一种云计算中的身份认证协议

针对当前在云计算中身份认证机制个人信息容易泄漏的问题,提出了一种云计算中的身份认证协议。协议的安全性是基于离散对数的难解问题。协议模型由用户、云服务提供者和注册实体等三个实体组成;通过先属性注册协议、后身份认证协议两个步骤完成整个认证过程;从用户伪装身份和云服务提供者盗取身份信息两个角度,对协议的安全性进行了分析;通过与云计算中基于公钥生成器的协议进行对比以及实验仿真,证明了该协议在对承诺的注册和认证时间上的优越性。     

云计算中基于公平的安全判定相等协议的身份认证方案

云用户与云之间的双向认证是云计算中用户访问云中资源和数据的重要前提。为解决云计算环境下基于口令的身份认证方式存在的问题,并保证海量用户环境下认证的效率,对一个常数复杂性的判定口令相等的百万富翁协议进行了改进,提出了一个公平的安全双方判定相等协议,可以公平且秘密地比对认证方与被认证方所拥有口令的一致性。在上述协议的基础上,基于具有语义安全的加法同态算法――Bresson算法,实现了一个保护云用户和云服务提供者双方隐私的身份认证方案,最后,证明了该身份认证方案在判定相等方面的正确性,并给出了方案的安全性分析。     

一种开放式PKI身份认证模型的研究

分析了传统PKI(Public Key Infrastructure)身份认证模型存在的问题,基于OCSP(Online Certificate Status Protocol)协议的证书状态验证服务和密钥验证服务相分离,造成了传统PKI身份认证模型的信任度下降,增加了身份认证的风险,跨CA(Certificate Authority)认证复杂度高,CA机构提供的身份认证服务不完整等问题。提出了一种开放式PKI身份认证模型,由CA中心独立完成两个验证服务,将OCSP应答机制改进为提供身份证明文件的方式,可有效解决上述问题。通过云信任评估模型对两种认证模型进行了量化评估,证明了本文提出的开放式身份认证模型可有效提高信任度。对该模型进行了原型实现,重点对性能问题进行了优化,实验测试表明,该模型具有实用价值。     

两个认证协议的安全缺陷

刘丽等作者在《装甲兵工程学院学报》第19卷第2期中,利用非齐次线性方程组给出了一种身份认证协议和一种消息认证协议。指出了这2个协议在设计上存在的安全缺陷,并给出了几种可能的攻击方法。     

基于非齐次线性方程组的认证协议的研究

认证技术是信息安全理论与技术的一个重要方面.认证技术主要包括用户认证和信息认证2个方面.前者用于鉴别用户身份,后者用于保证信息的真实来源.本文基于线性代数的方程组的解的理论建立了一种身份认证协议和一种消息认证协议.通过安全性分析结果表明这个新的身份认证协议能够保证用户身份的正确认证,新的信息认证协议能够保证数据的机密性、完整性,同时能够防止重传攻击认证信息来源.     

基于秘密共享的卫星网络组密钥管理方案

针对卫星网络组密钥管理的重要性,提出了一个可认证的基于门限秘密共享的组密钥管理方案．结合卫星网络的动态拓扑结构特点,将地面站作为组成员的身份注册中心,以实现对组成员的身份认证,确保节点的合法性．为了提高组密钥的生成效率,选取≠一1颗可见时间长的卫星构建组密钥份额分发中心,降低了组密钥联合生成过程中的通信量．组密钥协商无需安全信道,节省了系统资源．安全性及性能分析表明,该方案不仅具有较强的安全性,而且还具有计算和通信量小的优点．参数分析表明,门限值k与组密钥更新周期T是影响方案安全性的2个重要因子．     

基于ARM的嵌入式指纹图像处理技术研究

研究了特征提取方法和匹配算法;设计了基于ARM的嵌入式指纹处理核心模块,并将其应用于综合业务平台的用户身份认证系统中;具有自主版权的认证加载模式实现了对登录平台的用户身份验证,识别率达到了99.3%.结果表明,该方法能确保平台系统的安全.     

