云环境下基于PKI的一次性口令身份认证系统设计

当前身份认证系统口令设计过程复杂,不仅容易出现认证错误的现象,而且大大增加了计算复杂度,影响整体性能。为此,提出一种新的云环境下基于PKI的一次性口令身份认证系统,给出设计系统总体结构,其主要由CA证书服务模块、RA注册模块、认证模块与用户模块构成。身份认证选用用户数字证书与一次性口令相结合的形式,对用户名与一次性口令进行验证时,通过用户名得到其数字证书,利用“挑战-应答”协议判断用户是否合法。介绍了一次性口令生成技术,给出公开大素数与保密大素数的确定过程。实验结果表明,采用所设计系统对云环境下用户进行身份认证,不仅认证精度高,而且整体性能强。     

基于数字证书的linux远程登录身份认证

远程登录linux系统并对它进行控制,在工程仿真环境下是常用的方式。但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。为了解决这个问题,提出在安全外壳协议中使用数字证书作为身份认证的方式,能够较好解决身份认证中的安全问题。设计并实现了使用数字证书远程登录linux系统,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证,不仅增强了应用程序的安全性,而且提高了远程登录linux易用性。     

网络在线安全预警中一次性口令身份认证方法的实现

当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差。为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用。给出用户登录服务器时一次性口令身份认证的详细过程。实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高。     

J2EE平台双因素认证的设计与实现

网络信息安全技术的发展,使得单一的用户口令(PIN)认证方式认证强度已经不能满足用户的安全要求.本文分析了单一认证的弱安全性,结合PKCS 11标准和J2EE平台的EJB组件技术,设计并实现了基于用户口令(PIN)认证和硬件USBKey数字证书身份认证的双重因素认证系统.在所建系统模型基础上,重点构建了双因素认证系统的安全认证协议和签名、认证算法.最后的测试结果显示,在与单一认证系统性能相近的基础上,安全性较高.     

一种以用户为中心的移动互联网身份管理及认证系统

在对目前以用户为中心的身份管理机制及技术的研究基础上,提出了一种以用户为中心的移动互联网身份认证系统ID-Vcard,并基于Android平台实现了该系统。ID-Vcard系统中的用户通过虚拟卡的形式管理和使用自己的身份信息,在身份认证过程中,通过用户及IdP的数字证书在Web站点进行身份认证。该系统在移动平台上具有良好的可用性,减少并尽量消除了目前互联网身份认证对用户名／密码方式的依赖。     

基于JAAS安全机制的J2EEWeb系统用户身份认证设计

在J2EEWeb系统中应用JAAS技术提供的动态、可插拔认证模型实现用户身份的安全认证．通过X．509数字证书和用户口令进行双重堆叠认证,在Tomcat服务器上配置实现服务器与客户端之间的SSL双向认证,并通过建立HTTPS连接以保护数据的安全传输,进一步提高系统用户认证的安全性．     

基于混沌理论身份认证的研究

采用混沌理论由于对初始条件的敏感性,具有白噪声的统计特性以及混沌序列具有容易生成的特点,把生成混沌序列作为用户的身份标识序列,并且任何人伪造他人身份标识序列是不可能的,这符合一次性口令的机理思想·基于该思想提出了应用混沌理论解决身份认证的新方法,给出了基于混沌理论一次性口令的身份认证过程·该方法的提出为身份认证增加了一个新方案·     

改进型一次性口令身份认证方案的研究

在S/Key OTP的基础上设计了一种改进型一次性口令的身份认证方案.方案对传统的一次性口令方案进行了改进,并将其与对称加密体制结合,实现了用户和服务器端的双向认证,增强了网络系统的安全性.     

移动商务身份认证协议的设计与实现

一次性口令一次一密的认证机制具备较高的安全性,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境。结合一次性口令认证机制和椭圆曲线密码体制提出移动商务身份认证协议MCIA,并利用Opnet验证MCIA协议在真实移动商务环境的运行效率和性能,结果表明其适合移动商务的身份认证。     

远程生物认证系统中生物模板安全研究

相比传统的基于口令和智能卡的身份认证系统,基于生物特征的身份认证系统用户使用起来更方便、更舒适、更安全,势必会成为未来主流远程认证方式.但生物特征有限并且涉及用户隐私,通常都会将原始生物信息转换成可撤除的模板用于传输、存储、认证,然而在开放网络环境下,生物模板也存在诸如模板提取安全、传输过程模板安全、模板匹配安全、模板存储安全、模板更新安全问题等等.按模块详细分析生物模板在生物认证系统存在的安全威胁.     

一种改进的OTP身份认证算法分析与实现

分析一次性口令技术认证的优缺点,并在此基础上综合采用RSA、MD5等多种加密算法,设计出一种通过双向认证的新型一次性口令身份认证模型。结果表明,模型可以有效防御原有一次性口令认证存在的漏洞,如中间人攻击等,在安全性要求较高的场合下能够保障信息系统的安全。     

一种扩展应用边界安全设备认证能力的方法

为了保护内部网络的安全,必须设置应用边界安全设备.本文采取双服务器认证的方式,提出了一种扩展应用边界安全设备的认证方法,解决了一般的应用边界安全设备(如Socksv5服务器)使用用户名/口令字认证易受被动攻击等问题.新提出的用户名/口令字认证方式在安全性上比原有的方式具有更高的抗攻击的能力,而且用户还能自由地更改应用边界安全设备上自己的口令字.实验结果表明,效率上与原有的用户名/口令字认证方式基本保持一致.     

