类SMART的矩阵双向识别系统

1

作者 黄苏敏 陈宇 白英彩 《小型微型计算机系统》 CSCD 北大核心 1992年第5期38-42,52,共6页

身份识别是网络安全系统中非常重要的一环,鉴于目前很多系统没有提供双向识别功能,本文提出了一种基于类SMART的双向识别系统,并讨论了其安全性和部分实现.

关键词 smart卡 网络安全 身份识别

在线阅读 下载PDF 职称材料

结合指纹识别和智能卡的安全电子商务系统 被引量：7

2

作者 邹华 刘强 +2 位作者 郭成城 晏蒲柳 夏德麟 《计算机工程》 CAS CSCD 北大核心 2003年第1期100-101,274,共3页

深入探讨了一种结合指纹识别和智能卡的安全电子商务系统的设计及其具体的安全机制。该系统采用指纹和智能卡双重认证技术，并结合高强度的加密和散列算法，大大地提高了安全性。

关键词 指纹识别 智能卡 安全 电子商务系统 模式识别 网络安全 INTERNET

在线阅读 下载PDF 职称材料

基于智能卡的强安全认证与密钥协商协议 被引量：14

3

作者 李晓伟 张玉清 +2 位作者 张格非 刘雪峰 范丹 《电子学报》 EI CAS CSCD 北大核心 2014年第8期1587-1593,共7页

将认证与密钥协商(Authenticated Key Agreement,AKA)协议所需的一种强安全属性——抗临时密钥泄露攻击引入到基于智能卡和口令的AKA协议中,基于NAXOS方法分别提出了基于智能卡的两方强安全AKA协议和三方强安全AKA协议.同时,首次给出了... 将认证与密钥协商(Authenticated Key Agreement,AKA)协议所需的一种强安全属性——抗临时密钥泄露攻击引入到基于智能卡和口令的AKA协议中,基于NAXOS方法分别提出了基于智能卡的两方强安全AKA协议和三方强安全AKA协议.同时,首次给出了包含临时密钥泄露攻击的基于智能卡和口令的AKA协议的安全模型,并在该模型下给了所提出协议的安全性证明.此外,文中还分析了抗临时密钥泄露攻击不能在仅使用口令的AKA协议中实现的原因. 展开更多

关键词 认证与密钥协商协议 临时密钥泄露攻击 智能卡和口令 安全模型

在线阅读 下载PDF 职称材料

结合指纹信息的PKI认证系统 被引量：6

4

作者 刘培顺 王建波 何大可 《计算机工程》 EI CAS CSCD 北大核心 2005年第9期59-60,140,共3页

把指纹信息作为安全因子嵌入用户的签字私钥信息中,使用秘密分存机制把用户的私钥信息分为DSS私钥和指纹信息两个部分,使私钥信息与用户的信息结合起来,进一步提高了私钥的安全性。该文提出的认证系统采用指纹和智能卡双重认证技术,安... 把指纹信息作为安全因子嵌入用户的签字私钥信息中,使用秘密分存机制把用户的私钥信息分为DSS私钥和指纹信息两个部分,使私钥信息与用户的信息结合起来,进一步提高了私钥的安全性。该文提出的认证系统采用指纹和智能卡双重认证技术,安全性高,认证过程不需要传递用户指纹信息,保护了用户的隐私。 展开更多

关键词 指纹识别 智能卡 认证 PKI 网络安全 DSS

在线阅读 下载PDF 职称材料

一种增强的基于智能卡的远程身份鉴别方案 被引量：5

5

作者 张鑫 李方伟 潘春兰 《计算机应用》 CSCD 北大核心 2009年第4期950-951,共2页

分析了Lee-Chiu等人基于智能卡的身份鉴别方案,指出了方案中存在的安全性问题,并提出了改进方案。与Lee-Chiu等人的方案相比,该方案不仅能够提供用户、服务器之间双向身份鉴别,而且能够抵抗重放攻击、猜测攻击和假冒攻击,增强了应用系... 分析了Lee-Chiu等人基于智能卡的身份鉴别方案,指出了方案中存在的安全性问题,并提出了改进方案。与Lee-Chiu等人的方案相比,该方案不仅能够提供用户、服务器之间双向身份鉴别,而且能够抵抗重放攻击、猜测攻击和假冒攻击,增强了应用系统的安全性。 展开更多

