基于区块链的分布式物联网身份认证方案

随着计算机设备与通信技术的飞速发展,连接网络的设备数量正在以指数级迅速增长,然而在设备数量激增的背景下,数据泄露、数据篡改等数据安全问题也随之而来,因此设备之间的身份认证就显得尤为重要。然而在传统的网络环境中,身份认证大多采用集中式的网络结构,依靠身份认证中心等对设备身份进行管理,然而由于物联网设备的异构性和资源有限性,传统的集中式的身份认证方案并不完全符合物联网系统。为解决上述问题,本文在区块链的技术框架下提出了一种基于区块链的分布式物联网身份认证方案,该方案包括一种基于区块链的分布式物联网架构,并在该架构的基础上,提出了一种基于哈希链的身份认证方案以及一种基于网络安全编码的密钥分配方案,由于区块链技术具有开放性、不变性、可追溯性和容错性等特性,因此可以确保物联网场景中数据传输的私密性,从而提供安全的通信环境。文中对方案相关的性能指标进行了评价,实验分析证实了所提出的方案的高效性和可扩展性。     

一个改进的基于智能卡的双向身份认证方案

分析了Shen-Yu提出的一个新的智能卡远程用户认证方案,发现该方案无法抵御智能卡的伪造攻击、假冒服务攻击.提出一个改进的方案,利用双向认证的方法,解决了Shen-Yu方案存在的安全漏洞,提高了安全性.     

GSM快速双向认证机制研究

数字化全球移动电话(GSM,GlobalSystemforMobileCommunication)系统已广泛得在全球各地使用,目前已有超过190个国家共计10亿人口在使用GSM系统.但是现行GSM系统的认证机制存在着一些安全隐患,例如MS(MobileStation)与VLR(VisitorLocationRegister)间无法双向认证、增加HLR(HomeLocationRegister)与VLR的间传递认证信息的通信频宽负担以及VLR额外存储负担等.本文提出一种能够解决上述缺点的GSM双向认证机制,该方法在提高效率的同时不需要改变现有GSM系统构架.     

GSM快速双向认证机制研究

数字化全球移动电话GSM(GlobalSystemforMobileCommunication)系统在全球广泛使用,目前已有超过190个国家共计10亿人口在使用GSM系统。但是现行GSM系统的认证机制存在着一些安全隐患,例如,MS(MobileStation)与VLR(VisitorLocationRegister)间无法双向认证、增加HLR(HomeLocationRegister)与VLR间传递认证信息的通信频宽负担以及VLR额外存储负担等。本文提出一种能够解决上述缺点的GSM双向认证机制,该方法在提高效率的同时不需要改变现有GSM系统构架。     

物联网环境下基于身份匿签密的认证方法研究

针对节点访问中身份隐私和数据安全问题,提出一种适用于物联网环境下简单、高效的身份隐藏认证方法。结合双线性映射算法和基于身份匿签密(IBHigncryption)进行构造,利用用户口令和智能卡完成与传感器节点的双重身份认证和会话密钥协商,实现双方安全通信并确保只有合法终端用户才能获取节点收集的实时数据。提出的方法在随机预言模型下可证明语义安全,提供身份隐藏、随机值泄露保护和可否认性等安全特性,与现有同类研究相比,明显降低了传感器节点的计算量和通信量,能更好地满足物联网应用需求。     

OpenStack 身份认证机制研究与改进

针对OpenStack 认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题, 在分析OpenStack 平台架构、虚拟机生成实例流程, 以及安全组件Keystone 与其他服务组件间的交互流程的基础上, 提出一个OpenStack 身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based AccessControl)以及SSL/ TLS(Secure Sockets Layer/ Transport Layer Security)安全协议集成到Keystone 安全服务组件中,加强了OpenStack 对于用户和虚拟资源的身份管理的可扩展性和安全性。     

网络安全中的身份认证机制

认证是计算机网络安全中的重要问题,分析了身份认证机制及安全特性,设计了一个利用数字签名实现的简单的身份认证方案。     

基于OTP的移动商务身份认证机制设计与研究

移动商务的身份认证问题已成为制约移动商务发展的瓶颈.一次性口令(OTP)技术实现简单、成本低、无须第三方认证的特点使其较适合移动商务的身份认证.利用椭圆曲线密码体制实现数字签名,提出一套基于OTP的移动商务身份认证机制,最后利用BAN逻辑方法证明了该机制的安全性.     

