远程访问服务中的身份认证技术

采用电话拨号实现远程访问服务在当前许多行业的应用非常广泛,其中最大的安全漏洞之一就是基于静态口令的认证。分析了拨号访问服务的安全隐患,介绍了一次性口令技术的工作原理,提出了利用一次性口令技术代替传统的静态口令认证方式,并以审计行业的应用为例,讨论了远程访问服务应用中的网络拓扑结构和身份认证的实现过程,并给出了访问服务器的设置参数。

农资电子交易平台的身份认证研究与实现

通过分析比较网络安全中常用的身份认证方式,针对农资电子交易中的实际需求,结合常用认证方式的优缺点提出了一种新的综合身份认证方式,并介绍了该认证方式的实现方法。该认证方式将静态口令、手机口令和数字证书三者相结合,提高了身份认证的可靠性。分析结果表明,这种身份认证方式能够较好地保证电子交易的安全。

网络身份认证中隐私计算技术应用初探

首先以开放的理念从技术本质的角度提出一种广义隐私计算概念,即隐私计算可以理解为一种在有效保护敏感信息前提下正确实现计算目标的计算范式;然后基于网络身份认证五方体系架构模型,针对身份签发和身份认证2个环节中的敏感信息防护水平,提出网络身份认证中的隐私计算分级方法;最后对基于智能密码钥匙、静态口令和生物特征的3类主流网络身份认证机制进行了隐私计算等级分析,并对不满足隐私计算等级要求的非隐私计算身份认证机制提出了针对性改进方案.

一种基于身份的私钥分发方案的分析改进

私钥的安全分发是基于身份密码中一个难以解决的问题。2005年的国际并行分布式系统会议上提出了一种可分离匿名的基于身份的私钥分发方案,简称为SAKI。SAKI基于双线性对运算,结合口令认证机制和盲签名技术,能够在非安全信道中安全地传递用户私钥。经过分析发现SAKI方案缺乏用户私钥申请完整性保护,也不能抵抗对口令的字典攻击。针对SAKI存在的问题,分析了原因并给出了改进后的方案。最后分析了改进方案的安全性,证明改进方案能够克服原方案的缺陷,具有更高的安全性。

适用于PLC的时间基一次性密码方案

针对现有时间基一次性密码方案无法高效运行于可编程逻辑控制器(PLC)的问题,借鉴T/KEY单链方案,提出一种基于分组密码的时间基一次性密码方案BC-TOTP。使用PRESENT和SPECK分组密码算法来实例化加密函数,采用该加密函数计算链上的所有节点,使得证明方可在相应的时间内向验证方证明其身份。通过基于理想密码模型和分组密码IND-CPA的安全假设验证了BC-TOTP方案的安全性,并在罗克韦尔Allen-Bradley PLC上的测试结果表明,其能大幅减少计算时间,且单链使用周期将近1年。

基于人脸识别和密码认证的文件夹加密方法

文件夹作为计算机操作系统组织电子信息文件的一种载体,其安全性越来越受到人们的重视。针对基于传统密码或单纯生物特征在身份认证中存在的安全问题,设计了一种基于人脸特征与密码技术相结合的双重身份认证方案,并实现了由基于Eigenface人脸识别、DES密码认证和用户接口组成的原型系统。通过实验表明,该方法能够快速有效地实现对文件夹的认证和加解密,并能提高文件夹的安全性。

基于CL-PKC的卫星通信认证技术研究

随着卫星通信技术的不断发展,卫星通信组网技术受到越来越多的关注,其相关的安全问题也更加突出。针对卫星通信认证技术进行研究,分析了卫星网络的特点和安全认证需求,提出了一种基于身份的密码体制认证方案,实现了身份认证和密钥协商,以及对合法用户的身份信息的保护功能。并进行仿真实验对协议的安全可行性进行了验证,结果表明,该方案达到了安全、高效的认证效果。

一种面向物联网设备的口令认证密钥协商协议

建立高能效、高安全性的水下无线传感器网络(Underwater Wireless Sensor Network,UWSN)对于监控资源丰富的海洋、湖泊具有重要意义。而UWSN自身能量资源有限且水下无线通信能量消耗高,目前对无线通信的研究大多从低能耗出发,从而忽视安全问题。身份认证作为通信安全的第一道防线,在UWSN的安全交互中发挥着重要作用。文章提出一种新的基于口令的身份认证方案,该方案利用口令认证的优点来减少对公钥基础设施的依赖。利用哈希函数模拟密钥分配中心(Key Distribution Centre,KDC),可减少对KDC的依赖,避免额外的通信代价和单点失败,可实现更好的安全性。最后,对提出的认证密钥交换协议进行实现,并评估了认证方案的性能。