基于MD5算法和Schnorr协议的双因素身份认证系统

身份认证就是通过某种手段对用户所声称的身份进行认证的过程,它是实现系统安全的重要机制。将静态口令机制和动态口令机制结合起来,提出了一个双因素身份认证方案,静态口令用安全的散列函数MD5算法加密,动态口令基于著名的Schnorr协议生成。在此方案的基础上,使用Java语言实现了该身份认证系统。

Schnorr协议的一次一密双重身份认证研究

针对当前B/S模式下公共网络中进行身份认证的安全问题,设计了使用静态口令和动态口令结合进行一次一密身份认证的方案,它将认证服务器与应用程序服务器分离,使静态口令认证在安全通道内进行,有效保障口令的安全。动态口令认证采用著名的Schnorr身份认证协议,其私钥采用复杂的混沌序列生成以确保密钥敏感安全性,结合Java Applet技术对公共网络上传输的信息采用对称DES算法加密,提升了整个系统的可靠性。研究方案最后通过实例验证了系统的可行性和安全保障性。

基于Schnorr数字签名和秘密分享的交换协议

通过在Schnlorr签名方案中利用秘密分享技术,给出了一种新的公平交易方案。该方案的公平性和安全性依赖于多个可信任第三方(TTP)。由协议的公平性和安全性分析可知,它比那些单纯地依赖于一个可信任第三方的公平交易方案具有更好的安全性和可靠性。

基于门限聚合签名的区块链预言机数据传输模型

针对区块链预言机方案存在数据存储成本较高,时间效率较低,不能防止恶意预言机节点传输错误数据等问题,提出一种基于门限聚合签名的区块链预言机数据传输模型。首先,将签名与数据聚合到一个预言机上,与链上智能合约进行单次交互,减少区块链存储空间开销和通信负载;其次,在Schnorr聚合签名中加入门限机制,提高签名时间效率;最后,使用多个预言机收集数据,并设置积分制选举出可信的签名聚合预言机,防止部分恶意预言机的行为,保证数据真实可靠。实验结果表明,相比BLS聚合签名和未加入门限机制的Schnorr聚合签名,Schnorr门限聚合签名验证消耗的时间更少,使用户能够更快地获取链下数据并进行传输。

基于认证协议的Web单点登录优化设计

针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击力强,具有良好的实用价值和应用前景。

一个新的分布环境下的拍卖协议

基于身份识别协议、可验证秘密共享、散列链等设计了一个分布环境下的密封拍卖协议,满足了很好的公平性、安全性,投标的秘密性、匿名性、可验证性、不可否认性,同时大量信息采用公告栏的形式有较好的效率;而且协议可采用灵活的拍卖规则。

一种基于指纹的身份认证系统方案

给出了一种基于指纹的身份认证系统方案,该方案采用USB-Key指纹锁获取用户指纹,在Schnorr身份认证协议的基础上,将指纹特征融入其中,实现了客户端与服务器的双向认证,具有了更高的安全性。通过假冒、重放等攻击对系统安全性进行分析,证明了系统的安全可行。最后描述了系统计算效率和开销,说明该系统便于实施和维护。

身份认证系统的设计与实现

身份认证就是通过特定手段对用户所声称的身份进行认证的过程,它是实现网络安全的重要机制.本文介绍了动态口令身份认证的实现原理,并在著名的Schnorr身份认证协议的基础上.用Java语言设计并实现了一个动态口令身份认证系统.