一种基于身份的智能电网认证模式

提出了一个移动用户智能电网(Mobile User Smart Grid,MUSG)概念,给出了MUSG场景下的用电模式描述,并利用基于身份的密码技术给出了一种基于身份的MUSG认证方案。分析表明,利用该认证方案不仅可以有效解决智能电网中移动用户的认证问题,满足移动用户即时用电和户外用电的需求,并且在保障系统安全性的同时有效降低了系统的计算和通信开销,减轻了系统的负载压力,提高了系统的使用效率。这为智能电网业务由固定用户向移动用户过渡奠定了基础。     

一种基于智能卡的多服务器远程认证方案

提出了一种基于智能卡的远程身份认证方案,该方案可应用于多服务器的网络环境.方案中的服务器不需要存储口令表,经过注册的用户只需一个口令即可登录系统中不同的服务器,并生成与服务器之间的会话密钥,该方案可抵抗重放、伪装等入侵攻击.     

身份认证专利技术综述

本文对身份认证技术领域的全国专利申请情况进行了统计分析,根据所使用的认证参数的特点,对使用了静态特征、动态特征以及多因素特征的身份认证几个方向的主要专利进行了详细的介绍和分析,以期能够帮助审查员快速的掌握身份认证的技术脉络,熟悉该领域的重要技术手段,提高实质审查过程的审查效率。     

一个基于Multi-Agent的统一身份认证系统

针对目前统一身份认证在异构系统上实现困难的问题,结合分布式人工智能的Agent技术,提出了一种基于多Agent的统一身份认证系统,讨论了系统的Agent设计、部署、数据安全性等问题.     

基于HMM理论的身份认证应用研究

针对基于人体特征展开的身份认证还停留在静止认证的阶段,采用人体分割和状态预测的方法展开基于运动状态人体的身份认证.首先从静止状态下的人体分割方法进行研究,确定了研究的基础骨架;其次,对经典的HMM理论进行适当拓展使其适用于运动状态下的人体状态预测研究;最后,结合前述研究结果,完成了运动状态下的身份认证研究.通过一系列的实验验证了此次研究的真实性、可靠性和稳定性,从而为运动状态下的身份认证进行了有益的探索.     

双共识混合链跨异构域身份认证方案

针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题,提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化,实现了对节点综合性能的合理评估;选出综合性能优异的节点作为跨域节点,可避免因跨域节点性能不佳而引起的系统故障。该方案结合实用拜占庭容错共识机制并引入监督节点,增强了认证系统的拜占庭容错能力,解决了因恶意节点导致的域内错误认证问题。利用SM9广播密码算法对认证过程中的通信数据进行加密,实现了系统的双向认证和保密通信,确保了系统的安全性。实验表明：该方案的双共识认证机制相较于单一共识认证机制,具有较强的拜占庭容错能力和较高的吞吐量,不但能使系统更加安全稳定,而且减少了单对单加解密计算操作,降低了系统的计算开销和时间开销。     

USB Key身份认证专利技术综述

随着互联网消费的普及,在用户进行网上银行交易时,保证交易的安全性变得越来越重要,这就有必要对交易用户的真实身份进行安全认证,而USB Key作为一种典型的用户身份认证工具被广泛应用。本文介绍了USB Key身份认证技术的基本概念,并结合本技术领域的重要申请人的有代表性的专利,概括了当前USB Key身份认证技术的发展状况。     

基于联盟链的微电网身份认证协议

目前,微电网电力交易存在着身份认证协议不安全、交易中心化、数据无法追踪溯源、节点之间缺乏共识等问题,而区块链具有分布式存储、去中心化、数据不可篡改等优势.为此,基于联盟链的微电网身份认证协议,将区块链应用于微电网的身份认证以解决上述问题.首先,使用零知识证明解决了新节点的身份认证问题.其次,将其ID写入Merkle树并在整个联盟链中广播,利用区块链可以保证数据不被篡改的原理确保了数据的安全性和可追溯性,解决了传统电力交易的中心化、数据存储不安全、电力交易无法追踪溯源等问题.最后,凭借着瑞波共识协议所具有的安全高效的优势有效地解决了节点之间的共识问题.通过方案对比可知:该方案采用的零知识证明在身份认证中具有计算开销小及瑞波共识机制算法具备共识速率快的优点.经过安全性分析及性能分析可知:该方案在解决微电网的身份认证安全性问题的同时又能保证节点的运行性能最优.     

