基于BIP安全通道的iOS系统安全便捷身份认证方案 被引量：1

1

作者 黄世烨 黄一平 +1 位作者 梁梓辰 农丽萍 《现代电子技术》 北大核心 2024年第19期40-46,共7页

针对iOS系统应用软件与移动安全加密智能芯片间无法直接交互的问题,提出一种BIP安全通道通信方案,进而为iOS系统应用软件提供一种安全便捷的身份认证解决方案。该方案包括客户端与BIP服务器安全通信、BIP与移动安全加密智能芯片安全通... 针对iOS系统应用软件与移动安全加密智能芯片间无法直接交互的问题,提出一种BIP安全通道通信方案,进而为iOS系统应用软件提供一种安全便捷的身份认证解决方案。该方案包括客户端与BIP服务器安全通信、BIP与移动安全加密智能芯片安全通信以及客户端与移动安全加密智能芯片安全通信三个模块。方案利用移动安全加密智能芯片提供的数字签名技术为iOS客户端APP提供安全便捷的身份认证服务。通过对该方案进行安全性分析及对客户端进行性能测试,结果表明,该方案既具有安全便捷的应用效果,又具备低开销和低延迟特性。目前已应用于手机银行和信息加密领域中,具有广阔的应用前景。 展开更多

关键词 BIP通道技术 移动安全加密智能芯片 iOS系统 国密算法 身份认证 密钥协商 数字签名 客户端应用

在线阅读 下载PDF 职称材料

基于国密算法的MQTT安全机制研究与实现 被引量：12

2

作者 刘泽超 梁涛 +2 位作者 孙若尘 郝志强 李俊 《计算机科学》 CSCD 北大核心 2024年第2期333-342,共10页

针对现有MQTT协议缺乏有效身份认证以及数据以明文形式传输的问题,提出了一种基于国密算法SM2,SM3,SM4的MQTT安全保护方案。通过SM2算法实现客户端与MQTT Broker之间的双向身份认证;通过SM4算法加密MQTT协议中用户名、密码、主题的消息... 针对现有MQTT协议缺乏有效身份认证以及数据以明文形式传输的问题,提出了一种基于国密算法SM2,SM3,SM4的MQTT安全保护方案。通过SM2算法实现客户端与MQTT Broker之间的双向身份认证;通过SM4算法加密MQTT协议中用户名、密码、主题的消息内容等数据;通过SM3算法保证MQTT协议传输数据的完整性。将自主可控的国产密码技术应用到MQTT协议中,可有效提升该协议的安全防护能力。安全性分析和实验结果表明,所提方案在解决了MQTT协议安全问题的同时,也可以满足实际的应用需求。 展开更多

关键词 国密算法 MQTT协议 身份认证 数据加密

在线阅读 下载PDF 职称材料

基于国密算法的CoAP安全协议研究与实现 被引量：6

3

作者 宋永立 孙若尘 +2 位作者 贾娟 刘泽超 高玫 《计算机工程与设计》 北大核心 2024年第7期2066-2073,共8页

随着接入物联网的小型设备增多,受限应用协议(constrained application protocol, CoAP)的使用频率上升,对CoAP通信安全性的关切也日益突显。为确保客户端与服务器通信的安全性,提出一种基于国产密码算法的创新性CoAP安全方案。在配置阶... 随着接入物联网的小型设备增多,受限应用协议(constrained application protocol, CoAP)的使用频率上升,对CoAP通信安全性的关切也日益突显。为确保客户端与服务器通信的安全性,提出一种基于国产密码算法的创新性CoAP安全方案。在配置阶段,将预共享密钥硬编码到设备中;身份认证及密钥协商阶段采用基于有效负载的加密方法,通过两条握手消息完成双方身份认证,并获取用于数据传输的协商密钥;数据传输阶段采用观察者模式,客户端发送观察资源请求,依赖服务器加密传输资源,实现节能观察。安全方案使用SM4算法对身份认证和数据传输的数据进行加密,利用SM3算法验证消息完整性,有效提升了CoAP的安全防护能力。安全性分析和仿真实验结果展示了其在计算、通信和存储方面的卓越性能,确保了方案能够满足实际应用需求。 展开更多

