HTTP(HTTPS)身份认证暴力破解

本文简单介绍了一些有关HTTP,HTTPS的知识,并对暴力破解HTTP(HTTPS)身份认证进行一些剖析。并对这种破解方式给出一些安全建议。     

基于区块链技术的车联网汽车身份认证可行性研究

针对现有的假冒汽车身份攻击方法和多服务器身份认证问题,分析并总结了车联网安全和身份认证的相关研究和成果,基于区块链技术的特征和原理,将区块链技术与车联网相结合,应用在汽车身份认证中,提出适用于车联网身份认证的区块链系统框架,并基于该框架设计了汽车与多服务器、汽车及路边设施单元(RSU)之间的认证,分析了其可行性。     

基于区块链技术的车联网匿名身份认证技术研究

针对目前存在的假冒用户信息和利用用户信息进行车辆跟踪等攻击的行为,分析并总结了近年来车联网安全领域的相关研究成果以及区块链技术的特征和原理,提出了适用于车联网的匿名身份认证的区块链系统框架,基于该框架和SM9加密算法设计了汽车与服务器、汽车及路侧单元(RSU)之间的匿名认证方案,并针对效率和安全性与传统方法进行了仿真对比,结果表明,该方案是一种高效、承载量更大、更能保证用户及车辆身份信息安全的匿名身份认证方式。     

面向车云网量子加密通信架构的轻量化身份认证方案研究

为解决车联网技术中身份认证问题，在车云网量子通信架构的基础上，设计了一种轻量化身份认证方案，认证过程由注册和认证2个阶段构成，车辆与车联网云平台间进行2轮认证以确保方案的安全性。试验结果表明，该方案计算开销仅为0.179 ms，通信开销为417 B，与其他4种相关方案相比，具有更低的计算开销和通信开销，在兼顾安全性的同时具备更高的效率，对于大多数低计算量和低通信量的车联网设备具有更高的适用性。     

工信部办公厅《通知》：开展车联网身份认证和安全信任试点，2022年6月底前完成试点项目任务

正2021年6月10日,工信部办公厅《关于开展车联网身份认证和安全信任试点工作的通知》(工信厅网安函[2021]148号),就开展车联网身份认证和安全信任试点工作作出安排。《通知》称,此举是为贯彻落实《新能源汽车产业发展规划(2021-2035年)》《智能汽车创新发展战略》和车联网产业发展专委会第4次全体会议工作任务要求,加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,     

“诫新二手车”保值回购活动拉开帷幕

近日，国内首家品牌二手车上海通用汽车“诚新二手车”在全国12个省市的35家经销商举行“诚新认证车保值回购活动”。活动期间，只要购买诚新认证二手车并承诺一年内按照协议价格返还给经销商，消费者就能享受购车零风险、零保养、零维护的超优服务。     

计算机通信网中的（1—n）身份验证和（t,n）签名问题

在计算机通信网中如何解决权威人士发布各种重要指令的问题是本文研究内容。文中提供了一种（１－ｎ）身份验证方法，即一个证明者向ｎ个验证者作零知识交互式（广播）证明，可实现权威人士的身份证明，而介绍的另一种（ｔ，ｎ）门限签名算法，则解决了重要文件或命令的联合有效签名的问题。     

电子政务中的PMI技术

基于身份认证的PMI技术是电子政务安全基础设施的一个重要组成分,通过灵活的授权机制与应用系统相结合保证信息可控性。本文介绍了PMI技术,提出了PMI模型,分析了PMI的策略管理系统。     

基于Amtrix平台的EDI系统安全解决方案

文章从现有EDI系统的安全需求出发,提出了一套基于Amtrix平台的安全解决方案,其中包括数据加/解密、数字签名、身份认证等一系列安全技术.     

浅析企业标准化与汽车产品3C认证的关系

标准化工作是企业一项重要的基础工作,也是汽车产品3C认证中不可缺少的内容。汽车产品3C认证依据是产品标准,经认证机构确认并通过颁发认证证书和认证标志来证明某一产品符合相应标准,可增强市场竞争力。只讲标准化不能有力地推动标准实施,汽车产品3C认证能推动标准的实施。     

车载自组织网络下基于区块链与量子密钥的组密钥分发方案

为提高车载自组织网络（VANET）的通信效率和安全性，提出了一种基于区块链与量子密钥的匿名身份认证与组密钥分发方案。利用车端随机数与云端随机数共同生成车辆匿名凭证，实现路端对车辆身份认证过程中的隐私保护；使用区块链进行组密钥的安全下发，降低量子密服平台的计算开销，实现车辆身份的撤销与追溯；提出了两段式组密钥生成方式，保证不同场景下组密钥分发的安全性与高效率，同时实现了前向安全与后向安全。信令开销与计算开销分析结果表明，该方案信令开销减少近50%，组密钥分发过程中车端计算开销减少44%，路端计算开销约为对比方案的20%。形式化安全分析结果证明了该方案的安全性和可行性。     

