身份认证

摘要： 传统的中心化认证机制存在单点故障和证书签发不透明等问题,难以适用具有高度自治性和动态多变性的群智网络,因此本文提出了一个基于区块链的轻量级认证机制和一个有序聚合签名方案,二者结合实现了点对点的去中心认证.在认证机制中,区块链作为一个去中心化的底层存储数据库,用来记录密钥、证书、签名和所有其他相关信息,通过对用户节点的公钥证书进行有序签名可以证明其身份的真实性,同时形成一条具有公信力的证书链.针对现有有序聚合签名方案公钥长度较长、验证效率低下的问题,基于BLS签名提出了一个新的有序聚合签名方案,并在有序聚合认证密钥模型下证明了方案的不可伪造性,分析了该方案所具有的公开验证性等安全属性.与现有方案相比较,本文方案的公钥和签名长度更短,且签名长度与用户数无关,更适用于带宽较低的群智网络环境.

摘要： 为了解决当前网络教学平台允许并发访问用户量较少、板书功能缺失、无法实现网络与现场混合模式的问题,提出并设计了一种全国可联入的全网云直播平台。利用现有硬件资源开通直播;引入CARSI身份认证技术,为每所高校分配一个云租户身份并使其能够进行自服务管理;根据不同的课程属性和租户身份建立数据模型,实施细粒度权限管理,保证教学资源的安全共享。实际应用结果表明,该平台稳定性强、承载能力高,对于全网直播教学具有很高的实用性。

摘要： 为了解决传统身份认证中用户认证流程繁琐、身份信息不安全、认证系统易受攻击等问题,提出了一种基于联盟链的分布式身份认证方法,利用区块链的去中心化、不易篡改的特性和非对称加密等方法,提高用户身份认证系统的安全性和稳定性。在此基础上设计了分布式认证方案,包括身份注册和认证流程,并对其中的核心共识算法PBFT进行了优化,以提高认证效率。实验结果表明,基于区块链的认证机制和优化的PBFT算法提升了认证系统的可靠性并保证了其高效性。

摘要： 针对当前教育资源共享安全性低和身份认证困难的问题,提出了一种区块链技术与无证书签名相结合的可跨域身份认证方案,将无证书签名技术的高安全性、无密钥托管问题等优点应用到区块链的分布式网络中,实现了身份认证过程中用户安全、跨域认证、恶意用户可追溯、注册信息不可篡改.首先,基于教育区块链与无证书签名的身份认证方案是建立在区块链架构下的身份认证模型,设计了域内区块链和跨域区块链,建立了跨域认证的模型.其次,利用无证书签名以及陷门哈希函数,确保认证过程用户安全以及恶意用户可追溯.通过分析,本方案满足相互认证、用户身份安全等安全属性.与其他方案相比,用户计算代价小,安全性更高,更能满足用户端算力有限的计算环境.

摘要： 针对大部分身份认证方法存在认证方式单一、认证准确性低等问题,文中在医用场景下开展了基于射频技术与智能动作识别的人员身份认证方法研究。在详细论述无线射频识别技术(RFID)及其系统构成后,基于深度学习网络中的t-SNE降维处理、支持向量机动作分类等技术,设计实现了智能动作识别方法。将通过RFID和智能动作识别方法获得的身份信息输入长短时记忆网络进行处理分析,从而得到最终的身份认证结果。基于Python仿真平台对所提方法进行实验分析,结果表明,文中所提方法的认证准确率与时间开销分别为94.51%和31 ms,明显优于其他对比方法,具有良好的应用前景。

摘要： 在传统生物特征身份认证系统中,针对重要目标的保护时,单一用户的身份认证方案存在用户权限过高的问题。为了解决此类问题,利用BGN半同态加密算法,结合Shamir秘密共享设计了一种基于生物特征识别的门限身份方案。主要使用在双线性对上BGN同态加密算法进行数据保护,利用第三方认证中心进行秘密分割,服务器在密文状态下对用户的身份进行认证,实现门限身份认证。通过性能分析验证了该方案的安全性和高效性。

