An Enhanced Direct Anonymous Attestation Scheme with Mutual Authentication for Network-Connected UAV Communication Systems 被引量：3

1

作者 Liquan Chen Sijie Qian +1 位作者 Ming Lim Shihui Wang 《China Communications》 SCIE CSCD 2018年第5期61-76,共16页

In network-connected UAV(NCUAV) communication systems, user authentication is replaced by platform identity authentication and integrity check because many NC-UAVs are operated without human intervention. Direct anony... In network-connected UAV(NCUAV) communication systems, user authentication is replaced by platform identity authentication and integrity check because many NC-UAVs are operated without human intervention. Direct anonymous attestation(DAA) is an attractive cryptographic scheme that provides an elegant balance between platform authentication and anonymity. However, because of the low-level computing capability and limited transmission bandwidth in UAV, the existing DAA schemes are not suitable for NC-UAV communication systems. In this paper, we propose an enhanced DAA scheme with mutual authentication(MA-DAA scheme), which meets the security requirements of NC-UAV communication systems. The proposed MA-DAA scheme, which is based on asymmetric pairings, bundles the identities of trusted platform module(TPM) and Host to solve the malicious module changing attacks. Credential randomization, batch proof and verification, and mutual authentication are realized in the MA-DAA scheme. The computational workload in TPM and Host is reduced in order to meet the low computation and resource requirements in TPM and Host.The entire scheme and protocols are presented,and the security and efficiency of the proposed MA-DAA scheme are proved and analyzed.Our experiment results also confirm the high efficiency of the proposed scheme. 展开更多

关键词 network-connected UAV trusted computing direct anonymous attestation mutual authentication trusted platform module

下载PDF 职称材料

基于相位相关的指纹序列图像配准新算法 被引量：2

2

作者 翁阳 程明 《郑州大学学报（理学版）》 CAS 北大核心 2012年第4期63-67,共5页

根据手指滑动的连续性,综合运用基于相位相关与灰度相关的算法,采用自适应调节大小的匹配模块,把两幅图像配准问题转变成两个模块配准问题,有效解决了重叠率低的难题.测试结果表明:新算法简便实用,可应用在基于DSP的便携式指纹识别系统中.

关键词 指纹识别 滑动式指纹传感器 图像配准 模块匹配 相位相关

下载PDF 职称材料

统一口令网络认证系统的分析与实现 被引量：2

3

作者 蔡金清 万振凯 《天津工业大学学报》 CAS 2004年第3期74-76,共3页

从网络身份认证入手,提出了一套同时支持多应用系统的统一口令认证系统及其算法,并着重介绍了该系统设计与实现的关键技术,实际使用证明该系统是可行的.

关键词 认证服务器 用户信息数据库 接口模块

下载PDF 职称材料

Linux中PAM验证体系分析 被引量：1

4

作者 乔静 屈志强 罗晨 《电脑知识与技术》 2010年第8X期6878-6880,共3页

PAM(插件式鉴别模块)机制是一种灵活可靠的服务验证机制,文章分析了Linux系统中PAM机制的主要构成和基本结构,深入分析了PAM验证机制在Linux系统中的服务验证过程,并结合实例给出修改和控制服务验证过程的基本方法。

关键词 LINUX PAM 验证模块

下载PDF 职称材料

基于STM32的特种车辆行驶记录系统设计与实现

5

作者 蔡亮明 《四川兵工学报》 CAS 2015年第11期98-100,共3页

针对目前市场上流行的行车记录仪功能偏少,本系统以STM32开发板为核心,通过双摄像头记录车内和车外情况,实现车载记录功能;通过RFID技术对当班司机进行身份认证;采用GPS模块采集定位信息,通过4G模块向管理中心汇报车内外情况;增加了司... 针对目前市场上流行的行车记录仪功能偏少,本系统以STM32开发板为核心,通过双摄像头记录车内和车外情况,实现车载记录功能;通过RFID技术对当班司机进行身份认证;采用GPS模块采集定位信息,通过4G模块向管理中心汇报车内外情况;增加了司机身份认证模块,车内监控记录模块,远程向管理中心汇报车辆轨迹模块,很好了满足特种车辆的严格管理要求。 展开更多

