基于ECC和指纹USBKey的身份认证协议

分析了现有网络身份认证方案的不足,给出了一种指纹识别技术与USBKey技术相结合的身份认证方案。利用载有指纹特征的指纹USBKey改进现有的USBKey认证技术。利用椭圆曲线密码算法ECC（elliptic curve cryption）,提高身份认证协议的安全性。采用挑战与应答的认证机制,实现了双向身份认证。使用含指纹特征的数字证书,防止非法用户篡改指纹特征。给出的身份认证协议实现了USBKey对用户权限的验证及远程服务器对用户身份的实体认证。能够有效抵御窃听攻击、假冒攻击、重放攻击及DoS攻击。     

基于用户口令的GSM—R身份认证协议

现有的GSM-R身份认证协议,是对SIM卡的身份认证而不是对铁路员工的身份认证,在日常铁路生产中,移动台容易丢失也容易被盗窃,使得SIM卡信息有可能泄露,导致SIM卡被克隆,给正常的铁路生产带来安全隐患.针对这一问题,本文设计了一种新的身份认证协议,通过在移动台使用用户口令作为认证密钥,不仅实现了对人的认证,而且实现了认证实体之间的双向认证,使得铁路员工可以使用任意的移动台进行通信,提高了日常工作的灵活性和安全性.     

"数字化校园"的基础核心-身份认证平台的设计

“数字化校园”是随着计算机网络技术高速发展,随着高校对管理需求的深入而产生的一种新型的高校管理模式,这种管理模式涉及到高校教学、科研、后勤产业及职能部门等各个环节,它管理的对象包括与校园有关的各种人群;关于“数字化校园”发展的模式,全国目前并没有一个统一的标准,作者从目前高校的现状及将来发展趋势的角度,阐述了“数字化校园”系统设计时需要解决的最基础的问题——身份认证平台的设计思路,本文介绍了身份认证的几种模式、需解决的具体问题、所涉及到的应用技术．     

NET服务环境中的身份认证

身份认证是网络安全的重要组成部分,也是．NET的重要组成部分．本文简要介绍了．NET服务环境、Web服务和网络安全,重点阐述了．NET服务环境中的身份认证技术．     

校园网环境下统一身份认证系统的设计与实现

统一身份认证由全校范围内唯一的认证服务器接管各种应用的认证模块,各应用只须遵循统一的认证服务调用接口即可实现用户身份的认证。系统阐述了统一身份认证系统的功能模块和实现架构,实现了＂一次登录,处处访问＂,保证了系统具有良好的灵活性和可扩展性。     

基于SDKEY的移动终端数据分区保护

针对传统的安全数字钥匙（Secure Digital Key,SDKEY）硬件存在的性能问题,给出了一种SDKEY硬件改进方案,并设计了SDKEY和移动终端之间的双重认证方案.提交了一种基于SDKEY的移动终端数据分区保护方案,给出了一个基于SDKEY的移动终端应用框架模型.研究分析表明,该方案在安全和性能上得到提高,并具有一定的应用价值.     

LTE-R认证与密钥协商协议的安全分析及改进

安全高效的车地身份认证方案是铁路安全运行的基础,结合列控系统数据安全传输对移动通信系统的需求和铁路无线通信网的发展方向,提出一种基于伪随机数和哈希函数的LTE-R车地通信身份认证协议。设计了由国际移动用户识别码(IMSI)和随机数生成的能够替换IMSI传输的匿名身份(PID),解决了由IMSI泄露导致的安全问题;利用临时生成的认证密钥NK代替永久根密钥K完成认证流程,提高了根密钥K的安全性。利用认证测试方法对协议的正确性进行了证明。分析证实,本文提出的LTE-R身份认证方案具有很好的安全性和匿名性,计算效率与通信消耗较好。     

一种基于Hash的RFID双向认证协议

分析了RFID系统中存在的安全问题,剖析了目前比较有代表性的基于Hash的RFID认证协议,提出了一种改进的基于Hash的双向认证协议HAsH-IMAP.该协议可以有效解决非法访问、重放攻击、标签失效等问题.通过其安全性能分析以及各协议的存储开销、计算开销和安全性能对比分析,说明了本协议具有高效的性能和良好的安全性.     

无线局域网低时延切换的一种两级认证方法

IEEE 802.11无线局域网已得到了广泛的部署.在无线局域网中,终端移动时经常发生切换,需要进行安全认证,这导致较长的处理时延,降低了服务质量.目前的认证方法,如AAA和IEEE 802.1x,不能支持低时延切换.本文提出了一种两级认证方法,移动终端在快速切换协议中可以执行认证.在漫游到新域之前从目标接入点获取一个临时身份,通过使用该临时身份继续认证快速接入.移动终端在短时间内必须执行再认证,以便完成正常的认证过程,否则,认证接入将被终止.仿真结果表明,本文提出的两级认证方法在切换过程中显著地减少了切换时延和丢包率.     