关键词 国密算法 受限制应用协议 身份认证 密钥协商 数据加密 数据传输 安全防护

在线阅读 下载PDF 职称材料

使用掌纹线对基于深度学习的掌纹识别进行数据增强

4

作者 金怡凡 王海涛 贾伟 《智能系统学报》 CSCD 北大核心 2024年第5期1178-1189,共12页

近年来掌纹识别技术受到越来越多的关注,然而在掌纹识别的过程中,复杂的应用场景为识别带来了困难。在基于深度学习的掌纹识别算法中,数据增强操作具有较大的作用。由于掌纹的独特性,其所包含的特征信息几乎全部处于掌纹线之中,因此传... 近年来掌纹识别技术受到越来越多的关注,然而在掌纹识别的过程中,复杂的应用场景为识别带来了困难。在基于深度学习的掌纹识别算法中,数据增强操作具有较大的作用。由于掌纹的独特性,其所包含的特征信息几乎全部处于掌纹线之中,因此传统的全局数据增强方法收效甚微。本文提出了一种基于掌纹线的数据增强方法。该方法首先基于传统的图像处理方法,提出了多阶段的掌纹线提取算法。然后,基于提取的掌纹线,设计了一种掌纹识别的数据增强方案。通过实验表明,应用该数据增强方式对掌纹图像进行增强之后,在4个广泛应用的深度学习模型上都取得了更好的效果。该数据增强方法简单高效,能够在实际应用中发挥作用。 展开更多

关键词 生物特征识别 深度学习 身份鉴别 GABOR滤波器 掌纹识别 掌线提取 数据增强 卷积神经网络

在线阅读 下载PDF 职称材料

基于指纹的网络身份认证技术的研究与实现 被引量：9

5

作者 朱丽娟 须文波 刘渊 《计算机工程与应用》 CSCD 北大核心 2003年第31期171-173,共3页

该文分析与比较了现有的生物认证技术,指出利用指纹作为身份认证的依据是可行、可靠的,并介绍了一个笔者已经实现的网络环境下的身份认证系统的原理、体系结构、认证协议与用户认证、注册信息的安全管理。

关键词 身份认证 生物认证 数据加密

在线阅读 下载PDF 职称材料

基于指纹的网络身份认证 被引量：38

6

作者 朱建新 杨小虎 《计算机应用研究》 CSCD 北大核心 2001年第12期14-17,共4页

网络安全是目前信息系统应用的一个重要研究方向 ,如何确定用户身份以控制用户对信息资源的访问 ,是其中的一个重要问题。先简要介绍身份认证的概念和技术 ,在分析和比较各种生物认证技术后提出 ,利用指纹作为身份认证的依据并结合网络... 网络安全是目前信息系统应用的一个重要研究方向 ,如何确定用户身份以控制用户对信息资源的访问 ,是其中的一个重要问题。先简要介绍身份认证的概念和技术 ,在分析和比较各种生物认证技术后提出 ,利用指纹作为身份认证的依据并结合网络传输加密是控制用户访问、保护信息系统的可靠方法 ,并给出了一个基于指纹的网络身份认证系统的设计与实现。 展开更多

关键词 信息安全 身份认证 指纹 企业网络 网络安全

在线阅读 下载PDF 职称材料

基于生物加密的认证机制 被引量：2

7

作者 姚琳 范庆娜 孔祥维 《计算机应用研究》 CSCD 北大核心 2010年第1期268-270,共3页

为克服传统认证技术在保护安全和隐私方面的不足,提出了一种基于生物加密的身份认证模型。运用生物加密技术对用户脸部特征和密钥进行保护,防止非授权用户的访问和非授权资源的使用。实验结果表明,尽管人的面部表情变化多端,基于生物加... 为克服传统认证技术在保护安全和隐私方面的不足,提出了一种基于生物加密的身份认证模型。运用生物加密技术对用户脸部特征和密钥进行保护,防止非授权用户的访问和非授权资源的使用。实验结果表明,尽管人的面部表情变化多端,基于生物加密技术的认证系统仍能正确区分真正的用户与仿冒用户,起到很好的认证效果,保证了安全通信。 展开更多

