基于Kerberos的RFID双向认证协议 被引量：3

1

作者 史长琼 黄智豪 《计算机工程》 CAS CSCD 2013年第5期127-131,共5页

针对无线射频识别(RFID)资源受限条件下的安全隐私保护问题,分析现有RFID安全认证协议和解决方案,提出以Kerberos认证为核心思想的RFID系统双向认证协议。该协议采用票据分发的方法,可避免频繁双向认证,减少认证次数。分析结果表明,该... 针对无线射频识别(RFID)资源受限条件下的安全隐私保护问题,分析现有RFID安全认证协议和解决方案,提出以Kerberos认证为核心思想的RFID系统双向认证协议。该协议采用票据分发的方法,可避免频繁双向认证,减少认证次数。分析结果表明,该协议可提高RFID系统的安全性能,减少计算次数和通信量。 展开更多

关键词 物联网 无线射频识别 KERBEROS协议 认证协议 安全 双向认证

下载PDF 职称材料

轻量级融合安全与反碰撞的RFID处理机制 被引量：1

2

作者 余松森 张嘉靖 +2 位作者 詹宜巨 蔡庆玲 王永华 《计算机应用》 CSCD 北大核心 2010年第12期13-14,53,共3页

RFID安全和RFID反碰撞是物联网RFID技术研究中的热点问题,现有的研究大部分是将两者分为两个相互独立的环节分别进行研究。尝试将两者融合在一起作为一个整体进行研究,采用的方法是将轻量级的随机密钥双向认证和动态时隙ALOHA协议进行... RFID安全和RFID反碰撞是物联网RFID技术研究中的热点问题,现有的研究大部分是将两者分为两个相互独立的环节分别进行研究。尝试将两者融合在一起作为一个整体进行研究,采用的方法是将轻量级的随机密钥双向认证和动态时隙ALOHA协议进行融合。阐述了其处理机制,并给出其算法实现。该机制简单实用,兼容EPCGen2标准,具有较高的安全性。 展开更多

关键词 RFID安全 RFID反碰撞 融合机制 双向认证 时隙ALOHA

下载PDF 职称材料

论区块链电子证据的双阶鉴真 被引量：25

3

作者 龚善要 《西安交通大学学报（社会科学版）》 CSSCI 北大核心 2021年第1期145-152,共8页

由于区块链技术并不能提供绝对意义上的反篡改,区块链电子证据的反篡改具有相对性,同时由于区块链技术只能对电子证据流转、移送阶段的载体提供技术上的信任担保,而不涉及反应电子证据内容的收集、提取阶段,因此,区块链电子证据需要基... 由于区块链技术并不能提供绝对意义上的反篡改,区块链电子证据的反篡改具有相对性,同时由于区块链技术只能对电子证据流转、移送阶段的载体提供技术上的信任担保,而不涉及反应电子证据内容的收集、提取阶段,因此,区块链电子证据需要基于内容与载体的区分而展开双阶鉴真。对没有信任担保的内容层面采用“独特性证明”“保管链条证明”等方法进行实质性审查,并根据审查结果确定非法区块链电子证据的强制性排除与可补正性排除规则;对具有一定程度信任担保的载体层面进行资质性、中立性以及技术说明性的形式审查,根据审查结果确立非法区块链电子证据的裁量性排除规则。 展开更多

关键词 区块链 电子证据 实物证据 鉴真制度 信任担保 双阶鉴真 排除规则

下载PDF 职称材料

一种基于Harn数字签名的双向认证访问控制方案 被引量：11

4

作者 施荣华 《计算机学报》 EI CSCD 北大核心 2001年第4期400-404,共5页

针对信息保护系统 ,该文基于 Harn数字签名方案和零知识证明构造了一种双向认证访问控制方案 .在该方案中 ,用户与系统不必暴露秘密信息就可以进行双向认证 ,并且用户和系统的共享密钥可用于认证用户访问保密信息体的请求的合法权限 .因... 针对信息保护系统 ,该文基于 Harn数字签名方案和零知识证明构造了一种双向认证访问控制方案 .在该方案中 ,用户与系统不必暴露秘密信息就可以进行双向认证 ,并且用户和系统的共享密钥可用于认证用户访问保密信息体的请求的合法权限 .因此 ,该方案与已有访问控制方案相比要更加安全 .该方案能够执行像改变存取权限和插入 /删除用户或信息体这样的访问操作 ,而不影响任何用户的保密密钥 ,不需重建信息保护系统 .因此 ,该方案动态特性好 .基于 Harn数字签名方案和零知识证明给出的这一双向认证访问控制方案的计算安全性不低于求解“离散对数问题”的计算复杂性 . 展开更多

