基于AES和RSA算法的一次性口令认证

为了给WiFi共享系统提供安全可靠的身份认证协议,提出一种基于高级加密标准(advanced encryption standard,AES)算法和公钥加密(Rivest-Shamir-Adleman,RSA)算法的一次性口令认证方案。在S/KEY一次性口令认证技术的基础上,使用随机串实现服务端和客户端的双向认证,同时结合使用AES和RSA加密技术,对注册数据和认证数据进行加密。仿真实验和安全分析结果表明,相对于原S/KEY认证及其部分改进协议,所给方案设计简练,实现成本低,不依赖于安全通道,安全性更高,能够满足WiFi共享系统身份认证的要求。     

基于AES和RSA双向认证登录方案的研究

为了保障用户信息不被窃取同时提高系统的安全性,提出一种基于AES和RSA双向认证的安全登录方案。方案由认证和加密两部分组成,通过结合对称密钥和公开密钥技术设计了一种双向认证协议,在认证通过后再对信息进行混合加密及传输,为信息安全提供了多重保障。分析及测试结果表明该方案不仅能对信息进行加密保护,同时可以认证通信双方的身份,抵抗多种恶意攻击,与如今一些主流的登录方案相比,其在运算速度和成本方面更符合企业内部管理系统的需求。     

基于分层身份加密的教务系统信息安全解决方案

具有层次结构的身份加密(HIBE)机制,是为了解决传统的身份加密(IBE)机制的密钥托管和效率低下问题,在原有机制基础上,通过使用分层密钥服务器来进行身份认证、数据加密、数字签名.针对教务系统中的网络安全问题,将HIBE机制应用到该系统中,提出了基于分层身份加密的教务系统信息安全解决方案,以HIBE为核心,利用表示用户身份的任意字符串为公钥、椭圆曲线困难问题加密和设置分层密钥服务器等方法,来简化用户认证、防止数据泄漏被篡改和提高系统的整体效率.用PBC代码库及C语言实现的分层模型进行实验,结果表明该方案可行有效.     

基于FPGA加密算法在发动机锁止系统中设计

介绍了加密模块在汽车发动机锁止系统中应用现状.根据芯片式数码防盗器的基本原理提出基于FPGA加密算法的硬件模块在汽车防盗系统中的设计方案,分析了防盗系统加密结构以及电子控制模块之间串行数据通信,验证加密硬件模块在汽车防盗器中的可行性,并利用硬件语言仿真实现加密算法.成本低,灵活性高,同时提高了系统性能.     

基于移动Agent的无线电力移动终端身份认证

为防止大数据环境下信息被盗取,提出了基于移动Agent的无线电力移动终端身份认证方法。利用移动Agent管理电力移动终端的分布式密钥,在移动Agent中完成异构网络数据和资源的互换,获取节点矩阵表得到用户所需的密钥,构建了基于Agent的系统成员信任模型,确保移动终端身份认证处于良好运行环境中。根据移动Agent得到的用户访问结果,在不可逆计算法下生成用户访问动态密钥,利用得到的认证码将用户认证信息二次加密处理,实现无线电力移动终端身份认证。实验结果表明,本文方法在相同加密程度中具有密钥短、身份认证准确性高以及认证计算量小的优点。     

一种基于eID的身份管理双向认证系统

针对互联网应用机构对用户进行认证过程中用户与服务器间的可信问题,设计一种基于eID身份管理内容的双向认证系统。该系统基于S/Key动态口令系统认证原理,引入eID对用户身份有效性进行可信验证,并通过双变量单向函数生成S/Key系统认证过程中对称加密密钥,设计基于eID的认证系统框架及认证协议。实验仿真结果和安全性分析表明,系统能够实现基于eID的身份验证,具有较好的安全性。     

基于ARM的群认证方案的研究与实现

目前,企业或公司内部普遍存在数据或文件权限访问的安全问题,尤其美国斯诺登事件以后,针对内部安全的需求十分迫切.本文研究基于ARM处理器的群认证系统,通过对文件的群授权操作来完成对机密文件的权限.系统使用的群认证方案包括身份认证和群授权模块.首先采用自制的USBKey作为硬件加密卡设备,利用AES密钥算法来实现用户身份认证.然后利用VS2010和SDK环境设计实现在ARM平台上的认证客户端,在USBKey和客户端之间传输的验证信息中,通过使用时间戳保证授权的实时可靠.通过时间戳的验证,以确保每次授权都是实时可靠的.该系统的群认证过程,不仅可以增加用户信息的安全性,而且还可以保证内部机密文件的安全.     