关键词 智能卡 双向认证 安全分析

在线阅读 下载PDF 职称材料

增强的基于生物密钥智能卡远程身份认证方案 被引量：3

6

作者 徐钦桂 黄培灿 杨桃栏 《计算机研究与发展》 EI CSCD 北大核心 2015年第11期2645-2655,共11页

基于生物特征的智能卡身份认证提供智能卡硬件、口令验证、生物特征识别三重保护,给身份认证技术带来新的突破点.回顾了具有较高安全性能的Khan-Kumari方案工作原理,指出该方案存在身份密值封装不当、密值使用方式不合理、新鲜性检测功... 基于生物特征的智能卡身份认证提供智能卡硬件、口令验证、生物特征识别三重保护,给身份认证技术带来新的突破点.回顾了具有较高安全性能的Khan-Kumari方案工作原理,指出该方案存在身份密值封装不当、密值使用方式不合理、新鲜性检测功能缺失、认证双方交互不够充分等缺陷,可导致身份认证安全性受损.提出一个增强的基于生物密钥智能卡远程身份认证方案,用可相互验证的双要素对用户身份密值实施联合保护,基于新鲜性检测、识别重放消息,以融入时标的动态散列值密钥加密传输受保护参数,增加确认消息完善认证流程,增强了用户身份密值的保护强度,提高了对智能卡破解、消息重放、身份冒充、拒绝服务等攻击的抗击能力.安全性分析表明,增强方案以较低的计算与通信开销,有效修复了Khan-Kumari方案中的缺陷,安全性能获得显著增强,即使在两重保护失效条件下,发生身份冒充、认证失败的概率可控制在至10-38以下. 展开更多

关键词 双向身份认证 智能卡 生物密钥 网络安全 多因素认证

在线阅读 下载PDF 职称材料

一种无线传感器网络用户认证与密钥协商协议 被引量：4

7

作者 闫丽丽 张仕斌 昌燕 《小型微型计算机系统》 CSCD 北大核心 2013年第10期2340-2344,共5页

随着无线传感器网络的发展,外部用户可以直接访问传感器内部节点获取信息,因此如何认证外部用户的身份,只允许授权用户获取节点数据,保证传输数据的保密性和完整性,已成为当前无线传感器网络研究的热点问题.本文基于用户口令和智能卡提... 随着无线传感器网络的发展,外部用户可以直接访问传感器内部节点获取信息,因此如何认证外部用户的身份,只允许授权用户获取节点数据,保证传输数据的保密性和完整性,已成为当前无线传感器网络研究的热点问题.本文基于用户口令和智能卡提出一个无线传感器网络用户认证与密钥协商协议,协议中采用哈希和异或运算实现主体的身份认证和密钥协商功能.为了分析协议的安全性,本文扩展了串空间理论,构造了分析无线传感器网络认证与密钥协商协议的形式化方法,证明了协议的安全性.最后,文中分析了协议的执行效率,并与同类协议进行了比较. 展开更多

关键词 无线传感器网络 认证 密钥协商 智能卡

在线阅读 下载PDF 职称材料

基于智能卡的双向身份鉴别方案分析与改进 被引量：2

8

作者 刘嘉勇 刘月琴 +1 位作者 方勇 高明煦 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2006年第6期104-107,共4页

2003年,Shen、L in和Hwang提出利用一种基于时间戳的智能卡远程身份鉴别方案,此方案允许用户更改口令,远程服务器不需要存储用户的口令或验证表,可提供基于时间戳的双向身份鉴别以对抗假冒登录攻击及假冒服务器攻击。但已有研究表明该... 2003年,Shen、L in和Hwang提出利用一种基于时间戳的智能卡远程身份鉴别方案,此方案允许用户更改口令,远程服务器不需要存储用户的口令或验证表,可提供基于时间戳的双向身份鉴别以对抗假冒登录攻击及假冒服务器攻击。但已有研究表明该方案不能有效对抗假冒登录攻击,攻击者至少可以通过两种方式伪装成一个合法用户成功地登录到远程服务器。为此,通过改进鉴别方案的安全策略和身份鉴别信息,提出可有效对抗假冒登录攻击的改进方案,安全性分析表明,改进后的方案保持了非存储数据型鉴别方案特点,且没有增加智能卡计算代价,具有更好的安全性和实用性。 展开更多

关键词 鉴别 安全性改进 假冒攻击 智能卡

在线阅读 下载PDF 职称材料

一种基于可信计算的VPN接入认证方案 被引量：4

9

作者 邱罡 王玉磊 周利华 《计算机科学》 CSCD 北大核心 2009年第7期76-78,140,共4页

平台安全性在远程访问企业资源显得越来越重要。目前VPN客户端认证在对终端用户身份和平台身份认证的同时,尚未很好地保证终端平台的安全性,使得终端平台成为入侵者获得非法访问权限的途径。通过采用智能卡和可信平台模块相结合的方案,... 平台安全性在远程访问企业资源显得越来越重要。目前VPN客户端认证在对终端用户身份和平台身份认证的同时,尚未很好地保证终端平台的安全性,使得终端平台成为入侵者获得非法访问权限的途径。通过采用智能卡和可信平台模块相结合的方案,提高了终端平台身份认证的安全性,确保网络接入和通信的安全可信。 展开更多

