可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标.     

一种基于ElGamal数字签名的双向用户鉴别方案

提出了一种实用的基于ElGamal数字签名和零知识证明的双向用户鉴别方案,通过随机数和在线的挑战-响应交互机制,保证了身份认证过程中身份认证请求信息的可靠性和有效性;同时利用智能卡技术充分保证了用户秘密信息的安全可靠,有效地解决了用户鉴别方案中密钥信息的安全分配与存储问题. 最后,在离散对数计算困难假设的前提下,分析了该方案的安全性.     

一种改进的基于智能卡的身份鉴别方案设计

提出了一种改进的基于智能卡的远程认证方案，通过随机数和时间戳，保证了身份认证过程中身份认证请求信息的随机性和有效性。并且可有效地防止密码猜测攻击、重放攻击、内部攻击，较可靠地实现了用户的身份认证问题，并且运算量、存储量都很小，和以前的方案具有相同的通信成本。另外，即使系统的密钥被泄露以后，用户的个人密码也具有较好的安全性。     

一种基于智能卡的公钥认证方案*

将智能卡技术引入公钥认证体制中, 结合基于离散对数的公钥认证机制, 提供了一种更为安全的公钥认证方案, 这种方案通过用户的口令、 私钥和智能卡中的数据进行.借助智能卡技术, 用户的私钥得到了可靠的保护.     

基于动态ID的远程用户交互认证方案

讨论了文献[13]提出的一个基于身份加密的智能卡认证方案,指出其不能抵抗智能卡丢失攻击、内部攻击和冒充攻击等,且不具备用户匿名性和前向安全性,在临时会话密钥协商和智能卡撤销操作上也存在缺陷。通过引入椭圆曲线公钥密码技术和注册随机因子,提出了一个基于动态ID的远程用户交互认证方案并对其进行分析。结果表明,新方案弥补了原方案的不足,且具有较高的效率。     

公用网中的用户安全存取控制方案

根据公钥密码技术，提出一种适用于公用网系统的用户存取控制方案。该方案假设网中用户持有由可信任的认证中心（ＴＡＣ）发行的个人卡－－记忆卡或智能卡。无论是记忆卡还是智能卡的认证协议，均可避免使用公钥薄，使公用网中的用户存取控制更加安全和方便。     

一种新的不安全信道上的匿名认证方案

基于双线性对构造了一种基于身份的签名算法,利用双线性对的双线性和非退化性,使得算法中签名矢量的验证结果相对于用户身份为一个常量．然后基于该算法提出一种新的匿名认证方案,解决了在不安全信道上进行用户匿名认证的问题．在匿名认证方案中,用户生成临时身份,服务器利用该临时身份计算用户帐户索引,获得用户真实身份并认证用户．新方案实现了用户匿名性及自主口令更新,且服务器无需维护用户通行字或临时身份列表,解决了现有方案无法同时保证不安全信道上的认证安全性和用户匿名性的问题．     

基于USBKey的双向身份鉴别方案设计

针对常用智能卡身份鉴别方案所存在的不能有效实现双向认证的缺点,通过使用 USBKey,结合PKI技术和动态口令机制,提出了一种基于USBKey的双向身份鉴别方案,并分析了该方案的安全性.     

一种基于智能卡的新型双向认证方案

在远程认证中,主要采用的仍然是基于口令的认证方案。为了满足安全性的需求,许多基于智能卡的远程用户认证方案被提出,但绝大多数方案不支持用户对口令的自由选取和更改,且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无需表格,可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。     

基于USB Key的身份认证系统设计与实现

针对Linux操作系统在传统身份认证过程中安全性不足的问题,基于PAM框架提出一个综合运用USB Key认证技术和硬件信息认证技术的身份认证系统。该系统把数字证书存放在USB Key中,并由USB Key产生一个随机数,通过验证PIN码保护证书读取安全,使用多个认证因子对用户进行身份认证,保证用户和被访问系统的安全。分析结果表明,系统不仅继承了PAM框架的可扩展性,而且具备抵抗重放攻击和中间人攻击的能力。     

一种适用于IPTV的数字权限管理系统

为了解决阻碍IPTV系统发展的数字内容盗版问题．设计了一种适用于IPTV的数字权限管理系统，给出了系统中视频文件加解密、用户端许可证获取和使用等关键模块的实现方案．通过在内容加密服务器端和用户端同时采用许可证机制，使系统实现起来更为简捷；用户端的私钥和使用记录等机密教据在智能卡内部存储和操作使系统具有更高的安全性．     