关键词 Harn数字签名 零知识证明 双向认证 动态访问控制 信息保护系统

下载PDF 职称材料

Lattice-Based Double-Authentication-Preventing Ring Signature for Security and Privacy in Vehicular Ad-Hoc Networks 被引量：10

5

作者 Jinhui Liu Yong Yu +4 位作者 Jianwei Jia Shijia Wang Peiru Fan Houzhen Wang Huanguo Zhang 《Tsinghua Science and Technology》 SCIE EI CAS CSCD 2019年第5期575-584,共10页

Amidst the rapid development of the Internet of Things (loT), Vehicular Ad-Hoc NETwork (VANET), a typical loT application, are bringing an ever-larger number of intelligent and convenient services to the daily lives o... Amidst the rapid development of the Internet of Things (loT), Vehicular Ad-Hoc NETwork (VANET), a typical loT application, are bringing an ever-larger number of intelligent and convenient services to the daily lives of individuals. However, there remain challenges for VANETs in preserving privacy and security. In this paper, we propose the first lattice-based Double-Authentication-Preventing Ring Signature (DAPRS) and adopt it to propose a novel privacy-preserving authentication scheme for VANETs, offering the potential for security against quantum computers. The new construction is proven secure against chosen message attacks. Our scheme is more efficient than other ring signature in terms of the time cost of the message signing phase and verification phase, and also in terms of signature length. Analyses of security and efficiency demonstrate that our proposed scheme is provably secure and efficient in the application. 展开更多

关键词 Vehicular AD-HOC NETwork(VANET) privacy security double-authentication-Preventing Ring Signature(DAPRS) LATTICE

原文传递

智能卡—PKI私钥的安全载体 被引量：7

6

作者 俞刚 《计算机与数字工程》 2008年第11期107-110,共4页

在简要介绍PKI的基本原理和应用的基础上,结合目前木马产业化的安全隐患,提出使用智能卡作为PKI私钥载体的必然趋势。从安全角度出发,讨论智能卡的安全特性和安全机制。

关键词 PKI 双因素认证 智能卡

下载PDF 职称材料

桌面云安全防护体系研究 被引量：5

7

作者 王永建 朱纪周 +1 位作者 杨建华 郭广涛 《信息安全研究》 2017年第5期432-439,共8页

PC是一种应用广泛的典型胖终端,但是其弊端也逐渐显现,需要瘦身.云计算是近些年新兴的信息技术,桌面云是云计算的一种典型应用,也是未来传统胖终端的一种瘦身方案.针对桌面云的安全性问题,首先,简述了桌面云的系统架构与网络结构.然后,... PC是一种应用广泛的典型胖终端,但是其弊端也逐渐显现,需要瘦身.云计算是近些年新兴的信息技术,桌面云是云计算的一种典型应用,也是未来传统胖终端的一种瘦身方案.针对桌面云的安全性问题,首先,简述了桌面云的系统架构与网络结构.然后,采用分层防御与纵深防御的思想,设计了一种端到端的安全防护框架,并说明了各个组成部分的功能.最后,分析了桌面云主要安全防护措施的实现原理与特点.阐述的桌面云安全防护体系方案在实际应用中很实用,效果明显,不过仍需要改进与完善. 展开更多

关键词 桌面云 双因子认证 指纹认证 安全域 802.IX

下载PDF 职称材料

Double-authentication-preventing signatures revisited:new definition and construction from chameleon hash

8

作者 Fei LI Wei GAO +2 位作者 Gui-lin WANG Ke-fei CHEN Chun-ming TANG 《Frontiers of Information Technology & Electronic Engineering》 SCIE EI CSCD 2019年第2期176-186,共11页