网络身份认证机制的分析与研究

目的为设计安全系统中的认证机制提供一定的参考依据。方法分析比较几种典型的身份认证方式、协议及其安全性。结果认证机制提高了网络访问的安全性,统一身份认证是认证机制的一个重要趋势。结论认证机制的选取应从安全性和经济性等多方面考虑。     

基于物联网的用户行为认证机制与分析

为了减少物联网环境中对用户身份的漏报率,该文将传统的身份认证和行为认证相结合,提出了一种基于物联网的动态用户行为认证机制。建立了用户行为认证集,论述了整个机制的实现过程。论述了确定的充分行为认证和不确定的必要行为认证,同时给出了每个认证过程的随机Petri网(Stochastic Petri Net,SPN)模型,并用Petri网量化分析了该机制对性能的影响和认证漏报率。理论分析表明:该机制在提高用户认证机制的安全性方面具有显著效果,同时性能良好。     

基于Cookie的Web平台身份认证机制的研究与设计

越来越多的网站访问都需要进行身份认证,这对信息安全领域又提出了新的要求。为了解决HTTP协议的无状态性,提出了Cookie这一概念,Cookie是实现身份认证的主要手段之一,首先对身份认证技术及Cookie的特性进行研究,提出了基于Cookie的Web平台的身份认证机制。该认证机制主要分为两部分,用户名、密码初始登录身份认证和登录后的身份认证。初始登录身份认证使用MD5加盐加密算法以及给时间戳设定实效性的方法来提高该身份认证机制的安全性;登录后的认证采用PHP扩展库中的加密算法以及验证IP和User-Agent信息来提高认证机制的安全性。     

基于混沌理论身份认证的研究

采用混沌理论由于对初始条件的敏感性,具有白噪声的统计特性以及混沌序列具有容易生成的特点,把生成混沌序列作为用户的身份标识序列,并且任何人伪造他人身份标识序列是不可能的,这符合一次性口令的机理思想·基于该思想提出了应用混沌理论解决身份认证的新方法,给出了基于混沌理论一次性口令的身份认证过程·该方法的提出为身份认证增加了一个新方案·     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.     

基于SAML的一种新的集成身份认证机制

基于SAML和单点登录技术提出了一种新的集成身份认证机制,并给出了完整的模型设计.该机制通过SAML定义了不同系统间安全信息的交换,实现了一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的集成身份认证.     

远程教育平台身份认证机制的研究与实现

研究远程教育平台的安全性,身份认证机制。基于秘密知识的用户名／口令认证方式。身份认证要满足抗窃听、抗重放、抗冒充等等几个基本的属性。身份认证模型的实现     

移动商务环境下身份认证机制的研究

与有线网络相比,无线信道资源短缺、带宽成本高、时延长、连接可靠性较低,同时,移动终端的资源有限、处理能力低、存储能力小,因此,必须针对移动商务的环境特点设计移动商务的身份认证机制。通过分析无线通信网络和移动终端的特点,提出了移动商务身份认证机制的设计需求和设计原则,指出身份认证、密钥协商以及抵御常见攻击是移动商务身份认证机制设计的主要内容。     

一种基于Proxy模式的通用身份认证机制

使用代理模式设计和实施了一种通用的用户身份认证框架.该框架解决了系统开发中用户请求页面时权限认证的问题,成功的应用于数字化校园中,而且可以复用到其他的应用系统.     

基于Unix认证方式的J2EE Web系统身份认证安全机制应用研究

针对如何提高J2EE应用系统的安全性,本文提出了一种在J2EE Web系统中应用Unix认证方式以增强用户身份认证安全性的解决方案.该认证机制可有效提高基于表单用户登录的安全性.     

基于人脸识别的远程教育身份认证方法研究

远程身份认证是远程教育系统亟待解决的问题之一,为实现对学习者身份的实时认证,提出了基于人脸识别技术的身份认证方法。在对有关人脸识别技术分析的基础上,提出二阶双向二维主成分分析特征提取方法,减小了采集环境对人脸准确识别的影响。提出的方法可有效解决“用户名＋密码”等目前广泛采用的静态认证方式带来的种种隐患,为远程教育的健康发展创造了有利条件。     

基于静脉识别的身份认证方法研究

首先简要介绍了身份认证技术与生物特征识别,然后指出目前应用最广泛的生物特征身份认证方法——指纹识别的缺点和不足,在此基础上提出了一种新的生物特征身份认证方法——静脉识别。分析了静脉识别的理论依据,特点和难点,提出了一种新的图像阈值分割方法和静脉图像特征匹配方法,进行了特征匹配实验,得出了较好的实验效果。