关键词 访问控制 身份认证 生物特征认证 生物加密

在线阅读 下载PDF 职称材料

基于同态加密与生物特征的安全身份认证研究 被引量：17

8

作者 游林 梁家豪 《信息网络安全》 CSCD 北大核心 2018年第4期1-8,共8页

大数据技术的快速发展和广泛应用,给传统的身份认证技术带来了新的安全挑战,因此研究适应于复杂网络环境的安全身份认证技术具有重要的实际意义。在基于传统生物特征的认证技术的基础上,文章提出了一个基于同态加密与生物特征的身份认... 大数据技术的快速发展和广泛应用,给传统的身份认证技术带来了新的安全挑战,因此研究适应于复杂网络环境的安全身份认证技术具有重要的实际意义。在基于传统生物特征的认证技术的基础上,文章提出了一个基于同态加密与生物特征的身份认证方案。该方案借助基于RLWE的同态加密技术和一种消息编码技术,将用户的生物特征信息加密后外包存储,用户的身份信息匹配过程在加密域进行。方案在数据传输过程中引入随机数,用于抵抗重放攻击。文章利用大数据环境下的多种典型的攻击手段对方案进行安全性分析证明,结果表明方案对复杂网络环境具有良好的适用性。 展开更多

关键词 大数据技术 身份认证 生物特征认证 同态加密

在线阅读 下载PDF 职称材料

面向PDF文档的安全电子邮件系统 被引量：2

9

作者 郭文强 赵玉章 韩莉英 《计算机应用研究》 CSCD 北大核心 2007年第2期151-154,共4页

给出一种利用信息安全、信息加密和数字认证等技术的面向PDF文档的安全电子邮件系统,其核心基本思想是通过客户机、服务器之间的请求/应答机制,通过身份认证并在网络上加密传输敏感数据,使得用户通过简单的交互操作就可以达到其所需的... 给出一种利用信息安全、信息加密和数字认证等技术的面向PDF文档的安全电子邮件系统,其核心基本思想是通过客户机、服务器之间的请求/应答机制,通过身份认证并在网络上加密传输敏感数据,使得用户通过简单的交互操作就可以达到其所需的信息保护目的。系统的应用层面包括身份认证、数据加密发布、数据安全传输、安全数据查询检索、信息安全存储服务和Web资源的组织等技术,该系统已在实际项目上获得了应用,产生了较好的实际效果。 展开更多

关键词 安全电子邮件 身份认证 数据加密 安全传输 PDF文档

在线阅读 下载PDF 职称材料

生物认证系统设计研究 被引量：1

10

作者 朱建新 杨小虎 +1 位作者 董金祥 曹哲新 《计算机工程与应用》 CSCD 北大核心 2002年第10期92-94,105,共4页

可靠的身份认证是保证信息系统安全的第一道防线,生物认证技术的出现为保护信息系统的安全提供了一种更可靠安全的方法。该文先分析一个通用生物认证系统结构参考模型,然后详细分析要设计一个完整的生物认证系统必须考虑的主要因素,并... 可靠的身份认证是保证信息系统安全的第一道防线,生物认证技术的出现为保护信息系统的安全提供了一种更可靠安全的方法。该文先分析一个通用生物认证系统结构参考模型,然后详细分析要设计一个完整的生物认证系统必须考虑的主要因素,并给出一个已经实现的生物认证系统设计实例。 展开更多

