-
题名基于组合对称密钥技术认证系统的设计
被引量:2
- 1
-
-
作者
冯福伟
杜丽萍
李瑛
赵桂芬
郭建伟
-
机构
北京市科学技术情报研究所网络密码认证技术北京市重点实验室
-
出处
《计算机工程与设计》
CSCD
北大核心
2013年第7期2296-2300,共5页
-
基金
北京市科学技术情报研究所网络安全认证实验室建设(Ⅱ期)基金项目(PXM2011_178214_000007)
-
文摘
针对当前普遍以PKI/CA技术为核心的认证系统,提出了一种基于组合对称密钥技术的设计方案。方案使用组合密钥技术实现密钥一次一变,不仅能保障密钥的安全和用户身份的可靠性,而且能有效解决传统方法在密钥的生成、分发、更新、备份和恢复等方面维护困难的问题。采用Linux平台,使用MySQL数据库,开源、安全、可靠、稳定,并从多方面对系统做了性能的优化。实际运行结果表明,该系统不仅具有认证速度快、密钥管理简单、可规模化管理等特点,而且安全等级较高。
-
关键词
组合对称密钥
身份认证
LINUX系统
MYSQL数据库
性能优化
-
Keywords
combined symmetric key (CSK)
authentication
Linux system
MySQL database
performance optimization
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名网络身份管控机制研究
被引量:2
- 2
-
-
作者
段菲
李瑛
-
机构
北京市科学技术情报研究所网络密码认证北京市重点实验室
-
出处
《网络安全技术与应用》
2015年第12期24-25,共2页
-
基金
北京市科学技术研究院萌芽计划基金支持
-
文摘
0引言 2014年7月21日,中国互联网络信息中心(CNNIC)第34次《中国互联网络发展状况统计报告》显示,截至2014年6月,中国网民规模达6.32亿,其中,手机网民规模5.27亿,互联网普及率达到46.9%。网民上网设备中,手机使用率达83.4%,首次超越传统PC整体80.9%的使用率,手机作为第一大上网终端的地位更加巩固。
-
关键词
网民规模
统计报告
认证机制
用户属性
上网设备
移动支付
游戏企业
用户隐私
腾讯公司
黑客攻击
-
分类号
D630
[政治法律—中外政治制度]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名云服务中可信第三方认证平台设计
- 3
-
-
作者
李瑛
杜丽萍
赵桂芬
-
机构
北京市科学技术情报研究所网络密码认证北京市重点实验室
-
出处
《网络安全技术与应用》
2018年第2期85-87,共3页
-
基金
北京市财政项目"情报快速生产线建设(Ⅰ期)"(项目编号:PXM2017_178214_000005)
北京市科学技术情报研究所改革与发展专项(2017)"科技情报生产线采集与分析关键技术研发"的支持
-
文摘
针对一个云用户在多个云服务中的安全登录问题,本文提出了一个基于安全硬件设备的可信第三方认证方案。方案中,在认证依赖方和认证服务方之间建立可信的认证中心,云用户和云服务的密钥池在认证中心加密存储,共享密钥生成算法。云用户认证时在硬件设备内生成一次一变的认证口令,在认证中心端通过重现认证口令对用户的身份进行确认。云服务和认证中心使用硬件动态生成的过程密钥进行加密传输。方案应用硬件加密设备对密钥池和认证协议、密钥生成算法进行安全存储,利用硬件加密设备的安全机制对其进行保护。经分析表明,该方案效率高、安全可靠。
-
关键词
云计算
可信第三方
认证
-
分类号
TP393.09
[自动化与计算机技术—计算机应用技术]
-
-
题名一种银行卡安全解决方案
被引量:2
- 4
-
-
作者
胡祥义
赵桂芬
马彦姣
-
机构
网络密码认证北京市重点实验室
北京市科学技术情报研究所网络密码认证北京市重点实验室
大唐联诚信息系统技术有限公司
-
出处
《网络安全技术与应用》
2016年第6期101-102,共2页
-
文摘
本文对现用银行卡的管理漏洞和技术漏洞进行分析,阐述了磁条和存储芯片银行卡的技术特征,公开了不法分子可能对其进行攻击的具体方法。同时,分析了采用PKI技术保证目前的银行卡安全不可行的原因。提出了基于"垂直认证"模式的银行卡安全解决方案,方案是使用CPU智能芯片来代替磁卡和存储芯片,在CPU银行卡芯片里,采用"垂直认证"模式建立取款单或支付单进行签名和加密协议,来替代银行卡现有的取款或支付密码(即:口令)认证协议,从而,在ATM机或POS机上建立一种"芯片级"的取款或支付系统,保证银行卡取款或支付的安全。
-
关键词
磁条银行卡
存储芯片银行卡
CPU芯片银行卡
取款密码
签名和加密
垂直认证
组合(单钥)密钥
PKI技术
-
分类号
F832.2
[经济管理—金融学]
TP309
[自动化与计算机技术—计算机系统结构]
-