ARM平台基于改进视觉密码认证系统的设计与实现

合法用户的身份认证在信息安全中起着非常重要的作用,以静态口令为基础的传统认证方式正面临多种安全隐患。基于视觉密码技术的原理和特点,从使用安全性方面提出改进算法,实现了一套完整的一次一密身份口令认证方案,使得认证过程更加安全可靠。系统采用双因素认证方式,将指纹识别技术和视觉密码技术相结合,进一步提高安全性,并最终在AM3517实验平台上实现。实测表明,该系统操作简单、认证过程安全可靠、易扩展、使用成本低,具有广阔的应用前景。     

基于视觉密码的身份认证方案

基于视觉密码体制构造了一个高效、可靠的身份认证方案。在方案中仅仅使用了视觉密码和消息认证码两个密码组件,在不降低安全性的前提下,有效地避开了传统密码的缺点。方案中为认证服务器引入了条形码图像作为机密图像,有效地降低了服务器对图像中机密信息自动识别的难度和复杂度,使得方案更加有效、实用。最后对方案的安全性进行分析,说明方案可有效抵抗常见的攻击。     

基于视觉密码的无线网络远程身份认证

在分析现有无线网络安全性的基础上,提出利用视觉密码技术提高无线网络远程身份认证安全性的方法。以一张图像作为母图,并将母图信息分散的隐藏在多个子图中。利用伪随机数发生器与原始公钥产生新的公钥,从而使得母图具有一次一密的特点,同时采用密钥组关联保证通信的同步性。     

基于USBKey的身份认证机制的研究与实现

分析了USBKey应用于PKI认证过程中存在的不足,研究了Lee-Chiu等方案,给出基于USBKey的身份认证机制的增强方案,最后通过模拟环境对该认证算法进行编程实现.该方案实现"一次一密"的双向认证,能够抵御重放攻击、拒绝服务攻击、选择密文攻击、密钥猜测攻击、中间人攻击、假冒服务器攻击,增强了安全性.     

基于视觉密码的Kerberos改进协议

介绍Kerberos协议认证系统,分析Kerberos协议存在的局限性。提出一种基于视觉密码的新的认证方案。该方案将视觉密码技术融入Kerberos协议中,对改进前后协议的安全性进行比较分析,结果表明,该方案能有效地解决口令猜测攻击和重放攻击。     

基于EIGamal密码体制的一次性口令认证技术改进

分析了一次性认证技术的原理并指出了它所存在的安全漏洞,基于EIGamal密码体制,提出了一种改进方案,从而使系统具有更高的安全性。     

基于视觉密码的物联网身份认证技术研究

随着物联网＂十二五＂规划的发布,物联网这个新型产业走进人们的日常生活中,同时物联网所带来的安全问题也引起广泛关注。该文通过对物联网架构中感知层所存在安全漏洞的分析,结合视觉密码可验证身份的性质,给出了具体的视觉密码身份认证方案。     

基于PPTP协议和混沌理论认证的VPN的实现

PPTP协议可以较好地保证VPN中的数据在传输过程中的安全性,但是传统的静态密码在身份认证时依然存在不少安全隐患.针时VPN的安全需求,提出了基于混沌理论的一次一密动态密码,构造了基于混沌理论的用户身份"指纹"的认证算法以及身份认证双方的混沌同步算法,把演化、发展的混沌序列作为用户的身份"指纹",实现了身份"指纹"的无约定动态变化,增强了VPN的安全性.     

推理型图形密码认证系统的设计与实现

为解决一般图形密码认证过程中的问题,分析了该认证过程的特点,在综合考虑了一般图形密码认证过程优缺点的基础上,提出了一种推理型图形密码的认证方法.该方法在传统图形密码的基础上融入了人类的逻辑推理能力,将抽象的推理认证规则与可视化相结合,根据推理认证规则推理出正确的认证几何多边形.最后,与一般的图形密码的实例进行了比较,比较结果表明,该系统具有更高的安全性.     

基于DNA密码的一次一密加密算法

作为不可破译的密码,一次一密密码是信息安全领域的一个重要研究课题,但密钥生成、存储和分配时存在较大困难,使得一次一密密码很难实现。以生物分子为基础的DNA计算,因其巨大的信息存储能力和高度的并行计算能力,可用于一次一密密码。非特异性杂交反应严重影响了加密过程和解密过程,通过PCR实现密钥分配,通过电子计算机实现异或运算,有效消除了非特异性杂交反应对加密结果和解密结果的影响。     

CPK标识认证系统的设计及实现

介绍了组合密钥算法(CPK)的原理,提出了基于CPK的标识认证系统的一种构建方法.通过使用基于标识的组合映射算法的密钥管理方法,实现了规模化的密钥管理和独立于第三方的身份认证目的,解决了现有认证系统中认证效率低,可扩展性差等问题.系统通过测试,运行正常.     

基于概率法的防欺骗视觉密码方案

利用概率法构造了一种防欺骗视觉密码方案,在不需要其他额外信息的前提下,可发现欺骗者的存在。同时,本方案还可以控制秘密图像的恢复效果。仿真实验表明,该方案扩展度小,恢复效果好,并可以通过控制概率来调整秘密图像的恢复效果。     

异或视觉密码方案目标优化研究*

通过建立群结构的视觉密码目标优化模型,设计了一种基于异或的(k, n)门限方案。该方案将基础矩阵构造问题转换为共享份中出现黑白像素概率的求解问题,通过概率矩阵对加密规则进行选择得到共享份。实验结果表明,该方案在像素不扩展的同时,使相对差大幅改善。     

基于数字水印的渐进式可视密码方案

针对以往的渐进式可视密码多是以像素扩展为基础且分享图像是杂乱无章的问题,提出使用分享矩阵来产生不扩展的分享图像,并利用数字水印技术产生有意义的分享图像。与现有方案相比,该方案具有良好的对比度与安全性,且没有引入任何像素膨胀。     

基于身份的无线局域网认证协议设计与实现*

无线局域网应用越来越广泛,而安全问题是决定其发展的一个重要因素。首先提出了无线局域网中基于身份的加密和签名方案,基于加密和签名方案;进一步提出了基于身份的无线局域网认证协议;最后阐述了协议实现的硬件环境和流程。     

基于纠缠交换的分布式量子身份认证方案

分析了在网络环境下的量子身份认证技术,提出了在分布式网络环境下,通信双方共享密钥串,利用纠缠交换技术进行身份认证的方案,并分析了方案的可行性。     

Schnorr 协议的一次一密双重身份认证研究

针对当前B/S 模式下公共网络中进行身份认证的安全问题,设计了使用静态口令和动态口令结合进行一次一密身份认证的方案,它将认证服务器与应用程序服务器分离,使静态口令认证在安全通道内进行,有效保障口令的安全。动态口令认证采用著名的Schnorr 身份认证协议,其私钥采用复杂的混沌序列生成以确保密钥敏感安全性,结合Java Applet 技术对公共网络上传输的信息采用对称DES 算法加密,提升了整个系统的可靠性。研究方案最后通过实例验证了系统的可行性和安全保障性。