关键词 生物认证系统 设计 信息安全

在线阅读 下载PDF 职称材料

面向网络身份认证的人脸识别研究 被引量：2

11

作者 王雨晴 谢晓尧 《贵州师范大学学报（自然科学版）》 CAS 2014年第6期100-104,共5页

网络身份认证是网络安全的第一道防护措施,以如何确定用户的身份并控制其对网络资源的访问作为研究对象,并且是网络安全体系的基础。针对网络身份认证的安全问题,研究基于人脸特征的认证模型,并对人脸识别的关键技术(PCA和SVM)进行讨论... 网络身份认证是网络安全的第一道防护措施,以如何确定用户的身份并控制其对网络资源的访问作为研究对象,并且是网络安全体系的基础。针对网络身份认证的安全问题,研究基于人脸特征的认证模型,并对人脸识别的关键技术(PCA和SVM)进行讨论分析,使用RSA算法对传输过程中的数据进行加密。系统分析研究表明,该方法具有较高的识别率,系统具有可行性,能够应用于网络身份认证。 展开更多

关键词 身份认证 人脸特征 生物识别技术 主成分分析 RSA算法

在线阅读 下载PDF 职称材料

内网数据存储安全关键技术的研究与实现 被引量：5

12

作者 韩德志 《计算机研究与发展》 EI CSCD 北大核心 2011年第S1期181-188,共8页

针对内网海量数据存储安全问题,一方面,通过设计多协议安全文件系统MPSFS支持不同协议用户的访问,为不同用户提供统一的访问接口,实现用户高效和快速的数据存储和文件检索.另一方面,通过设计身份认证、访问控制和数据加密技术模块充分... 针对内网海量数据存储安全问题,一方面,通过设计多协议安全文件系统MPSFS支持不同协议用户的访问,为不同用户提供统一的访问接口,实现用户高效和快速的数据存储和文件检索.另一方面,通过设计身份认证、访问控制和数据加密技术模块充分保证内网存储系统中数据存储的安全性.实验结果显示,安全文件系统和安全模块能为内网海量数据存储提供好的安全性和扩展性,并对网络的I/O性能的影响较小. 展开更多

关键词 多协议安全文件系统 身份认证 访问控制 数据加密

在线阅读 下载PDF 职称材料

基于虹膜的远程身份认证系统的设计与实现 被引量：1

13

作者 陈颖 刘云翔 《计算机工程与设计》 CSCD 北大核心 2007年第9期2018-2019,2062,共3页

如何确定用户身份是网络安全领域一个关键问题。介绍了虹膜的主要特点及其特征识别过程,并结合网络加密技术设计出一种新的基于虹膜的远程身份认证系统,给出了主要功能和认证过程。实验结果表明系统有效减小了用户虹膜信息被窃取的可能... 如何确定用户身份是网络安全领域一个关键问题。介绍了虹膜的主要特点及其特征识别过程,并结合网络加密技术设计出一种新的基于虹膜的远程身份认证系统,给出了主要功能和认证过程。实验结果表明系统有效减小了用户虹膜信息被窃取的可能性,保证了通信的安全。 展开更多

关键词 身份认证 虹膜识别 特征提取 网络安全 数据加密

在线阅读 下载PDF 职称材料

基于同态加密的人脸识别隐私保护方法 被引量：8

14

作者 李雅硕 龙春 +3 位作者 魏金侠 李婧 杨帆 李婧 《信息安全研究》 CSCD 2023年第9期843-850,共8页

随着大数据的发展与应用,生物特征识别技术得到了快速发展,并在新型认证技术中开始得到广泛应用.由于传统的基于生物特征的身份认证多是在明文状态下进行,对用户的隐私无法给与充分保障,因此基于以上缺陷提出并设计了一种基于同态加密... 随着大数据的发展与应用,生物特征识别技术得到了快速发展,并在新型认证技术中开始得到广泛应用.由于传统的基于生物特征的身份认证多是在明文状态下进行,对用户的隐私无法给与充分保障,因此基于以上缺陷提出并设计了一种基于同态加密技术的人脸识别隐私保护方法.该方法首先利用当前热门身份认证模型FaceNet对用户生物特征信息进行提取,然后借助基于RLWE的同态加密技术对提取的特征信息进行加密,保证生物特征信息在外包给服务器进行距离计算时不会泄露用户的隐私数据,防止服务器窥探用户的行为.同时,在身份认证过程中引入随机数概念,防止非法用户对服务器的重放攻击.实验证明,该方法在密文状态下仍能保证较高的准确率与可行性. 展开更多

