基于智能卡安全登录系统的设计

引 言 随着我国数据电子化和网络化程度的不断加深,用户登录和用户身份认证问题也愈来愈引起人们的重视。传统的身份认证机制都是建立在口令的识别基础之上的。这种以口令为基     

以可视密码为基础的身份识别技术方案分析

可视密码是近几年信息安全领域新兴的一种针对图像的加密和解密技术,其隐蔽性、安全性、私密恢复等性能优异。身份识别是信息安全领域中重要的组成部分,是保障系统安全性的重要关卡。该文以可视密码技术为基础,提出一种以可视密码为基础的身份识别技术方案,将可是密码技术和身份识别技术进行结合,从而得到一种基于可视密码的只能卡口令识别方案,对该方案进行了介绍分析,并通过仿真实验对方案可行性进行了验证进行。该文中提出的方案对于提高用户携带信息的安全性有重要意义。     

一次性口令机制身份鉴别技术的改进设计和实现

如何更加有效地进行用户身份鉴别，是网络安全的重要课题之一。通过分析一次性口令机制（OTP）的安全性，提出了一种改进型OTP的工作机制；采用超文本预处理器（PHP）语言构建出了改进的OTP身份鉴别系统，并在用户登录系统上进行了应用实现。     

基于UKEY的多重身份认证系统设计

UKEY又名智能电子密码钥匙,既完全继承了已有智能卡技术的安全性,又结合了新型USB接口的数据传输能力。本文利用UKEY的特性解决传统身份认证的不足。对传统的口令认证进行改进,并提出了图形认证和USB物理序列号认证的方法。用户登录需持有个人UKEY并输入正确的口令。本文将上述方法应用到局域网内FTP服务器上文件的权限管理方案中,设计并实现了一个基于UKEY的多重身份认证系统。     

基于TEA算法的企业网动态口令安全系统研究

提出一个基于TEA加密算法和短信息动态口令+用户静态口令的企业办公网双因子安全体系系统.该系统通过架构短信息服务器平台,由TEA算法生成动态口令并对其实现加密、解密过程;以短信形式将动态口令发送到用户手机,用户利用收到的动态口令+用户名和用户密码登陆办公网.该系统无须改变企业现有网络架构,可有效验证用户身份的合法性,提高企业办公网的安全性.     

动态口令网络身份认证系统的设计与实现

网络身份认证是网络安全的第一道屏障,它的安全性直接影响到网络应用的安全。本文研究了网络身份认证系统工作过程,列举出简单＂用户名/口令＂形式的身份认证存在的问题,并针对其弊端提出动态口令网络身份认证系统的解决方案。     

一种增强的智能卡口令鉴别方案

分析了Zhang等提出的身份鉴别方案,指出了其不能抵抗离线口令猜测攻击,以及在登录阶段和验证阶段存在设计缺陷等问题.然后在保留其优点的基础之上,通过引入随机数和增加登录请求信息的方法,提出了一种更加安全可靠的口令认证协议方案.安全性分析结果表明,该方案能够有效抵抗离线口令猜测攻击和假冒攻击,可以实现双向鉴别等特点,增强了系统的安全性和实用性.     

联创E-securer身份鉴别系统获公安部销售许可

日前,联创科技研制开发的E-securer安全身份鉴别系统顺利通过了公安部第三研究所的检验,正式获得公安部颁发的销售许可证。此次获得销售许可证的联创E-securer身份鉴别产品是面向安全领域开发的强效身份鉴别管理系统,提供了令牌卡方式和手机接收一次性口令两种安全登录方法,同时拥有众多用户授权模式、丰富的用户行为统计功能,在网络设备、UNIX平台主机和Web页面、虚拟专用网(VPN)等用户登录身份鉴别领域有着广泛的用途。联创E-securer身份鉴别系统获公安部销售许可     

基于MD5与随机数组合的加密算法在用户身份验证中的应用

用户身份验证是保障信息系统安全的第一道关卡,本文选取了MD5加密算法,在此算法基础上将MD5与随机数相结合对用户信息进行加密,从而增强了用户身份的识别和验证,保障了整个系统数据信息的安全。     

动态口令电子令牌技术在电力系统中的应用

本文为了采集多场景下的电力用户动态行为,分析电力系统中动态口令电子令牌技术的应用,首先介绍信息安全身份认证与动态口令电子令牌技术,其次分析三种动态口令的形式,最后从两个方面阐述动态口令电子令牌技术的运用,明确适用于电力业务的用户身份识别与账号风险控制方法,为今后电力系统管理提供参考。     

网络游戏安全登录环境的研究与设计

随着网络游戏的日益流行，如何保护虚拟财产的安全成为玩家和游戏公司共同关注的热点。冒充受害者身份骗取游戏登录服务器的信任是盗号者经常使用的方法，因此安全登录技术是防止游戏账号被盗用的主要手段。安全登录环境是一种基于环境监测的安全登录体系架构，用于在不可靠的公共环境中抵制各类盗号手段，解决安全登录的问题。该方法可以由第三方公司开发，并与任何网络游戏进行融合，具有简单有效的商业应用价值。     