Double-authentication-preventing signature(DAPS) is a novel signature notion proposed at ESORICS2014. The double-authentication-preventing property means that any pair of signatures on two different messages with the ... Double-authentication-preventing signature(DAPS) is a novel signature notion proposed at ESORICS2014. The double-authentication-preventing property means that any pair of signatures on two different messages with the same subject will result in an immediate collapse of the signature system. A few potential applications of DAPS have been discussed by its inventors, such as providing a kind of self-enforcement to discourage certificate authority(CA) from misbehaving in public key infrastructure and offering CA some cryptographic arguments to resist legal coercion. In this study, we focus on some fundamental issues on DAPS. We propose a new definition,which is slightly weakened but still reasonable and strong enough to capture the DAPS concept. We develop the new notion of invertible chameleon hash functions with key exposure. Then we propose a generic DAPS scheme, which is provably secure if the underlying invertible chameleon hash function with key exposure is secure. We instantiate this general construction to obtain the DAPS schemes respectively based on the well-known assumptions of integer factorization, Rivest-Shamir-Adleman(RSA), and computational Diffie-Hellman(CDH). They are more efficient than previous DAPS schemes. Furthermore, unlike previous constructions, the trusted setup condition is not needed by our DAPS schemes based on RSA and CDH. 展开更多

关键词 double-authentication-preventing SIGNATURES CHAMELEON HASH function Digital signature Provable security AUTHORITY trust level

原文传递

一种基于双因子认证的VPN接入解决方案 被引量：1

9

作者 陈霖 《长沙通信职业技术学院学报》 2009年第4期5-7,共3页

文章针对目前VPN接入普遍存在的密码认证安全问题,提出一种基于双因子认证的解决办法,文章对基于双因子认证的VPN接入解决方案的原理及功能进行了详细阐述。

关键词 双因子认证 VPN 接入方案

下载PDF 职称材料

一种扩展应用边界安全设备认证能力的方法

10

作者 彭双和 韩臻 沈昌祥 《北京交通大学学报》 CAS CSCD 北大核心 2004年第5期6-10,共5页

为了保护内部网络的安全,必须设置应用边界安全设备.本文采取双服务器认证的方式,提出了一种扩展应用边界安全设备的认证方法,解决了一般的应用边界安全设备(如Socksv5服务器)使用用户名/口令字认证易受被动攻击等问题.新提出的用户名/... 为了保护内部网络的安全,必须设置应用边界安全设备.本文采取双服务器认证的方式,提出了一种扩展应用边界安全设备的认证方法,解决了一般的应用边界安全设备(如Socksv5服务器)使用用户名/口令字认证易受被动攻击等问题.新提出的用户名/口令字认证方式在安全性上比原有的方式具有更高的抗攻击的能力,而且用户还能自由地更改应用边界安全设备上自己的口令字.实验结果表明,效率上与原有的用户名/口令字认证方式基本保持一致. 展开更多

关键词 边界安全设备 认证能力 认证方式 身份认证 双服务器认证

下载PDF 职称材料

双重认证门禁系统的设计与实现 被引量：3

11

作者 王斌 施杰 +3 位作者 孙鹏 董子琨 沈鹏 宁旺云 《机械设计与制造工程》 2018年第7期110-114,共5页

利用Arduino单片机作为控制单元、密码判断和射频识别相结合开发了一款双重认证门禁系统,该系统由射频识别模块、矩阵键盘密码输入模块、LCD1602显示模块、声光报警模块、时钟模块、开锁控制模块、断电定时开锁模块组成。通过在Proteus... 利用Arduino单片机作为控制单元、密码判断和射频识别相结合开发了一款双重认证门禁系统,该系统由射频识别模块、矩阵键盘密码输入模块、LCD1602显示模块、声光报警模块、时钟模块、开锁控制模块、断电定时开锁模块组成。通过在Proteus平台上的仿真和对原型系统的测试,验证了所开发的双重认证门禁系统能够稳定实现设计的各项功能,具有一定的实际应用价值。 展开更多

关键词 双重认证 门禁系统 ARDUINO 仿真

下载PDF 职称材料

一种远程通行字双向认证方案 被引量：2

12

作者 王国才 《计算机工程与应用》 CSCD 北大核心 2002年第4期152-153,185,共3页

应用GF(P)上的代数运算和单向函数,构造了一种不用通行字表的远程通行字双向认证方案,并对该方案进行了安全性分析和计算特性分析。在该方案中,系统可对来访的用户进行认证,用户也可以对系统的真实性进行认证;用户可以自己选择通行字,... 应用GF(P)上的代数运算和单向函数,构造了一种不用通行字表的远程通行字双向认证方案,并对该方案进行了安全性分析和计算特性分析。在该方案中,系统可对来访的用户进行认证,用户也可以对系统的真实性进行认证;用户可以自己选择通行字,入侵者不能导出任何用户的通行字和任何保密信息,该方案能抵御重试攻击,能防止系统内部人员伪造访问记录,能适合多种安全性强度的需要。该方案计算特性简单。 展开更多