关键词 生物特征认证 人脸识别 同态加密 隐私保护 大数据安全

在线阅读 下载PDF 职称材料

基于人脸生物特征的身份鉴别技术发展趋势研究 被引量：5

15

作者 方淑仙 张立武 王惠莅 《信息安全研究》 2017年第6期533-537,共5页

生物识别技术在近几年得到了迅猛发展,特别是在笔记本电脑、手机等消费电子领域及门禁管理、金融银行等各个领域得到广泛应用.生物特征识别技术对传统身份识别技术产生巨大威胁.阐述了基于生物的特征识别技术相对于传统生物特征识别方... 生物识别技术在近几年得到了迅猛发展,特别是在笔记本电脑、手机等消费电子领域及门禁管理、金融银行等各个领域得到广泛应用.生物特征识别技术对传统身份识别技术产生巨大威胁.阐述了基于生物的特征识别技术相对于传统生物特征识别方法所具有的优势,并以人脸识别技术为例将人脸识别的发展按其特征选取方式分为4个阶段,分析和比较了不同阶段人脸识别方法的特点及成果,并针对目前人脸识别技术发展现状详细提出几个问题,并探讨了已有的生物特征识别存在的问题和未来的研究趋势. 展开更多

关键词 身份认证 生物特征识别 人脸识别 发展阶段 趋势

在线阅读 下载PDF 职称材料

基于J2EE的安全中间件的研究与实现 被引量：5

16

作者 李婉婷 《计算机工程与设计》 CSCD 北大核心 2005年第6期1548-1550,共3页

针对J2EE架构下数据交换系统的安全性和可移植性要求,在J2EE体系结构和EJB组件规范的基础上提出了一种新的、跨平台、跨系统的安全中间件的设计方案,并对其做了详细的安全性分析。该方案基于公钥证书和混合密码体制,实现对数据交换双方... 针对J2EE架构下数据交换系统的安全性和可移植性要求,在J2EE体系结构和EJB组件规范的基础上提出了一种新的、跨平台、跨系统的安全中间件的设计方案,并对其做了详细的安全性分析。该方案基于公钥证书和混合密码体制,实现对数据交换双方双向身份认证、会话密钥安全协商和交换数据加解密的多项功能,从而确保了数据的完整性、机密性和可用性。 展开更多

关键词 公开密钥基础设施 EJB/J2EE 中间件 身份认证 数据加密标准 RSA算法 数字签名

在线阅读 下载PDF 职称材料

体测设备物联网数据安全传输机制的设计与实现 被引量：6

17

作者 孔庆阳 何乐生 +1 位作者 金浩男 谭永良 《计算机应用》 CSCD 北大核心 2022年第S02期180-185,共6页

针对体育考场物联网建设中体测设备节点接入物联网认证困难、数据传输中易被篡改等问题,为提高体测设备数据安全性,提出体育考试物联网架构,并结合节点算力有限的特点设计一种体测设备物联网数据安全传输机制。该机制基于RSA数字签名建... 针对体育考场物联网建设中体测设备节点接入物联网认证困难、数据传输中易被篡改等问题,为提高体测设备数据安全性,提出体育考试物联网架构,并结合节点算力有限的特点设计一种体测设备物联网数据安全传输机制。该机制基于RSA数字签名建立双向身份认证机制,防止非法设备接入;基于AES加密算法将数据加密成密文传输,提高数据安全性。以跳绳体测设备为例,采用自主设计的低功耗、低成本跳绳成绩采集终端,测试该机制的各项性能。实验结果表明,终端设备完成一次身份认证仅需5.19 s,加/解密每秒可达1031次,硬件资源消耗均小于60%,满足体育考试物联网场景实际需求。 展开更多