An ID‐based mutual authentication with key agreement protocol for multiserver environment on elliptic curve cryptosystem

Mutual authentication is used to validate the legitimacy of a remote login user and a server. Conventional user authentication protocols are suited to solve the privacy and security problems for the single client/server architecture environment. However, the use of computer networks and information technology has grown spectacularly. More and more network architectures are used in multi‐server environments. Recently, several authentication schemes for multi‐server environments have been proposed. However, the performance of these schemes is not suitable for applications. To improve the performance, we propose a new ID‐based mutual authentication protocols for multi‐server environment without bilinear pairings. We also show that the proposed scheme is provable secure in the random oracle model. Copyright © 2012 John Wiley & Sons, Ltd.     

基于网络远程实验监控系统的实现

提出了基于网络远程监控系统设计中所涉及的关键技术,采用了基于Internet远程监控实验系统,通过设计,能够接受来自网络服务器验证的远方客户端请求,并能执行远方用户的操作代理请求,允许远方用户通过动态网页查询历史数据。通过远程用户模块采用ActiveX或Java Applet嵌入到网页中的形式,实现远程用户同本地实验台信息的交互,通过与设备服务器的通信实现实验过程,实现网络服务器与动态网页之间交互实现用户的注册与登录。     

基于Android的电视终端开机认证系统设计

提出基于智能电视一体机的开机认证系统设计,包括3个模块,分别是终端激活模块、终端登录模块以及用户自动登录模块。在终端激活模块和终端登录模块设计过程中,利用MD5算法计算出终端登录模块和用户登录模块访问网络服务器所需的终端令牌,进而获取认证信息。利用数据库技术将这些认证信息存储到相应的数据库中去,并通过基于该数据库jar包的形式为商店产品提供获取这些认证信息的API方法。系统测试表明,该设计实现了智能TV终端与网络服务器之间的信息认证交互,数据正确,实时可靠。同时,为第三方商店产品提供的API方法正确可行,测试效果良好。     

基于TCP/IP网络通讯系统的研究

重点讨论了客户端，服务器的程序设计方法，利用面向对象的编程方法，进行了整个系统的设计。设计了服务器端处理用户请求算法、客户端处理服务器发送来数据算法，设计了服务器端的底层通讯类、客户／服务器之间的通讯的数据类，设计了发送数据的确认消息的编码方案、服务器端分配用户帐号的策略等。实现了TCP／IP网络的即时消息传送、消息广播、实时聊天、文件传输等功能。     

一种基于BLP模型的多级安全局域网

随着网络技术的发展,各种威胁也愈演愈烈。局域网作为网络功能的基础单元,对它的安全进行保护具有重要的意义和研究价值。一种以BLP模型为基础的多级安全局域网系统从体系结构入手来研究计算机系统的安全问题。该系统以透明计算机系统为平台,引入考虑局域网内信息安全性的安全策略服务器与动态监控交换机设备,并在终端内嵌入终端监控模块与登录控制模块,实现了对局域网系统中各种行为的监控与管理。     

利用OpenVPN实现对校内资源的访问

出于安全和知识版权的考虑,高校普遍存在同样的问题：非校区的住户无法访问校园网内很多资源。OpenVPN是基于SSL协议的一个开放源码,结合校园网应用的实际需求,详细描述了如何在LINUX操作平台上利用开源的OpenVPN技术来构建用户接入系统。用户通过客户端程序与OpenVPN服务器建立连接可快速访问校内资源。在不增加额外投资的情况下,确保了数据的机密性。使用户突破了时间和空间的限制,不仅方便了用户,还提高了校园网信息资源的利用率。     

结合3A系统的接入控制技术探析

针对Intranet在接入安全与可管理性方面所面临的问题，提出了结合3A系统的接入控制技术的应用解决方案。通过对用户和主机接入时进行多元素绑定认证，对在线用户的网络运行状态进行监控，实现了对接入用户和主机、网络资源的统一控制与管理。     

一种一次性口令身份认证方案的设计与分析

身份认证机制是网络安全的第一道防线，利用椭圆曲线密钥交换体制，设计了一种新型的身份认证方案，该方案降低了对信道安全性的要求，提供通信双方的相互认证，并能有效地防止重放攻击、冒充攻击、小数攻击，提高了认证系统的安全性。     

高校服务器网络安全防范问题及策略研究

服务器网络对于高校校园网络的重要性是非常明显的。一旦服务器网络出现运行故障,整个校园网络就会处于瘫痪状态,那么学校依赖于网络的各项工作也无法开展。因此,服务器网络安全问题就凸显出来了。文章分析了网络安全的主要问题,以及针对问题的解决方法与工具,并结合新技术的发展,提出不断更新维护服务器网络安全的技术与策略。