一次性口令在身份认证中的应用

一次性口令系统是一种新型身份认证机制,它克服了传统静态口令的固有缺陷,大大提高了口令系统的安全性,在身份认证领域应用前景十分广阔。     

基于动态身份的远程用户认证方案

对基于智能卡的具有匿名性的远程用户认证方案进行分析研究,发现该方案存在无法抵抗离线口令猜测攻击、内部人员攻击、冒充用户攻击和冒充服务器攻击等问题。针对这些安全漏洞,基于哈希函数和随机数给出了一个动态身份的远程用户认证方案。分析结果表明,改进的方案不仅弥补了原方案安全漏洞,而且用户可自由更新口令,适于实际应用。     

一种多服务器环境下基于生物特征身份认证的安全性分析

远程身份认证是网络环境下用户和网络服务提供商之间如何准确、安全、高效的确认彼此合法身份的过程,也是网络安全必须解决的首要问题。目前身份认证普遍采用基于口令的认证形式,而且大部分都针对单服务器环境进行研究。为了解决单服务器环境不足,研究者们提出了一些针对多服务器环境下的身份认证方案。2014年Chuang-Chen就提出了基于智能卡和生物特征的匿名多服务器身份认证方案,该方案能够实现多服务环境下用户的身份认证,但是仍然存在一些问题:生物特征处理不当,不能抗智能卡丢失攻击,用户伪装攻击,服务器伪装攻击,中间人攻击,前向安全,应用服务器密钥存在特权攻击危险等,对这些问题进行了仔细分析,并总结出了一个合理的基于生物特征多服务身份认证方案应该满足的条件。     

基于JAAS的企业身份认证平台的研究与设计

采用JAAS可插拔认证框架技术,研究设计了适用于企业环境的身份认证平台.该平台以改进的动态口令身份认证模块为基础认证模块,并结合JAAS的工作流程,具有较高的认证强度,安全性较好,同时也可以根据需要方便地选择认证方式,并具有较强的可扩展性.     

一种新的基于RSA及有限域上离散对数难题的一次性身份认证方案

目前常见的一次性口令认证技术都是采用hash算法或智能卡来实现,但是每一次认证都需要进行多次复杂的散列运算;用户登录一定次数后,系统还必须重新初始化;并且,很容易遭受小数攻击.我们设计了一种新的一次性口令认证方案.该方案不采用哈希链算法,而是基于RSA产生的用户私钥及有限域上离散对数的难解性,因此不存在小数攻击;此外,在每一次认证中引入随机因子,使得用户登录口令具有一次性,能够抵抗重放攻击.     

一次性口令身份认证方案的分析与改进

介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。     

一种基于单像素指纹边界的信息隐藏技术

利用信息隐藏技术提高身份认证系统的安全性是一种有效方法,通过将用户身份信息中的指纹、人脸以及口令融合进行多模态认证提高身份认证安全性。而将口令信息嵌入到指纹图像中实现口令信息的隐藏及存储,既能够满足安全认证的需要,又能够保证口令存储的安全性能。本文首先介绍了基于指纹图像为载体的口令信息隐藏技术,然后将细化后指纹图像按单元块进行像素划分,再将口令信息按照Hash函数嵌入到单元中心像素点上,相当于构成一个二元信息稀疏矩阵。该方法不仅保证了指纹图像的质量,还确保了指纹图像骨架脊线的质量,从而确保了指纹识别的精度。最后,通过实验结果表明,本文提出的基于单像素指纹边界的信息隐藏技术能够较好地将信息嵌入到指纹图像中,具有较低修改率的同时提高了PSNR峰值信噪比量,而且与其它方法相比,本文提出的方法对指纹识别正确率影响较小。     

一种基于单像素指纹边界的信息隐藏技术

利用信息隐藏技术提高身份认证系统的安全性是一种有效方法,通过将用户身份信息中的指纹、人脸以及口令融合进行多模态认证提高身份认证安全性.而将口令信息嵌入到指纹图像中实现口令信息的隐藏及存储,既能够满足安全认证的需要,又能够保证口令存储的安全性能.本文首先介绍了基于指纹图像为载体的口令信息隐藏技术,然后将细化后指纹图像按单元块进行像素划分,再将口令信息按照Hash函数嵌入到单元中心像素点上,相当于构成一个二元信息稀疏矩阵.该方法不仅保证了指纹图像的质量,还确保了指纹图像骨架脊线的质量,从而确保了指纹识别的精度.最后,通过实验结果表明,本文提出的基于单像素指纹边界的信息隐藏技术能够较好地将信息嵌入到指纹图像中,具有较低修改率的同时提高了PSNR峰值信噪比量,而且与其它方法相比,本文提出的方法对指纹识别正确率影响较小.