基于国密算法和模糊提取的多因素身份认证方案

针对多因素身份认证方案需要额外硬件设备以及在隐私信息防护、密码运算安全上存在漏洞等问题,提出一种基于国密算法和模糊提取的多因素身份认证方案.该方案不需要智能卡等额外设备,首先使用Shamir秘密门限方案和SM4分组密码算法保护用户私钥安全;然后在注册阶段使用模糊提取和SM3密码杂凑算法实现基于用户身份和生物特征信息的双向认证,从而注册用户身份并发布用户公钥;最后在认证阶段使用SM2椭圆曲线公钥密码算法实现基于签名验签的双向认证,从而认证用户身份并协商会话密钥.经过BAN逻辑验证和启发式安全分析,该方案实现了注册和认证阶段双向认证,能够安全地协商会话密钥,可以抵抗已知攻击并提供用户匿名性和前向保密性.实验结果显示,该方案在客户端和服务端的计算开销都在毫秒级,在提高安全性的同时保持了较高的效率.     

基于国密算法的智能终端语音加密系统设计

设计了基于国密算法的智能终端语言加密系统,该系统采用移动互联网、通信技术和密码学技术相结合的方法,基于国密算法和标准的PKI证书机制,完成统一签名身份认证、安全访问控制和语音数据加解密功能,从而实现手机终端的端到端安全语音通信。     

基于混合国密算法的车载数据安全传输方案

在车辆智能运维系统中,地面数据处理平台需要实时采集车辆运行状态数据,用于车辆运行监视和健康状态分析。为确保数据传输内容的安全,文章基于车载状态数据传输的应用场景,结合国密算法SM4与SM9的特点,提出了一套安全的数据传输方案。该方案使用国密SM4算法对明文的车载状态数据实行快速加密,保障了数据的机密性、完整性、抗攻击性和抗干扰性;使用国密SM9算法对SM4的密钥传输进行加密,保障了密钥的保密性、抗攻击性和不可抵赖性等。实验结果表明,相比其他方案,该方案能够同时满足车地数据传输的完整性、保密性和不可抵赖性要求,且在通用性和效率方面表现出色,适用于各类车辆、不同数据处理平台和多种通信网络环境,具备高吞吐量和低资源消耗的特点,应用前景广泛。     

基于国密算法和PUF的企业用户身份认证系统

针对当前企业信息系统登录方法安全性和可扩展性的不足,设计一种基于国密算法和PUF（物理不可克隆函数）的企业用户身份认证系统。该系统借鉴FIDO U2F（线上快速第二因子身份认证）认证框架,以身份识别令牌作为认证第二因子,使用国产加密算法实现安全性的自主可控,同时在身份令牌中集成了PUF和真随机数发生器,以达到提升安全性和可扩展性的目的。安全性分析表明,该系统的安全性显著高于现有技术实现。实验测试结果表明,该系统运行开销较低,稳定可靠,能够方便、快捷地部署在企业信息系统中。     

车载自组织网络中基于身份的匿名认证方案

针对于车载自组织网络中的身份认证问题,提出一种新颖的基于身份的匿名认证方案,该方案在保护了车辆的身份隐私信息的同时不仅满足了车辆节点与路边单元节点间的身份认证的需求,而且确保了车辆节点之间的身份认证。该方案利用基于身份的密码技术,减少了系统管理公钥证书的工作量和对节点证书认证的代价。最后通过安全性和复杂性分析,结果表明该方案不仅易于实现,而且安全可靠并具有较低的计算复杂度及通信开销。     

货运列车车载网络轻量级身份认证协议研究

随着铁路运输不断发展,对货运列车的安全提出了更高要求。目前的地对车安全监控体系由于技术限制,无法满足列车实时的安全需求。车载传感器可以实时收集车辆信息,保证列车安全运行。车载传感器通信基础是车载网络。安全车载网络组成的基础是网络节点的身份认证,提出适用于货运列车车载网络节点身份认证的轻量级身份认证协议,轻量级身份认证保证所有网络节点均为可信节点,并且减少与可信第三方的交互。     

