WIND0WS指纹登录系统的设计与实现

自动指纹识别作为一种较为成熟的生物特征识别技术，相对于传统的“ID 密码”的身份认证方式而言，具有安全方便的优点，近年来得到研究人员越来越多的关注。针对传统WINDOWS NT／2000登录方式安全性不足、操作不方便的问题，该文提出了指纹识别技术与WINDOWS身份验证相结合的解决方案，开发了基于指纹识别的WINDOWS登录系统，以增强现有系统的安全性，同时免去用户输入和记忆密码的负担。     

WINDOWS指纹登录系统的设计与实现

自动指纹识别作为一种较为成熟的生物特征识别技术,相对于传统的“ID+密码”的身份认证方式而言,具有安全方便的优点,近年来得到研究人员越来越多的关注。针对传统WINDOWSNT/2000登录方式安全性不足、操作不方便的问题,该文提出了指纹识别技术与WINDOWS身份验证相结合的解决方案,开发了基于指纹识别的WINDOWS登录系统,以增强现有系统的安全性,同时免去用户输入和记忆密码的负担。     

技术应用透视

身份直接认证5月25日获悉,兆维推出一款W-Key身份认证系统。这是一款基于对称密码方式的网络身份安全产品,结合了现代密码技术和智能卡技术,对网络用户与服务器之间直接进行身份认证,采用一次一密的加密作业方式变化认证码。该认证系统由W-Key、客户端软件和认证服务器端系统软件组成。客户端和认证服务器之间直接进行身份认证,通过USB接口与计算机连接,便于携带且操作简单,完全取代了“用户名+密码”这种模式。W-K e y身份认证系统的应用可以提高网络系统对用户身份的识别以及权限管理能力,只有W-Key的合法用户才可登陆网络。W-Key面…     

一种基于动态口令和动态ID的远程认证方案

口令认证是远程身份认证中最常见的一种方式。介绍并分析了静态口令和静态ID的不足,因为它们在网络传输过程中会泄露用户的部分登录信息,提出了将动态口令和动态ID结合起来运用,以更好地保护用户的登录信息,利用基于指纹特征识别的智能指纹仪产生动态口令和动态ID来实现远程双向认证。在用户登录后,用户和系统采用定时或不定时启动身份认证,以及产生一次性的认证信息,可防止截取攻击和劫取连接攻击。     

玩的全是高科技——新奇的生物锁

现在你的鼠标也能添加一把指纹锁了(见图)。这个小巧的指纹识别器看起来就是一个鼠标，只是它的按钮被换成了一个小巧的触摸板，用来识别不同用户身份，代替了传统的“ID 密码”识别方法。更为方便的是，当一个新指纹被发现后．系统会自动在Windows 2000／XP     

对称密码技术在网络认证系统中的应用

本文将对称密码技术用于网络身份识别安全登录,通过密钥生成算法来组合生成对称密钥,达到一次一变不重复,采用密钥存储安全策略防止密钥“种子”外泄,并以进程式认证方式来确认用户身份实现安全登录。     

以指纹特征为基础的网上金融及商务身份认证技术

一、引言 在电子商务、电子政务和网上银行应用日益广泛的今天，从某种意义上来说，身份认证技术可能比信息加密本身更加重要。身份认证技术是网络安全和信息系统安全的第一道屏障，它是在信息安全时代备受关注的一个研究领域。但是目前都是以“用户ID＋口令”来进行用户的身份认证，其中必然应用了密码技术。这种方法具有明显缺陷：一是难以记忆；二是容易被黑客破译。随着电子商务和电子政务的越来越广泛的应用。必须有一个更好的系统来进行身份认证。启发于人的身体特征具有不可复制的特点，人们开始把目光转向了生物识别技术。因为人的指纹、面孔、声音、虹膜、视网膜等都具有唯一性和稳定性的特征，为实现更安全、方便的用户身份认证提供了有利的物理条件。因此以指纹特征为代表的生物识别技术代表着用户身份认证技术的未来，有着广阔的应用前景。如果将指纹识别技术和密码体制有机地结合在一起，可以提供一种更加安全、便捷的用户身份认证技术。     

具有主动报警功能的动态身份认证系统

针对目前普遍存在的身份认证密码易被破解的问题，本文提出一种基于物理噪声源的动态身份认证系统，该系统将编码后的随机密码通过无线通讯的方式传送给合法用户，这既使得攻击者不可能推断出下一口令，又解决了已有的一次一密认证系统给用户带来的麻烦和负担。此外，系统还提供了无线报警提示功能，可将用户的登录信息及时地发送送给对应的合法用户，从而能够有效地主动防止非法用户的假冒攻击行为。     

改变人类生活的5大军转民技术

1替代复杂网上密码的验证工具 动态验证工具旨在取代过分复杂的网上登录环节。难以记忆的密码破解并不难,而且很难起到全面的保护作用。DARPA希望通过生物测定学的方式来完成验证,该方法无需虹膜扫描仪等额外的硬件工具,而是通过识别不同人使用电脑的方式来区别用户,它测定的领域包括人们使用鼠标、打字和使用触摸板的方式。     