关键词 特种车辆管理 司机身份认证 STM32 GPS模块 4G模块

下载PDF 职称材料

云电子身份管理与认证系统中的关键技术优化改进

6

作者 王鹏程 谢昆鹏 《现代电子技术》 北大核心 2016年第24期22-25,29,共5页

当前的身份管理认证技术存在风险高、数据库储存效率低、认证错误率高等弊端。因此,提出一种云电子身份管理认证系统,系统主要由认证服务器、系统服务器与云访问服务器组成。认证服务器中的控制代理模块截取用户对资源服务器请求认证的... 当前的身份管理认证技术存在风险高、数据库储存效率低、认证错误率高等弊端。因此,提出一种云电子身份管理认证系统,系统主要由认证服务器、系统服务器与云访问服务器组成。认证服务器中的控制代理模块截取用户对资源服务器请求认证的数据信息,并将数据信息发送到认证服务模块进行身份认证。用户进入到信息数据库中后,通过系统服务器中的RSA模块,对用户所需文件进行加密解密处理,依靠用户私钥和认证令牌实现身份认证,将数据信息上传到云访问服务器进行存储和传递,完成整个云电子身份管理与认证。给出RSA模块中的部分功能函数和文件加密解密流程图,以及RSA模块进行身份认证过程中的大数乘法和大数模幂运算过程。实验结果表明,提出身份管理和认证系统耗能低、认证效率高,具有较高的数据处理精度。 展开更多

关键词 身份管理 身份认证 RSA模块 安全性

下载PDF 职称材料

无线传感网络的匿名访问控制系统设计

7

作者 张定祥 《现代电子技术》 北大核心 2018年第17期80-84,共5页

在无线传感网络的访问控制中,用常规方法进行访问控制只是停留在访问的控制级别上,造成匿名访问时访问数量较大,导致访问控制效率较差,因此提出一种基于信任管理的匿名访问控制系统设计方法。以信任管理模型为基础建立访问控制,使得在... 在无线传感网络的访问控制中,用常规方法进行访问控制只是停留在访问的控制级别上,造成匿名访问时访问数量较大,导致访问控制效率较差,因此提出一种基于信任管理的匿名访问控制系统设计方法。以信任管理模型为基础建立访问控制,使得在访问控制过程中输入访问相对应的关键词,选择访问资源类型的相关度,增加访问条件。对访问控制进行信任管理,克服传统方法存在的弊端,在匿名访问控制过程中进行认证模块设计,能对访问进行安全认证,详细描述访问资源的种类,减少访问资源数量,提高访问控制效率,完成对无线传感网络的匿名访问控制系统设计。实验结果表明,该方法有效提高了访问控制的效率。 展开更多

关键词 无线传感网络 匿名访问 控制系统 信任管理模型 认证模块 控制效率

下载PDF 职称材料

基于可信计算平台的体系结构研究与应用 被引量：23

8

作者 肖政 韩英 +1 位作者 叶蓬 侯紫峰 《计算机应用》 CSCD 北大核心 2006年第8期1807-1809,1812,共4页

介绍了可信计算平台的关键部件组成及其功能,描述了可信计算平台的特点和原理机制,以及目前可信计算平台的研究进展情况,分析了基于可信计算平台技术的应用前景和存在的问题,并对未来的趋势进行了展望。基于863项目“可信计算系统平台... 介绍了可信计算平台的关键部件组成及其功能,描述了可信计算平台的特点和原理机制,以及目前可信计算平台的研究进展情况,分析了基于可信计算平台技术的应用前景和存在的问题,并对未来的趋势进行了展望。基于863项目“可信计算系统平台”的安全芯片研制成功,展现了可信计算的良好应用前景。 展开更多

关键词 可信计算平台 身份认证 可信平台模块

下载PDF 职称材料

基于可信计算平台的接入认证模型和OIAP授权协议的研究与应用 被引量：5

9

作者 肖政 韩英 +2 位作者 刘小杰 华东明 侯紫峰 《小型微型计算机系统》 CSCD 北大核心 2007年第8期1397-1401,共5页

在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资... 在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资源发出申请,但是OIAP协议本身存在基于口令机制的缺陷,为此本文还提出增强OIAP协议安全性的方法.在"八六三"项目"可信计算系统平台"中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景. 展开更多

关键词 可信计算平台 网络可信接入 安全协议 身份认证 可信平台模块

下载PDF 职称材料

基于Linux PAM机制的双因素身份认证系统的设计 被引量：7

10

作者 李更深 王丽芳 蒋泽军 《微电子学与计算机》 CSCD 北大核心 2006年第7期168-170,173,共4页

针对传统Linux操作系统的本地登录方式和网络远程访问的安全性不足,利用Linux操作系统的PAM机制,开发了C/S架构的双因素身份认证系统;将双因素认证嵌入系统的login、telnet、rlogin、xdm、gdm、su、ftp等各模块,对本地认证和远程访问提... 针对传统Linux操作系统的本地登录方式和网络远程访问的安全性不足,利用Linux操作系统的PAM机制,开发了C/S架构的双因素身份认证系统;将双因素认证嵌入系统的login、telnet、rlogin、xdm、gdm、su、ftp等各模块,对本地认证和远程访问提供了强身份认证,很大程度上提高了Linux操作系统的安全性。 展开更多