公钥加密体系下的HDFS身份认证过程改进与实现

针对HDFS集群环境中Kerberos协议身份认证机制所面临的时间同步问题、KDC安全问题、字典攻击问题以及抵赖机制问题,提出了一种基于公钥加密体系改进HDFS环境下Kerberos协议的身份认证机制.首先,分析现存HDFS体系下的身份认证过程,并提出认证过程所面临的安全问题;其次,结合公钥加密机制与数据签名机制对HDFS下的Kerberos协议进行了针对性的修正,并给出了改进后Kerberos协议在HDFS环境下详细的身份认证工作流程;最后,根据公钥加密特点以及HDFS集群特性,充分分析论证了改进Kerberos在HDFS环境下的可行性.实验表明,在公钥级安全保证下,改进后的Kerberos协议与现有的身份认证机制相比在认证请求达到120次以上后时间性能优势明显,为HDFS集群提供了更可靠、更高效的身份认证解决方案.     

IEC 61850协议DoS攻击的ECC-AES防御算法

IEC 61850是基于网络通信平台的变电通信系统国际标准,由于IEC 61850缺乏加密和认证安全机制,导致其易受到网络攻击。为了验证IEC 61850协议通信存在的问题,在变电站通信仿真系统下,分析了IEC 61850通信协议,模拟了IEC 61850 的拒绝服务(DoS)攻击,提出了ECCi-AES防御算法。该算法通过抓取IEC 61850报文,获取、应用协议数据单元(APDU)并加密。实验结果表明,通过改进的高级加密标准(AES)和椭圆曲线密码编码(ECC)加密算法,可以有效地加密通信数据,增强防御DoS攻击的能力。     

基于USBKEY的OA系统身份认证方案

针对办公自动化（ OA）系统的用户登录安全问题,提出了一种基于USBKey身份认证的OA系统。该系统利用USBKey完成身份认证,用USBKey的内置加密算法和密钥完成对用户身份资料的加密,用户登录的签名检验和会话密钥的传递,并对该系统的安全性进行了分析。     

一种安全VPN网络的设计与实现

在研究VPN网络的基础上,设计并实现了一种安全可靠的VPN组网模型．该模型采用数字证书的身份认证,使用AES加密传输数据,并具有抗重放攻击等功能．测试表明,该模型支持多种网络协议并能够很好的穿越网络设备,适合网络发展的需求,在远程安全传输方面有着很好的应用前景．     

椭圆曲线加密算法在身份认证及软件注册中的实现

在简要介绍了椭圆曲线及椭圆曲线密码体制的基础上,重点讨论了通过椭圆曲线数字签名来实现身份认证,分析了身份认证的关键算法,实现了利用Ep(a,b)椭圆曲线进行软件注册,同时给出了FPGA硬件实现的方案,提出了椭圆曲线加密算法将逐步取代RSA算法并成为未来密码技术发展的方向.     

基于多接收者加密算法的可否认环认证协议

可否认的环认证协议允许消息的发送者匿名地认证某消息,而在认证的同时,消息接收方却不能够向第三方揭示此次认证的发生,即消息发送方可以否认该认证。针对这一问题,提出一种新的基于多接收者加密算法的可否认环认证协议。消息接收者运行基于多接收者的加密算法对认证码进行加密,并将结果发送给消息发送方。发送方解密后得到认证码,并利用该认证码对消息进行认证。该协议构造简单,仅需要2轮通信。多接收者加密算法保护了发送者的隐私,且其可否认性在并发环境中成立。       

基于USBKEY的文档防护系统研究

针对敏感机密信息的电子文档在管理控制中存在的安全隐患,设计开发了一款基于US-BKEY的认证技术、公开密钥加/解密技术和虚拟磁盘技术的电子文档安全防护系统.该系统可以实现对用户身份进行高强度认证,能够切实提高敏感信息在计算机设备中的安全存储力度.     

使用PHP的单向加密哈希函数实现身份验证

为了保证网站的安全,通常网站会要求用户输入用户名和密码来进行身份验证。简单的身份验证机制,以普通文本格式保存、传输、使用密码,为确保系统的安全性,文章提供了一种使用PHP的单向加密哈希函数sha1()来提高密码安全性的方法,将密码以密文的形式来使用,非法用户无法解密,从而提高了系统的安全性。文章对首先对哈希函数的理论做了详细的介绍,然后讲解了其具体实现的过程,并附有相应的PHP代码。     

基于WEB的企业仓库信息管理系统安全方案

简要分析了现有的防火墙技术、安全传输技术、身份认证技术、数据库加密技术，设计了一套安全方案，应用于基于WEB的企业仓库信息管理系统中，很好地保证了系统的安全．     

超混沌加密的网络身份证及其认证系统

提出融合信息隐藏技术和超混沌加密技术的网络身份证新概念及其生成与验证模型,研究和实现了基于该网络身份证的认证系统,分析其在信息安全和电子商务等领域的应用模型和前景.