关键词 体育考试物联网 数据安全 身份认证机制 AES 低功耗

在线阅读 下载PDF 职称材料

基于属性加密的数据共享管理研究 被引量：3

18

作者 王森 许涛 李金贵 《信息安全研究》 CSCD 2023年第11期1061-1066,共6页

数据在共享和使用中面临着恶意攻击、供应链漏洞、安全产品缺陷、技术人员窃取等安全威胁.采用认证网关和密码机对用户身份进行认证,并对数据进行机密性完整性保护,能够增加安全性.但还存在内部威胁,如管理员被收买或内部终端被黑客控制... 数据在共享和使用中面临着恶意攻击、供应链漏洞、安全产品缺陷、技术人员窃取等安全威胁.采用认证网关和密码机对用户身份进行认证,并对数据进行机密性完整性保护,能够增加安全性.但还存在内部威胁,如管理员被收买或内部终端被黑客控制,绕过安全防护机制.针对这些威胁,提出了基于SM9属性加密封装密钥,实现数据共享应用中不出现明文数据、有效应对系统管理员窃密等内部威胁. 展开更多

关键词 数据安全 商用密码 身份认证 访问控制 数据加密 属性加密 SM9

在线阅读 下载PDF 职称材料

一种基于同态加密的分布式生物特征认证协议 被引量：6

19

作者 姚海龙 王彩芬 +1 位作者 许钦百 李文婷 《计算机研究与发展》 EI CSCD 北大核心 2019年第11期2375-2383,共9页

分布式生物特征认证系统因不依赖弱口令或硬件标识物而获得高的可靠性、安全性和便利性,但也因生物特征存在永久失效和隐私泄露的风险而面临更多的安全威胁.基于同态加密技术的生物特征认证方案允许特征向量在密文域匹配以保护向量安全... 分布式生物特征认证系统因不依赖弱口令或硬件标识物而获得高的可靠性、安全性和便利性,但也因生物特征存在永久失效和隐私泄露的风险而面临更多的安全威胁.基于同态加密技术的生物特征认证方案允许特征向量在密文域匹配以保护向量安全和用户隐私,但也因此要在密文域执行昂贵的乘法运算,而且还可能因为向量封装不当而遭受安全攻击.在Brakerski等人同态加密方案的基础上提出了一种安全向量匹配方法,并在该方法的基础上设计了一个口令辅助的生物特征同态认证协议.该协议无需令牌等硬件标识物,注册时只需将带有辅助向量的特征模板密文和辅助向量外包存储,认证时服务器使用辅助向量匹配法完成模板向量和请求向量的相似性评估即可实现用户身份认证.基于Dolev-Yao攻击者模型变种和分布式生物特征认证系统所面临的主要攻击手段对协议进行了安全性分析,并通过和另外2个基于RLWE(learning with error over ring)同态的生物特征认证协议的对比分析,证明了新协议在隐私保护和向量匹配效率方面更具优势. 展开更多

关键词 分布式计算 生物特征认证 口令辅助认证 同态加密 身份认证

在线阅读 下载PDF 职称材料

虚拟制造专用网中产品信息安全性的研究与实现

20

作者 季骏 俞涛 方明伦 《计算机工程》 CAS CSCD 北大核心 2003年第12期108-109,112,共3页

提出了利用VPN(虚拟专用网)构建网上制造系统的理论框架。通过PDM(产品数据管理)对异地制造资源进行远程管理和控制，建立面向产品的VMN(虚拟制造专用网)，实现产品异地设计与制造的协同工作；并着重研究了虚拟制造专用网中产品数据传... 提出了利用VPN(虚拟专用网)构建网上制造系统的理论框架。通过PDM(产品数据管理)对异地制造资源进行远程管理和控制，建立面向产品的VMN(虚拟制造专用网)，实现产品异地设计与制造的协同工作；并着重研究了虚拟制造专用网中产品数据传输的安全性问题。 展开更多

关键词 产品数据管理 虚拟制造专用网 身份认证 数据加密

在线阅读 下载PDF 职称材料