摘要： 目前,移动设备中传统的身份认证如密码、指纹等方式存在安全性低、易被破解等风险,不能完全保护使用者的隐私。本文提出基于用户行为特征的持续身份认证方案,通过调用移动终端传感器获得与用户行为相关的数据,采用最大互信息系数提取出能表征用户的特征,再利用机器学习算法进行模型训练,对用户身份进行识别。为了使持续的身份认证方式尽可能减少能耗,提出了低能耗的身份认证模型,对内置传感器的不同采样频率和识别算法进行能耗分析,实验结果表明,模型采用朴素贝叶斯算法,传感器采样率为25 Hz时,可以使认证精度达到97.94%,且显著降低认证模型的能耗。

摘要： 结合数据传输技术(通过WiFi实现数据之间的传输)、物联网射频识别技术、数据库、手机APP开发技术等开发了一套基于RFID的远程授权门禁系统。控制模块对卡进行不同操作编成子程序模块,制定了门禁系统与PC机的通信协议;同时使用Delphi编制了简易的串口调试程序,实现了将PC机的管理信息、应用数据等下载到读写器和将读写器的相关记录上传到PC机。本文阐述了RFID门禁系统的组成、系统的基本工作原理,对身份认证系统和远程授权系统设计做了详细介绍,最后对智能门禁系统行业的应用前景进行了分析。

摘要： 信息系统已成为企业正常运行的重要基础,目前企业将安全防护的重点放在外部侵入,而内部运维人员的违规操作同样会对信息系统的安全运行产生严重的威胁,因此需要针对运维安全建设有效的审计系统。在分析运维安全审计需求的基础上,本文对运维安全审计系统展开研究并实现智能化管理,期望为运维安全审计系统的构建和信息化贡献思路和方法。

摘要： 5G技术以其低时延、高可靠性的显著优势为车联网发展提供了更加广阔的应用场景,但同时也会带来诸多安全问题,如信息泄露等。为解决车联网中存在的安全隐患,结合椭圆曲线加密算法的优势设计签名算法,并结合PKI身份认证的方式,设计了5G车联网安全加密身份认证方案,并制定了身份认证传输协议。

摘要： 可信终端身份认证解决方案以数字身份认证管控平台为枢纽,以可信身份数据为核心,与第三方终端安全产品相结合,实现终端信息、身份信息和应用信息动态关联,配合多样的安全认证方式,可信终端身份认证解决方案利用灵活的访问控制模型,强大的身份数据管理系统,实现与终端结合的动态身份认证,重新定义企业可信边界.该方案主要特点如下:1)以用户信息为核心,联动终端信息和应用信息,实现一站式用户生命周期管理;2)具备完善的身份数据管理能力,配合双轨机制,可以实现平滑、无感替换存在安全漏洞的AD域用户数据源;3)落实国家“国产自主可控”政策,与国家信创系统完美结合,通过实现高效安全的终端可信身份认证,形成一套完整的信创终端安全生态合作体系.

摘要： 在现代化工业生产现场拥有较多的生产辅助用途计算机终端,终端使用者要使用传统的键盘、鼠标或者USB设备(比如身份认证用的指纹仪或者证书KEY)对计算机进行操作.在军工制造业的生产现场更是需要遵循保密管理规定,必须设置系统超时锁定的功能,这就要求使用者需要频繁地进行登录操作系统的身份认证操作,这些都需要使用者的双手来进行,但是针对一些要接触油漆、粉尘或者有附着性污染物的制造车间,工人双手会按照生产要求佩戴手套,或者附着大量污渍导致无法进行键盘输入密码、移动鼠标、插拔KEY和指纹识别等需要接触的操作,这就给使用传统的"密码+指纹/密码+USBKEY"操作系统登录方式提出了挑战.能否使用人脸识别技术进行非接触式的身份认证?本文对采用"人脸识别+传统CA认证"的方式来解决此类问题进行研究.

