身份认证方案的安全性分析

针对入侵容忍身份认证方案的安全性进行了详细分析,并用状态转移图描述了系统的安全行为.该方案的特点是基于Shamir秘密共享算法将用户密码分片后存储在多个认证服务器中,使得少数服务器受到入侵时仍能继续提供正确的认证服务,且在认证身份时不需要重构用户原来的密码数据,提高了认证系统的可用性、完整性和机密性.     

基于ECC的轻量级射频识别安全认证协议

针对基于椭圆曲线密码体制(ECC)的射频识别安全认证协议无法抵制服务器假冒攻击的的问题,对认证过程进行改进,设置用于实现标签对服务器认证的环节,提出基于ECC的轻量级射频识别安全认证协议.改进后的方案满足抗服务器假冒攻击、抗标签假冒攻击等各项射频识别认证协议的安全特性.计算及通信开销分析表明:该协议在提供更高的安全性的同时能很好地应用于资源受限的射频识别认证.     

基于身份的多服务器认证密钥协商方案

将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的.     

量子密码技术在网络安全中的应用

网络安全的研究中最主要的技术之一是加密技术,现在普遍采用的加密技术采用的体制是RSA体制,这一体制在目前还不能被人为攻破,但它并不是一个理论上不能攻破的体制.量子密码技术把量子应用于密码体制中,以量子理论中的测不准原理为基础设计出理论上无法攻破的绝对安全的密码体制.     

一种基于OTP的设计方案及实现

针对地点分散的网络办公系统,提出了一种基于OTP（的随机密钥处理方案）,解决了系统安全访问中的认证问题。方案采用双向认证和ECC数据加密方式,提高了系统的安全强度,较好地实现了用户和服务器的安全认证。考虑安全性和实现的简易性,给出了方案的算法实现,以较小代价解决了对远程办公网络系统中用户安全访问与用户认证问题。     

基于双钥体制的3G系统安全认证方案

移动通信系统最初采用单钥体制密码技术来设计用户认证方案,其优点是易实现,缺点是不能解决系统的安全问题.对3GPP提出的3G系统的安全认证方案进行了分析研究,并针对单钥体制的缺陷提出了一种基于双钥体制的改进方案.它是移动通信系统中安全认证方案发展的趋势.     

入侵容忍技术在身份认证系统中的应用

结合SITAR分布式入侵容忍体系结构和ITPAS密码认证体系统的特点,提出了一个具有入侵容忍功能的分布式密码认证系统模型,并在设计中考虑了冗余、多样性、代理、共享秘密和分布式入侵检测等技术,以求解决认证服务的入侵容忍问题和密码数据库的防字典攻击问题。     

高校教务管理系统安全问题分析及对策

系统分析了高校教务管理系统安全问题的现状.从客户端、数据传输和服务端三个方向入手,提出整个体系的安全架构方案与防御策略.利用数据加密技术原理、反入侵思路、用户认证机制、访问控制策略、服务器安全和应急响应方案等,提出了全方位而系统的防御方案.该方案能有效防止基于教务管理系统环境下的各种安全问题,有效地确保教务管理系统能提供稳定的服务.     

高性能密码服务系统体系结构设计

随着大型电子商务和电子政务系统中客户数量的增多,主机端密码系统的性能成为提供安全服务限制因素,针对该问题提出了一种基于高性能、可编程密码模块硬件的密码服务系统体系结构.通过设计统一设备API(Application Program Interface)接口和在模块内的芯片之间实现并行密码运算,该方法可以实现系统密码运算的高性能.该系统已在IBM Services345服务器和密码模块硬件上实现.通过对1024位RSA签名性能与并行密码模块数目间的关系进行测试分析,结果显示,基于该体系结构实现的密码服务系统是高性能的和可扩展的.     

对等云存储系统中抗Sybil攻击的准入控制机制

提出了一个对等云存储系统中基于身份密码的准入控制机制,包括4个协议,分别为不同实际场景中的用户安全高效地分配身份标识,并有效地抵抗Sybil攻击。在基本协议中,云服务器使用回叫的方式认证用户,再为合法用户基于其IP地址分配随机的身份标识并产生对应的公私钥对。扩展协议1使云服务器能够将工作代理给多个可信节点。另外两个协议针对使用网络地址转换的用户,对上述协议进行扩充,基于用户的IP地址和端口号来为其分配身份,并在分发私钥时加入密码难题,无需进行复杂的身份证书管理,具有高安全性;协议维持合理的计算时间,可限制恶意用户获取身份的速率,具备良好的可扩展性。