关键词 远程通行字 双向认证 智能卡 计算机网络 数字签名

下载PDF 职称材料

基于彩色分量双重鉴别相似性的人脸特征提取 被引量：2

13

作者 谭萍 王兵 《沈阳工业大学学报》 EI CAS 北大核心 2018年第6期654-658,共5页

针对当前人脸彩色图像鉴别特征提取方法存在特征鉴别能力低、识别效果差等问题,提出基于彩色分量特征层双重鉴别相似性分析的人脸图像鉴别特征提取方法.通过使用人脸彩色图像中各个彩色分量数据和不同彩色分量数据集之间的相关性进行特... 针对当前人脸彩色图像鉴别特征提取方法存在特征鉴别能力低、识别效果差等问题,提出基于彩色分量特征层双重鉴别相似性分析的人脸图像鉴别特征提取方法.通过使用人脸彩色图像中各个彩色分量数据和不同彩色分量数据集之间的相关性进行特征层鉴别相似性分析,并设计了R、G和B三个彩色分量图像数据集鉴别特征提取流程.仿真结果表明:CM-DDSA方法保留了三个彩色分量特征之间的平均相似性,同时在很大程度上提升了特征鉴别能力以及识别效果. 展开更多

关键词 彩色分量 人脸图像鉴别 双重鉴别 相关性 特征提取 CM-DDSA方法 识别效果

下载PDF 职称材料

融合安全与反碰撞的RFID处理机制 被引量：2

14

作者 余松森 詹宜巨 +2 位作者 蔡庆玲 杨健 张嘉靖 《计算机工程》 CAS CSCD 北大核心 2011年第10期26-28,共3页

现有的RFID研究将RFID安全和RFID反碰撞看作2个不同的环节分别孤立地解决。针对该不足,将两者作为一个整体进行研究,采用的方法是将轻量级的随机密钥双向认证和动态时隙ALOHA协议进行融合。给出其处理机制流程,并和其他方法的性能进行... 现有的RFID研究将RFID安全和RFID反碰撞看作2个不同的环节分别孤立地解决。针对该不足,将两者作为一个整体进行研究,采用的方法是将轻量级的随机密钥双向认证和动态时隙ALOHA协议进行融合。给出其处理机制流程,并和其他方法的性能进行对比分析。研究表明,该机制在保持对标签快速识别的同时,可抵抗包括重传、跟踪、阻断和篡改等多种攻击手段,具有较高的安全性和实用性。 展开更多

关键词 RFID安全 RFID反碰撞 融合机制 双向认证 时隙ALOHA

下载PDF 职称材料

一种新的SRAM工艺FPGA的保护方法 被引量：1

15

作者 董春国 《微型机与应用》 2012年第18期20-22,26,共4页

针对SRAM工艺FPGA应用中的安全问题,提出了一种采用双重认证(身份认证和产权认证)的保护方法。不仅能够使得非法者无法使用FPGA,而且有效防止IP核被盗用。在FPGA外部添加安全芯片,负责完成身份认证,确认使用者的合法性;在IP核内添加保... 针对SRAM工艺FPGA应用中的安全问题,提出了一种采用双重认证(身份认证和产权认证)的保护方法。不仅能够使得非法者无法使用FPGA,而且有效防止IP核被盗用。在FPGA外部添加安全芯片,负责完成身份认证,确认使用者的合法性;在IP核内添加保护模块,与安全芯片交互完成产权认证,确认IP核的合法性。详细介绍了双重认证方法的思想、原理和实现过程,并进行了安全性分析。 展开更多

