基于身份的多服务器认证密钥协商方案

将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的.     

基于CORBA的电子商务安全

介绍了电子商务的安全需求，指出了目前基于web电子商务的不足，分析了基于CORBA电子商务的优点，提出了一个基于CORBA电子商务安全平台，结合学费收缴系统实例对安全特性进行了分析，详细给出了电子商务中身份认证的实现方式。     

一种扩展应用边界安全设备认证能力的方法

为了保护内部网络的安全,必须设置应用边界安全设备.本文采取双服务器认证的方式,提出了一种扩展应用边界安全设备的认证方法,解决了一般的应用边界安全设备(如Socksv5服务器)使用用户名/口令字认证易受被动攻击等问题.新提出的用户名/口令字认证方式在安全性上比原有的方式具有更高的抗攻击的能力,而且用户还能自由地更改应用边界安全设备上自己的口令字.实验结果表明,效率上与原有的用户名/口令字认证方式基本保持一致.     

校园网PKI身份认证系统设计

随着校园网规模的不断发展,校园网络安全问题显得越来越重要,PKI技术在网络安全方面承受用户的认可.基于PKI技术的身份认证系统,符合校园网络对网络安全的需要,既解决了校园网络用户身份认证的问题民,又保证了校园网络的安全性和稳定性.     

关于校园一卡通网络查询研究

本文探讨了在现有的网络和技术条件下如何实现学生的消费管理（学生的日常消费信息）和学生的教务系统管理（学生的日常学习情况）信息共享,实现身份识别数据共享,在此基础上,进一步探讨了家长可以利用现有的科技和网络查询自己子女在校的消费信息,更好的了解子女的学习和生活情况。让家长和学校共同促进孩子成长。     

基于串空间模型的UMTS AKA协议安全分析与改进

通过分析Oh等设计的T-AKA协议,发现该协议无法实现网络对用户的正确认证及消息的新鲜性验证,并利用该安全漏洞构造出了伪冒用户的攻击方法.然后,在3GPP规范的基础上,在服务网络端引入公钥机制,提出了改进的认证与密钥协商协议.最后,应用串空间模型理论及认证测试方法,对改进协议的机密性和双向认证正确性进行了形式化证明.研究结果表明:改进协议能够保证消息的新鲜性和网络-用户间的双向认证,克服T-AKA协议中存在的伪冒用户攻击及其他重放、伪冒攻击,具有高的安全性;协议设计中保留了3GPP规范的框架,避免了用户终端进行繁重的公钥运算,具有强的实用性.     

B/S模式下嵌入式说话人身份认证系统

目的 研究设计基于B/S模式的与文本相关嵌入式说话人语音身份认证系统.方法 针对网络数据传输的噪声环境、语音识别算法的复杂度和大量用户远程实时认证的需求等问题,首次利用了MPC850微控制器和EP2C35 FPGA芯片,采用2代小波降噪,语音增强,声谱中主要参数分布估计,加权MFCC语音特征提取,与指定文本相关的混合HMM辨识等技术完成设计要求.结果 给出了系统SOC实现方法 ,讨论了语音特征提取算法的原理及改进措施.结论 该系统能有效地完成基于B/S模式远程说话人身份认证,具有较高的实践应用价值.     

基于Qmail-LDAP的大规模邮件系统的安全设计

讨论了基于LDAP的Qmail平台的安全邮件系统的实现和应用问题.首先介绍了SSL/TLS(安全套接字层/安全传输层)的模型,分析并给出了基于LDAP的POP、SMTP、IMAP的邮件服务协议安全的解决方法,讨论了LDAP协议的安全设计等相关问题.运用Stunnel和OpenSSL等开源软件包实现安全设计.     

基于Web服务的统一身份认证系统的设计与实现

单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理.     

一次性口令身份认证方案的分析与改进

介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。