一种基于生物特征密钥保护技术的身份认证方案

传统的基于生物特征的身份认证的安全性严重依赖于生物模板的安全性,而在现有的认证系统下生物模板的安全性已得不到保障.将生物特征技术和密码认证技术相结合,不仅可以解决口令记忆问题,也解决了用户生物模板安全性的问题.因此研究将密码协议和生物特征进行融合设计身份认证方案.首先,对Hess签名算法进行修改使其支持多公钥参数;然后,结合Feng提出的基于生物特征的密钥保护技术,在基于签名的认证协议基础上设计一个基于生物特征和数字签名的身份认证方案,并对方案进行分析.     

基于模糊提取技术生物指纹的密钥提取的实现

本文介绍了一种的基于生物特征的密钥产生技术—模糊提取(fuzzy extractor)。该技术能从生物特征中提取出重构用户生物特征所需要的冗余信息而不用存储生物特征模板本身,从而为利用生物特征进行身份认证提供了新的思路.     

基于随机映射的声纹模板保护方法

针对生物特征模板涉及用户隐私而易受到各种攻击的问题,在定义随机映射形式化表示的基础上,结合主流文本无关说话人识别技术,提出了一种基于随机映射的声纹模板保护方法.在注册阶段,将声纹特征映射至随机空间再训练高斯混合模型(GMM),并存储模型参数作为模板;在认证阶段,待认证的声纹特征在相同的变换域与模型库进行匹配.文中还给出了该方法在认证性能保持和安全性方面的理论分析.实验结果表明,适当降维能在提高安全性的同时近似保持GMM的身份认证性能,而目前基于矢量量化的认证性能下降超过8％,说明随机映射更适用于基于GMM的声纹认证系统的模板保护.     

一种多服务器环境下基于生物特征身份认证的安全性分析

远程身份认证是网络环境下用户和网络服务提供商之间如何准确、安全、高效的确认彼此合法身份的过程,也是网络安全必须解决的首要问题。目前身份认证普遍采用基于口令的认证形式,而且大部分都针对单服务器环境进行研究。为了解决单服务器环境不足,研究者们提出了一些针对多服务器环境下的身份认证方案。2014年Chuang-Chen就提出了基于智能卡和生物特征的匿名多服务器身份认证方案,该方案能够实现多服务环境下用户的身份认证,但是仍然存在一些问题:生物特征处理不当,不能抗智能卡丢失攻击,用户伪装攻击,服务器伪装攻击,中间人攻击,前向安全,应用服务器密钥存在特权攻击危险等,对这些问题进行了仔细分析,并总结出了一个合理的基于生物特征多服务身份认证方案应该满足的条件。     

针对指纹模板的可逆信息隐藏编码方法

通过融合指纹、人脸、口令等用户身份信息来进行多模态认证可以提高身份认证系统的安全性.而利用信息隐藏技术,可以将几种身份信息嵌入到某一种生物模板中实现安全存储.本文介绍了一种以指纹模板为隐藏载体的多模态认证技术,该技术的关键问题是要保证嵌入信息后的指纹图片的质量,以确保匹配的精度.为此,提出了一种将二元信息稀疏化的数据嵌入编码方法,利用这种编码可以有效降低数据嵌入过程中对指纹图片的修改,从而改善载密图片的质量,以达到提高匹配精度的目的.该方法嵌入脆弱水印,用于指纹模板的完整性认证.     

基于确认模式的多通道生物认证技术研究

单通道生物认证识别技术一直存在着很多问题,它们在用户接受程度、准确率、成本等方面都存在不同的缺点。在采用多通道生物认证技术后,可以提高生物认证系统识别性能,并适用于不同的应用环境。介绍了多通道生物认证技术在单通道生物认证系统的基础上,给出多通道生物认证系统模型。最后基于确认人脸和语音等特征的多通道生物认证系统进行相关实验,实验证明,多通道生物认证技术大大改进了以前单通道认证技术在用户接受和识别性能等方面存在的不足,提高了生物认证系统的实用性。     

基于确认模式的多通道生物认证研究

单通道生物识别技术一直存在着很多问题,它们在准确率、用户接受程度、成本等方面都有不同的缺点,而采用多通道生物认证可以提高生物认证系统的识另Ⅱ性能,并且适应于各自的应用场合。本文介绍了多通道生物认证技术,在单通道生物认证系统模型的基础上,给出了多通道生物认证系统模型。最后基于人脸和语音特征的多通道生物认证系统进行相关实验,实验证明多通道生物认证大大改进了以往单通道认证在识别性能和用户接受程度等方面存在的不足,提高了生物认证系统的健壮性和实用性。     

基于确认模式的多通道生物认证研究

单通道生物识别技术一直存在着很多问题,它们在准确率、用户接受程度、成本等方面都有不同的缺点,而采用多通道生物认证可以提高生物认证系统的识别性能,并且适应于各自的应用场合。本文介绍了多通道生物认证技术,在单通道生物认证系统模型的基础上,给出了多通道生物认证系统模型。最后基于人脸和语音特征的多通道生物认证系统进行相关实验,实验证明多通道生物认证大大改进了以往单通道认证在识别性能和用户接受程度等方面存在的不足,提高了生物认证系统的健壮性和实用性。     