关键词 FPGA IP核 保护 双重认证

下载PDF 职称材料

一种Ad Hoc网中相邻节点的匿名认证与安全通信方案 被引量：1

16

作者 石伟 谭良 《四川大学学报（自然科学版）》 CAS CSCD 北大核心 2011年第5期1047-1052,共6页

随着无线传感器网络(WSN)的广泛应用,在某些场合不仅需要保证传送信息的安全性,还需要保证节点在传送信息过程中的匿名性和私有性,如何设计出安全有效的无线传感器网络匿名通信协议已成为当前研究的热点.本文提出与设计了一种新型链路... 随着无线传感器网络(WSN)的广泛应用,在某些场合不仅需要保证传送信息的安全性,还需要保证节点在传送信息过程中的匿名性和私有性,如何设计出安全有效的无线传感器网络匿名通信协议已成为当前研究的热点.本文提出与设计了一种新型链路层通信与接入认证的匿名安全方案.本方案考虑了随机化物理层唯一身份指纹MAC地址、节点入网权限以及动态撤销.其特点是:利用基于身份的加密方案实现系统中节点的身份隐藏;利用基于多项式的密钥发布方案实现节点入网权限的动态回收;利用压缩的Bloom Filter可在身份隐藏情况下对恶意节点的行为进行追踪.最后分析了本方案在攻击方采用主动攻击和被动攻击方式下的安全性与匿名性. 展开更多

关键词 双向认证 BLOOM Filter 基于身份的密码系统 匿名性 移动自组网络

原文传递

一种身高自适应智能体温检测系统 被引量：1

17

作者 淮旭鸽 庄未 +3 位作者 梁才航 高兴宇 郝卫东 黄扬 《桂林电子科技大学学报》 2021年第5期407-413,共7页

设计了一种体温智能检测系统,用于疫情防控期间自动采集并处理不同身高住院患者的体温参数。该系统首先设计了一个可以根据现场测量的住院患者身高数据上下调整红外测温仪高度的升降机构,确保不同住院患者体温检测位置一致。然后,先用... 设计了一种体温智能检测系统,用于疫情防控期间自动采集并处理不同身高住院患者的体温参数。该系统首先设计了一个可以根据现场测量的住院患者身高数据上下调整红外测温仪高度的升降机构,确保不同住院患者体温检测位置一致。然后,先用身份证读取技术识别ID,再用面部和手指信息读取技术识别双重人体特征,进行人证合一匹配判断,以确保住院患者身份的真实有效。最后,采用环境温度和距离补偿技术提高测量精度,实现对住院患者体温数据的采集和处理。该系统可以满足疫情期间对不同身高住院患者自动化体温检测并分流的需求。在疫情防控期间使用此系统可以有效减轻医护人员的体温检测工作量,并有效降低相关人员感染病毒的风险。 展开更多

关键词 身高自适应 双重身份核验 人证合一 无人值守体温检测

下载PDF 职称材料

二次认证模式下数据库应用系统的安全性分析及改进

18

作者 马林胜 陈梦东 刘连忠 《计算机工程与应用》 CSCD 北大核心 2002年第20期199-200,231,共3页

文章从采用二次认证模式的数据库应用系统中对于内部用户潜在威胁的防范出发,提出了一种动态随机生成数据库密码,防止数据库用户密码在内部用户之间扩散的方法,从而提高了系统的安全性。

关键词 二次认证模式 数据库应用系统 安全性分析 访问控制 密码

下载PDF 职称材料

基于LDAP和双因素身份认证的统一认证 被引量：4

19

作者 杨修兰 蒋泽军 王丽芳 《计算机工程与科学》 CSCD 2008年第7期27-29,39,共4页

从目前企业的安全体系和安全策略出发,本文设计了一套适用于目前多种企业应用的统一认证系统,使用LDAP标准协议管理用户信息,实现了统一管理、统一授权;采用了双因素认证服务器作为认证引擎,加强了身份认证的强度。

关键词 LDAP 双因素身份认证 统一安全认证平台

下载PDF 职称材料

基于ELGamal数字签名的双向认证方案 被引量：4

20

作者 胡建军 王伟 裴东林 《计算机工程》 CAS CSCD 北大核心 2010年第6期173-174,共2页

针对当前认证方案中普遍存在的认证效率较低和认证过程较复杂等问题,提出一种基于ELGamal数字签名的双向认证方案,引入密钥分配中心作为第三方,承担公钥的分发并与认证双方进行通信。分析结果表明,该方案在离散对数问题的基础上提高了难... 针对当前认证方案中普遍存在的认证效率较低和认证过程较复杂等问题,提出一种基于ELGamal数字签名的双向认证方案,引入密钥分配中心作为第三方,承担公钥的分发并与认证双方进行通信。分析结果表明,该方案在离散对数问题的基础上提高了难度,在计算量方面优于其他双向认证方案,可广泛用于分布式环境下的身份识别和数字签名。 展开更多

关键词 数字签名 双向认证 零知识证明 离散对数

下载PDF 职称材料