移动商务环境下身份认证机制的研究

与有线网络相比,无线信道资源短缺、带宽成本高、时延长、连接可靠性较低,同时,移动终端的资源有限、处理能力低、存储能力小,因此,必须针对移动商务的环境特点设计移动商务的身份认证机制。通过分析无线通信网络和移动终端的特点,提出了移动商务身份认证机制的设计需求和设计原则,指出身份认证、密钥协商以及抵御常见攻击是移动商务身份认证机制设计的主要内容。     

移动商务身份认证协议的设计与实现

一次性口令一次一密的认证机制具备较高的安全性,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境。结合一次性口令认证机制和椭圆曲线密码体制提出移动商务身份认证协议MCIA,并利用Opnet验证MCIA协议在真实移动商务环境的运行效率和性能,结果表明其适合移动商务的身份认证。     

基于一次性口令和椭圆曲线密码体制的移动商务身份认证协议设计与研究

移动商务的身份认证问题已成为制约移动商务发展的瓶颈.一次性口令技术实现简单、成本低、无须第三方认证的特点使其较适合移动商务的身份认证.通过椭圆曲线密码体制实现数字签名和密钥协商,提出基于一次性口令和椭圆曲线密码体制的移动商务身份认证协议,并利用串空间方法证明协议的安全性.     

基于OTP的移动商务身份认证机制设计与研究

移动商务的身份认证问题已成为制约移动商务发展的瓶颈.一次性口令(OTP)技术实现简单、成本低、无须第三方认证的特点使其较适合移动商务的身份认证.利用椭圆曲线密码体制实现数字签名,提出一套基于OTP的移动商务身份认证机制,最后利用BAN逻辑方法证明了该机制的安全性.     

网络身份认证机制的分析与研究

目的为设计安全系统中的认证机制提供一定的参考依据。方法分析比较几种典型的身份认证方式、协议及其安全性。结果认证机制提高了网络访问的安全性,统一身份认证是认证机制的一个重要趋势。结论认证机制的选取应从安全性和经济性等多方面考虑。     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。     

基于短消息服务(SMS)的移动办公系统

介绍了整个系统的网络拓扑、软件结构和整体功能,说明移动查询系统的设计过程,包括查询请求格式的确定、身份认证安全机制及系统实现.     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

对NPKI机制的形式化分析

通过一对等实体通信的实例说明了NPKI的认证原理，在分析了传统PKI公钥证书认证原理的基础上，较为具体地说明了NPKI的身份认证过程，指出了NPKI是一种高效率的证书认证机制。然后对NPKI按照BAN逻辑进行了形式化，在明确其初始条件后，按照BAN逻辑中的有关推理规则，重点证明了NPKI是一种安全可靠的身份认证机制。     

网络安全中的身份认证机制

认证是计算机网络安全中的重要问题,分析了身份认证机制及安全特性,设计了一个利用数字签名实现的简单的身份认证方案。     

一种增强的动态口令认证机制

根据动态口令认证机制的原理，提出了结合计算机硬件信息的增强型动态口令身份认证机制，并对这种机制进行了简单的实现，这种机制在安全要求较高场合有较强的实用价值。     

Shibboleth在图书馆统一认证系统中的应用研究

研究了Shibboleth的认证机制,阐述了Shibboleth的工作原理,设计了应用于图书馆的用户身份统一认证系统,用以解决跨网域组织用户身份认证管理困难的问题。     

身份认证技术研究

在安全的网络通信中，通信各方必须通过某种形式的身份验证机制来证明他们的身份，以验证用户的身份与所宣称的是否一致，才能实现对不同用户的访问控制和记录。文章讨论了两种常用的身份认证机制，并对其安全性进行了分析。     

计算机身份认证的技术分析和比较

本文综合评价了某些认证机制和方案的优劣,并分析了身份认证的理论和应用,列举了一些对身份认证的各种实现方法、技术现状及发展趋势,同时设计了一个利用数字签名实现的简单的身份认证方案。     

计算机身份认证的技术分析和比较

本文综合评价了某些认证机制和方案的优劣,并分析了身份认证的理论和应用,列举了一些对身份认证的各种实现方法、技术现状及发展趋势,同时设计了一个利用数字签名实现的简单的身份认证方案。     

基于椭圆曲线的4G网络身份认证算法的研究

第四代移动网络(4G)系统致力于无缝融合不同无线通信技术并支撑高速率通信环境.伴随社会多媒体业务和通讯数据业务的发展,4G网络广泛应用到了移动计算机、移动通信设备、移动数据等各个方面.随着4G网络系统的不断发展,人们对信息安全性的要求逐渐提高,对于目前所有的无线相关安全技术,无论是从传统无线局域网的接入安全到802.1X身份认证,还是从全球移动通信到4G网络安全发展,身份认证技术是整个安全体系的重要防线,一直是业内人士比较关心的问题.如何能够解决网络实体之间身份认证高效性、兼容性、可扩展性和用户可移动性的问题是至关重要的.文章在椭圆曲线对数难解问题的基础上,设计适合于4G网络安全的身份认证算法方案,并对方案进行了安全性分析.     

一种基于HTTP摘要认证的SIP安全机制

会话初始化协议(SIP)基于Client/Server结构,由于受到SIP自身特点及应用环境的影响,目前SIP常用的安全机制大都只提供Server对Client的认证,且大都没有提供会话密钥协商的机制,容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后,通过对SIP协议的扩展,设计和实现了一种基于HTTP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能,使SIP认证和加密更为灵活。     

一种基于HTTP摘要认证的SIP安全机制

会话初始化协议（SIP）基于Client／Server结构，由于受到SIP自身特点及应用环境的影响，目前SIP常用的安全机制大都只提供Server对Client的认证，且大都没有提供会话密钥协商的机制，容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后，通过对SIP协议的扩展，设计和实现了一种基于HT—TP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能，使SIP认证和加密更为灵活。     

PMIPv6中基于安全关联的移动网络本地轻型认证机制

针对PMIPv6域中移动网络(NEMO)提出了一种基于安全关联的本地轻型认证机制.该机制在认证、授权和计费(AAA)架构的基础上,整合身份认证和地址注册过程,采用优化的切换策略和扩展的安全关联,将切换和认证过程限定在本地PMIPv6域中.性能分析表明,该机制在实现用户和网络之间双向认证的同时能够抵抗篡改等多种攻击,有效保护地址注册信息,提升NEMO的安全性,并在计算开销和认证时延方面优于现有机制.     

远程无纸化阅卷系统身份认证机制的构建方案

首先介绍基于PKI(即“公共密钥体系”)的身份认证机制 ,然后提出远程无纸化阅卷系统中基于PKI的身份认证机制的设计和开发过程 ,接着讨论这一方案在实际应用中的使用方法 .最后 ,对该方案安全性作简要分析 .