关键词 虚拟专用网 可信计算 认证 智能卡

在线阅读 下载PDF 职称材料

电力移动作业PDA安全接入系统设计与实现 被引量：20

10

作者 秦超 张涛 林为民 《电力系统自动化》 EI CSCD 北大核心 2012年第11期82-85,共4页

分析了传统电力移动作业个人数字助理(PDA)接入系统可能存在的安全风险,设计和实现了更为安全的接入系统,对其总体架构及功能进行了详细分析。该系统可进行双向证书认证、数据保密传输、安全访问控制、网络隔离与安全数据过滤、实时监... 分析了传统电力移动作业个人数字助理(PDA)接入系统可能存在的安全风险,设计和实现了更为安全的接入系统,对其总体架构及功能进行了详细分析。该系统可进行双向证书认证、数据保密传输、安全访问控制、网络隔离与安全数据过滤、实时监控管理,可有效解决电力移动作业应用的安全防护问题。 展开更多

关键词 信息网络安全 电力移动作业 个人数字助理 安全接入系统 安全数码加密卡 公钥基 础设施 双因子认证 安全隔离过滤

在线阅读 下载PDF 职称材料

一种基于智能卡的会话密钥交换和认证方案 被引量：3

11

作者 刘嘉勇 周安民 方勇 《电讯技术》 北大核心 2003年第1期121-124,共4页

基于RSA算法的安全性和求解离散对数问题的困难性 ,给出一种将密钥交换和身份认证有效结合的会话密钥管理方案 ,并对其安全性进行了分析。智能卡管理中心 (SMC)用于智能卡的分发和管理 ,系统所有用户均使用SMC的一个公开密钥 ,由通信双... 基于RSA算法的安全性和求解离散对数问题的困难性 ,给出一种将密钥交换和身份认证有效结合的会话密钥管理方案 ,并对其安全性进行了分析。智能卡管理中心 (SMC)用于智能卡的分发和管理 ,系统所有用户均使用SMC的一个公开密钥 ,由通信双方独立实现共享密钥交换和身份认证 。 展开更多

关键词 保密通信 密钥交换 身份认证 公开密钥密码体制 智能卡 RSA算法

在线阅读 下载PDF 职称材料

一个新的智能卡远程用户认证方案 被引量：3

12

作者 沈忠华 于秀源 《浙江大学学报（理学版）》 CAS CSCD 北大核心 2008年第2期145-149,共5页

LAMPORT第一次提出了一个带有智能卡的远程用户认证方案,随后HWANG和LI指出了该方案存在的问题,并提出了一个新的方案.然而HWANG-LI方案中仍有不少安全漏洞,CHAN-CHANG、SHEN-LIN-HWANG和CHANG-HWANG先后对该方案进行了不同方式的攻击,... LAMPORT第一次提出了一个带有智能卡的远程用户认证方案,随后HWANG和LI指出了该方案存在的问题,并提出了一个新的方案.然而HWANG-LI方案中仍有不少安全漏洞,CHAN-CHANG、SHEN-LIN-HWANG和CHANG-HWANG先后对该方案进行了不同方式的攻击,并提出了一系列改进方案.最近KUMAR和AWASTIHI-LAL又分别提出了两个新的方案.然而,这些方案都存在一个共同的弱点,那就是由系统中心掌握用户的口令,这给用户带来了安全隐患.为了解决这个问题,文章在这些方案的模式下,利用二元一次不定方程解的不定性和离散对数问题的难解性,提出了一个新的远程用户认证方案.该方案主要在注册阶段和登录阶段加强了安全性,不仅可以抵御以往类似CHAN-CHENG和CHANG-HWANG的攻击,而且口令由用户掌握,并可随时更改,保证了用户的安全. 展开更多

