摘要：针对分布式环境下的数据分发和管理问题,以智能卡与口令作为身份认证与密钥交换的基础,设计一个分布式数据传输安全模型。对该模型从敌手攻击角度和模型自身满足安全性角度进行安全性分析,结果表明,该模型不仅可以保证数据的完整性、不可否认性以及达成双方认证,还可以在最大程度上实现机密性信息在分布式环境下的安全传输过程。

摘要：针对移动Agent的安全问题 ,简要介绍了几种常用的安全认证技术 ,并在公钥密码体制认证方案的基础上 ,提出并实现了一种可用于移动Agent和Agent平台之间安全认证的方案 .证书采用X .5 0 9证书格式 ,使用RSA和IDEA混合加密的算法 ,密钥管理采用PGP算法中公私钥环的方式 ,使该认证方案具有很高的安全性 .文中详细说明了方案的实现流程 ,并深入分析了其安全性 .结果表明 ,采用该方案能有效改善移动Agent的安全性 .

摘要：介绍了一个远程备份网络监控系统的设计和实现。该系统采用C/S模式和模块化设计,实时地将远程备份网络的相关信息反馈到网络管理中心,使系统管理员及时了解远程备份网络的运行状况,保证远程备份数据的完整性和正确性。

摘要：身份认证是银行网络安全技术的一个重要组成部分。对当前自动柜员机(ATM)应用中的安全缺陷进行了分析,介绍了动态口令技术原理,设计了一个基于ATM应用的身份认证系统,并对系统的组成及其功能进行了阐述。给出了认证服务器的部分调用代码,讨论了基于动态口令技术的ATM应用流程,并对身份认证系统的安全性进行了剖析。设计的认证系统克服了传统口令认证的弱点,解决了ATM应用中用户身份认证的安全问题。

摘要：为有效提高远程身份认证协议的性能,将椭圆曲线、双线性对及杂凑函数与生物特征、智能卡技术相结合,提出一种安全高效的双向认证密钥交换协议。协议的安全性建立在双线性对各种难题的基础上;通过设计认证双方仅需两次握手来实现双向认证,协议通信代价低;通过数学公式推导和已知攻击的形式化推演方法验证协议能有效抵御各种攻击;通过引入随机数和时间戳完成一次性安全会话密钥的协商。该协议避免使用公钥加解密运算,计算复杂度较小。

摘要：针对大多数高校现在使用的后勤管理系统所存在的一系列的不安全因素,设计出了一种基于RSA的智能卡远程口令认证方案和系统。在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案,采用双因素认证方式,大大地增强了系统的安全性。

摘要：实际应用中,一款可用于存储用户密钥等敏感信息、加/解密存储数据、口令认证、抵抗攻击等高安全性的大容量U盘无疑可以提供信息安全的保证,也必将得到广泛的应用。

摘要：从PKI的建设、非否认要求和系统设计各方面之间的交互作用、认证技术及非常规数字签名等角度探讨了推广数字签名的技术问题。

摘要：Android操作系统数据安全是为数据处理系统建立技术和管理安全保护,保护用户的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。为了更好地保护Android手机用户的信息安全,可以通过动态安全口令认证、SQLite数据库安全设计机制、使用密钥将明文转化成密文等方式来实现。

摘要：针对一个基于智能卡口令认证方案进行了安全性分析,指出方案不能抵抗Reflection攻击、智能卡丢失攻击。同时不能对用户身份进行有效保护,除此之外,口令更改阶段存在设计缺陷,登录阶段也不能及时检测口令输入错误。在此基础上,本文给出一个改进的基于双线性对、随机数、哈希函数的身份认证方案。利用双线性构造用户临时身份,采用Nonce代替时间戳,基于离散对数计算困难性和哈希函数的不可逆性实现双向认证。经分析表明:改进方案弥补了原方案的安全缺陷,保持较高的效率,具有更高的安全性。