浅析电子政务中的PKI安全技术

PKI(公钥基础设施)是实现电子政务安全的重要技术之一。在电子政务应用中,通过PKI实现身份验证,保证传输信息的可信性。本文首先介绍了PKI基本功能,接下来讨论了身份认证技术,分析了PKI的信任模型。     

一种基于智能卡的电子签章方案在军用公文传送系统中的实现

针对目前军用公文传送系统的安全缺陷,本文提出了一种基于智能卡技术的电子签章方案。该方案能对文档进行加密、解密、身份认证,同时方便的解决了密钥的产生、传递和携带问题。     

2005年汽车行业质量认证的现状及展望

引言汽车行业在认证活动的推广和发展中,质量认证已是全行业健康发展的重要基础和关键。随着市场经济全球化的形成,WTO在国内汽车行业的逐步进入和关税降低,汽车的进出口国际贸易蓬勃而迅速发展,质量认证不仅是汽车行业证明其组织管理水平、生产一致性控制能力及产品符合性的惟     

V2X通信中基于椭圆曲线加密算法的身份认证研究

随着汽车信息技术的发展,汽车之间和汽车与云互联通信的车联网成为现实,然而车联网在给人们带来方便之余,也给了黑客可乘之机,他们通过伪造虚假身份对发送中的数据包进行劫持和篡改,从而给用户带来安全威胁,因此汽车通信双方的身份认证,对于汽车的安全性起着至关重要的作用。本文中在对比常用公钥加密算法的基础上,提出利用椭圆曲线加密术和其他安全策略,对接入车联网用户的真实性进行验证。实验结果表明,采用该方法对车辆之间的通信进行加密认证,保证汽车之间的网络通信安全,且在时间上比传统公钥加密算法平均缩短了约83%。     

基于知识工程的前盖次锁手柄CAD/CAE/DMU集成化开发

针对前盖次锁手柄开发周期长、更改频繁及优化困难等问题,以NX平台为载体,开发了基于知识工程的前盖次锁手柄CAD/CAE/DMU集成化软件。整个软件基于MFC开发,实现了模型在不同模块间转换的零失真,结合正交试验原理实现前盖次锁手柄设计的迭代优化。实践与理论证明,集成化开发不仅极大地提高了前盖次锁手柄的开发质量与效率,还进一步为其他复杂零件的设计与优化提供了重要参考与指导价值。     

基于PKI的身份认证技术在联网不停车收费系统中的应用研究

随着技术的发展,跨区域联网不停车收费对联网收费数据在其每个层面的产生、存储、传输、处理和管理的安全性提出了更高的要求,文章讨论了在区域联网不停车收费系统中,如何基于PKI(Public?Key?Infrastructure公钥基础设施)的身份认证技术,确保用户和设备身份信息的真实可信,以及收费信息数据在传输与处理过程中的不被非法截获和篡改,满足区域联网不停车收费系统的安全需求,保证其安全、稳定、可靠运行。     

IBE技术在V2X通信中的应用

V2X(Vehicle to Everything)技术是智能网联汽车的一项关键技术,为解决在V2X通信过程中在满足隐私保护的同时实现安全性,欧美等国提出了基于PKI/CA的认证体系,这种解决方案对通信证书发放中心的处理能力和性能要求较高,证书签发流程的复杂性无法满足车车、车路通信低时延的要求。为此提出了基于IBE技术的V2X通信身份认证体系,采用IBE服务器取代欧美方案中通信证书发放中心,由IBE服务器向通信参与方发放密钥用于身份验证,该认证流程相对简化,整体通信效率得到了优化。     

交通视频监控系统中的双证书访问控制研究

针对目前规划中的四川交通视频监控系统安全建设需求,提出了一种交通广域网环境下基于PKI/PMI架构,利用其公钥证书和属性证书相结合的方式实现安全访问的双证书访控模型.该安全基础模型从身份认证和授权机制两方面较好地解决了视频监控数据的访问控制问题.     

运用质量认证手段迎接WTO对中国汽车工业的挑战

质量认证是国际自由贸易发展的产物。公元1903年,英国开始使用第一个证明符合英国BS标准的质量认证标志——风筝志。至今在国际上仍享有较高的信誉。质量认证于公元20世纪30年代开始有较快的发展,到50年代基本普及到所有的工业发达的国家。第三世界国家一般从70年代开始实行。我