一种新型的信息网络安全接入认证模型

接入认证是网络安全防护中的第一道屏障,是实施访问控制的基础.通信安全几乎总是开始于身份认证的握手过程,因此,认证机制对于保证整个网络系统的安全性具有十分重要的意义.在深入研究现有的网络接入认证架构基础之上,提出了一种新的通用的网络接入认证模型并详细说明了认证流程,其中,不仅要求用户使用数字证书进行入网认证,更重要的是在其使用网络资源期间,将对其进行持续的刷新认证及网络行为的信任评价,以此确保用户身份的持久可信性并预防潜在的网络攻击.     

数据资源规划中统一身份认证平台设计与实现

针对后勤信息化建设中数据集成和信息资源规划中面临的问题，提出了基于目录访问协议的统一角色存储、Agent表数据同步和JMS数据发布的用户信息认证机制和信息交换机制，实现了后勤各级用户全网身份数据的统一整合，确保全局数据的一致性，为全网完全统一身份认证提供技术基础。     

北斗战场通信网络身份认证方法

为了提高战场通信网络的安全性,基于北斗卫星导航系统("BeiDou"navigation satellite system,BDS)所提供的高质量的定位、授时以及短报文通信功能,提出了一种基于"北斗"的战场通信网络身份认证方案。该方案利用"北斗"高精度的授时功能实现整个网络中时钟的精确同步,将该时钟信息作为时间戳值加入到身份认证过程中以抵抗重放攻击;同时将节点从"北斗"获得的位置信息也加入到身份认证信息中,解决了战场中我方节点被俘获所带来的安全问题,结合传统的随机数以及证书加密,实现了通信双方多因素双向认证。通过对方案进行安全性分析和SVO逻辑分析可知,该方案能够抵抗常见的攻击方式,并且不存在安全漏洞,适合应用到战场通信网络。     

IEEE802.1x协议中EAP-TLS认证协议的安全性分析与改进

基于IEEE802.1x协议的体系结构,分析了EAP-TIS认证协议的安全性,详细阐述了EAP-TIS认证协议遭受中间人攻击的过程和原因,并提出了相应的改进方案.通过对Disassociate帧和EAP-Success消息进行加密和数字签名来保证消息的保密性和真实性,从而解决了客户端无法对Disassociate帧和E...     

SSL协议在网上直报系统中的应用

讨论了如何将SSL协议实际运用在网上直报系统中,给出了在网上直报系统中如何用OpenSSL实现SSL协议,解决重要业务数据的传输安全,从而保证数据的有效性。     

移动存储介质安全管理系统设计与实现

针对移动存储介质的使用特点，提出了一种基于WindowsNT的移动存储介质安全管理系统的设计方案，讨论了基于波分复用（WDM）分层驱动模型的实现原理，设计了用于增强身份验证安全性的一次性口令算法，采用3层密钥结构以及改进的加密模式，不仅提高了文件加密的安全强度，也保证了小群组内文件的安全共享。     

一种基于数据隐藏和可撤销模板的生物特征信息保护方案

为了抵抗传统生物认证方案中易受的攻击,确保用户信息安全,通过结合用户密码实现双因子生物认证的方法,提出了一种基于数据隐藏和可撤销模板的生物特征信息保护方案,并通过MD5哈希算法和AES-256加密算法,确保了生物信息的完整性。实验证明,本方案有效隐藏了生物特征信息,相比其他方案具有更高的安全性和效率。     

Turkey-Africa alliance: Evolving patterns in security relations

ABSTRACT

Turkey has maintained its strategic relations with Africa at the highest level under recent AK Party governments in the field not only of low politics but also of high politics. For example, it opened its largest overseas military base in Somalia in 2017 and signed military, defense and security pacts with more than 25 African countries. This article traces the deep historical and cultural relations with Africa behind its newly evolving foreign policy identity, arguing that its booming economic power has been a significant driving force in shaping a new security strategy. It examines what the growing security involvement means for both Turkey and Africa in order to contribute to the relevant literature through a holistic approach from both theoretical and conceptual perspectives.     

无线传感器网络安全研究综述

无线传感器网络有着良好的应用前景,其安全问题同样受到了人们的高度重视。论文首先对无线传感器网络进行了简要的介绍,而后总结了这种网络的安全相关特点以及其存在的安全威胁,随后分别综述了无线传感器网络的三个安全研究热点方向:安全路由、安全认证协议和密钥管理。