基于安全硬件的Windows自定义登录的实现

实现了一种自定义Windows登录程序,该程序采用Windows凭据提供程序(Credential Provider)登录机制,通过身份认证包(Authentication Package)方式实现自定义认证服务,并且使用安全硬件证书绑定用户名方式进行身份认证。相比传统用户名密码认证方式,该程序完全实现自定义登录,不需要密码认证,只需要硬件验证用户身份即可实现登录Windows系统。保证安全性的同时,该程序具有更大的灵活性和易用性。     

一种新的用户登录可信认证方案的设计与实现

用户登录身份认证是建立操作系统可信性中一个非常重要的环节。操作系统采用口令、智能卡、USBKEY，甚至还采用了指纹、虹膜等认证方式来确认用户的身份，除了存在密码容易被遗忘、猜测、截获等一系列安全隐患外，还存在身份信息的存储安全和单向认证问题。基于可信计算联盟的规范，分析了操作系统用户登录传统认证方式的缺陷，提出了一种新的用户登录认证方式：基于可信平台模块(TPM)的用户登录可信认证。该认证方式是利用PC机USB接口外接TPM，将用户的身份信息、相关的密钥信息等存储在TPM中，并利用USBKEY技术、动态的口令技术来确保用户身份的真实可信。该认证方式克服了操作系统用户登录传统认证方式的缺陷，支持双向认证，为计算机获得更高的安全保障，进一步建立可信计算环境提供了基础。     

一个基于Radius协议的E模型

大多数身份认证模型应用用户ID和口令的方式,而且一个口令多次使用,这样的身份认证容易造成泄露和被人猜测到。基于Radius协议的身份认证模型利用双消息的身份认证结构,能弥补用户ID和口令方式的不足,保证身份认证的安全。 一、引言 通常企业采取的做法是运用口令登录的静态身份认证方式来进行访问     

交通稽征业务指纹认证电子报批系统

交通部门稽征业务电子报批系统中,用户身份的正确有效识别直接关系到整个系统的安全性和可靠性.传统的ID+密码认证方式容易忘记或者被非法破译,而指纹认证技术作为目前简单有效的生物识别技术,具有唯一性和不变性,使用方便、快捷、安全可靠.文中介绍了如何应用指纹认证技术来解决电子政务系统用户的有效身份识别问题,以提高系统的安全可靠性.     

您身边的安全存储专家

如今，闪盘这类存储工具已经越来越频繁的应用到人们的日常生活中，并且朝着小型化、大容量化以及安全化的方向发展。尤其是后者显得至关重要，目前网络黑客众多。各种以盗取银行卡、重要资料为目的的病毒疯狂肆虐，严重威胁了广大用户的切身利益。为了应对这一危机，不少公司都使用了“用户ID加密码”的方法来对用户的身份进行认证和访问控制。但是如果忘记密码或被别人窃取，文件的安全问题就受到了威胁。     

华北工控指纹识别模块Norco-4140装备工控机

计算机系统中，有特定操作功能和非常机密文件需要保护。通常采用“用户ID＋密码”的方法，进行用户的身份认证和访问控制，一旦密码忘记或被别人窃取，计算机系统以及文件的安全问题就受到了威胁。华北工控工业计算机系统，使用norco-4140指纹识别模块保护，更方便、更安全。     

华北工控指纹识别模块Norco-4140装备工控机

计算机系统中，有特定操作功能和许多非常机密文件需要保护。通常采用“用户ID＋密码”的方法，进行用户的身份认证和访问控制，一旦密码忘记或被别人窃取，计算机系统以及文件的安全问题就受到了威胁。华北：工控工业计算机系统，使用norco-4140指纹识别模块保护，更方便、更安全。     

图书馆无线网络中用户身份认证技术研究

为了提高图书馆无线局域网中用户身份认证的质量,提出基于免疫否定选择的身份认证机制.该认证机制基于生物免疫系统T细胞识别自体和非自体的原理,把合法用户的登录请求看作自体,非法用户的登录请求看作非自体,利用否定选择过滤非法用户的登录请求.实验结果表明,该身份认证方法能够承受各种口令攻击,有效过滤非法用户的登录请求,具有广泛的应用前景和推广价值.     

基于数字高校的安全认证系统的设计

数字高校一般具有多种不同的应用和服务。用户需要经常访问登录不同的应用系统以访问不同的应用服务。只有在用户输入正确的用户名和密码到认证系统之后,才能获取访问应用服务的权限。这不仅给用户带来了很大不便也给数字高校的安全管理带来了威胁。为了达到方便访问服务的目标,设计了一个集成到应用服务器中的身份认证系统。在访问系统时用户只需通过使用智能卡鉴别用户的指纹,从而取得唯一用户ID。通过检查用户ID的有效性,用户能访问数字高校中的所有应用服务而不需要其他的认证。     

网上支付用“令牌”

互联网最常见的用户认证方式是:用户名称+密码,这种静态的密码体系极不安全。只要利用黑客工具,如字典攻击法等便能在短时间内将密码破解,目前一套更安全的身份认证方式正在成为用户手中的安全“令牌”……     

网络安全与身份认证技术探究

身份认证就是证实用户真实身份与其所声称的身份是否相符,以防止非法用户通过身份欺诈访问系统资源的过程。一次性口令身份认证技术安全性高、使用方便、管理简单、成本便宜,具有广泛的应用前景。一次性口令就是在登录过程中加入不确定因素,使每次登录传送的认证信息都不相同,以提高登录过程安全性。本文设计了一个一次性口令身份认证系统,对网络结构工作流程密码算法等进行了详细论述。