基于ECC和指纹USBKey的身份认证协议

分析了现有网络身份认证方案的不足,给出了一种指纹识别技术与USBKey技术相结合的身份认证方案。利用载有指纹特征的指纹USBKey改进现有的USBKey认证技术。利用椭圆曲线密码算法ECC（elliptic curve cryption）,提高身份认证协议的安全性。采用挑战与应答的认证机制,实现了双向身份认证。使用含指纹特征的数字证书,防止非法用户篡改指纹特征。给出的身份认证协议实现了USBKey对用户权限的验证及远程服务器对用户身份的实体认证。能够有效抵御窃听攻击、假冒攻击、重放攻击及DoS攻击。     

基于用户口令的GSM—R身份认证协议

现有的GSM-R身份认证协议,是对SIM卡的身份认证而不是对铁路员工的身份认证,在日常铁路生产中,移动台容易丢失也容易被盗窃,使得SIM卡信息有可能泄露,导致SIM卡被克隆,给正常的铁路生产带来安全隐患.针对这一问题,本文设计了一种新的身份认证协议,通过在移动台使用用户口令作为认证密钥,不仅实现了对人的认证,而且实现了认证实体之间的双向认证,使得铁路员工可以使用任意的移动台进行通信,提高了日常工作的灵活性和安全性.     

基于身份的电子政务网上申报安全体系

针对目前电子政务中项目管理的新需求,采用基于身份的密码体制和椭圆曲线加密算法,提出了一种安全高效的电子政务网上申报体系模型.该模型以基于身份的密码体制为基础,从而避免了基于传统PKI的认证框架的多种弊端,实现了基于互联网的网上申报和敏感政务信息交互.同时分析了该方案的安全性和执行效率,分析表明该方案是安全且高效的.     

支持可信计算的软件保护模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术，在现有PC体系结构下提出了支持可信计算的软件保护模型．该模型利用PC机USB接口外接TPM，结合基于动态口令的身份认证、基于角色的访问控制、代码移植和信道加密技术，从不同层次和角度来综合防止软件被非法使用和传播．与现有软件保护方案相比，本模型利用TPM实现了用户和软件之间的相互认证，并通过身份映射的角色来控制不同用户对软件的使用权限．     

LTE-R认证与密钥协商协议的安全分析及改进

安全高效的车地身份认证方案是铁路安全运行的基础,结合列控系统数据安全传输对移动通信系统的需求和铁路无线通信网的发展方向,提出一种基于伪随机数和哈希函数的LTE-R车地通信身份认证协议。设计了由国际移动用户识别码(IMSI)和随机数生成的能够替换IMSI传输的匿名身份(PID),解决了由IMSI泄露导致的安全问题;利用临时生成的认证密钥NK代替永久根密钥K完成认证流程,提高了根密钥K的安全性。利用认证测试方法对协议的正确性进行了证明。分析证实,本文提出的LTE-R身份认证方案具有很好的安全性和匿名性,计算效率与通信消耗较好。     

一种新的一次性口令认证方案

口令安全是身份认证中的关键性因素。文中提出了一种新的基于单向哈希函数的一次性口令认证方案，同传统的认证方案相比，该方案具有安全性高，额外开支小等优点。     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

一种基于SM2智能卡的微电网安全登录系统的设计

为解决微电网系统中身份认证问题,设计了一种基于SM2智能卡的微电网安全登录系统。首先以SM2智能卡为核心,描述了用户身份认证过程;然后对其进行安全性分析,该方案具有防伪造、防篡改、防重放特性;最后在嵌入式开发平台上实现了该系统。实验结果表明,该系统具有一定稳定性和高效性,对微电网系统安全稳定运行具有一定意义。     

基于ASP的数字签名的研究和实现

ASP被广泛地应用于网络系统的开发,如何在ASP网页中有效地实施传输数据(消息)的签名和身份认证对于基于ASP的网络系统安全非常重要.结合PKI、数字证书等概念和原理,讨论了在ASP环境下实现传输消息数字签名和验证的原理,并结合实际应用给出了使用CAPICOM组件实现数字签名和验证的实例.     

基于三层C／S结构的在线签名认证系统的研究

随着计算机和网络的普及，安全问题越来越严重。基于生物特征的身份认证技术的发展提供了一种方便和可靠的解决方案。介绍了在线签名认证技术及其发展趋势，分析了三层客户机／服务器数据库应用程序的体系结构及其优势，并给出了在C＋＋ Builder下，利用COM／DCOM组件技术实现基于C／S结构的在线签名认证系统的实现方法。     

基于B／S模式下的顶岗实习管理系统安全认证研究

本文首先分析了B／S模式下的顶岗实习管理系统中安全认证的意义,探讨了基于B／S模式的安全认证的设计思想、设计目标、功能和实现过程,解决了B／S模式下顶岗实习管理系统中的安全认证问题。     

电子招投标系统的安全性研究

对电子招投标系统的安全性问题进行了分析,通过引入新型身份认证机制、并在Shamir门限可验证秘密共享方案的基础上进行改进,较好地解决了其中的问题.     

