带惩罚因子的动态口令认证机制

计算机安全保密中的认证是用于鉴别用户身份的。常规的基于口令的认证机制不具备防口令猜测性，为此，本文提出了带惩罚因子的认证方案，通过对输入错误的分析，区分真正用户与入侵者进而对可能入侵者施行罚性的输入。此外，为了防止窃密者通过观察操作者的动作来获取口令，提出了动态口令输入法。     

使用智能卡的动态口令认证机制

动态口令身份认证机制是目前身份认证技术发展的一个重要方向。但是在很多动态口令机制中,用户的认证数据通常利用在服务器储存的验证因子进行掩码传输,如果验证因子被盗,攻击者就可以伪造验证数据,因此动态口令认证机制易遭受盗窃攻击。最近提出了一种新的抗盗窃攻击的动态口令认证方案2GR,但是2GR不能抵抗拒绝服务攻击,也没有提供用户和服务器的双向认证。将在2GR方案的基础上提出一个基于智能卡的改进方案,该方案能解决上述问题。     

基于动态口令的IKE认证实现

认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。     

基于STK卡的OTP认证机制的设计与研究

针对目前OTP(一次性口令)认证机制存在的缺陷,本文提出了一种基于手机STK卡的OTP认证机制,给出了相关的认证模型和认证协议。该方法将空中下载菜单技术和混沌理论中的混沌序列技术融入到OTP的生成过程中,通过手机STK卡计算生成OTP来进行认证,能有效地弥补当前OTP认证机制的不足,具有明显的安全性和实用性。     

基于单向哈希函数的远程口令认证方案*

首先分析了Wu-Chieu认证方案和Le-Lin-Chang认证方案存在的安全缺陷;然后提出了一种基于单向哈希函数和Diffie-Hellman密钥交换协议的远程口令认证方案.该认证方案不仅修正了上述两种认证方案存在的安全缺陷,而且实现了用户与远程系统之间的双向认证.由于该认证方案不要求用户与远程系统之间维护时间同步机制,更适用于大规模分布式网络环境.     

一种新的混合式身份认证技术

系统资源的安全与访问者的身份认证有着直接的关系，目前绝大多数系统的身份认证是基于常规口令的，由于人本身的因素使常规口令并不安全，因此在常规口令的基础上结合人对图像很容易识别的现象提出半可视化口令保护技术。这种技术使系统用户免去记忆枯燥的常规口令的麻烦基础上提高口令的记忆效率和安全性。给出了相关的定义和认证过程，实验验证了该技术便于记忆且是安全的。     

一种新的基于动态口令的远程双向认证

针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,采用指纹和智能卡双重认证技术,提出了挑战/应答机制的改进方案,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,且由示证和认证双方共同生成随机因子,也体现了认证的公平性,认证过程不需要传递用户指纹信息,保护了用户的隐私,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。     

一种防口令猜测的认证机制

计算机安全保密中的认证是用于鉴别用户身份的。常规的基于口令的认证机制不具备防口令猜测性，为此，本文提出了带惩罚因子的认证方案，通过对输入错误的分析，区分真正用户与入侵者进而对可能入侵者施行惩罚性的输入。此外，为了防止窃密者通过观察操作者的动作来获取口令，提出了动态口令输入法。     

基于挑战/响应机制的动态口令系统的设计

口令是广泛使用的身份认证手段。应用动态口令系统是一种提高信息系统口令安全切实有效的方法。文章介绍了动态口令系统的研究和应用现状。在此基础上提出了一种新的基于挑战/响应机制的动态口令系统。该系统并未引入额外的认证硬件设备,分析表明该认证系统适合普通的互联网应用。     

基于改进OTP的用户认证技术的研究与实现

随着网络应用的不断发展，网络安全问题也变得越来越重要．用户认证机制是安全防护机制之一，认证信息可以用来认证需访问系统的请求用户的合法性。文中分析了无须第三方认证的“一次性口令(OTP)”技术及其存在的安全漏洞，结合Kerberos认证机制优点，提出了将用户的通行密语用服务器的公钥加密后保存在数据库中，并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术，提高了认证系统的安全性。     

无线传感器网络认证机制的研究*

随着无线传感器网络在生活各个领域的渗透,安全机制已经成为制约其发展的主要原因之一。认证是安全机制中的重要部分,研究无线传感器网络的认证机制具有重要意义。在剖析无线传感器网络面临的内部安全和外部安全的基础上,分析安全策略的实体认证和信息认证,针对不同的安全问题描述了相应的认证方案。通过对现有认证方案的分析,提出了几种研究认证机制的设想。     

EPA设备鉴别安全机制的研究

在EPA控制网络中,为防止非法设备的物理接入而产生网络攻击的风险,提出了一种新的设备鉴别安全机制.该设备鉴别机制利用现场设备的惟一设备标识符、设备安全序列号以及本地时间戳,由哈希运算生成鉴别码,鉴别服务器通过比较鉴别码来判断现场设备是否为合法接入设备.对EPA控制网络的实际测试表明,该安全机制很好地保证了EPA控制网络的接入设备为合法设备,从而提高了EPA控制网络运行的安全性能.     