基于ECC的增强型双因子身份认证系统的设计

身份验证是网络安全最重要的一道防线.首先介绍了椭圆曲线密码体制(ECC),讨论了静态口令和三种动态口令身份认证机制,然后探讨了指纹识别技术,并比较了它们的优缺点.在此基础上,提出了基于ECC的增强型双因子身份认证系统,设计了系统的软件体系结构,阐述了各模块的功能.双因子身份认证的目的是将动态口令和用ECC加密的指纹技术有机地结合起来,进一步增强客户端身份认证的强度.实践结果表明,该系统提高了身份认证的可靠性和安全性,并达到双重认证的效果.     

校园网络统一身份认证系统的结构及其应用

随着我校数字化校园建设进程全面展开,应用系统随之增加,实现网上办公、网上管理、网上教学和网上服务。但这些应用系统各自拥有一套用户及不同的身份认证方式,在使用上造成一定的不便,这严重影响了用户使用的效率,并对整个系统的安全带来了极大的隐患。校园网络统一身份份认证系统的目的就是要解决不同的网络应用系统用户名和口令不统一的问题。从功能上来看统一身份认证平台有三大逻辑组成部分:目录服务器、用户身份管理服务和用户身份认证服务,本文将简述如下。一、目录服务器目录服务器是对校园网用户进行统一认证平台的基础,对用户信息进行统一管理,保证数据一致性和完整性,为校园各类应用系统包括一卡通系统、高校办公系统(OA)等等,通过LDAP目录服务将校内的用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。作为一个开放,独立于任何厂商的标准,LDAP为分布式系统和服务中所要求的中央化信息存贮和管理提供了一个可扩展的结构。事实上LDAP已经成为目录信息的标准方式,目前包括Sun,Netscape,Mi-crosoft等公司都已支持该协议并推出了相应的产品,LDAP支持TCP/IP,这对访问Internet是非常重要的。LDAP...     

云计算环境的联盟身份认证方案设计

提出一种云计算联盟环境的“契约”关联认证协议. 协议通过组合公开、私有数据的签名算法,在联盟云间建立“契约”信任关系,进而实现联盟云中用户身份信息的分布式管理和“契约”关联认证. 协议采用公告板、时间戳、签名、抗碰撞散列函数等方法,能减少信息交互,有效预防数据篡改、重放和中间人攻击等. 理论分析表明,该协议具有安全高效的特点,且以较小的计算量和通信开销,为云计算环境的联盟身份认证提供一种简洁又安全的解决方案.     

具有加权特性的门限认证加密机制

可转换的认证加密机制允许指定的接收者同时对消息进行恢复和验证.而多重认证加密机制允许签名群组的多个签名成员合作生成信息的多重认证签名密文.该文结合基于中国剩余定理的加权门限秘密共享方案,构造一种加权门限机制,进而提出了一种具有加权特性的门限认证加密机制.在该机制中,每个群成员根据重要性的不同,可以被分配一个正的整数作为权重.只有当生成签名密文的群成员的权重超过预定阈值时才能生成合法的认证密文.     

SIP服务器的LDAP认证设计

简要介绍了SIP协议，针对SIP在运行过程中存在的问题，提出了LDAP认证方案．详细说明了LDAP认证的系统组成，利用pam_ldap模块，实现了SIP服务器的LDAP认证．     

一个基于GDH群的前向安全分布式数字签名方案

将一个基于GDH群的数字签名方案扩展到分布式数字签名中,并将前向安全的概念扩展到该签名方案中,提出一个有效的前向安全分布式签名方案．使用部分签名密钥安全前向更新,使集体签名安全前向更新,使得任何成员都不可能单独控制签名密钥的更新．增强密钥的安全性,使签名方案具有前向安全性．     

Schnorr型多重数字签名方案

基于Sehnorr数字签名体制提出了两种多重数字签名方案，一种是有序多重数字签名方案，另一种是广播多重数字签名方案．这两种方案具有安全性较强、计算量小和速度快等优点，适合于文件需要多人签署的情况，特别是在智能卡受限的情况下有广泛的应用．     

Chap认证协议的改进方案——ChapNew协议

本文首先介绍Chap协议,指出其安全漏洞,提出ChapNew协议,并对其安全性进行分析.