浅谈生物特征识别的身份认证技术

由于人的生物特征具有稳定性和唯一性,目前最安全的身份认证技术是生物特征识别,传统的身份识别手段将被生物特征识别技术所超越和替代.该文从生物特征角度介绍了几种生物特征识别的身份认证技术,由于每一种生物特征识别身份认证技术都有局限性,采用数据融合方法进行身份鉴别,将人的多种生理特征和行为特征结合起来进行身份识别,以提高生物特征识别系统的可靠性和识别的精确率,将是今后发展的必然趋势.     

TH-ID多模生物特征（人脸笔迹签字虹膜）身份识别认证系统

基于生物特征身份认证识别对于反恐斗争和国家安全具有极其重要的作用，成为当今各国竞相发展的领域。在国家自然科学基金项目（60472002）等支持下。本项目研究了人脸、笔迹、签名以及虹膜等四种生物特征的识别和验证，实现了基于认证置信度加权的多模生物特征融合方法，构建了基于统一数据库的多模生物特征融合的认证系统爱。     

生态安全与生态安全研究

生态安全研究是近年发展起来的研究领域 ,本文分析总结了生态安全的概念 ,提出了生态安全研究内容基本框架 ,并对国内外生态安全研究趋势进行了初步介绍。认为生态安全是指一个国家或地区生态环境的状况能持续满足社会经济发展需要 ,社会经济发展不受或少受来自于生态环境的制约与威胁的状态。生态安全包括资源安全和环境安全两方面含义。生态安全研究内容应该包括生态 (资源环境 ,下同 )安全评估、生态安全监测、生态安全趋势预测、生态安全政策、生态安全恢复方法对策等主要方面。生态安全研究开展的时间较短 ,目前 ,主要集中在生态安全认识、生态环境治理与恢复方面 ,生态安全评估研究已经起步 ,生态安全监测、预测等研究则有待进一步深入。     

坚持总体国家安全观 走中国特色国家安全道路

中央军委习近平主席提出的总体国家安全观,是建立在对当前我国面临安全形势总体分析判断基础上的科学的安全理论。它充分体现了全局的、总体的、综合的、系统的安全观念,是具有浓厚中国特色的国家安全理论,是对我党安全理念的继承和发展,为我国构筑了比较完备的国家安全理论体系,必将指导中国走出一条中国特色的国家安全道路。     

Comparison of SETAM with security use case and security misuse case: A software security testing study

A software security testing behavior model,SETAM,was proposed in our previous work as the integrated model for describing software security testing requirements behavior,which is not only compatible with security functions and latent typical misuse behaviors,but also with the interaction of them.In this paper,we analyze the differences between SETAM with security use case and security misuse case in different types of security test requirements.To illustrate the effectiveness of SETAM,we compare them in a practical case study by the number of test cases and the number of faults detected by them.The results show that SETAM could decrease about 34.87% use cases on average,and the number of faults detected by SETAM increased by 71.67% in average,which means that our model can detect more faults with fewer test cases for software security testing.     

参考安全补丁比对的软件安全漏洞挖掘方法

Windows操作系统作为目前全球使用最广泛的桌面操作系统,一旦其漏洞被利用将造成严重后果,所以对Windows操作系统的漏洞发掘意义重大。当前对软件安全漏洞的发现更多的是依靠安全研究人员的经验和运气,缺乏系统且有效的方法指导。为了找到一种能够快速发现Windows一类漏洞的方法,本文从安全补丁的修补方法入手,分析了漏...     

核安保——安保领域的皇冠

 从核安保基本要素及措施分类、分区等角度,介绍了核安保的基本理念,综述了国际原子能机构、美国及中国在核安保领域开展的相关法规及技术工作现状;从系统设计及建设、设备选型两个层次介绍了核安保系统的要求。针对新形势下核安保领域面临的网络安保、低小慢飞行器防御、水下防御、地下防御等挑战,提出了核安保技术未来发展的建议。     

Linux安全模块在安全审计系统中的应用

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统.     

浅谈网络安全

介绍了网络安全的基本概念及设计目标。阐述了个人对黑客和骇客的观点,对计算机病毒基本特征进行了分析。从技术角度较深入地探讨了计算机的自身结构形成的隐患和社会原因给网络安全所造成网络安全威胁及防范措施。并根据网络安全的特点提出了系统分类、安全等级的想法。     

浅谈网络安全

介绍了网络安全的基本概念及设计目标.阐述了个人对黑客和骇客的观点,对计算机病毒基本特征进行了分析.从技术角度较深入地探讨了计算机的自身结构形成的隐患和社会原因给网络安全所造成网络安全威胁及防范措施.并根据网络安全的特点提出了系统分类、安全等级的想法.