基于用户行为模型的身份验证算法研究

身份认证技术是电子商务系统的重要环节。本文根据电子商务系统用户的特点，将网络入侵检测技术的思想引入用户身份验证，提出了基于用户行为模型的身份验证方案。该方案选择用户消费习惯、用户浏览时间以及用户键盘输入特性作为数据源，根据综合验证算法计算值与阈值对照，对用户身份进行验证。本文全面阐述了该身份验证方案的基本思想、测量点的选择和取值、以及综合验证算法等关键问题和解决方案；重点介绍了基于AHP方法的用户消费习惯模型的建立过程，以及利用该模型计算某种商品和用户期望值向量的相似度算法。     

云计算中用户行为习惯验证模型研究

在分析云计算安全现状的基础上,针对云计算服务模式的特征,建立了一种基于随机Petri网模型的用户行为验证模型,引入用户访问资源或调用服务的行为习惯度,主要包括选择概率偏离度和服务占用时间两个度量.此模型利用用户访问习惯度进行身份验证,以此来访问用户资源并调用服务行为,是一种有效的云计算用户行为验证技术,且实例分析表明其具有很好的实用性.     

在ASP.NET中实现基于角色的安全控制

ASP.NET为身份验证提供了以Windows验证和Form验证为主的一系列高效的方法,但是并没有很好地解决用户、角色和权限三者之间的关系.根据Windows验证和httpModules方式这两种完全不同的基本原理,实现了基于角色的安全控制,并比较了两种方法的异同及适用范围.     

基于混沌映射公钥系统的多身份验证机制算法及应用

多身份验证是在两人或两人以上在验证中心的验证下开启一件装备(设备).在一些特殊的领域有一些应用,特别是在一些网络身份验证无法实施的地方有重要应用.比如:在军 事应用方面:远程重型装备投送后多身份验证开启,移动枪柜运输到位后多身份验证开启;民用方面:银行现金及贵重装备押运箱押运到位后多身份验证开启,大型租赁装备多身份验证使用限制等方面.该文提出了一种基于混沌映射公钥机制的多身份验证机制算法解决了以上多身份验证问题.目前在这方面,国内外相应的研究比较少.     

ASP.NET安全性解决方案及其实现

分析了ASP.NET WEB应用程序的身份验证及授权机制,给出了利用身份验证及授权配置安全的Web站点、保护网络资源的两种典型方案,并且结合实例给出了基于窗体的身份验证和访问授权的实现方法。     

安全高效的流媒体服务器集群系统

为适应流媒体技术要求存储大容量、传输实时高效的特性,提出一种基于L inux的安全高效的流媒体服务器集群系统模型,。该方案利用身份验证保证用户的合法性,基于用户的级别分配不同的服务资源;利用网络负载平衡技术(NLB:Network Load Balance)实现服务器集群各节点的负载均衡;利用改进的两级高速缓存模块保证媒体文件的存储调度的高效性;在两级缓存中增加1台首数据段缓存服务器预处理用户请求,使用户响应时间减少40%。实验数据和结果证明了系统的可行性。     

身份认证技术研究

在安全的网络通信中，通信各方必须通过某种形式的身份验证机制来证明他们的身份，以验证用户的身份与所宣称的是否一致，才能实现对不同用户的访问控制和记录。文章讨论了两种常用的身份认证机制，并对其安全性进行了分析。     

一种防欺诈的视觉密码共享方案

本文提出了一种基于(k,n)-th的具有信息隐藏和身份验证功能的视觉密码共享方案。秘密图像首先被加工成n个共享份,然后隐藏在n个用户选定的密文图像中。图像水印技术被用来嵌入到密文图像中,并通过使用奇偶校验位检查验证每个密文图像的保真度。在秘密图像恢复过程中,每个密文图像首先验证其保真度,即检查奇偶校验的一致性,这有助于防止意外或故意提供虚假或被篡改的密文图像参与进来,提高了秘密恢复过程的安全性。本文最后的实验结果证明了此方案的可行性。     

一种具有身份验证能力的(3,3)视觉密码方案

视觉密码是一种秘密分享技术,其解密过程直接依赖人的视觉系统,而不需要任何密码学知识。该技术把一幅秘密图像分解成n幅分享图像,其中的任意k幅分享图像的叠加可以恢复秘密图像,而少于k幅分享图像的叠加不能获得秘密图像的任何信息。给出了一种具有身份验证能力的(3,3)视觉密码方案,可用于可信任的第三方对其他2个参与者进行身份验证。方案涉及2幅验证图像和一幅秘密图像,2幅验证图像用于验证参与者身份。方案产生3幅分享图像,可信任的第三方持有其中的一幅分享图像,其他2个参与者持有另外2幅。可信任的第三方持有的分享图像和其他2个参与者的分享图像分别叠加产生不同的验证图像。实验证实了所给方案的有效性。     