关键词 认证方案 远程用户 智能卡 密码分析 安全

在线阅读 下载PDF 职称材料

开放网络环境下客户端的安全 被引量：2

13

作者 李勇奇 王宇 卢昱 《计算机工程与科学》 CSCD 2000年第6期32-34,38,共4页

开放网络环境下进行信息传输时 ,用户在客户端面临很大的安全风险 ,因为客户程序的真实性得不到保障。目前使用的绝大部分系统中 ,用户不得不信任所在的客户节点。可采取的办法之一是采用智能卡 ,而且理想的情况是 ,智能卡拥有足够的计... 开放网络环境下进行信息传输时 ,用户在客户端面临很大的安全风险 ,因为客户程序的真实性得不到保障。目前使用的绝大部分系统中 ,用户不得不信任所在的客户节点。可采取的办法之一是采用智能卡 ,而且理想的情况是 ,智能卡拥有足够的计算能力和附加的输入输出设备 ,提供全部的密码处理以及必要的输入输出 ,但由于目前的工艺水平 ,智能卡只能提供有限的计算资源。文中针对客户端的安全问题 ,对于基于对称密钥密码体制的身份鉴别系统 ,给出了一个合理的增强客户端安全的方法。该方法采用一个预先鉴别交换协议 ,在客户程序和 KDC之间达成共享密钥 ,而不暴露用户的密钥 ,并保证对后继身份鉴别的透明性。文中还给出了协议的分析 ,对完全解决客户端的安全也进行了探讨。 展开更多

关键词 网络安全 身份临别 客户端安全 智能卡 预先鉴别交换协议

在线阅读 下载PDF 职称材料

一种漫游网络中可证安全的用户认证方案研究 被引量：4

14

作者 李慧智 韩广国 王沂 《信息网络安全》 2015年第7期51-57,共7页

全球移动网络(GLOMONET)允许移动用户漫游进外部网络时仍能取得家庭网络的服务。因此,为了确保通信的安全进行,提供服务前移动用户必须经过验证。由于智能卡在管理密码文件中具有防篡改及便捷的优点,近期一些基于智能卡的安全认证方案... 全球移动网络(GLOMONET)允许移动用户漫游进外部网络时仍能取得家庭网络的服务。因此,为了确保通信的安全进行,提供服务前移动用户必须经过验证。由于智能卡在管理密码文件中具有防篡改及便捷的优点,近期一些基于智能卡的安全认证方案被相继提出。文章指出了已有方案中的一些安全漏洞,并在此基础上提出了一个改进的安全并匿名的用户认证方案。该方案采用椭圆曲线加密,整个过程都使用低成本的函数如单向哈希函数和异或运算,安全性能高、计算量少、存储空间占用小,更适合于节能移动设备。方案只需要在用户、外地代理和家庭代理之间进行4次信息交换。方案具有重要的安全属性如单一用户注册、安全匿名性、无密码表等,且已证明能抵制重放攻击、已知密钥攻击、模仿攻击、内部攻击等各种恶意攻击。 展开更多

关键词 漫游网络 智能卡 匿名安全

在线阅读 下载PDF 职称材料

基于相互认证和密钥协商机制的智能卡远程安全认证方案 被引量：2

15

作者 任晓芳 陈卫东 李桂珍 《现代电子技术》 北大核心 2016年第6期5-9,13,共6页

分析2011年Muniyandi等人提出的一种基于椭圆曲线密码(ECC)体制的智能卡进行远程认证方案,发现该方案缺乏密钥协商机制,不能有效抵抗伪装攻击、认证表盗窃攻击、离线猜测攻击和智能卡丢失等攻击。提出一种改进方案,融入相互认证和密钥... 分析2011年Muniyandi等人提出的一种基于椭圆曲线密码(ECC)体制的智能卡进行远程认证方案,发现该方案缺乏密钥协商机制,不能有效抵抗伪装攻击、认证表盗窃攻击、离线猜测攻击和智能卡丢失等攻击。提出一种改进方案,融入相互认证和密钥协商机制来克服以上缺陷,确保前向和后向保密性,且用户能够自由修改密码,同时对用户信息进行匿名保护。与现有智能卡认证方案相比,该方案具有较高的安全性能,且具有较小的计算开销。 展开更多

关键词 信息安全 智能卡 伪装攻击 相互认证 密钥协商机制

在线阅读 下载PDF 职称材料

智能卡应用框架的研究及应用 被引量：1

16

作者 刘刚 李峥 +2 位作者 杨先文 时向卫 王简瑜 《计算机工程与设计》 CSCD 北大核心 2007年第23期5784-5786,共3页

智能卡应用框架是智能卡软件结构中的重要环节。介绍了两种智能卡应用框架OCF与PC/SC,分析了它们各自的特点,并对它们进行了对比分析,提出了对它们共存的思考。实现了一种基于OCF与PC/SC的安全电子邮件系统,该系统在邮件收发终端引入动... 智能卡应用框架是智能卡软件结构中的重要环节。介绍了两种智能卡应用框架OCF与PC/SC,分析了它们各自的特点,并对它们进行了对比分析,提出了对它们共存的思考。实现了一种基于OCF与PC/SC的安全电子邮件系统,该系统在邮件收发终端引入动态识别智能卡技术,从而提供了电子邮件的保密性、认证性、完整性和不可抵赖性,有效地解决了传统电子邮件存在的若干安全性问题,使通过电子邮件传送机密信息成为可能。 展开更多

