基于脚本一次性口令系统的研究和实现

一次性口令系统是为了避免网络窃听获得用户ID和密码而创新的一种技术。由于Web应用系统的广泛性,本文提出了使用脚本实现客户端的运算来完成整个认证过程。它的安全性高、容易实现,能实现对用户的身份认证,增强应用系统的安全性。     

PKI认证技术在阅卷系统中的应用与实现

阅卷教师的身份认证是实现基于互联网阅卷系统安全的首要问题,基于现有的PKI认证技术,提出了一套PKI安全架构体系以及认证方案,并以EJBCA开源技术为基础,对整个PKI体系进行了架构与实现。阅卷系统的用户登录采用了基于SSL＋USBKey的强认证技术,实现了对教师及管理人员身份的确认,并同时保证了客户端与服务器之间数据的加密传输。     

增强型身份认证系统的研究与实现

本文利用数字签名技术和.NET密码技术在C#平台上实现一个增强型身份认证系统。该系统在客户端与服务器端设计了一种简单、实用、快速、可靠的双向身份认证方案,可以有效确认用户身份的真实性,抵御网络重放攻击、暴力攻击、防止网络窃听,不须第三方机构参与,也无须添加其他的认证设备,具有较好的安全性与易实现性。     

基于RSA的双因素身份认证应用研究

身份认证管理系统解决的问题就是保证访问者的数字身份与物理身份相对应。基于RSA的双因素身份认证应用研究一文详细分析RSA双因素身份认证的工作方式和原理,说明了RSA双因素认证技术在网络系统中的实际应用。利用RSA Secure ID时间同步技术,对计算机网络系统中的静态密码进行处理转化为动态机制,提高系统用户身份的认证性,保障系统的安全性。     

基于密钥管理技术的在线身份认证系统

在通过对密码技术、身份认证技术及密钥管理等技术的研究后，针对校园网络的实际，开发了基于密钥管理技术的在线身份认证系统，有效地提高了校园网络中的信息系统的安全，使用户只输入一次密码，就可以访问网络中的多种服务。     

ePass敲响网络安全之门

据悉,北京飞天诚信科技有限公司为网络身份认证提供了一种安全的产品解决方案,该公司研发的ePass1000产品可以满足所有服务器端对客户端身份认证的需要。 ePass采用了USB接口技术,尺寸跟钥匙差不多,重量仅有6克。借助ePass,用户无需在键盘上输入用户名和密码就可以完成网络身份验证的全过程。 登陆网络服务器前,用户要先将ePass1000插入客户端计算机的USB端     

基于Web的多重身份认证的设计与实现

本文介绍了在基于Web的应用系统中的身份认证问题，设计并实现了基于多重认证技术的系统身份认证解决方案：利用防火墙防止外部用户登录；利用IP／MAC认证方法防止非法客户端的访问；通过用户名、密码及汉字验证码认证，防止利用程序的分析破解：利用服务器用户认证方法防止非法角色的访问；利用数据加密对数据库进行加密。     

基于混沌理论的身份认证机制及其安全性分析

对挑战／应答(Challenge／Response)的认证机制进行了分析，指出其存在的缺点，并在此基础上，提出了改进方法．给出了本地客户端静态密码和网络传输登录密码相结合的认证方式．并利用混沌动力学方程生成混沌序列作为用户登录唯一身份标识，具有防窃听、防口令重放、防口令字典攻击等安全机制，减少登录认证交互次数。     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

基于Kerberos协议的用户到用户认证系统的研究

基于Kerberos协议的典型系统为单点登录身份认证系统,即单域身份认证系统,而关于用户到用户的身份认证系统,多采用NTLM协议.为了研究基于Kerberos协议的用户到用户认证系统,在充分研究Kerberos协议的体系结构和工作流程的基础上,对用户到用户的Kerberos身份认证系统的认证过程进行了详细的设计,分析了用户到用户的Kerberos身份认证系统的典型结构.研究表明,当一个客户端需要访问另一个客户端中运行的服务时,Kerberos身份认证协议支持在两个客户端之间的身份认证.     

