一种适于受限资源环境的远程用户认证方案的分析与改进

该文讨论了Fang等人(2011)新近提出的一个安全高效的基于智能卡的远程用户口令认证方案,指出原方案无法实现所声称的抗离线口令猜测攻击,对平行会话攻击和已知密钥攻击是脆弱的,并且存在用户口令更新友好性差问题。给出一个改进方案,对其进行了安全性和效率分析。分析结果表明,改进方案弥补了原方案的安全缺陷,保持了较高的效率,适用于安全需求较高的资源受限应用环境。     

移动互联网的未来不可限量

<正>移动互联网是相对桌面互联网而言的,它通常指使用手机、平板电脑等便携式终端通过无线网络接入互联网。移动互联网与固定互联网相比,其终端屏幕不及PC,带宽也不及固网,资费通常比有线接入贵,但可随时随地利用碎片化时间,具有个性化、私密化、娱乐化、互动性的特点,能够获得用户身份、用户位置信     

移动小额支付——电子商务的新宠（上）

目前，我国的手机用户数已经突破1．8亿，手机普及率已经很高，手机的用途已经不再是单纯的通信工具，凭借手机号码的身份认证，手机在国外已经开始充当信用卡、身份证等各种用途。现在，这些诱人的用途离国内的手机用户也不远了，移动小额支付就是其中最诱人的应用。日前，中国移动副总经理鲁向东称，中国移动将在年内推出手机小额支付服务。     

一次性口令认证机制的分析与研究

身份认证是信息安全理论和技术中非常重要的方面,通常,认证最大的问题是用户名和口令都以明文的方式在网络中传输,所以安全性不高,极易遭受重放攻击和字典攻击。论文立足于此,针对当前流行的一次性口令认证机制做出了总结,阐述了每种一次性口令认证机制的实现,并对其安全性及效率进行了分析。     

远程接入短信动态口令系统的阻塞攻击分析及其对策

动态口令是目前常用于替代静态口令的一种强身份鉴别技术,基于短信的动态口令又是动态口令系统中的一种低成本、易管理的实现模式。远程接入系统认证时常使用短信动态口令来加强对账号安全的保障,目前广泛使用的远程接入短信动态口令系统中,由于动态口令的触发产生机制简单无保护,易于形成阻塞攻击,论文详细分析了短信动态口令的触发机制,并提出一种改进方法,用于降低阻塞攻击对远程访问系统带来的风险。     

RO PUF硬件物理指纹性能评估

入网设备的身份认证是工业互联网、物联网安全运行的基础.通过分析物理不可克隆函数(Physical Unclonable Function,PUF)作为入网设备的身份凭据应具有的特性,建立了其性能的多层指标体系.按照性能指标的重要性分为必要指标、重要指标和应用指标,对每项指标及其评估方法进行了说明,并给出了可用于PUF选...     

GPRS通信系统安全性浅析

本文主要介绍了GPRS通信系统的安全，重点讨论了鉴权，身份识别，加密等安全特性，并简要描述了这些安全特性的实现。     

城市感知网络身份认证研究

城市感知网络由不同类型的网络综合而成。同一用户在各类网络里具有不同的身份标签。为了提高身份认证的效率。保证安全,避免恶意用户危害网络运行。有必要针对不同的网络场景设计不同的身份认证协议。     

分簇无线传感器网络基于随机数的两级身份认证

文中提出一种分簇无线传感器网络的基于随机数的两级身份认证方法。该方案将认证过程分为两个阶段：簇头与基站的一级认证和成员节点与基站的二级认证。整个认证过程采用对称加密的方法,通过检查随机数的一致性来保证认证过程的连贯,对存储开销的要求较低。簇头作为中转节点,在全网中具有重要作用。在保证簇头安全的前提下成员节点才与基站开始认证,这样能有效地避免成员节点与基站在簇头不安全的情况下进行身份认证而带来的时间上和能量上的浪费,提高了认证效率,同时与传统的点到点的认证相比,能量消耗相对较少。     

混合云联合身份认证与密钥协商协议设计

针对混合云中用户群不同,认证机制不一致的特点,基于双线性对和密钥协商机制,提出了一种混合云联合身份认证和密钥协商协议,实现了混合云用户身份认证和授权策略等安全信息的分布式管理与动态获取。通过理论分析和实验证明,该协议具有安全高效的特点,可以有效预防篡改数据、伪造用户身份、重放和中间人攻击等,且以较小的计算量和通信开销,为混合云联合身份认证和密钥协商提供了一种较实用的解决方案。