一种基于SIP下VoIP身份认证技术的解决方案

VoIP系统是一项通过IP网络数据包传送语音的通信业务,保证VoIP的安全是提供IP通信业务的前提,而身份认证则是IP网络安全体制中最为重要的环节之一.随着SIP正成为VoIP通信系统的主流协议,文章在总结了当前VoIP系统对呼叫者身份进行认证的方法的基础上,提出了一种基于智能卡和SIP来电ID的双因素身份认证技术解决方案,并通过模拟攻击实验,对其安全性进行了分析.     

基于CP-ABE和区块链的车联网匿名身份认证算法

车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于CP-ABE和区块链的匿名身份认证算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。     

车载FlexRay总线安全协议的设计与实现

针对智能车、网联车的高速发展所引发的车载信息安全问题设计了车载FlexRay总线安全协议。该协议包含两个模块:节点身份认证模块和网络安全加密模块。节点身份认证模块采用密钥交换算法以及非对称加密算法保证连入总线节点身份的合法性;网络安全加密模块采用对称加密算法以及哈希算法保证总线传输数据的机密性、真实性和新鲜性。与其他协议相比,该协议既能够提供节点的身份认证,又能在不影响总线实时通信的基础上保护总线的信息安全。实验结果表明,该协议能够在满足实时通信的基础上为汽车提供从启动到运行全方位的信息安全防护,提升了车载FlexRay总线的信息安全防护级别。     

基于双因素特征的信息安全身份认证技术研究

身份认证是网络信息安全技术的一个重要方面．本文介绍了基于动态密码技术的双因素特征身份认证在信息安全中的应用,并为了保证身份认证信息在网络中安全传输,设计了一个安全有效的基于秘密信息传输的身份认证通讯架构。     

一种新的数字语音通信中说话人身份认证方法

目的为保证网络信息交互的安全,在数字语音通信中对说话人进行身份认证。方法利用回声隐藏技术,在语音信号中嵌入表征说话人身份的数字签名。结果实验证明,引入的回声信号听觉上不能感知。通过倒谱分析,能够完整地从隐写语音信号中提取出数字签名。结论是一种有效的说话人认证方法,具有广泛的应用前景。     

一个改进的车载网安全认证方案

车载自组网(Vehicular ad-hoc network,VANET)是一种基于车辆通信的移动自组网络。网络中的身份认证是保证通信安全的一个重要方法。2019年,Chen等人提出了一种用于车辆互联网的身份认证方案,并声称该方案可以抵抗各种攻击。通过对他们方案的研究,发现其方案中存在2个缺陷,一是无法抵抗智能卡丢失攻击。二是其认证方案中使用了安全通道,而这在现实情况中难以实现。为弥补这2个安全缺陷,笔者提出了一个改进的基于智能卡的用户匿名身份认证方案,并对改进方案进行了安全分析,其能够抵抗各种已知的攻击。与已有的方案进行比较,改进方案具有效率优势。     

浅析电子商务中的身份认证技术

目前,电子商务正在我国全面迅速发展,而阻碍电子商务广泛应用的首要的也是最大的问题就是安全问题,而身份认证是保证电子商务安全的一项重要技术。因此,身份认证的需求和应用层次也越来越广泛。本文主要就身份认证的方法及相关技术进行简要分析。     

一种具有身份认证功能的USB IP核设计与实现

针对USB存储设备身份认证机制容易被旁路,数据安全得不到有效保证的问题,文章给出了安全USB IP核结构,设计了USB系统的身份认证协议,实现了在硬件接口层响应主机端身份认证请求的安全USB IP核。结果表明,该安全USB IP核能够为USB设备上层功能层提供统一的身份认证服务,安全性高。     

基于身份的移动网动态可认证群组密钥协商协议

群组密钥协商是保证无线网络群组安全通信的重要工具之一。2007年,Tseng等提出一种适合无线移动网络的高效群组密钥协商协议。对Tseng协议安全性进行分析,发现Tseng协议不具备认证性,不能抵御主动攻击。因此,通过改进Tseng协议,提出一种新的动态可认证群组密钥协商协议。该协议基于身份的公钥密码体制,降低了建立和管理公钥基础设施的代价;同时,协议支持节点间的相互认证。分析结果表明：协议满足群组密钥所要求的安全准则,降低了普通节点的计算和通信成本。     

基于PKI身份认证的Web Services安全系统的研究与设计

随着互联网的高速发展,WEB应用几乎统治了绝大部分的软件应用系统。一个Web Services通过网络来通信,以提供一组特定的操作。而其他的应用程序能够调用这些操作。但是由于其明文的消息传递形式,无法满足企业的安全需求。Web Services安全作为Web Services的完善和补充,极大地提高了Web Services的应用前景。本文提出了一个基于PKI身份认证,为Web Services系统提供了身份认证和访问控制,同时保证了消息的机密性、完整性和不可抵赖性的安全系统。     

基于身份签名的P2P语音认证及密钥协商方法

为了解决P2P语音网络中节点认证和密钥协商问题,提出了一种基于身份签名的节点双向认证及密钥协商方法.首先从可信节点群中获得签名密钥碎片,并将其组合成节点的签名密钥,然后通过通信双方安全交互来完成相互认证.结合基于身份签名的Oakley密钥协商协议实现了通信双方的会话密钥协商.提出的基于身份签名的P2P语音认证及密钥协商...     

