网络认证技术研究

讨论了几种典型的网络认证技术，并重点研究Kerberos认证机制的原理及其优缺点，在此基础上，论证采用Yaksha算法的Kerberos认证系统及相应的改进方案。     

基于数字水印技术的选择认证

提出了数字水印技术应用于认证的优势,分析了认证中的存在问题,区分了合理不合理失真,比较了利用水印技术解决选择认证的三种方法,并且通过实验验证了这些水印认证方法是可行的,同时也提出了这一技术在认证方面存在的局限性。     

一种基于离散小波变换的数字图像认证算法

提出了一种基于离散小波变换的半脆弱水印认证算法。利用小波系数之间的相关性作为图像特征水印,利用小波系数块均值量化来嵌入,在鲁棒性和脆弱性方面达到很好的平衡。该算法能够识别图像的恶意篡改,并定位篡改发生区域,而对通常的图像处理具有一定的鲁棒性。     

基于数字水印的图像认证技术

伴随着计算机网络及通信技术的飞速发展,数字图像认证技术已成为目前研究的一个热点.对基于数字签名和基于数字水印的认证技术进行了比较,在此基础上阐述了数字水印技术的特征,认证系统框架,详细讨论了数字水印图像认证算法的研究现状,并对其未来发展方向进行了展望.     

多媒体认证技术的研究

目前，对数字媒体的真实性与完整性验证已经引起了人们的普遍关注。多媒体认证技术在这一领域得到了广泛地应用。综述了多媒体认证技术的分类、基本框架和基本要求，并展望了多媒体认证技术的发展前景。     

一种改进的用于版权保护的数字图像水印方法

提出了一种改进的用于版权识别和验证的数字图像水印方法，该方法不同于传统的水印方法，在水印算法引入了数字时间戳、数字签名以及可信任的第三方，确保了水印信息的安全性和鲁棒性，并且可以进行水印完整性和确定性的检验。水印的嵌入不对原始图像数据产生破坏，水印的提取不需要原始图像参与。同时给出了基于这种水印方法的版权保护机制的模型。实验表明，水印能够满足图像在版权保护方面的需求。     

一类数字图像篡改的被动认证

在没有被嵌入水印也没有辅助信息可利用的前提下，针对一类特殊的图像篡改——复制遮盖篡改即遮盖的内容复制自同一幅图像中，提出一种基于小波分解的自相关检测方法，将图像划分为相互重叠的小块，提取每一个小块的小波分解低频子带作为特征向量，采用Pearson相关系数进行块相似性匹配检测，实验结果表明该方法能够抵抗图像复制部位的无缝处理，对一般的高斯噪声、低通滤波、JPEG压缩等噪声攻击具有较好的鲁棒性。     

基于脆弱水印的H.264视频流完整性认证

针对H.264/AVC视频流的完整性认证问题,提出了一种基于脆弱水印的认证算法.根据公钥密钥,提取I帧的特征信息生成认证码,并以水印的形式嵌入到P,B帧的运动矢量中.在视频认证时,只需要部分解码视频流,并不需要原视频作参考.仿真实验结果表明,本算法具有较小的码率变化和视频失真,并能有效地对I,P和B帧进行完整性认证.     

通用的主动网络安全机制

分析了主动网络安全的研究现状，遵循主动网络安全工作组提出的安全规范，提出了一各通用的主动网络安全机制。根据主动网络的特点，提出了2个重要的保护对象：主动结点和主动信包。该机制构建了认证授权和访问控制2个执行引擎，设计了证书库和安全策略库。执行引擎在为执行环境提供请求服务时，查阅证书库可对创建主动信包的主体进行身份认证，并参考安全策略对主动信包访问系统资源进行控制，从而有效地保护了主动节点。引入了权能概念，并利用权能描述了动态、复杂的安全控制策略。采用了数字签名技术和软状态存储机制来保护和隔离主动信包。该机制能够有效地保护主动节点和主动信包，基于该机制实现的安全设施可作为通用组件构建安全的主动网络。     

用于图像内容认证的数字水印技术研究

伴随着计算机网络技术及多媒体信息技术的快速发展,为了更好地保护数字图像,用于图像内容认证的半脆弱水印技术已成为当今研究的热点.本文重点分析了半脆弱数字水印按空间域和变换域分类的各种算法,比较了它们的优缺点,给出了认证水印系统的基本框架、性能要求及常见的攻击方法,最后提出了半脆弱水印技术研究需要解决的问题和发展方向.     