基于区块链技术的物联网设备身份认证方法

由于不同设备在同一区域内进行协作,会受到设备分布广和应用场景复杂等的影响,需要对其身份进行认证,研究基于区块链技术的物联网设备身份认证方法,将物联网设备的固有基因作为认证前提,按照不同的维度特征进行设备归类,定义物联网中不同设备的身份特征;基于区块链技术对特征进行处理,采用密钥对认证请求进行加密处理,分别在维度特征、搜索请求以及信息加密的步骤下,逐步完成物联网设备的身份认证,完成方法设计。实验结果表明,将四组不同的物联网设备作为测试对象,新方法能够实现快速的身份认证,且在具有攻击模式下同样可以完成快速的身份认证,具有应用价值。     

基于国密算法的区块链架构

本文设计并提出了基于国密算法的区块链架构—"国密链",以国密算法SM2、SM3替换国际通用密码算法的ECC、SHA-256,实现了区块链架构的自主可控.同时,针对当前区块链架构面临的共识算法妥协的现状,设计了"可插拔共识"协议,解决了当前区块链架构面临的共识算法的不可更改的问题.实验结果表明,"国密链"与普通区块链架构在一致性、有效性相近的情况下,拥有更高的共识效率、更低的资源开销.     

基于RSA算法的集中身份认证模型研究

提出了一种应用于PKI环境中的集中身份认证模型。它以公钥密码体制中的RSA算法为理论基础,具有集中身份认证、集中用户管理、集中审计等功能;在安全性方面,它保证认证过程具有可审查性、保密性、完整性、不可否认性及可控性。     

一种基于身份的车载自组网认证机制

针对车载自组网（VANET）的安全特性,采用基于身份的密码学算法、分布式秘密共享算法和XTR公钥密码体制,实现安全高效的车辆节点认证。在使用Lagrange插值公式实现分布式的系统主密钥的基础上,基于XTR体制中的迹运算实现安全的分布式节点密钥签发;简单讨论了XTR密码体制下基于身份的数字签名算法;同时,引入信誉值的概念来查找和剔除网络中的恶意节点。通过算法安全性和效率分析,该机制适用于分布式的车辆移动网络环境。     

基于区块链和密码累加器的自我主权身份认证方案

针对现有基于区块链的身份认证方案中存在的认证流程复杂、需要多次区块链操作、链上数据不够精简、身份暴露后无法再次隐藏的问题,提出了一种基于区块链和密码累加器的自我主权认证方案。利用密码累加器成员验证高效性的特点,精简区块链数据存储,降低链上数据交互频率,提高系统性能和可扩展性;同时,提出了一种身份数据二次隐藏的方法,能够再次隐藏已披露的用户数据,进一步提高系统的安全性。经与现有身份认证方案进行对比分析和实验验证,表明该方案具有较低的存储、通信与计算成本和较高的可扩展性和安全性。     

基于区块链的身份认证机制的效率优化方法研究

基于区块链的去中心化PKI使用区块链替代传统的CA,借助区块链的权威性和公开性,实现了认证的去中心化。目前的研究大多使用遍历区块链的方法查询身份—公钥对,从而验证某公钥是否属于通信对方,效率较低。提出了一种基于密码累加器的身份认证方式,将链上身份和公钥信息映射为累加值,实现认证功能的同时提高了身份—公钥对的验证效率,同时解决了区块链体积不断增长的情况下轻节点存储空间不够的问题,并通过实验验证了该方法的可行性和有效性。     