关键词 双因素身份认证 PAM C/S 安全性

下载PDF 职称材料

一种抗重放攻击的Web服务认证协议 被引量：6

11

作者 韩崇砚 张红旗 +1 位作者 张斌 杨艳 《计算机工程》 CAS CSCD 北大核心 2011年第21期91-93,共3页

用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验... 用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。 展开更多

关键词 Web服务认证 时间戳/消息ID缓存 双向认证协议 抗重放攻击 Axis2module机制

下载PDF 职称材料

基于可信平台模块的虚拟机安全协议 被引量：6

12

作者 刘谦 骆源 +1 位作者 翁楚良 李明禄 《信息安全与技术》 2010年第6期49-55,共7页

为了保证虚拟机间通信的安全,存取控制是经常采用的手段。但是存取控制的灵活性和扩展性都有一定的限制。为了克服这一局限性,本文提出了一套针对虚拟机系统的安全协议。安全协议以可信平台模块作为可信根,建立起从底层硬件到虚拟机中... 为了保证虚拟机间通信的安全,存取控制是经常采用的手段。但是存取控制的灵活性和扩展性都有一定的限制。为了克服这一局限性,本文提出了一套针对虚拟机系统的安全协议。安全协议以可信平台模块作为可信根,建立起从底层硬件到虚拟机中应用的信任路径,从而有效并安全地实现了密钥及证书的发放、身份认证、虚拟机间保密通信和密钥及证书更新的功能。此外,本文在Xen中成功实现了这套安全协议。 展开更多

关键词 虚拟机 安全协议 身份鉴别 可信平台模块

下载PDF 职称材料

Anonymous authentication scheme of trusted mobile terminal under mobile Internet 被引量：4

13

作者 ZHANG De-dong MA Zhao-feng +1 位作者 NIU Xin-xin Peng Yong 《The Journal of China Universities of Posts and Telecommunications》 EI CSCD 2013年第1期58-65,共8页

In order to solve the contradictions between user privacy protection and identity authentication, an anonymous authentication scheme under mobile Internet is proposed, which is based on the direct anonymous attestatio... In order to solve the contradictions between user privacy protection and identity authentication, an anonymous authentication scheme under mobile Internet is proposed, which is based on the direct anonymous attestation of trusted computing and uses the encrypting transfer and signature validation for its implementation. Aiming at two access mode of trusted mobile terminal under mobile Internet, self access and cross-domain access, the authentication process of each mode is described in details. The analysis shows that the scheme implements anonymous authentication on mobile Internet and is correct, controllable and unforgeable. 展开更多

关键词 trusted platform module anonymous authentication strong RSA assumption remote attestation

原文传递

基于时间一次性口令的Linux登录认证的研究与实现 被引量：5

14

作者 孙子谦 王雅琴 《计算机应用》 CSCD 北大核心 2014年第A01期55-56,69,共3页

针对Linux平台下的身份认证,研究可插拔认证模块(PAM)和一次性口令(OTP)机制,提出了一种基于PAM认证机制的OTP认证新方法,并在Fedora系统下对基于时间的OTP认证模块进行了算法的设计,将一次性动态口令技术与Linux的PAM认证机制有机结合... 针对Linux平台下的身份认证,研究可插拔认证模块(PAM)和一次性口令(OTP)机制,提出了一种基于PAM认证机制的OTP认证新方法,并在Fedora系统下对基于时间的OTP认证模块进行了算法的设计,将一次性动态口令技术与Linux的PAM认证机制有机结合,实现Linux下的动态密码登录。作为实例设计了基于Android智能手机的简易密码生成系统,并对该算法进行了验证。 展开更多

关键词 可插拔认证模块 一次性口令 身份认证 动态口令 LINUX

下载PDF 职称材料

高校远程开放网络实验室的研究与实践 被引量：5

15

作者 何怀文 陈子醉 肖涛 《实验科学与技术》 2013年第6期214-217,共4页

文中针对高校传统网络实验室的教学资源封闭、设备利用率低、学生创新能力受限等问题,提出了一种基于FreeRADIUS的远程开放网络实验室管理平台的设计和实现,并结合电子科技大学中山学院远程开放实验实际教学情况,积极探讨了高校开放实... 文中针对高校传统网络实验室的教学资源封闭、设备利用率低、学生创新能力受限等问题,提出了一种基于FreeRADIUS的远程开放网络实验室管理平台的设计和实现,并结合电子科技大学中山学院远程开放实验实际教学情况,积极探讨了高校开放实验教学的管理模式和教学内容,为开放实验的研究和培养创新人才提供了有效的参考。 展开更多