车载控制器局域网络安全协议

针对汽车智能化、网联化快速发展,攻击者通过逐渐开放的接口向汽车发动攻击,严重威胁驾驶者的人身和财产安全,进而引发的车载信息安全问题,提出了一种车载控制器局域网络安全协议(SPOCAN)。SPOCAN包含2个模块,启动阶段的安全模块采用公钥体系认证机制,在车辆点火启动的过程中进行初始化认证,保证了待通信节点身份的真实性;通信阶段的安全模块采用对称加密算法及信息摘要算法,在车辆正常运行时保障了节点间通信的安全,保证了数据机密性、消息正确性和数据完整性,并通过递增的序列号实现了防重放保护。通过搭建控制器局域网络车载控制系统的硬件平台对所提出的安全协议进行评估,实验结果表明,该协议能够从汽车点火启动阶段到运行通信阶段有效地为车载控制器局域网络提供安全保障,提高了网络的信息安全级别。     

基于电子签名技术的雷达通信终端安全准入控制算法

由于雷达通信网络覆盖范围逐渐加大,接入用户数量剧增,终端准入风险扩大,而雷达通信终端是阻挡不良用户接入的关键设备之一,为此,提出基于电子签名技术的雷达通信终端安全准入控制算法。搭建雷达通信终端安全准入控制框架,应用CA认证技术认证待进入雷达通信终端用户的身份信息,并将用户认证信息存储于雷达通信终端数据库。利用电子签名技术制作用户个人电子签名,通过SIFT(Scale Invariant Feature Transform)匹配算法匹配电子签名,判定待接入雷达通信终端用户电子签名认证信息是否安全,从而实现了雷达通信终端安全准入的控制。实验结果表明,应用提出算法获得的雷达通信终端安全率及其安全准入效率数值较大,雷达通信终端安全准入控制效果更佳。     

基于RSA算法动态相互身份认证的设计

针对安全的网络通信中相互身份认证困难的问题,提出了一种基于RSA算法的身份认证方案,该方案不仅能实现通信双方相互认证,而且每次认证的秘密信息可动态改变.另外,与其他基于公钥体制的身份认证方案相比,具有安全性更高、方便简洁、认证时间更少等优点,并通过VC 实现了基于该方案的系统.     

基于区块链的分布式物联网身份认证方案

随着计算机设备与通信技术的飞速发展,连接网络的设备数量正在以指数级迅速增长,然而在设备数量激增的背景下,数据泄露、数据篡改等数据安全问题也随之而来,因此设备之间的身份认证就显得尤为重要。然而在传统的网络环境中,身份认证大多采用集中式的网络结构,依靠身份认证中心等对设备身份进行管理,然而由于物联网设备的异构性和资源有限性,传统的集中式的身份认证方案并不完全符合物联网系统。为解决上述问题,本文在区块链的技术框架下提出了一种基于区块链的分布式物联网身份认证方案,该方案包括一种基于区块链的分布式物联网架构,并在该架构的基础上,提出了一种基于哈希链的身份认证方案以及一种基于网络安全编码的密钥分配方案,由于区块链技术具有开放性、不变性、可追溯性和容错性等特性,因此可以确保物联网场景中数据传输的私密性,从而提供安全的通信环境。文中对方案相关的性能指标进行了评价,实验分析证实了所提出的方案的高效性和可扩展性。     

基于XML的多方数据通信安全模型研究

本文针对XML签名规范的不足之处，提出了基于XML的多方通信安全模型，保证XML数据的确认性、完整性和不可否认性，解决基于XML通信技术的业务链中多方通信数据安全问题，从应用层的角度提供了多方通信时的身份认证和XML数据完整性．同时该模型还具有整体签名、部分验证的特点。     

认证和密钥协商协议的分析与比较

身份认证和密钥协商是通信中一个非常重要的安全问题。介绍了几个经典的网络安全认证和密钥协商协议,并指出了它们各自的特点,在此基础上,对认证和密钥协商协议的若干热点研究方向进行了归纳和展望。     

Web应用中的安全部署

文章描述一个典型的以JSP／Servlet技术开发的示例性Web站点的安全应用部署，即服务器和客户端使用SSL安全连接进行通信，并使用数字证书互相进行身份认证。     

SOAP技术的身份认证系统设计

分析了目前身份认证系统中存在的问题,以及 SOAP技术在分布式系统集成和交互上的优势,并在此基础上提出了基于SOAP的强身份认证系统.利用该身份认证系统,能够更加有效地解决网络应用系统中通信双方的身份认证问题,从而建立起真正的双向身份认证,并且对于防范当前流行的网络重放攻击更加安全有效.通过XML实例文档测试表明,该设计方案为解决系统安全性、兼容性提供了一种实用方法.     

一种基于ECDLP有身份认证的ECDH密钥协商方案

为了解决ECDH（elliptic curve key agreement scheme-diffice-hellman version）密钥协商方案中,通信双方在公开信道上通过协议协商会话的临时密钥及双方都不能识别对方身份的问题。在研究ECDH密钥协商算法的基础上,提出了一种基于安全椭圆曲线离散对数问题的有身份认证的ECDH密钥协商方案。该方案可以实现密钥协商双方的双向身份认证,有效地防止了中间人的攻击。通过对密钥协商消息的双重保护,实现了公开信道上安全通信。