主动网络安全机制研究

主动网络的安全性包括对主动分组和主动节点的保护，对主动节点的保护是在通过认证的基础上，参考策略库对不同的分组授予不同的节点资源访问权限来实现。主动分组在传输过程中的代码的可靠性和完整性可以通过加密和数字签名加以保证，而在主动节点上的安全性主要通过节点和分组的双向认证及接口的严格定义，分组间的隔离及对分组的必要限制等来实现。     

基于混沌映射的图像认证技术

针对脆弱水印认证算法的篡改定位精度及安全性问题,提出了一种篡改检测和定位分离的图像认证方案.将原始图像的像素灰度值映射为混沌初值,经过若干次迭代生成检测水印和定位水印,然后将其嵌入到像素灰度值的低两位.利用混沌对初值的极端敏感性,能够精确地定位对含水印图像的篡改,并且水印提取无需宿主图像.实验结果表明本算法能够检测出任何对图像像素值的改变和对图像完整性的破坏,同时可将篡改定位到单个像素,有效地实现了对数字图像的精确认证.     

小波变换域数字图像监视水印算法

利用图像小波变换系数的特点,提出了一种监视水印嵌入方法,用于在选择认证中推断作品经受的失真操作,其中低频监视水印信号由图像的半脆弱签名产生,而高频和中频监视水印信号为利用混沌序列生成的二值序列,水印的嵌入位置由密钥决定,具有非常好的安全性;水印的提取不需要原始图像.实验表明:该方法嵌入的水印不可见性好,能成功地推断出JPEG压缩、低通滤波、高通滤波等常见的图像失真操作.     

网络安全中的身份认证机制

认证是计算机网络安全中的重要问题,分析了身份认证机制及安全特性,设计了一个利用数字签名实现的简单的身份认证方案。     

抗数字图像区域攻击的自适应盲水印算法

为在保证含水印图像质量的同时有效提升算法抵抗数字图像区域攻击的能力,提出了一种安全、自适应的鲁棒性数字盲水印算法. 引入随机四元组的概念,从宿主图像每个随机四元组中选取3个8×8大小像素块隐藏原始冗余水印,并使用剩余小块隐藏认证水印. 根据块亮度-纹理值自适应地确定冗余水印嵌入量化步长及认证水印的隐藏位置. 为改善提取水印图像的视觉质量,对提取水印进行去噪处理. 实验表明,算法实现了水印信息盲提取,具有安全性高、水印透明性好的特点,在抵抗图像常规区域攻击及联合攻击方面显示了较高的鲁棒性.      

基于IWT和SVD的数字图像水印算法

针对传统SVD域数字图像水印算法存在过高虚警率的问题,提出了一种基于IWT和SVD的数字图像水印算法。算法先对载体图像进行1级IWT分解得到4个子带,然后对4个子带进行SVD变换,把水印图像信息直接嵌入到载体图像4个子带的奇异值中。在水印嵌入过程中提出了一种数字签名认证机制,利用生成的数字签名在水印嵌入的同时完成数字签名的嵌入来加密含水印的图像。在水印提取之前,先对数字签名进行验证来避免虚警的问题。实验表明,算法具有良好的视觉性和抵抗各类攻击的鲁棒性。     

基于QIM的数字图像水印技术研究

笔者提出了一种在DCT域里利用量化索引调制嵌入水印和数字签名的算法.从原始图像中提取一定的特征作为其唯一表征图像的数字签名.在DCT域中,根据数字签名和水印信息进行正负调制,实现水印的嵌入,同时也嵌入丁表征图像的数字签名.在确保了视觉质量和嵌入容量的前提下,得到了良好的水印性能,并且在鲁棒性上经受住了一系列常见的攻击,同时实现了抗拷贝攻击的目的.     

基于云水印的视频内容认证技术

 数字视频内容的认证技术越来越成为研究的热点。基于云水印及镜头分割技术,提出了一种新颖的视频内容认证方案。论文就不变特征提取、云水印生成、嵌入和提取、视频的认证与篡改检测等技术进行了研究并进行了实现。通过实验分析和验证,该方案可对实时的视频进行认证而不影响视频本身的视觉效果。     

改进的认证密钥交换协议

Harn对Diffie—Hellman密钥交换协议安全性提出一种数字签名方案，但其安全性较低，本文分析了Harn数字签名方案的不安全性，提出了两种改进的Harn签名方案。     

数据库安全访问的两级认证

分析了目前大多数数据库安全登录系统中存在的隐患，提出了基于文证中心的两级认证模式，将用户身份合法性认证与对认证中心的认证相结合，分别采用Kerberos鉴别和数字签名的认证机制，以增强用户登录数据库的安全性。