一种使用智能卡的网络身份认证密钥分发体制

提出了一种基于智能卡物理安全性的身份认证密钥分发体制,并对体制进行了讨论。与其它体制相比,该体制非常简洁,便于实现。最后,给出了该体制的一个实例,并对该实例稍作改造,构作了一种直接身份认证密钥分发系统。     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.     

一种新的基于智能卡的双向用户认证方案

身份认证问题是网络安全中的重要研究课题.Wu和Chieu提出了一种对用户友好的基于智能卡的远程用户认证方案,但Khan指出该方案存在安全缺陷,容易遭受假冒攻击、服务器欺骗攻击以及智能卡偷窃攻击.该文针对Khan提出的安全缺陷,提出了一种新的认证方案,该方案能有效抵御Khan指出的各种攻击,同时实现了双向认证并设计了口令更改方法.     

基于角色和活动的数字校园访问控制模型

为建立动态、灵活、高效的访问控制模型,针对建设高校校级统一信息系统时角色访问控制(RBAC)模型的不足,引入参与、动作与活动等概念对基于角色的访问控制模型进行扩展,提出基于角色与活动访问控制(R-ABAC)模型的模型结构、组件关系及框架结构.应用结果表明:该模型可准确地描述教学、科研、管理、服务各种活动中的授权关系,并较好地适应信息集成阶段数字校园身份与权限管理的需求.     

远程身份认证的一种算法

本文就一种用于电信系统的网络远程控制的身份认证进行讨论,推荐采用智能卡方式的远程身份认证。并就其算法进行研究。     

基于USB身份认证的设备访问控制技术

提出了一种局域网内身份认证和设备访问控制的方法,结合局域网发展的新需求,以较小的代价解决了网络内的权限管理。阐述了使用USB安全钥匙进入网络终端时的认证机制问题,提高了局域网认证的安全性。     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.     

网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。     

一种隐蔽用户身份信息的认证方案

分析了一种基于随机数和Hash函数的认证方案(NHRA)的认证过程,发现该方案存在着远程主机上容易泄露用户身份信息的安全问题。针对该问题,构造了一个基于随机数和Hash函数、隐蔽用户身份信息远程身份认证方案。该方案允许用户自主选择和更改口令、能够抵御假冒远程主机攻击、抵御假冒合法用户攻击,对用户身份信息认证更加安全有效。     

一种基于SIP下VoIP身份认证技术的解决方案

VoIP系统是一项通过IP网络数据包传送语音的通信业务,保证VoIP的安全是提供IP通信业务的前提,而身份认证则是IP网络安全体制中最为重要的环节之一.随着SIP正成为VoIP通信系统的主流协议,文章在总结了当前VoIP系统对呼叫者身份进行认证的方法的基础上,提出了一种基于智能卡和SIP来电ID的双因素身份认证技术解决方案,并通过模拟攻击实验,对其安全性进行了分析.     

基于智能卡的电梯安防控制系统的设计

在分析电梯安防控制系统结构组成的基础上,全面系统地研究了基于智能卡的电梯安防系统的工作原理.文中对电梯安防系统中的S50智能卡、电梯轿厢读卡器、电梯按钮接口、制卡器和计算机管理软件的功能需求、硬件结构设计做了深入阐述;着重讨论了基于UCOSII操作系统的电梯轿厢读卡器的实时多任务程序设计方法.     

基于TCB子集的访问控制信息安全传递模型

综合考虑应用层向内核层传递访问控制信息的安全需求,提出了一种基于TCB子集的访问控制信息安全传递模型。应用层安全管理器与内核层安全管理器通过安全通路相联,安全通路为已加密状态,密钥存放在可信平台模块TPM(trusted platform model)中,访问控制信息进入安全通路前必须通过TPM的控制处理;安全通路解密后应用层安全通路接口把访问控制信息和校验标签传到内核层安全通路接口,随后应用层接口进行随机抽查,内核层接口返回验证证据并由应用层接口判断数据真实性和有效性。安全传递模型不仅可以有效地保证访问控制信息的安全性,还可以抵抗恶意欺骗和恶意攻击从而提高了访问控制的可靠性与有效性。     

改进的基于椭圆曲线的智能卡认证方案

分析了Wang等人基于智能卡的身份认证方案,指出方案中存在的安全性问题,提出了改进方案。与Wang等人的方案相比,改进方案可以抵抗密码猜测攻击和Denning-Sacco攻击,并且改进方案应用了椭圆曲线密码机制,对于存储空间与处理能力受限的智能卡有极大的帮助,证实了该方案是一个高效、安全的身份认证方案。     

基于LDAP的校园网统一身份认证系统设计

随着校园网基础设施的不断投入与升级 ,基于校园网的应用得到迅速发展 ,迫切需要校园网统一身份认证系统的支持 .基于LDAP的校园网统一身份认证系统 ,利用分布式的目录信息树结构 ,对用户身份信息和系统控制信息进行有效组织和管理 ,可以提供高效安全的目录访问     

基于PGP信任模型的Web服务统一身份认证研究

针对Web Service应用中身份管理上存在的安全问题,设计了一个Web Services统一身份认证方案,描绘了认证体系架构,阐述了认证原理,分析了其关键技术.该方案以PGP信任模型为基础,结合现代对称密码和非对称密码认证技术,为各WebServices提供了强身份认证,能简易地实现单点登录,并应用于实践.     

一种以用户为中心的移动互联网身份管理及认证系统

在对目前以用户为中心的身份管理机制及技术的研究基础上,提出了一种以用户为中心的移动互联网身份认证系统ID-Vcard,并基于Android平台实现了该系统。ID-Vcard系统中的用户通过虚拟卡的形式管理和使用自己的身份信息,在身份认证过程中,通过用户及IdP的数字证书在Web站点进行身份认证。该系统在移动平台上具有良好的可用性,减少并尽量消除了目前互联网身份认证对用户名／密码方式的依赖。     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

基于二代证的嵌入式门禁系统的设计

 随着中国换发第二代居民身份证（简称二代证）计划的推广,目前二代证已得到普及。作为射频卡的一种,二代证继承了射频卡的优点,并采用了数字防伪技术和印刷防伪技术,其安全性得到了较大程度的提高。鉴于其安全性、普及性且唯一性,二代证可以应用在安防系统中作为个人身份识别的唯一标识。在分析门禁系统发展现状的基础上,设计了一款符合当前门禁系统发展趋势、集现代化和智能化于一体的二代证门禁控制系统。目前,已完成该软件的需求分析、设计、实现及测试工作。针对该系统的功能及性能测试表明,该系统满足设计要求,且具有安全性高、实时性强、识别效率高等特点。     

基于智能合约的物联网访问控制建模

数字化经济迅速崛起,以物联网技术为代表的新一代信息技术正推动着数字经济快速发展,但物联网中设备资源受限、安全性差和连接数量庞大等特点,不完全适用于传统的集中式访问控制技术.针对上述问题,提出一种新的基于权能的访问控制模型(novel-capability-based access control,NCBAC)建模方法....