摘要： "国分省一体化运行管理平台"的原有身份认证系统采用传统的口令认证方式.为提升系统安全等级,一种基于数字证书的UKey身份认证系统解决方案被提出并应用.该方案综合数字证书、UKey和口令,实现了客户端和服务端的双向安全身份认证.实践证明,该解决方案更大限度地保证了用户身份认证的合法性,并有效地提升了系统安全等级.

摘要： 文章通过在企业内进行统一身份认证和访问控制管理建设,为用户访问企业存量应用系统提供统一、安全的用户管理和认证服务,为增量业务系统提供统一的人员数据交换服务和集成标准,切实提高了企业整体信息安全防护水平,保障了信息系统安全可靠运行.

摘要： 随着能源互联网战略的持续推进,电力系统"广泛互联、高度智能、开放互动、灵活服务"的全新特征愈发明显,电力业务全面互联网化的发展步伐日益加速,随之而来的是风险暴露面的不断扩大,能源互联网面临着巨大的安全挑战.密码是网络安全的基础设施,利用密码技术能够有效实现身份认证、访问控制、数据加密和信任管理,构建基于密码的安全防护体系是确保能源互联网安全发展的核心任务.提出加快构建以密码为核心的能源互联网综合防护体系,分析了密码技术在坚强智能电网和泛在电力物联网中的创新应用,并对量子密码和区块链等密码新技术的发展前景进行了展望,全面助力能源互联网网络安全主动防御能力建设.

摘要： 针对传统电力需求侧隐私保护策略存在的保护效率低和保护效果差的问题,研究一种面向智能电网的电力需求侧隐私保护策略.首先在原则的指导下构建保护策略框架,然后在框架的基础上完成电力需求侧隐私保护策略设计.该设计流程主要分为4步:第一进行身份认证;第二对隐私信息进行加密和签名;第三对加密和签名后的隐私数据进行聚合;第四对聚合后的隐私数据进行第三方认证和解密,完成隐私保护.结果表明:本策略与相关文献中的策略相比,完成保护所需时间更少,保护效率较高,且抗窃取率达到了98％,保护效果更好.

摘要： 基于ACK的速率控制机制根据收到的ACK确认对信道质量进行测量,计算出丢帧率、吞吐量等参数,并根据测量结果进行速率调节.那么,伪造ACK对丢失的数据帧进行确认就能够干扰信道质量的测量,导致无法选择正确的速率,造成拒绝服务.对典型速率控制机制进行机理分析,发现该脆弱性.设计与实现ACK注入攻击软件,对几种典型速率控制机制进行攻击和验证.为应对该攻击方法,提出一种身份认证机制并进行了设计、实现与评估.实验表明:该身份认证机制能够有效防止ACK注入攻击对802.11网络造成的危害.

摘要： 可扩展鉴权协议(EAP)是一系列认证方式的集合,设计理念满足任何链路层的身份认证要求,支持多种链路层认证.EAP是一种非常灵活的二层协议,包括多种类型.有些EAP仅能提供单向认证,而有些EAP可以提供双向认证.EAP-AKA作为一种EAP的双向认证方法,可以应用在智能卡平台之上,实现客户端与认证方之间的认证过程.本文结合EAP在LTE网络中的应用,让读者能够初步了解在UICC平台上,如何利用EAP技术完成对于网络的接入,简要介绍了目前主流的两种EAP-AKA实现方式.

摘要： 近年来数字化转型导致业务更加开放分散,办公面对的内外部风险显著激增,传统网络安全架构因建设和运维管理成本高、用户体验差,难以适配灵活多变的数字化办公场景需求.深信服结合自身网络安全产品优势和远程办公场景积累,基于零信任理念打造数字化办公场景的安全解决方案,方案以统一身份和权限为基础,整合终端安全检测响应、行为分析、数据防泄露等多维能力,实现用户随时随地安全便捷访问,体验更好.同时简化管理运维,让安全更简单有效落地,并可基于现有网络架构平滑升级快速落地零信任,助力用户数字化办公安全高效.