强认证挑战密码保护

今天,单纯的密码已不足以对用户身份进行认证。因为密码很容易被破坏,管理成本较高,而且当有多个密码存在时,容易忘记。于是,许多企业开始采用强认证的方式,来保护他们的无线和远程网络。可以说,通过更换静态密码来保护用户隐私的强认证方式,是对传统的密码保护强有力的挑战。基于微软Windows的RSA SecurID认证解决方案是强认证的代表。该解决方案的目的是,确保只有获得认证的用户进入桌面系统和网络域,并且为每个用户提供一个简单且一致的用户注册方式。RSA SecurID解决方案通过利用RSA双因素认证更换静态密码,用户在注册的时候,不…     

USB Key身份认证技术

简单的用户密码验证方式暴露出很多问题,给管理和安全上带来很大隐患。身份认证技术是实现身份信息保密的重要技术,USB Key认证的硬件数字加密用以保证用户只有通过插入USB Key进行身份认证后才可登入系统,实现不同用户系统功能的使用权限的不同。     

交通稽征业务指纹认证电子报批系统

交通部门稽征业务电子报批系统中,用户身份的正确有效识别直接关系到整个系统的安全性和可靠性.传统的ID+密码认证方式容易忘记或者被非法破译,而指纹认证技术作为目前简单有效的生物识别技术,具有唯一性和不变性,使用方便、快捷、安全可靠.文中介绍了如何应用指纹认证技术来解决电子政务系统用户的有效身份识别问题,以提高系统的安全可靠性.     

数字证书技术在网络实名制中的应用研究

文章主要从信息的真实性、保密性、不可否认性以及完整性四个方面对网络实名制身份认证的需求进行了分析,研究了基于PKI技术的数字证书身份认证技术,提出以基于PKI的数字证书作为网络实名制的身份认证技术,使用一种便捷的USB接口的硬件设备（内含密码算法）,作为用户证书的载体,通过这些技术解决了用户认证的便利、用户证书的移动以及安全问题,实现了虚拟网络社会中的实名认证制度。     

一种基于智能卡的安全认证模型

智能卡技术是近年来兴起的一种新的安全技术,在身份认证中得到了越来越广泛的应用。本文提出了一种对Lin-Shen-Hwang方案改进的智能卡远程认证方案。该方案把关于密钥的信息全存放在智能卡中,是一种基于ID的远程双向身份认证方案。它可以避免Lin-Shen-Hwang方案可能遭受的拒绝服务攻击和重放攻击,而且只在客户端就能自由更改密码,增加了用户使用的便利性,并且该方案能够抵抗一些常见的攻击,安全地进行用户身份认证。     

Ad Hoc网络基于身份的密钥管理方案

在基于身份的Ad Hoc网络密钥管理的方案中,根据用户身份生成用户密钥时无法对用户的身份真实性进行有效确认,针对这一问题,该文结合基于身份的密码系统和基于口令的认证技术,给出一个密钥管理方案,该方案通过口令技术实现节点身份的认证,使用基于身份的密钥管理系统完成密钥的安全分发。同时基于ROM 模型证明了该方案的安全性。     

B/S模式保密通信机制的设计和实现

针对B/S模式通信的安全性特点,在公用网络上设计代理中间件对传输数据进行加密,在代理中间件之间通信之前先执行身份认证,只有通过认证的中间件才能代理客户端和服务器之间的信息传递。     

B/S模式保密通信机制的设计和实现

针对B/S模式通信的安全性特点,在公用网络上设计代理中间件对传输数据进行加密,在代理中间件之间通信之前先执行身份认证,只有通过认证的中间件才能代理客户端和服务器之间的信息传递.     

无线局域网网络安全措施的改进

为应用公钥密码系统增强无线局域网网络的安全,采用基于身份的公钥密码系统的、WLAN认证方案,将基于身份的公钥系统引入WLAN的认证结构中,用于STA和AP之间的认证和密钥协商的方法.WLAN中的数据通过射频无线电传输,对于恶意的攻击者实施窃听是十分有利的,更好的提高的无线网络的安全.对传统的无线局域网基于身份的公钥系统进行了研究,结合身份为基础的公钥思想和Weil对技术,提出了一种新的身份公钥方案.方案将有效保护在WLAN中传输数据的机密性、完整性和不可否认性,同时对请求接入WLAN的用户进行身份认证和访问控制.     

基于OTP和RSA的身份认证系统研究

该文应用RSA密码机制既可对数据加密又可对私钥拥有者进行身份认证的原理,对挑战/应答方式的动态口令身份认证系统进行了改进。改进后的系统通过对在网络上传输的认证数据进行加密确保了数据在传输过程中的安全性,同时实现了用户和服务器间的双向认证。另外,改进方案利用软件来产生随机挑战大大节省了开销成本。