基于CPK认证技术的移动安全接入系统

提出了一种移动安全接入方案,并针对移动安全接入方案中存在的终端登录、无线VPDN接入和IP-SecVPN接入等多个用户认证过程,采用基于CPK(combined public key)的统一身份认证,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性。     

浅谈基于CPK的可信认证

文章讨论了认证的相关技术,介绍了CPK（Combination of Public Key,组合公钥）原理,分析了CPK标识认证算法应用于可信计算、可信连接和可信交易这3个可信世界中需要提供可信认证的主要环节的技术优势。分析表明,CPK在提供高可信基础的同时,也提供高效安全的可信控制和服务。     

基于神经网络的多因素身份认证方法

为防止网络欺诈和身份盗窃,根本解决客户身份的安全问题,在分析用户身份的组成和识别方法的基础上,提出了面向多身份因素的智能身份认证方法。该方法结合神经网络技术,把用户行为作为分析重点,以电子商务系统中的用户身份认证为例,设计了应用模型。该方法解决了传统身份认证方法中简单依赖密码等少量身份因素的问题,能有效地抵御身份盗窃,极大地提高了认证的可靠性。     

身份认证技术分析

本文总结并分析了身份认证的理论和应用,列举了一些对身份认证的攻击方法,并设计了一个利用数字签名实现的简单的身份认证方案。     

基于PKI和CPK的RFID系统混合密钥管理机制研究

现有的RFID系统密钥管理通常基于RFID系统某一层设计,缺乏一种通用的架构和统一的密钥管理机制。该文基于RFID系统架构和组成元素,提出基于PKI和CPK的混合密钥管理方案。该方案对RFID设备与实体进行统一标识,建立统一的标识空间和统一的密钥空间,同时,将PKI密钥管理技术应用于RFID系统的后端系统,解决传统互联网身份认证和RFID后端现有安全方案的兼容问题;将CPK密钥管理技术应用于RFID系统的前端系统,实现前端系统密钥的“集中生成和分散存储”,解决RFID系统处理对象多、单个对象资源少,对象之间可以直接证明标识的真伪而无需第三方参与的安全需求问题。提出的密钥管理架构和密钥管理机制可以应用于设备大规模部署、需要设备直接认证和离线认证的RFID系统中。     

桌面云的接入身份认证方法

为了解决桌面云瘦终端面临的安全问题,将域认证、指纹认证、USB Key认证和域+动态口令的双因素认证共四种认证方法引入到瘦终端的身份认证之中,并采用思杰的安全接入网关来监控和防止用户截屏及二次跳转操作。通过分析说明四种身份认证方法在保障瘦终端接入身份认证安全方面是可行的。     

基于混沌的移动通信身份认证机制

提出一种采用混沌实现移动通信中用户身份认证的方法.利用Logistic-Kent二阶级联映射产生混沌时间序列,通过对混沌序列量化、编码产生认证随机数和密钥.与传统移动通信身份认证方法的比较,该方法提高了移动通信中安全性和保密性.     

一种改进动态口令双向身份认证方法研究

身份认证作为保障网络安全的第一道防线,已经被广泛应用于各种系统中。在分析传统动态口令身份认证方法存在的缺点的基础上,提出了一种改进的动态口令双向身份认证方法,该方法增加了用户对服务器的认证,实现双向可信,防止冒名攻击。采用计算开销小的运算方法,易于实现。减少服务器端的运算量,适于在分布式网络环境下应用。     

一种基于Web服务的身份认证方案

在分析Web服务中身份认证的特点与当前常见方案的实现方法及其存在不足的基础上,提出了一种简单实用的Web身份认证方案,它满足Web服务中身份认证的基本安全需求,且便于实现.     

基于混沌的移动通信身份认证机制

提出一种采用混沌实现移动通信中用户身份认证的方法。利用Logistic—Kent二阶级联映射产生混沌时间序列，通过对混沌序列量化、编码产生认证随机数和密钥。与传统移动通信身份认证方法的比较，该方法提高了移动通信中安全性和保密性。     

Secure link status routing protocol based on node trustworthiness

To develop secure routing technology for the current Internet, a trusted measurement model based on dynamic Bayesian networks(TMMDBN) is introduced by taking both node identity and its interaction into account. Combining the security authentication technology based on the combined public key(CPK), a new secure link state routing protocol(SLSRP) is proposed by applying the model to the OSPF protocol, which can determine a high security and trusted path for data transmission. Simulation results show that SLSRP achieves a much better security performance than OSPF with little increase in signaling overhead and computational complexity. Moreover, SLSRP has an adaptive capability and can quickly react to the denial of the service attack, which can effectively suppress the threat of an abnormal entity.     

网络教学管理系统认证问题的解决

给出了基于网络教学信息统计、评价和教学资源管理系统的身份认证、数据记录和功能配置模块的设计及实现方法。该方法主要涉及基于Windows集成的身份认证技术。应用表明,该系统可以使各种数据更安全地在网上运行,使学校信息资源得到合理配置。     

公众网络统一身份认证服务标准体系研究

为了公众网络统一身份认证服务能够高效、安全地实施及运行,结合统一身份认证服务框架,参照现有国际、国内IT服务相关标准,提出公众网络的统一身份认证服务的标准体系架构及每项服务标准的基本内容,以此来提升统一身份认证服务质量、优化服务成本、强化服务效能和降低服务风险等方面,并规范和引导公众网络统一身份认证服务行业的发展。     

子应用系统真实身份认证的实现

通过对现有应用系统基本认证机制的研究,分析讨论了子应用系统及扩展应用的真实身份认证现实需求;给出了结合统一的真实身份认证数据库,实现了异构平台应用系统的身份认证。     

使用PHP的单向加密哈希函数实现身份验证

为了保证网站的安全,通常网站会要求用户输入用户名和密码来进行身份验证。简单的身份验证机制,以普通文本格式保存、传输、使用密码,为确保系统的安全性,文章提供了一种使用PHP的单向加密哈希函数sha1()来提高密码安全性的方法,将密码以密文的形式来使用,非法用户无法解密,从而提高了系统的安全性。文章对首先对哈希函数的理论做了详细的介绍,然后讲解了其具体实现的过程,并附有相应的PHP代码。     

基于校园卡系统的用户身份认证算法改进

根据RSA密码系统和安全单向的哈希函数原理,改进了用户身份认证方法,使客户端用户不但可以自由的选择口令,还可以根据需要随时更改口令,服务器端不需要保存用户的认证信息,提高了系统的运行效率和安全性。     

AES算法在发动机防盗系统身份认证中的加密应用

采用身份认证技术的发动机防盗系统灵活易用,具有高性能、高效率、高安全性等优点,正逐步成为汽车保险的必选件。本文基于发动机防盗系统的身份认证原理,结合AES算法理论,提出了适合发动机防盗系统身份认证的AES加密方法与步骤。文章最后还设计了AES加密测试实验,用一组随机实验数据对AES加密算法应用于发动机防盗系统的身份认证进行了测试,并获得了良好的加密应用效果。     

基于RBAC和Web服务的统一授权研究

运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。