关键词 智能卡 智能卡应用框架 片上操作系统 网络计算机 安全电子邮件

在线阅读 下载PDF 职称材料

基于eUICC的智能家居认证方案 被引量：1

17

作者 黎艳 卢燕青 +1 位作者 张荣 郭茂文 《电信科学》 2018年第4期129-135,共7页

分析了当前智能家居的各种主要安全隐患。针对隐患原因,提出智能家居认证关键点及基于eUICC的认证方案,包括总体架构、主要模块交互及关键流程等,最后,对eUICC在智能家居领域的应用进行了前景展望。

关键词 eUICC 智能家居 用户卡认证 设备安全

在线阅读 下载PDF 职称材料

基于双线性对和Nonce的智能卡远程用户认证方案 被引量：1

18

作者 王德松 李建平 《计算机应用研究》 CSCD 北大核心 2010年第2期733-736,共4页

远程用户认证方案是远程服务器通过不安全的网络认证远程用户身份的一种机制。根据椭圆曲线上的双线性对的优良性质,2006年,Das等人提出了基于双线性对的远程用户认证方案。2009年,Goriparthi等人指出该方案易遭受伪造攻击和重放攻击并... 远程用户认证方案是远程服务器通过不安全的网络认证远程用户身份的一种机制。根据椭圆曲线上的双线性对的优良性质,2006年,Das等人提出了基于双线性对的远程用户认证方案。2009年,Goriparthi等人指出该方案易遭受伪造攻击和重放攻击并给出了一个改进方案。然而发现Goriparthi等人的改进方案易遭受内部人员攻击、拒绝服务攻击和服务器哄骗攻击以及存在时钟同步问题。为了克服这些缺点,提出了基于双线性对和Nonce的智能卡远程用户认证方案。安全分析表明,该方案不但增强了认证系统的安全性,而且可安全地完成用户和远程系统间的交互认证。 展开更多

关键词 认证 双线性对 智能卡 攻击 安全 Nonce

在线阅读 下载PDF 职称材料

一个安全有效的智能卡远程用户认证方案 被引量：1

19

作者 沈忠华 于秀源 《高校应用数学学报（A辑）》 CSCD 北大核心 2007年第4期379-384,共6页

2000年,Hwang和Li提出了一个新的智能卡远程用户认证方案,随后Chan和Cheng对该方案进行了成功的攻击.最近Shen,Lin和Hwang针对该方案提出了一种不同的攻击方法,并提供了一个改进方案用于抵御这些攻击.2003年,Leung等认为Shen-Lin-Hwang... 2000年,Hwang和Li提出了一个新的智能卡远程用户认证方案,随后Chan和Cheng对该方案进行了成功的攻击.最近Shen,Lin和Hwang针对该方案提出了一种不同的攻击方法,并提供了一个改进方案用于抵御这些攻击.2003年,Leung等认为Shen-Lin-Hwang改进方案仍然不能抵御Chan和Cheng的攻击,他们用改进后的Chang-Hwang攻击方法进行了攻击.文中主要在Hwang-Li方案的基础上,提出了一个新的远程用户认证方案,该方案主要在注册阶段和登录阶段加强了安全性,抵御了类似Chan-Cheng和Chang-Hwang的攻击. 展开更多

关键词 认证方案 远程用户 智能卡 密码分析 安全

在线阅读 下载PDF 职称材料

公用网中的用户安全存取控制方案 被引量：1

20

作者 饶妮妮 刘聪 《电子科技大学学报》 EI CAS CSCD 北大核心 1996年第2期171-174,共4页

根据公钥密码技术，提出了一种适用于公用网系统的用户存取控制方案。该方案假设网中用户持有由可信任的认证中心（ＴＡＣ）发行的个人卡──记忆卡式智能卡。无论是记忆卡还是智能卡的认证协议，均可避免使用公钥簿，使公用网中的用户... 根据公钥密码技术，提出了一种适用于公用网系统的用户存取控制方案。该方案假设网中用户持有由可信任的认证中心（ＴＡＣ）发行的个人卡──记忆卡式智能卡。无论是记忆卡还是智能卡的认证协议，均可避免使用公钥簿，使公用网中的用户存取控制更加安全和方便。 展开更多

关键词 公钥密码体制 安全性 公用网 电话 用户存取控制

在线阅读 下载PDF 职称材料