基于ECC算法的软件注册码方案

通过对软件注册码的性能要求进行分析，提出了基于椭圆曲线密码算法ECC的注册码应用方案，该方案充分发挥了ECC算法签名和认证模块的相对独立性和安全性，更好地防止了非法注册码的传播和制作，是一个高强度的软件注册码方案。     

一种基于弹性保护机制的软件保护模型

从软件服务商及用户的利益双赢角度提出了一种基于弹性保护机制的软件保护模型。一方面,该模型使得软件服务商通过安全机模块为合法用户提供生成的注册码方法达到保护软件的目的;另一方面,合法用户可以通过数字签名技术验证软件服务商的身份从而提高了自身利益的保障。利用用户身份认证、主机硬件验证、软件权限设置机制实现了对软件的弹性保护。模型分为四个模块:客户端模块、软件服务端模块、安全机模块、数据库模块。实验结果验证了该模型能同时解决了服务商与用户之间的软件保护问题与权限管理问题。     

基于公钥密码体制RSA算法的注册码生成器

采用公钥密码体制RSA算法开发基于RSA的注册码生成器,首先对计算机主机ID生成一个数字签名作为软件注册码,软件运行时再对数字签名进行验证来判断软件的合法性,然后向用户提供软件注册码并发放软件使用权.该注册码生成器可应用于各类应用软件如杀毒软件、操作系统软件、办公软件等,防止软件网上发售或应用过程中被第三方破解而被盗版,这种加密方式能有效地保护软件版权,实用价值较高,能产生一定的经济效益,具有广阔的应用前景.     

基于LDAP的Web统一身份认证的研究与实现

结合实例介绍了基于LDAP的统一身份认证系统的完整实现过程。系统采用LDAP储用户认证信息，可以构建复杂的分布式目录结构。在LDAP存储模型的基础上，系统实现了统一的用户认证信息管理系统，可以通过统一的界面和逻辑对用户认证信息进行集中管理。     

基于VB下的共享软件注册技术

本文着重介绍基于Microsoft Visual Basic下的共享软件注册技术中的注册认证、功能屏蔽与开放、软件使用次数限制、注册码设置、机器码设置等的设计原理和实现方法。     

基于LDAP的统一身份认证系统的实现

结合兰州理工大学“基于LDAP的统一身份认证系统”的实例介绍了基于LDAP的统一身份认证系统的完整实现过程．系统采用LDAP（lightweight directory access protocol,轻量级目录访问协议）存储用户认证信息,可以构建复杂的分布式目录结构．在LDAP存储模型的基础上,系统实现了统一的用户认证信息管理系统,可以通过统一的界面和逻辑对用户认证信息进行集中管理．     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

无公害农产品认证资源共享中的用户建模研究

为实现无公害农产品认证资源共享的个性化和智能化,促进无公害农产品品牌化销售,提出了一种基于领域本体的用户建模方法.通过无公害农产品认证资源本体的构建实现以领域本体中的概念和实例表示的用户特征模型,增加用户模型语义信息,并提供了模型的更新算法.结果表明,该方法能够提高用户特征模型表达的准确度.     

基于USBKey的增强型登录认证系统的设计与实现

分析了Windows操作系统自登录方式的安全隐患,对Windows的身份认证机制进行深入研究,给出基于USBKey的增强型登录认证系统方案,最后通过C++编程实现.系统可以阻止非法用户登录Windows操作系统,增加了系统的安全性,提高了用户信息的保密性.     

自适配权重特征融合的持续身份认证

针对现有智能手机用户身份认证方法的不足，提出了一种自适配权重特征融合的持续身份认证方法。设计了一种卷积神经网络，对手机内置传感器(加速度计、陀螺仪、磁力计)获取的用户行为信息数据进行深度特征提取及融合。通过网络中3个子网络流分别提取3种传感器特征，在特征融合层加权融合，各特征的权值会在网络学习过程中根据不同特征的贡献度实现自适应分配。融合特征经过特征选择之后，使用单分类支持向量机进行用户分类认证。实验结果表明：该方法对不同用户身份认证获得的等错误率为1.20%,与现有其他认证方法相比具有更好的认证准确性。     

