进行系统内的自适应控制,也可选择读取DS3231实时时钟,进行不同时间不同场景的一周时序控制。系统对灯具进行定期巡检,并在停电或故障时切换到应急照明方式。结果表明,该系统将多个类型的灯光系统融合到照明控制网络中,实现了照明系统中多种类型灯光统一控制的功能。

OAuth2.0协议认证授权实现方案研究

分析了OAuth2.0"授权码"认证授权模式的详细流程,给出了Java编程实现认证授权服务的关键代码,并对使用中需注意的安全问题进行了分析。

3-D Secure2.0协议研究与分析

国际芯片卡标准化组织(EMVCo)于2016年发布3-D Secure 2.0协议,用于在移动互联网背景下,发卡行对持卡人和商户的身份进行认证。3DS 2.0协议通过在身份认证流程中引入目录服务器,保障了身份认证过程中的机密性和不可抵赖性,利用消息认证码保障了信息的完整性。3DS 2.0协议基于风险评估判断,执行平滑型、挑战型两种认证模式,提升了认证效率,改善了用户体验。首先介绍了3DS 2.0协议的研究背景,详细解释了该协议的工作流程,从机密性、完整性和不可抵赖性等角度分析了该协议的安全性能。接着分析了3DS 2.0协议相对于1.0版本的进步,介绍了本协议对金融领域特别是支付领域可能产生的影响。最后,分析了本协议技术路线应用于其他应用场景的前景。

OAuth 2.0协议在Web部署中的安全性分析与威胁防范

分析了OAuth 2.0协议中两大主流模式的安全机制和实现过程,给出了针对协议中部分敏感数据的威胁模型,针对协议部署过程中常见的安全漏洞提出了访问令牌注入攻击以及针对授权码注入的CSRF攻击的攻击路线,并对若干网站进行测试,结果显示攻击效果良好,验证了攻击方法的有效性,最后提出了相应的防范策略.

基于状态机的CAN2.0总线协议的实现

CAN2.0总线协议中所规定的帧的种类和格式以及总线的状态控制过程较为复杂,在实际电路设计过程中,为能更好地实现其协议功能和状态控制,可以采用状态机来简化和实现CAN总线控制器系统中的协议功能和状态控制过程。文中基于这种方法设计出CAN总线控制器状态控制状态机和报文接收状态机,通过编写RTL级代码,设计出硬件电路。在设计完成后,使用基于e语言的SpecmanElite和modelsim6.2软件平台进行仿真和验证,结果表明该电路功能正确,满足设计要求和使用要求。

运用SPIN对开放授权协议OAuth 2.0的分析与验证

OAuth 2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题。但是,其弱安全性导致各网络公司海量用户信息泄露,且OAuth 2.0传输数据采用的https通道效率低下,成为黑客攻击对象。提出采用http通道传输OAuth 2.0协议数据,基于Promale语言及Dolev-Yao攻击者模型对OAuth 2.0协议建模,运用SPIN进行模型检测。形式化分析结果表明,采用公钥加密体系对OAuth 2.0协议进行加密不安全。上述建模方法对类似的授权协议形式化分析有重要借鉴意义。

CAN2.0B协议分析与改进

CAN总线是现场总线的一种 ,较复杂的现场总线应该既能传送实时数据 ,又能传送非实时数据。针对实时数据和非实时数据的传送 ,分别提出了分布式优先权队列动态分配晋升机制和入侵型CSMA/CD协议 。

基于SM2和OAuth2.0的强安全身份认证方案

在网络技术广泛应用的时代,网络安全问题的重要性越来越显著,同时网络安全问题也越来越突出。身份认证技术是确保网络安全的重要手段。在API(Application Programming Interface)控制访问中,OAuth2.0协议兼具用户资源授权和委托访问控制方法,在国内外各大互联网厂商中应用较广。但是由于开发者未能严格遵守OAuth2.0协议的规范,导致数据来源不可靠性问题层出不穷。国密SM2数字签名算法是国内自主研发的基于ECC国际标准的改进算法,改进了明文编码问题并且具有更高的计算效率。为解决API身份认证技术中存在的安全问题,提出一种基于OAuth2.0的强安全身份认证方案,在其协议设计中使用了国密SM2数字签名,在无需密码的情况下完成第三方授权及认证,实现对受保护资源的授权和控制访问。结果表明,方案在保留了传统身份认证方案所具有的安全性的同时,兼具了抗重放攻击、防中间人攻击和抗伪造性的特点,且数据交互效率没有明显降低。