基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

动态身份认证方案及应用

新颖、安全的动态身份认证系统主要由电子令牌、安全认证服务器、管理工作站、认证服务接口函数等组成.通过同步、非同步认证算法,生成"动态口令".由于生成的口令间无相关性,无法预测、跟踪、截取、破译,能有效提高身份认证可靠性.简要介绍基于时间、基于事件同步、非同步认证原理,分析了动态认证技术安全性.针对目前证券业中身份认证问题,以事件同步认证为例,详细介绍动态身份认证技术在证券交易中认证流程、以及认证系统与客户系统的集成.     

一次性口令在身份认证中的应用

一次性口令系统是一种新型身份认证机制,它克服了传统静态口令的固有缺陷,大大提高了口令系统的安全性,在身份认证领域应用前景十分广阔。     

基于USBkey的虚拟实验平台动态身份认证方案设计及实现

本文提出了一种基于USBkey的动态身份认证方案,该方案利用公钥密码算法和USBKey的硬件保护特性,使密钥能够安全方便的分发和保存,避免了使用时间戳带来的重放攻击的潜在风险,并能抵抗假冒攻击和口令攻击.该动态身份认证方案很好地满足了虚拟实验平台身份认证系统的实际需求.     

基于JAAS安全机制的J2EEWeb系统用户身份认证设计

在J2EEWeb系统中应用JAAS技术提供的动态、可插拔认证模型实现用户身份的安全认证．通过X．509数字证书和用户口令进行双重堆叠认证,在Tomcat服务器上配置实现服务器与客户端之间的SSL双向认证,并通过建立HTTPS连接以保护数据的安全传输,进一步提高系统用户认证的安全性．     

统一身份认证的集成解决方案研究

统一身份认证系统的目的是集成各种应用系统并实现统一身份认.针对应用服务系统的特点,分别提出了三种集成方案,基于ICE中间件技术的认证接口的集成方式能很好地解决易于改造的应用系统的集成问题,而针对不易改造的应用系统提出了基于代理的集成方案,最后提出了特殊应用场景下的集成方案.     

一种高效的匿名口令认证密钥交换协议

针对云计算等网络新应用中用户隐私保护问题,提出了基于椭圆曲线CDH假设的匿名口令认证密钥交换APAKE协议,通过它用户既能与服务器建立共享会话密钥,又不会暴露其真实身份信息.通过系统模型、安全模型定义及严格的形式化证明,验证了此APAKE协议满足正确性、PAKE安全性及用户匿名性.通过与现有协议对比分析表明:所提APAKE协议既能抵抗身份冒充攻击及离线口令猜测攻击,也提供双向认证;协议效率得到很大提高,客户端及服务器端计算复杂度均有大幅降低.     

基于短信息动态口令的企业办公网双因子安全系统的设计与实现

为了进一步加强企业办公网络安全系数,设计一种基于手机短信息的一次一用动态口令＋用户静态口令的企业办公网身份认证双因子安全系统,并讨论其工作流程和安全机制。该系统通过架构短信息服务器平台,由算法程序产生动态随机校验码,以短信形式发送校验码到用户手机,用户利用手机接受到的动态校验码与用户静态口令登陆办公网。该系统可以使企业在不变更原有网络架构的基础上,加强办公系统的安全性。     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

统一身份认证及其在校园网中的应用

基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架.     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。     

高效的用户认证方案设计

设计了一种高效,安全的用户认证方案,该方案无需修改客户端源程序,可以很好地嵌入到实际使用的防火墙系统中。该方案对用户的认证是基于用户的权限进行的,定义了良好的资源访问控制模式,非常适合实际系统对内部网络用户有认证要求的场合。此方案可以很方便地进行扩充,以实现内部网络用户流量的保密性,具有很好的实际应用前景。     

基于签名指纹的分布式身份认证系统的研究

本文针对集中式认证的弱点,提出了一种基于签名指纹的分布式认证系统,该系统综合了数字签名、指纹鉴别、智能卡等鉴别技术的优势,从而提供更安全、可靠的认证。     

IKE协议认证方式分析和改进

IKE协议作为IP Sec协议组的重要组成部分,在保证因特网的安全通信方面起着重要的作用。在分析IKE协议定义认证方式及其改进方案的基础上,我们对基于IKE协议抵御拒绝服务攻击的认证方式改进作了进一步的探讨。     

利用垂直阵列构作Cartesian认证码

利用垂直阵列构作了一个cartesian认证码,计算了它的参数.当编码规则按等概率分布选取时,求出了模仿攻击和替换攻击成功的概率.     

某些参数下系统平衡码的最大替换概率界

在有限域上构造一种新的有限几何结构,并研究该结构的一些性质.通过对该结构删除平行线的方法,得出某些参数下系统平衡码在编码规则概率空间服从均匀分布时最大替换概率的新下界.     

网络身份认证机制的分析与研究

目的为设计安全系统中的认证机制提供一定的参考依据。方法分析比较几种典型的身份认证方式、协议及其安全性。结果认证机制提高了网络访问的安全性,统一身份认证是认证机制的一个重要趋势。结论认证机制的选取应从安全性和经济性等多方面考虑。     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

用射影几何构作新的A2-码

利用射影几何构作了一个新的带仲裁的认证码,并计算了它的参数.进一步假设全部规则是按等概率分布选择的,分别计算了5种攻击成功的概率.