身份认证威胁与对抗措施分析

本文讨论了身份认证面对的威胁,建立了相应的安全威胁模型,有针对性的研究各种身份认证威胁的对抗措施,并提供相应的技术支持。对身份认证面对的威胁的讨论中,主要介绍了身份认证的基本途径并提出了威胁模型;对身份认证威胁的对抗措施的讨论中,主要介绍了人为干预措施以及STRIDE威胁对抗措施。     

WAPI认证机制安全缺陷分析及解决方案

WAPI是2003年提出的用来实现无线局域网鉴别和加密的安全机制,通过对WAPI的组成和认证原理进行简单的介绍,指出其认证机制存在的安全缺陷,无法提供足够的安全保护。针对WAPI机制中认证和密钥协商部分相脱节的情况,提出一种增强的无线对等认证方案EAP-EWAP,能够解决WAPI中存在的诸多安全问题,满足无线局域网认证的安全需求。     

基于攻击者和秘密的安全协议验证算法的研究与实现

网络的普及便得网络安全问题日益重要,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念。本文介绍了几种有代表性的安全协议的形式化验证工具,研究并使用了JAVA语言实现了基于攻击者和秘密的安全协议验证算法。我们提出了身份验证协议必须交换秘密的概念,还为协议的形式化验证过程设计了框架。框架是指针对攻击者和其冒充的角色对原安全协议的改造。我们实现的验证工具是证伪的,即如果攻击者能够成功冒充某主体,则该安全协议是有漏洞的,反之则该协议的安全性得到某种程度的保证。本文还给出了该算法的攻击实例,并且对以后的研究工作进行了展望。     

基于混沌理论的网络安全技术

基于混沌理论的网络安全技术采用一次性口令的双因素企业级网络访问认证，重点是网络口令确认，结合服务器端、其它安全授权等。系统工作于客户机／服务器模式，主要由“认证服务器”和“电子令牌”组成。具有身份鉴别、安全审定、非法登录报警等功能，是传统网络安全产品强有力的助手、是网络安全的重要工具。     

用户身份认证技术在计算机信息安全中的应用

用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。在计算机信息安全领域中,身份认证是一门重要课程。通过概述信息用户身份认证技术在学校数字校园网络中的应用,阐述了身份认证系统的设计目标,提出了身份认证系统要能以多种方式加以运用,然后对基于PHP的互联网身份认证系统的原理及实现进行了分析,对动态口令用户身份验证流程进行了研究。最后,对依托图片动态验证码实现身份认证和应用MD5算法实现身份验证方法进行了举例分析。     

RADIUS在端口认证中的应用及其实现

端口认证是一种基于物理端口的认证机制，它以物理端口为操控对象，通过在物理端口级对用户施加认证来加强网络安全。RADIUS提供了一种安全有效的认证服务。文中就如何在端口认证中利用RADIUS提供的认证服务，进行安全的认证交换，在一定程度上保证网络的安全性进行了探讨，并介绍了RADIUS服务器的实现，分析了RADIUS服务器的安全性。     

SSL VPN中匿名身份认证方案的设计与实现

针对SSL VPN中移动客户端身份认证的安全性问题,提出一种匿名身份认证的方案,并对方案的安全性和匿名性进行了分析。分析表明,该方案有效可行,能保证SSL VPN移动客户端身份认证的匿名性和安全性。     

网格环境下多域间的认证机制研究

随着网格技术的出现与应用,其安全问题也已成为人们研究的重点。网格操作系统Globus的安全体系架构GSI(Globus Security Infrastructure)提供了单个认证域下安全问题的解决方案,但基于网格的广域特性,如何解决其多个域间的安全认证是目前亟待解决的问题。首先简单介绍了GSI的安全认证机制,然后在此模型基础上引入域间映射的思想,提出了一种用于多个认证域间相互认证的方法,完善了网格环境中的安全认证机制。文章最后详细介绍了该方法的实现过程。