关键词 开放实验 网络实验室 FreeRADIUS认证组件 开放预约 设备利用率

下载PDF 职称材料

基于智能移动终端密码模块的身份认证方案实现 被引量：4

16

作者 赵凯利 李丹仪 +1 位作者 李强 马存庆 《信息网络安全》 CSCD 2017年第9期107-110,共4页

随着智能移动终端的普遍应用,通过手机来进行身份认证的需求越来越迫切,但传统的基于硬件Key的技术难以在移动终端部署使用。文章基于智能移动终端密码模块,采用扫描二维码和公钥密码体制相结合的方式,设计并实现了移动终端的身份认证... 随着智能移动终端的普遍应用,通过手机来进行身份认证的需求越来越迫切,但传统的基于硬件Key的技术难以在移动终端部署使用。文章基于智能移动终端密码模块,采用扫描二维码和公钥密码体制相结合的方式,设计并实现了移动终端的身份认证方案。该方案在方便用户使用的同时,具有很好的安全性。 展开更多

关键词 身份认证 智能移动终端密码模块 二维码

下载PDF 职称材料

加密芯片中密钥获取模块的设计与FPGA实现 被引量：2

17

作者 李美峰 戴冠中 +1 位作者 刘航 石峰 《计算机工程与应用》 CSCD 北大核心 2006年第9期132-134,168,共4页

为了保证加密芯片中加密密钥的获取安全,提出了一种基于CPU卡的密钥获取模块的设计方案,并用FPGA进行了实现。测试结果显示,所设计的密钥获取模块能够很好地满足密钥获取安全的要求。

关键词 CPU卡 现场可编程门阵列 内部认证 外部认证 密钥获取模块

下载PDF 职称材料

A New Process and Framework for Direct Anonymous Attestation Based on Symmetric Bilinear Maps 被引量：1

18

作者 TAN Liang1,2, ZHOU Mingtian3 1. College of Computer/Key Lab of Visualization in Scientific Computing and Virtual Reality of Sichuan, Sichuan Normal University, Chengdu 610066, Sichuan, China 2. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100190, China 3. School of Computer Science and Engineering, University of Electronic Science and Technology of China, Chengdu 610054, Sichuan, China 《Wuhan University Journal of Natural Sciences》 CAS 2011年第5期369-375,共7页

For the problem of the original direct anonymous attestation （DAA） scheme＇s complexity and great time consumption, a new DAA scheme based on symmetric bilinear pairings is presented, which gives a practical solutio... For the problem of the original direct anonymous attestation （DAA） scheme＇s complexity and great time consumption, a new DAA scheme based on symmetric bilinear pairings is presented, which gives a practical solution to ECC-based TPM in protecting the privacy of the TPM. The scheme still includes five procedures or algorithms： Setup, Join, Sign, Verify and Rogue tagging, but gets rid of zero-knowledge proof and takes on a new process and framework, of which the main operations are addition, scalar multiplication and bilinear maps on supersingular elliptic curve systems. Moreover, the scheme adequately utilizes the properties of bilinear maps as well as the signature and verification of the ecliptic curve system itself. Compared with other schemes, the new DAA scheme not only satis- fies the same properties, and shows better simplicity and high effi- ciency. This paper gives not only a detailed security proof of the proposed scheme, but also a careful performance analysis by comparing with the existing DAA schemes. 展开更多

关键词 direct anonymous attestation bilinear map PRIVACY authentication trusted computing platform trusted platform module

原文传递

基于LDAP的统一身份认证在网络中的应用 被引量：2

19

作者 王卫华 王长杰 《清远职业技术学院学报》 2014年第6期38-40,共3页

在局域网中存在着许多由不同技术和框架结构建立的应用系统。为了在各种网络应用软件系统中实现无缝地通信和共享数据,需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。利用基于LDAP技术建立的统一身份认证系统... 在局域网中存在着许多由不同技术和框架结构建立的应用系统。为了在各种网络应用软件系统中实现无缝地通信和共享数据,需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。利用基于LDAP技术建立的统一身份认证系统通过统一的界面和逻辑可以对用户认证信息进行集中认证,实现用户信息的高效、安全管理。 展开更多

关键词 统一身份认证 LDAP 实时同步 系统模块

下载PDF 职称材料

基于密钥管理和安全认证的网络预付费系统研究 被引量：2

20

作者 肖现华 段晨旭 +1 位作者 石风刚 吕昌江 《微计算机信息》 2011年第3期156-158,共3页

本文介绍了一种基于密钥管理和安全认证的网络预付费系统,在阐述了系统设计的完整方案的基础上详细介绍了网络预付费系统的基本结构,并给出了预付费终端部分模块的硬件电路设计。在系统中应用SAM安全认证机制和应用加密算法的解决方案,... 本文介绍了一种基于密钥管理和安全认证的网络预付费系统,在阐述了系统设计的完整方案的基础上详细介绍了网络预付费系统的基本结构,并给出了预付费终端部分模块的硬件电路设计。在系统中应用SAM安全认证机制和应用加密算法的解决方案,保证系统的安全性。 展开更多

关键词 网络预付费 密钥管理 安全认证 SAM

下载PDF 职称材料