一种基于小波变换的二级签名认证方法

介绍了一种利用离散小波变换提取特征的二级签名认证方法。第一级认证基于签名的坐标曲线,第二级认证基于签名灰度图像的直方图,分别获得有关签名曲线和签名图像的小波特征。严格限制第一级认证的错误率,使得第一级认证成功后不再使用第二级认证;否则,将使用第二级认证。实验结果表明,与每次认证都使用两级的认证模式相比,该模式可以有效地缩短签名认证的平均时间。     

广义椭圆曲线数字签名链口令认证方案

一次性口令是身份认证的重要技术。文章构造了一个基于椭圆曲线数字签名链的一次性口令认证和密钥协商方案。该方案使用了具有消息恢复功能、无须求逆的椭圆曲线数字签名算法,椭圆曲线认证密钥协商协议,密钥进化算法和椭圆曲线数字签名链等。方案有以下优点:服务器无需维护口令和验证列表;允许用户自主选择和更改口令,实现了双向认证;无需系统时钟同步和传输时延限制;能够抵抗重放攻击、离线字典攻击、中间人攻击和内部人攻击;具备口令错误敏感性和强安全修复性;生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。经对比,该方案具有更好的安全性能,适合强安全性需求的场合。     

基于双代数的物体投影重建方法

基于双代数的物体投影重建方法是一种隐式重建方法。用双代数形式表示的不变量具有简洁、具体的表达式,可以由图像点坐标和基础矩阵直接求出。在投影重建过程中,必须选择射影坐标系的坐标基。本文利用双代数的方法进行物体的投影重建,并详细讨论了如何选择坐标基的问题。     

一种基于块的彩色图像认证水印方法

内容认证是数字水印的主要用途之一,结合新颖的样本选取方法提出了一种有效的 彩色图像认证水印方法.水印信号为利用混沌序列生成的二值图像,水印的嵌入位置由密钥 和8×8块中的48个像素共同决定,具有非常好的安全性;水印的提取和图像认证不需要原 始图像.实验表明,该方法嵌入的水印不可见性好,对JPEG压缩、图像剪切和图像变换等处理具有很好的易碎性,适合于图像的区域认证和完整性验证.     

基于身份的电子政务网上申报安全体系

针对目前电子政务中项目管理的新需求,采用基于身份的密码体制和椭圆曲线加密算法,提出了一种安全高效的电子政务网上申报体系模型.该模型以基于身份的密码体制为基础,从而避免了基于传统PKI的认证框架的多种弊端,实现了基于互联网的网上申报和敏感政务信息交互.同时分析了该方案的安全性和执行效率,分析表明该方案是安全且高效的.     

一种高效的移动云服务环境下隐私保护认证协议

为了解决移动云服务环境的互相认证和隐私保护问题,设计了一种改进的移动云服务环境下隐私保护认证协议.该协议结合基于身份的签密技术和多服务器认证技术,保证用户只需注册一次,就可以访问多个移动云服务提供者,同时认证过程不需要可信第三方参与;该协议在移动终端未使用计算复杂度高的双线性对运算和映射到域上的hash运算,其计算效率显著提高. 通过理论分析和实验结果可知:该协议与目前已有的同类协议相比,在移动端的计算时间为45.242 s,其计算效率约为已有同类协议的2倍;具有用户匿名和不可追踪等安全性质;能够抵抗错误口令登录、更改攻击.      

一个基于身份的代理签名方案

基于椭圆曲线上的双线性对的双线性性质和已证明安全的签名体制,提出了一种基于身份的代理签名方案,该方案克服了已有几种方案中在授权和代理签名密钥生成上的一些安全缺陷,且方案在基于双线性Diffie-Hellman 问题的随机预言模型下是可证明安全的.     

基于Click的身份与位置分离映射的实现

随着互联网技术的快速发展，IP地址二义性所带来的弊端越来越明显，严重影响了互联网的可扩展性、移动性及安全性．Click是一种灵活的开发模块化路由器的软件平台，其提供了大量的包处理模块，可根据需要实现多种应用．本文在新网络理论体系的基础上，利用Click路由软件在接入交换路由器上实现了3种网络中身份与位置分离映射的功能，并分析了分离映射模块对接入交换路由器转发时延的影响．实验结果验证了该方法的正确性及可行性，从而为地址分离映射的具体实现提供了一种新的方法．     

基于车辆身份感知数据的路段轨迹 重构方法研究

车辆轨迹蕴含着大量丰富的交通流时空信息,对于全面解构城市交通路网运行具有至关重要的意义.传统车辆轨迹重构模型大多基于定点线圈检测数据或者浮动车轨迹数据作为输入数据,并且普遍未考虑过饱和交通状态.本文提出了一种基于车辆身份感知数据的车辆路段轨迹重构方法,通过构建一种绿灯相位回溯框架,基于交通流激波理论分段重构车辆行程轨迹,每次回溯过程包含两个主要步骤,即估计车辆状态和分状态重构车辆行程轨迹;然后在Paramics 微观交通仿真平台上对本方法模型的准确性进行了验证.结果表明,该方法在各种饱和状态下均能达到令人满意的应用效果.     

基于车辆身份感知数据的路段轨迹重构方法研究

车辆轨迹蕴含着大量丰富的交通流时空信息,对于全面解构城市交通路网运行具有至关重要的意义.传统车辆轨迹重构模型大多基于定点线圈检测数据或者浮动车轨迹数据作为输入数据,并且普遍未考虑过饱和交通状态.本文提出了一种基于车辆身份感知数据的车辆路段轨迹重构方法,通过构建一种绿灯相位回溯框架,基于交通流激波理论分段重构车辆行程轨迹,每次回溯过程包含两个主要步骤,即估计车辆状态和分状态重构车辆行程轨迹;然后在Paramics 微观交通仿真平台上对本方法模型的准确性进行了验证.结果表明,该方法在各种饱和状态下均能达到令人满意的应用效果.