Multidimensional Visualization of Bikeshare Travel Patterns Using a Visual Data Mining Technique: Data Cubes

In order to explore the travel characteristics and space-time distribution of different groups of bikeshare users, an online analytical processing (OLAP) tool called data cube was used for treating and displaying multi-dimensional data. We extended and modified the traditionally three-dimensional data cube into four dimensions, which are space, date, time, and user, each with a user-specified hierarchy, and took transaction numbers and travel time as two quantitative measures. The results suggest that there are two obvious transaction peaks during the morning and afternoon rush hours on weekdays, while the volume at weekends has an approximate even distribution. Bad weather condition significantly restricts the bikeshare usage. Besides, seamless smartcard users generally take a longer trip than exclusive smartcard users; and non-native users ride faster than native users. These findings not only support the applicability and efficiency of data cube in the field of visualizing massive smartcard data, but also raise equity concerns among bikeshare users with different demographic backgrounds.     

一卡通综合网络管理系统的设计

该系统采用计算机网络技术和射频卡识别技术，实现了各企业管理的计算机化。     

智能卡的文件系统

本文根据ISO7816国际标准,详细阐述了智能卡文件系统的组织结构、文件访问机制、EF文件的内部结构以及EF文件中数据的访问机制等.     

数字签名技术在电子政务系统中的应用与实现

针对电子政务系统中,传输的数据必须具有抗否定性、完整性、安全性以及身份验证机制,提出了一种基于公钥加密的数字签名技术.通过这种方式,不仅实现了数字签名,而且还能保证传输数据的机密性,给出了一个用Java语言实现的具体数字签名实验系统.     

针对改进的Masking方法的差分功耗攻击

自1999年Kocher等人提出针对智能卡中DES的差分功耗攻击(DPA)以来,针对DPA的各种防御策略也被大量的提出,Masking就是其中一种简单、高效的方法。文献[2]中Akkar提出了一种改进的Masking方法,然而,本文基于实际的智能卡芯片对该方法成功进行了攻击试验。实验结果表明该方法并不能抵抗DPA的攻击。以此类推,文献[7]中提出的仅对密钥K进行掩码的方法亦不能抵抗DPA的攻击。     

ECC有序多重签名方案在电力调度系统中的应用

针对RSA数字签名在电力调度系统应用时执行速度慢和数据存储量大的局限性,设计基于电力调度系统的ECC有序多重数字签名方案.设计方案将调度签名者的身份与调度文件进行哈希函数处理,防止身份替换攻击,保证了消息的完整性;数字签名过程避开逆运算,能够降低时间复杂度;每个调度签名者签名的结果回送给签名中心,防止联合欺骗,保证了合法操作票的可验证性;能够解决电力调度系统的安全性问题.应用测试表明:该方案签名及验证过程消耗的时间较短,而且具有较小的通信量,能够满足电力调度的实时性要求.     

基于JBoss的统一身份认证管理系统设计

针对用户登录校园网内各应用系统时都必须输入用户名和密码的问题．同时为管理员维护用户管理系统提供方便，基于JBoss设计统一身份认证管理系统．该系统以LDAP目录库和关系数据库组成数据中心平台．在此平台上利用JBoss提供的开源JBoss SSO Framework实现用户统一管理、角色权限统一管理和单点登录的功能．实际应用表明．系统运行时有效降低了管理用户信息的开销和用户注册及认证次数．     

基于QQ群的5M秘书学远程教学

5M秘书群组中多向度的时空环境和数字化技术作为一种物质条件,使多身份向度的协作和多媒体向度的传播成为现实。同质文化的激发交流与团体感的获得,有利于自我意识的确立与专业技能的形成,而5M多身份向度所致的异质,使得群的研讨八面来风,集思广益。多媒体的传播方式,在一定程度上克服了言意之间的矛盾．提高信息传播的形象性和有效性。     

数字校园中统一身份认证系统的设计与实现

数字校园功能的完善和应用系统的增加,不仅使用户访问各个应用系统时频繁登录,而且对管理不同应用系统的用户信息、维护用户信息的一致性提出了挑战。统一身份认证系统提供了解决这两个问题的办法。本文首先介绍了建立统一身份认证系统的必要性。然后通过目录数据库的建立、单点登录的实现机制和建立统一身份认证W eb服务器3部分,介绍了一个统一身份认证系统的完整的设计方案。最后,通过这个方案在东华大学的实现,验证了它的可行性。