Online Accounts Management Method Using Risk-Based Approach

In this paper, we propose an online accounts management method that uses a risk-based approach to minimize any risk of personal information leakage, while permitting users to reuse passwords. The proposed method clusters some accounts to reduce the number of passwords a user has to remember. This is achieved without increasing the risk value of any leaked personal information because the clustered accounts have similar attributes. Further, the proposed method suppresses any increase in risk by optimizing the cluster even if the password is shared by numerous accounts, and can reduce the number of passwords to approximately 30% - 40%. In evaluations conducted, 91% of participants accepted our method, indicating that it balances usability with security.

大数据环境下用户口令认证风险分析及对策

认证是信息安全的基本服务之一,口令认证是最常用的认证方法,但是目前用户口令设置存在许多隐患和风险。在分析目前用户口令设置存在的问题的基础上,提出了大数据环境下用户口令防护的攻防博弈模型,分析指出攻击者借助大数据分析技术能提高对用户口令的破译能力,而用户要想确保其安全性或更进一步降低其风险性则需要设置更有效的口令,使用身份交叉认证技术或动态跟踪用户访问信息系统行为的技术,降低大数据分析成本。提出相应的对策并使用用户数据画像思想建立大数据环境下信息系统用户身份交叉认证模型,通过模拟实验对模型的有效性进行验证。

数据库服务器的安全性

从数据库的复杂性、拙劣数据库安全的危害及数据库的基础等方面,阐述了数据库安全的重要性,简述了数据库安全漏洞的类型,并以SQLServer、Oracle等为例,介绍了数据库安全特征的不成熟、数据库密码管理、操作系统的后门等数据库漏洞区域,对数据库的安全做了总结,对数据库服务器安全的维护提出了新的论证,在数据库服务器安全的维护及数据库的架构方面做了有益的尝试。

基于RDBMS的安全性研究

本文通过对Access、SQL Server和Oracle三种关系型数据库管理系统安全机制的分析,从文件系统、安全隐患、用户管理、权限管理、数据备份等方面对安全措施进行研究,总结维护RDBMS安全性能的实用方法,提出实现RDBMS安全性能的实用技巧。

浅谈银行电子支付密码系统实现方案

随着银行电子化的发展和业务量的增长,票据诈骗案件频发,传统的手工验证印鉴真伪和票据合法性的方式已经成为制约银行业务发展的障碍。针对传统的票据验证方式防伪能力差、结算效率低、资金风险难以控制等缺点,构建电子支付密码系统可以确保票据业务的安全性和高效性。

差分功耗分析攻击下密码芯片风险的量化方法

针对差分功耗分析(DPA)攻击的原理及特点,利用核函数估算密码芯片工作过程中功耗泄漏量的概率分布密度,通过计算密钥猜测正确时攻击模型与功耗泄漏量之间的互信息熵,将密码芯片在面对DPA攻击时所承受的风险进行了量化。实验表明,该风险量化方法能够很好地估算出密钥猜测正确时攻击模型与功耗泄漏量之间的相关度,并为完整的密码芯片风险分析提供重要指标。

数据采集中的动态口令身份认证研究

静态身份认证系统以明文形式进行消息交换,数据采集系统采用此认证方式,用户口令极易被窃取和泄漏,为提高数据采集系统的安全性,针对数据采集系统的特点,设计了一个基于"挑战/应答"的动态口令身份认证系统,并研究了动态口令技术,对当前数据采集系统的安全风险进行了分析以及对系统的结构组成和功能进行了阐述,并对系统的安全性进行了剖析。该系统克服了传统口令认证容易被窃取的弱点,解决了企业数据采集系统的用户身份认证的安全问题。

国产密码在城市轨道交通综合监控系统中的应用

通过深入分析城市轨道交通综合监控系统中可能存在的4类安全风险,采用相应的国产密码应用方案来解决安全风险,保证城市轨道交通关键基础设施的安全自主可控,推动国产密码产业生态健康发展。国产密码应用于郑州市市民文化服务区地下交通工程综合监控系统,范围包括1个中心、6个车站和1个车辆段。自2019年10月开通运营以来,系统始终保持安全稳定运行。

移动互联网时代老年人的密码风险差异研究

移动互联网的普及为老年人带来了便利,同时也蕴含着一定的风险。在移动互联网应用的使用过程中,老年人易采用简单的密码组合,密码被盗会造成个人信息泄露、财产损失,给老年人的生活带来极大的困扰。本研究结合数字鸿沟和保护动机理论,探究了老年人采用不安全的密码策略的原因,考察了老年群体的人口统计因素对密码风险感知和管理策略的影响,并进一步验证了高风险密码管理策略和网络诈骗信息暴露之间的关联。通过问卷调查法,本研究发现,风险暴露性感知不足易导致老年人采用高风险密码组合,对互联网平台的信任与不安全的密码策略呈正相关关系。此外,学历和收入较低的老年人易使用简单、易被破解的密码;相比男性,女性老年人的密码使用风险更高。

一种面向密码安全的风险预警系统构建方法

针对密码安全要素采集不全、安全风险知识积累薄弱、风险预警准确率差等问题,从系统构建架构、密码安全风险预警知识图谱构建、密码安全系统后续攻击预警模型构建等方面出发,提出一种面向密码安全的风险预警系统构建方法。该方法能够有效提升风险预警系统的准确性、智能性及直观性,为密码安全管理人员整体掌握密码安全态势提供了有效的方法。

基于风险控制的智能支付系统算法设计

针对传统的智能支付系统存在支付安全性低、风险控制效果差的问题,提出基于风险控制智能支付系统的椭圆曲线密码算法MPECC。首先,采用MVC和JSP编程语言开发设计一个具备交易预处理、风险控制的智能支付系统;然后在加密算法ECC算法的基础上,对点乘算法进行改进,从而得到一个适用于智能支付系统的椭圆曲线密码算法MPECC;最后利用此算法对系统支付进行加密和风险控制。实验结果表明,相较于改进前的二进制和NAF点乘的ECC算法,本算法的最高加密时间仅为2 800 ms,比另外两种算法分别低了3 200 ms和1 700 ms。说明改进后的MPECC算法进行加密计算的损耗更低,提高了智能支付系统的安全性和支付效率。且将此算法应用到智能支付系统中可实现支付系统的风险有效控制。由此说明,本算法具备安全性和可用性,可在智能支付系统中进行大力推广和应用。