一种具有身份认证功能的微型邮件引擎

依据SMTP协议和Base64编码规则，利用VC 编译器实现了一种具有身份认证功能的邮件引擎，程序代码少、运行速度快、可作为函数调用、能发送二进制文件，测试证明性能良好。     

一种面向服务的统一身份认证协议

针对面向服务体系结构（Service—Oriented Architecture，SOA）的身份管理中存在的安全问题，提出了一种面向服务的统一身份认证协议，阐述了其认证原理，分析了其安全性和性能。该协议以认证Diffie—Hellman密钥交换协议为基础，结合SOA的特点，为各SOA应用提供了强身份认证，并能简易地实现单点登录。从理论上分析，该协议是简单、安全、有效的，具有一定实用价值。     

USB 2.0接口IP核的开发与设计

介绍了一种基于USB2．0协议的设备接口的IP核设计,着重研究了USB2．0协议控制器、缓存控制器、工作模式控制等硬件数字电路的实现,该电路支持高速(480Mbps)和全速(12Mbps)传输．为了满足USB2．0高速的传输要求,减小硬件设计的复杂性和硬件开销,整个系统采用硬件电路和MCU固件结合的方法进行设计,同时使用了不同传输方式缓冲区共用的双缓冲区缓存结构,因此电路具有实现简单,硬件开销小,传输速度较高等优点．设计的电路已经通过FPGA验证。     

基于USB身份认证的设备访问控制技术

提出了一种局域网内身份认证和设备访问控制的方法,结合局域网发展的新需求,以较小的代价解决了网络内的权限管理。阐述了使用USB安全钥匙进入网络终端时的认证机制问题,提高了局域网认证的安全性。     

一种身份认证协议的形式化描述与验证

身份认证作为实现网络安全的第一步，是网上商务信息安全交换的关键。而认证协议一旦存在漏洞。必然会导致秘密信息的泄漏，这就需要采用一种形式化的方法去描述和验证认证协议。本文采用着色Petri网描述身份认证协议，同时提出了一种用1-可达性分析方法和向回分析方法相结合的策略，验证了该身份认证协议的安全性。     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。     

USB IP Core的设计

USB(通用串行总线)足一种新的外设连接技术，凭借其速度上的优势和良好的通用性等优点得到了广大使用者的认可，已经逐步成为PC机的一种标准接口．USB设备端接口控制芯片是一个USB应用设备与主机通信的桥梁，而USB内核(USB Core)则是：占片内部的一个关键模块．本文以USB设备端接口控制芯片的设计项目为背景，简单介绍了USB1．1规范的协议层内容，讨论了USB设备控制芯片的整体框架，重点描述了芯片中USB内核的功能结构及设计思路，此外，还介绍了对USB内核的功能仿真和系统验证．     

一种分布式移动通信身份认证密钥分发协议

提出了一种分布式移动通信的身份认证密钥分发协议,基于实体间互不信任假设,采用随机数和单向陷门函数,实现了实体间的分布式身份认证,理论分析表明,它具有双向认证,用户身份保密和安全分区,服务提供与否可仲裁等特点。     

TD-SCDMA芯片中USB核的设计与验证

讨论了TD-SCDMA芯片中USB核的设计方法,并进行了ModelSim的验证。简述了USB的传输方式与设计思路,着重描述了USB的结构划分以及各个模块的设计思想与接口信号,并给出了ModelSim的验证方法与实验结果,说明此IP核可以作为一个独立的模块嵌入到ASIC的系统中。     

一种公钥密码体制下指纹识别与数字水印的身份认证协议

在公钥密码PKI(Public Key Infrastructure)安全体制下,结合指纹识别与数字水印的各自特性,提出了一种基于指纹特征作为数字水印的网络身份认证协议。由数据交互过程的分析可见,此协议方案能充分保证用户密钥和指纹信息的保密性和真实性,并能有效抵抗Stolen-verifier和Replay Attack两种攻击,可用于电子商务环境下高安全性的身份认证系统。     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

一种改进的OTP身份认证算法分析与实现

分析一次性口令技术认证的优缺点,并在此基础上综合采用RSA、MD5等多种加密算法,设计出一种通过双向认证的新型一次性口令身份认证模型。结果表明,模型可以有效防御原有一次性口令认证存在的漏洞,如中间人攻击等,在安全性要求较高的场合下能够保障信息系统的安全。     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.     

基于硬件加密设备的身份认证协议的设计及安全性分析

本文首先对CHAP身份认证协议进行了概述,指出了CHAP协议的安全缺陷,然后将CHAP协议进行了改进,结合密码学技术、身份认证技术以及硬件加密设备技术,设计了一种基于硬件加密设备的身份认证协议,即UBAP（USB Key-based Authentication Protocol）协议,它采用软硬件相结合一次一密的强双因子认证模式,实现了服务器端和用户端双方可靠的双向身份认证,并对该协议进行非形式化的分析,证明其能够抵御重放攻击、服务器欺骗、网络监听、插入信道攻击、中间人攻击以及暴力攻击。     

基于PKI的校园网身份认证系统的设计与实现

将PKI技术引入校园网络,在加强校园网络安全的同时也为校园网络的使用提出了新的发展方向.这个基于PKI的身份认证系统是一个两层CA多RA结合构造的校园网认证中心模型,符合学校具有多个不同地域的校区,多个工作性质不同部门的特点.在此设计模型上,利用开源软件包OpenSSL对身份认证系统进行具体实现.     

目录服务与统一身份认证的设计与实现

通过对信息化建设过程中各系统集成的分析,提出实现目录服务和统一身份认证的实现方法。     

符合EHCI的USB2.0主机控制器IP核设计与实现

介绍了一种基于USB2.0协议,选用Wishbone总线接口的主机端控制器IP核的设计与实现.该设计以EHCI作为软硬件接口划分,支持高速(480 Mb/s)的数据传输,实现了DMA的自主控制、事务的动态调度以及数据跨时钟域的合理开销,达到减少SoC平台处理器的I/O负荷、提高传输效率与系统性能的设计目标;USBIP核的设计与系统软件开发同步进行,有效地验证了硬件功能,最终经FPGA平台与ASIC实现测试达到协议标准,可作为一个通用IP核系统集成.     

浅谈身份认证技术

现由于用户名和密码方式无法应对日益猖獗的在线欺诈犯罪行为,各种身份认证技术纷纷登场,身份认证技术是解决目前网上身份盗窃和在线欺诈的唯一有效手段。它是安全系统中的第一道关卡,用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。本文主要就身份认证技术进行了分析。     

一种嵌入式Linux系统的身份认证方法

当前的许多身份认证产品,不更改代码则无法实现新的认证方法,很难满足不同应用系统的要求.文章提出了一种基于PAM身份认证方法,并通过该方法设计实现了一套认证系统,可以针对不同的服务提供不同的认证方法,提高该系统认证的灵活性;对整个传输过程中的数据进行加密操作,有效提高系统的安全性能;在系统中加入了日志管理模块,为以后的维护操作提供了依据.     

远程身份认证的一种算法

本文就一种用于电信系统的网络远程控制的身份认证进行讨论,推荐采用智能卡方式的远程身份认证。并就其算法进行研究。