基于组合对称密钥技术认证系统的设计

针对当前普遍以PKI/CA技术为核心的认证系统,提出了一种基于组合对称密钥技术的设计方案。方案使用组合密钥技术实现密钥一次一变,不仅能保障密钥的安全和用户身份的可靠性,而且能有效解决传统方法在密钥的生成、分发、更新、备份和恢复等方面维护困难的问题。采用Linux平台,使用MySQL数据库,开源、安全、可靠、稳定,并从多方面对系统做了性能的优化。实际运行结果表明,该系统不仅具有认证速度快、密钥管理简单、可规模化管理等特点,而且安全等级较高。

网络身份管控机制研究

0引言 2014年7月21日,中国互联网络信息中心（CNNIC）第34次《中国互联网络发展状况统计报告》显示,截至2014年6月,中国网民规模达6.32亿,其中,手机网民规模5.27亿,互联网普及率达到46.9%。网民上网设备中,手机使用率达83.4%,首次超越传统PC整体80.9%的使用率,手机作为第一大上网终端的地位更加巩固。

云服务中可信第三方认证平台设计

针对一个云用户在多个云服务中的安全登录问题,本文提出了一个基于安全硬件设备的可信第三方认证方案。方案中,在认证依赖方和认证服务方之间建立可信的认证中心,云用户和云服务的密钥池在认证中心加密存储,共享密钥生成算法。云用户认证时在硬件设备内生成一次一变的认证口令,在认证中心端通过重现认证口令对用户的身份进行确认。云服务和认证中心使用硬件动态生成的过程密钥进行加密传输。方案应用硬件加密设备对密钥池和认证协议、密钥生成算法进行安全存储,利用硬件加密设备的安全机制对其进行保护。经分析表明,该方案效率高、安全可靠。

一种银行卡安全解决方案

本文对现用银行卡的管理漏洞和技术漏洞进行分析,阐述了磁条和存储芯片银行卡的技术特征,公开了不法分子可能对其进行攻击的具体方法。同时,分析了采用PKI技术保证目前的银行卡安全不可行的原因。提出了基于"垂直认证"模式的银行卡安全解决方案,方案是使用CPU智能芯片来代替磁卡和存储芯片,在CPU银行卡芯片里,采用"垂直认证"模式建立取款单或支付单进行签名和加密协议,来替代银行卡现有的取款或支付密码(即:口令)认证协议,从而,在ATM机或POS机上建立一种"芯片级"的取款或支付系统,保证银行卡取款或支付的安全。