拨号访问系统的身份认证

分析了拨号方式访问的企业网用户身份认证存在的缺陷,提出以IC卡为认证码载体,用户不接触认证码,消除认证码人为无意或有意泄密的可能。认证码的确认在终端和服务器间完成,与系统应用软件无关。     

基于非接触指纹IC卡的嵌入式身份认证系统

提出了一种结合指纹识别技术和非接触IC卡技术的安全身份认证系统及其具体的安全机制．详细阐述了系统的工作原理、功能以及硬件组成和软件结构．该系统具有安全性好、可靠性高的特点．     

Ubiquitous Computing Identity Authentication Mechanism Based on D-S Evidence Theory and Extended SPKI/SDSI

Ubiquitous computing systems typically have lots of security problems in the area of identity authentication by means of classical PKI methods. The limited computing resources, the disconnection network, the classification requirements of identity authentication, the requirement of trust transfer and cross identity authentication, the bidirectional identity authentication, the security delegation and the simple privacy protection etc are all these unsolved problems. In this paper, a new novel ubiquitous computing identity authentication mechanism, named UCIAMdess, is presented. It is based on D-S Evidence Theory and extended SPKI/SDSI. D-S Evidence Theory is used in UCIAMdess to compute the trust value from the ubiquitous computing environment to the principal or between the different ubiquitous computing environments. SPKI-based authorization is expanded by adding the trust certificate in UCIAMdess to solve above problems in the ubiquitous computing environments. The identity authentication mechanism and the algorithm of certificate reduction are given in the paper to solve the multi-levels trust-correlative identity authentication problems. The performance analyses show that UCIAMdess is a suitable security mechanism in solving the complex ubiquitous computing problems.     

基于短信息动态口令的企业办公网双因子安全系统的设计与实现

为了进一步加强企业办公网络安全系数,设计一种基于手机短信息的一次一用动态口令＋用户静态口令的企业办公网身份认证双因子安全系统,并讨论其工作流程和安全机制。该系统通过架构短信息服务器平台,由算法程序产生动态随机校验码,以短信形式发送校验码到用户手机,用户利用手机接受到的动态校验码与用户静态口令登陆办公网。该系统可以使企业在不变更原有网络架构的基础上,加强办公系统的安全性。     

基于OpenID的数字图书馆身份认证技术

OpenID是一种可以实现对不同网站的单点登录的第三方网络身份的认证系统,是一种以用户为中心的,开放、分散式的用于用户数字标志的开源框架。通过对国内数字图书馆身份认证技术的现状分析,提出了一个基于OpenID技术的统一的身份认证平台,介绍了OpenID技术在数字图书馆中的应用过程,指出了OpenID在数字图书馆中的应用前景。     

利用软件加密技术增强MIS系统的安全性

探讨了利用基于密码学原理的软件加密技术。在不改变原有的用户名/密码对身份验证形式的基础上,通过将用户名/密码对的散列值作为密钥,对MIS客户端执行文件代码段作加密处理,有效地防止非法客户对MIS系统敏感数据的访问。     

基于神经网络的多因素身份认证方法

为防止网络欺诈和身份盗窃,根本解决客户身份的安全问题,在分析用户身份的组成和识别方法的基础上,提出了面向多身份因素的智能身份认证方法.该方法结合神经网络技术,把用户行为作为分析重点,以电子商务系统中的用户身份认证为例,设计了应用模型.该方法解决了传统身份认证方法中简单依赖密码等少量身份因素的问题,能有效地抵御身份盗窃,...     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

基于PGP信任模型的Web服务统一身份认证研究

针对Web Service应用中身份管理上存在的安全问题,设计了一个Web Services统一身份认证方案,描绘了认证体系架构,阐述了认证原理,分析了其关键技术.该方案以PGP信任模型为基础,结合现代对称密码和非对称密码认证技术,为各WebServices提供了强身份认证,能简易地实现单点登录,并应用于实践.     

如何应用手机二维码提升图书馆服务水平

在概述手机二维码的概念与特点的基础上，着重介绍了二维码在资源定位、OPAC信息检索、链接门户网站、服务引导、身份认证、信息查询等方面的应用，探讨了手机二维码应用于图书馆的优势及做法。