EC密钥协商与分布式认证协议集成

分析了开放网络环境的认证,指出了综合利用多种密码技术设计认证系统以满足日益复杂认证需求的必要性。通过研究认证与密钥交换机制,分析现有协议特性,权衡认证系统安全性、效率及需求等因素,提出了一种认证与密钥交换协议。协议进行分布式认证,综合利用EC密钥协商和对称密钥传输进行密钥交换,可实现双向身份认证和显式密钥认证。该方案可使认证系统性能提高,需求降低。     

基于EAP的无线安全认证技术研究

无线环境下信息的传输是在开放介质中广播的,同有线网络相比其认证机制要复杂的多．讨论了适合无线网络的几种认证方法,如公钥认证、口令认证、证书认证、强口令认证、SPEKE,重点介绍了SPEKE认证方案．     

生物认证-人类未来身份认证的主要方式

分析了生物认证技术的发展需要,介绍了生物认证技术的系统结构和主要工作模式以及主要的生物认证技术和新兴的生物认证技术,给出了权威机构对各种生物认证技术所占市场份额的调查结果和相关的市场预测,指出了生物认证技术的未来研究趋势     

基于SAS-2的新型一次性口令认证方案

本文首先对典型的S/KEY口令序列认证方案的基本原理、实现方式进行了简单说明,通过研究该认证方案的工作过程和分析其安全性,指出其认证方案中所存在的安全缺陷。在综合S/KEY口令序列认证方案和SAS-2认证方案的基础上,本文提出了一种新型的一次性口令认证方案——NOTP(NewOne-TimePassword)认证方案。NOTP认证方案具有认证步骤简单、执行性能优异、无需重新初始化等特点。同时,NOTP认证方案还增强了抵御各种针对一次性口令认证方案攻击的能力,安全性得到了提高。     

浅析民事诉讼中的当庭认证

当庭认证是当前民事审判方式改革庭审中的关健环节,但是有些法官受传统审判模式的影响,不知何时认证,如何认证,甚至不敢当庭认证,严重地阻碍了审判方式改革的进一步深入。笔者现从审判实践出发,论述了当庭认证的必要性,对于当庭认证的时机把握、认证的规则以及认证的方法等方面作了些探讨,对于当前的庭审改革具有一定的规范作用。     

西北地区生态环境建设制度创新研究——生态认证

从西北地区脆弱的生态环境出发,提出了在西北地区各生态功能区实施生态认证的观点.将生态认证与现有的绿色认证和国际森林认证(FSC)进行对比分析,指出生态认证对于西北地区具有针对性.设计了生态认证的具体操作流程,列出进行生态认证的植被范围、检测实验室名单等.并将西北地区划分为四个生态功能区,具体论述了在不同生态功能区生态认证的主要内容,对不同植被在不同生态功能区的等级进行评定,最后建立西北地区植被生态认证等级数据库系统.     

基于物联网的用户行为认证机制与分析

为了减少物联网环境中对用户身份的漏报率,该文将传统的身份认证和行为认证相结合,提出了一种基于物联网的动态用户行为认证机制。建立了用户行为认证集,论述了整个机制的实现过程。论述了确定的充分行为认证和不确定的必要行为认证,同时给出了每个认证过程的随机Petri网(Stochastic Petri Net,SPN)模型,并用Petri网量化分析了该机制对性能的影响和认证漏报率。理论分析表明:该机制在提高用户认证机制的安全性方面具有显著效果,同时性能良好。     

对我国建立档案职业资格认证制度的探讨

介绍了档案职业资格认证制度,探讨了我国档案职业资格认证制度的建立及实施原则,论述了我国档案职业资格认证制度的内容,提出了认证制度实施的保障措施。     

基于EAP/TLS的无线局域网安全认证系统的研究与实现

根据EAP/TLS认证技术802.1x标准中的认证原理,在分析了如何在802.1x认证框架中的申者系统和认证服务器系统之间,建立安全的加密认证,以阻止未授权设备访问受限网络资源的基础上,提出了一个具体的无线局域网安全认证系统解决方案;并构建安全认证系统实验平台进行实验,从理论和实践上验证EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性。     