广义椭圆曲线数字签名链口令认证方案

一次性口令是身份认证的重要技术。文章构造了一个基于椭圆曲线数字签名链的一次性口令认证和密钥协商方案。该方案使用了具有消息恢复功能、无须求逆的椭圆曲线数字签名算法,椭圆曲线认证密钥协商协议,密钥进化算法和椭圆曲线数字签名链等。方案有以下优点:服务器无需维护口令和验证列表;允许用户自主选择和更改口令,实现了双向认证;无需系统时钟同步和传输时延限制;能够抵抗重放攻击、离线字典攻击、中间人攻击和内部人攻击;具备口令错误敏感性和强安全修复性;生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。经对比,该方案具有更好的安全性能,适合强安全性需求的场合。     

GSM-R系统的安全策略研究与改进

由于网络结构与用户终端移动性本身的制约,GSM-R本身存在着一些网络安全隐患,本文旨在提出GSM-R系统安全策略的改进方案.文章结合GSM-R系统在铁路上的应用,简要阐述了现有GSM-R系统所采用的安全机制和存在的安全缺陷.针对GSM-R系统采用的单向认证和信息加密的局部性两个方面分别提出了相应的改进方案,即系统的双向认证和端到端加密,并详细描述了认证过程和加密过程.     

BitTorrent安全体系结构设计

BitTorrent文件分发模型得到普遍应用，但结点缺乏控制、资源缺乏认证等安全性问题也日益突出。针对BitTorrent模型的技术特点，在其基本框架和关键技术的基础上，结合基于SSL的认证技术和多层的安全隧道技术，建立了BitTorrent模型的安全体系结构，在系统层面上为BitTorrent应用提供综合可控的安全服务，实现对网络中各种实体提供统一的安全管理，建立有序可信的网络环境。     

一体化网络中可证明安全的三方认证协议

为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议．该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗．在BR扩展模型下,可证明该协议是安全的．通过性能分析得出,协议具有很高的效率．     

无线传感器网络密钥管理方案研究

从无线传感器网络的安全分析人手,在分类描述无线传感器网络密钥管理方案并分析其优缺点的基础上,结合树型密钥管理结构,提出了一种新的分簇式密钥管理方案,因不同的消息类型有不同的安全需求,该方案建立了4种通信密钥类型：个体密钥,点对密钥,簇密钥和组密钥．其中点对密钥的建立采用了基于临时认证密钥的方法,加强了对节点的身份认证功能,提高了方案的安全性．     

Simple three-party password authenticated key exchange protocol

Three-party password authenticated key exchange (3PAKE) protocol plays a significant role in the history of secure communication area in which two clients agree a robust session key in an authentic manner based on passwords. In recent years, researchers focused on developing simple 3PAKE (S-3PAKE) protocol to gain system efficiency while preserving security robustness for the system. In this study, we first demonstrate how an undetectable on-line dictionary attack can be successfully applied over three existing S-3PAKE schemes. An error correction code (ECC) based S-3PAKE protocol is then introduced to eliminate the identified authentication weakness.     

Robust password and smart card based authentication scheme with smart card revocation

User authentication scheme allows user and server to authenticate each other, and generates a session key for the subsequent communication. How to resist the password guessing attacks and smart card stolen attacks are two key problems for designing smart cart and password based user authentication scheme. In 2011, Li and Lee proposed a new smart cart and password based user authentication scheme with smart card revocation, and claimed that their scheme could be immunity to these attacks. In this paper, we show that Li and Lee＇s sctleme is vulnerable to off-line password guessing attack once the information stored in smart card is extracted, and it does not provide perfect forward secrecy. A robust user authentication scheme with smart card revocation is then proposed. We use a most popular and widely used formal verification tool ProVerif, which is based on applied pi calculus, to prove that the proposed scheme achieves security and authentication.     

DESIGN OF A SECURE FRAMEWORK TO SECURELY EXCHANGE(XML-BASED)DOCUMENTS OVER THE INTERNET

IntroductionWeb- based exchange documents over the In-ternet are very low cost that enables companies toengage in low cost transaction over the Internet.Electronic commerce becomes clearer with eachpassing day that a new generation of electroniccommerce security systems is beginning to emergewith new priorities and higher value- added require-ments.We design XML security system thatprovidesXML signature functions,XML Encryption func-tions,smart card based crypto API functions andPublic …