新的基于鼠标行为的持续身份认证方法

随着互联网技术的快速发展,安全问题一直是人们关注的焦点。基于鼠标行为的持续身份认证对于保护计算机系统的安全起着至关重要的作用。针对鼠标行为认证方法存在的认证准确率较低和认证时间较长的问题,提出了一种新的基于鼠标行为的持续身份认证方法。该方法将用户的鼠标事件序列按不同的类型划分为相应的鼠标行为,并基于鼠标行为从多方面挖掘鼠标行为特征,对于时间和空间的特征值需要计算其统计值来唯一表示,从而更好地表示不同用户的鼠标行为差异,提高认证准确率。通过ReliefF算法得到鼠标行为特征的重要度,并在此基础上结合邻域粗糙集去除鼠标行为的无关或冗余特征,以达到降低模型复杂度和建模时间的目的,并采用二分类算法进行认证模型的训练。在身份认证时会根据每次收集的鼠标行为使用认证模型得到分类得分,再结合信任模型更新用户的信任值,当用户的信任值降低到信任模型阈值以下时,就会被判断为非法用户。在Balabit和DFL数据集上对所提方法的身份认证效果进行仿真实验,结果表明,该方法相较于其他文献的方法,不仅可以提高身份认证准确率、降低身份认证时间,而且对于外部用户的非法入侵具有一定的鲁棒性。     

串空间模型及其认证测试方法的一种扩展与应用

认证测试方法是基于串空间模型的验证安全协议的一种形式化方法,由于串空间模型没有抽象更多的密码学原语,因此难以分析较复杂的安全协议。通过扩展消息项、子项关系以及入侵者模型,扩展了串空间模型及相应的认证测试方法。根据扩展后的认证测试方法,分析了SSL3.0握手协议,验证了该协议认证属性。     

基于报文哈希链的签名认证方法

针对TCP/IP协议缺乏内生安全机制引起的网络安全问题,以及IPSec等附加的安全增强技术存在效率低的问题,提出了一种基于报文哈希链的签名认证方法。该方法将所传输报文的哈希值通过迭代哈希形成一个关于报文序列的哈希链,通信双方通过报文哈希链确保报文序列的完整性;在进行报文签名认证时,通信双方只需按一定间隔对数据报文进行签名认证就能确保多个报文的完整性和不可抵赖性,并能显著提高报文安全传输的效率。通过实验证明,在相同网络环境以及通用软件实现方式下,基于报文哈希链的签名认证方法的平均比特率比IPSec逐包签名方法的平均比特率有显著提高,且这种签名认证方法能有效防范中间人攻击。     

基于有限自动机的密码协议入侵检测方法*

提出了一种在密码协议运行中,基于有限自动机原理检测其上攻击的方法,详细介绍了该方法的工作原理,并通过实例验证了此方法的可行性,最后给出了该检测方法原型系统的测试结果.     

基于移动agent的云计算身份认证机制研究

针对当前云计算的安全需求,提出了一种适用于云计算环境下的身份认证方案。首先设计出适用于云计算身份认证场景的移动agent(mobile agent)结构模型,然后给出了基于mobile agent的云计算安全认证策略。该方案引入了可信第三方机构对认证agent建立定量信任评估,每次进行认证前通过信任度的判断对认证过程进行控制;在认证完成后,又进一步引入了信任反馈评价机制。理论分析和原型系统的实现表明,提出的云计算认证方案具有一定的可行性和可用性。     

基于熵权法的密码模块安全保障能力评估

针对密码模块这类信息安全产品指标值不固定、指标系统难以建立、安全保障能力难以定量评估的问题,提出了一种定量描述密码模块安全保障能力的可行方法。方法运用区间数描述密码模块的安全属性,采用熵权法结合主观赋权法确定每个安全属性的权重值,运用区间型多属性决策方法进行综合评价,最后运用所提方法对两种商用密码模块进行了实例分析,计算结果表明所提方法可行。     

新型基于Chebyshev多项式的身份认证方案

对已有基于Chebyshev多项式的身份认证方案进行了安全性方面的分析, 引入密态时钟, 提出了一种新的身份认证方案。通过对其性能的研究, 新的方案是安全有效的。     

采用身份签名技术的无线Mesh网认证方法

无线Mesh网的节点可以同时成为申请者和认证者,在采用EAP-TLS进行接入认证时容易受到中间人攻击。设计了基于身份签名技术的认证协议,通过挑战签名和验证实现双向认证,避免中间人攻击问题。采用节点服务门票技术简化认证过程,利用服务门票的签名证实认证者的身份,避免多次认证问题。基于身份签名的认证方法避免了部署和维护PKI系统的复杂性。