基于确认模式的多通道生物认证技术研究

单通道生物认证识别技术一直存在着很多问题,它们在用户接受程度、准确率、成本等方面都存在不同的缺点。在采用多通道生物认证技术后,可以提高生物认证系统识别性能,并适用于不同的应用环境。介绍了多通道生物认证技术在单通道生物认证系统的基础上,给出多通道生物认证系统模型。最后基于确认人脸和语音等特征的多通道生物认证系统进行相关实验,实验证明,多通道生物认证技术大大改进了以前单通道认证技术在用户接受和识别性能等方面存在的不足,提高了生物认证系统的实用性。     

基于可信计算的远程认证研究

概述了可信计算技术的概念,介绍了对平台身份的远程认证、直接匿名认证、平台环境状态配置信息的远程认证、基于环的自动信任协商的远程认证的方案,讨论和比较了各种认证方案的优缺点.     

基于确认模式的多通道生物认证研究

单通道生物识别技术一直存在着很多问题,它们在准确率、用户接受程度、成本等方面都有不同的缺点,而采用多通道生物认证可以提高生物认证系统的识另Ⅱ性能,并且适应于各自的应用场合。本文介绍了多通道生物认证技术,在单通道生物认证系统模型的基础上,给出了多通道生物认证系统模型。最后基于人脸和语音特征的多通道生物认证系统进行相关实验,实验证明多通道生物认证大大改进了以往单通道认证在识别性能和用户接受程度等方面存在的不足,提高了生物认证系统的健壮性和实用性。     

基于数字水印技术的选择认证

提出了数字水印技术应用于认证的优势,分析了认证中的存在问题,区分了合理不合理失真,比较了利用水印技术解决选择认证的三种方法,并且通过实验验证了这些水印认证方法是可行的,同时也提出了这一技术在认证方面存在的局限性。     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

移动网络中瞬时认证技术的设计

移动网络的认证过程对信息和设备的安全起到关键性的作用.首先介绍了移动认证的常用技术,重点探讨了瞬时认证的设计和令牌认证的设计,最后给出一个瞬时认证的应用模型.     

802.1X认证技术与校园网的管理

基于802.1X认证技术与传统认证技术的比较,阐述了802.1X认证技术的优势,论证了802.1X认证技术是实现校园网有效管理的重要途径。     

一个基于Yale-CAS的单点登录解决方案

单点登录(SSO)是解决门户系统安全认证问题的一种理想和有效的认证策略,然而在具体实现中会遇到很多的困难。分析了Yale大学用于认证服务的中心认证机制Yale-CAS,提出了一个基于CAS认证机制的单点登录解决方案,最后在eXoplatform门户平台上初步实现了单点登录的认证策略。     

一种P2P网络中对等结点间的身份认证方法

随着P2P技术的快速发展,其在网络安全方面的问题也越来越突出,尤其在对等节点间的身份认证方面缺乏简单、可靠的方法来防止非法节点加入P2P网络实施攻击。现有身份认证方法多采用集中式认证,无法充分利用P2P网络特性,因此,本文提出了一种基于“身份凭证”的对等节点间身份认证方法,每个用户登录时从认证服务器获得其身份凭证后便可以不依赖于认证服务器而完成对等节点间的身份认证,减轻了认证服务器的压力,在保障可靠身份认证的同时降低了认证过程的复杂度。     

基于确认模式的多通道生物认证研究

单通道生物识别技术一直存在着很多问题,它们在准确率、用户接受程度、成本等方面都有不同的缺点,而采用多通道生物认证可以提高生物认证系统的识别性能,并且适应于各自的应用场合。本文介绍了多通道生物认证技术,在单通道生物认证系统模型的基础上,给出了多通道生物认证系统模型。最后基于人脸和语音特征的多通道生物认证系统进行相关实验,实验证明多通道生物认证大大改进了以往单通道认证在识别性能和用户接受程度等方面存在的不足,提高了生物认证系统的健壮性和实用性。     

可证明安全的多信任域认证密钥协商协议

为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案.