智能电网中轻量级隐私保护数据聚合方案

数据聚合在智能电网领域得到广泛的应用，保护数据隐私是数据聚合应用的一个重要问题.现有的方案存在计算开销大、实体对象身份未验证、过度依赖可信权威中心等问题.提出一种轻量级的隐私保护数据聚合方案.该方案首先采用基于双线性对的IDMAKE2协议对聚合器和智能电表进行身份验证；其次，利用加法同态加密算法加密电量数据保护用户的隐私.此外，方案不依赖于可信权威中心，并且可以抵抗内部实体对象间的合谋攻击.安全分析表明，能够满足智能电网的安全要求.性能分析实验中，和其他同类方案对比，仅需要较低的计算开销和通信开销.     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

基于同态MAC的网络编码抗代间污染安全方案

为解决现有基于同态MAC的网络编码抗污染方案中代间污染的问题,提出一种基于密钥预分配策略的高效抗污染方案。通过将网络中所有认证节点密钥与代标识符进行实时绑定,使网络节点在对不同代的消息检测时,可以自主更新认证密钥,实现了各代消息独立认证的功能。该方案可有效地阻止代间污染攻击,保持了同类方案计算效率较高的特点,而且进一步提升了该类方案的网络适应性。     

年龄变化鲁棒的人脸确认算法研究

针对具有较大年龄差的人脸确认系统中的人脸老化问题,提出了一种基于等价局部Gabor二值模式特征的差空间人脸确认算法。首先提取人脸图像的多尺度、多方向的Gabor特征,并对上述特征进行等价LBP运算;其次将LBP图谱进行直方图化,并对直方图进行向量化和差空间运算;最后建立支持向量机(SVM)分类器得出分类结果进而实现身份认证。实验结果表明,本算法在FGnet人脸库上的正确认证率可达94.64%,且对光照与表情变化具有鲁棒性。     

外包空间数据库的完整性保证机制

存储在云计算服务提供商上的用户数据可能被篡改或删除,查询完整性验证方案的作用是确保查询用户能够验证查询结果中的数据是真实的且包含所有满足条件的数据.本文在现有验证树结构基础上进行改进,提出了一种空间验证数据结构VSS-tree.利用SS-tree作为基本结构并为其附加验证信息,采用边界球进行区域划分增大了节点的度,有效降低了验证树的高度,并避免了不必要的磁盘访问,从而提高了空间查询验证的处理效率.实验结果表明,该方案比MR-tree具有更好的性能.     

车载传感网中基于聚合签名的认证方案

利用无证书公钥密码体制构造一种新的聚合签名算法, 以实现车载传感网中车辆节点之间信息传输的安全认证. 该方案通过路侧单元生成的影子值与周围节点进行通信, 实现了车辆用户的条件隐私保护. 实验结果表明, 该方案不仅能消除复杂的证书维护成本, 也解决了密钥托管问题, 且满足了消息的认证性、 匿名性、 不可伪造性和可追踪性等性质, 通信效率较高, 消息验证时延较短.     

基于RequestBody的Open API安全认证机制

为解决当前Open API面临的身份伪造钓鱼攻击、账户与业务信息泄露和API平台恶意攻击等问题,提出了一种基于Request Body(请求体)的API安全认证机制。该机制由双重签名验证、请求体加密、URI验证、接口权限认证和异常侦测五部分组成,用于防范钓鱼网站诱骗、加固用户数据传输安全和提升API平台抵御攻击的能力。通过在线测试和实际项目验证,表明该机制能够在保证API认证速度的同时保证用户和接口的安全。     

Kerberos协议的形式分析与NuSMV检验

NuSMV是一个基于计算树逻辑的符号化模型检验工具。对Kerberos认证协议进行分析,并对其建立有限状态机模型,利用NuSMV保密性、认证性和活性等从3个方面进行了验证,指出Kerberos协议存在不安全性。     

一种基于常识的图片验证码设计方法

为了防止非法用户对在线系统的恶意攻击,提出了一种简单高效基于常识的图片验证码设计方法。通过不同难度层次的常识构建常识库,设计生成的图片验证码质量较高,用户根据图片验证码的常识问题推理得到答案,将答案作为密匙进行认证,而不是直接输入图片验证码上面的字符,可以有效杜绝非法用户对系统的攻击,弥补当前诸多验证方法的不足,同时又兼顾了验证码设计的可用性和安全性准则,适用于普通在线系统的身份认证。     

改进的无证书聚合签名方案

聚合签名是近年被关注的一个热点。基于无证书密码体制,构造了一个改进的无证书聚合签名方案,较之于已有的方案,本方案的对运算是常量的,只需3次对运算,提高了签名验证时的效率。改进的方案可以抵抗无证书攻击模型中类型Ⅰ敌手与类型Ⅱ敌手的攻击,在计算性Diffie Hellman困难问题假设下,该方案是存在性不可伪造的,并在随机预言机模型中给出了方案的安全性证明。