摘要： 近年来数字化转型导致业务更加开放分散,办公面对的内外部风险显著激增,传统网络安全架构因建设和运维管理成本高、用户体验差,难以适配灵活多变的数字化办公场景需求.深信服结合自身网络安全产品优势和远程办公场景积累,基于零信任理念打造数字化办公场景的安全解决方案,方案以统一身份和权限为基础,整合终端安全检测响应、行为分析、数据防泄露等多维能力,实现用户随时随地安全便捷访问,体验更好.同时简化管理运维,让安全更简单有效落地,并可基于现有网络架构平滑升级快速落地零信任,助力用户数字化办公安全高效.

摘要： 本发明公开了一种身份认证方法、身份认证服务器和身份认证装置。该方法包括认证服务器接收客户端发送的生物特征认证请求；认证服务器将随机生成的挑战数返回至客户端；认证服务器接收客户端发送的动态验证口令，其中，动态验证口令由接收到挑战数时客户端的时间、挑战数、用户生物特征和客户端预存的第一种子密钥生成；认证服务器根据接收到动态验证口令时认证服务器的时间、挑战数、用户生物特征和第二种子密钥生成动态口令；以及认证服务器验证动态口令和动态验证口令是否一致，并根据验证结果向客户端返回身份认证结果。通过本发明，通过生物特征来保证动态口令的安全性的作用，保障了用户身份认证的真实性和可靠性。

摘要： 一种身份认证方法，所述身份认证方法包括：认证终端发出身份认证请求；认证服务器根据所述身份认证请求从预先存储的多个场景中随机选取一个或多个认证场景；认证服务器根据所选取的身份认证场景生成身份认证表单并发送所生成的身份认证场景至所述认证终端，其中所述身份认证表单包括用户基本信息栏位，及所获取的一个或多个认证场景；所述认证终端根据所述身份认证表单提交身份认证信息至所述身份认证服务器；及所述身份认证服务器根据所述身份认证信息对用户进行身份认证以生成认证结果。本发明还提供一种身份认证系统及身份认证服务器、身份认证终端。所述的身份认证系统、方法及身份认证服务器、身份认证终端可提高身份认证可靠性。

摘要： 本发明公开了一种身份认证方法、身份认证服务器和身份认证装置。该方法包括认证服务器接收客户端发送的生物特征认证请求；认证服务器将随机生成的挑战数返回至客户端；认证服务器接收客户端发送的动态验证口令，其中，动态验证口令由接收到挑战数时客户端的时间、挑战数、用户生物特征和客户端预存的第一种子密钥生成；认证服务器根据接收到动态验证口令时认证服务器的时间、挑战数、用户生物特征和第二种子密钥生成动态口令；以及认证服务器验证动态口令和动态验证口令是否一致，并根据验证结果向客户端返回身份认证结果。通过本发明，通过生物特征来保证动态口令的安全性的作用，保障了用户身份认证的真实性和可靠性。

摘要： 本发明提供的一种多重认证的身份认证方法及身份验证设备及身份认证系统，所述多重认证的身份认证方法，基于验证设备获取并输出多项验证加密信息至各终端，以满足不同终端的不同认证判定通过条件的应用需求，而有效提供一种便捷安全的身份认证方式。所述身份验证设备，通过不内置电源的设定，有效提高设备的便携性和安全性。所述身份认证系统，通过结合所述身份认证方法及身份验证设备的应用，并通过设置有多重认证机制的终端，有效根据不同的应用情况设置应用有不同的安全级别，满足身份认证的灵活性需要同时，确保系统的安全性需要。

摘要： 本发明公开了一种身份代表装置，其包括开关模块、第一处理器、第一存储器和电磁线圈，第一存储器用于存储身份代表音频数据，开关模块用于根据接收到的外部的控制信号生成触发信号并将触发信号发送至第一处理器，第一处理器用于将身份代表音频数据转换为电信号并将电信号发送至所述电磁线圈，电磁线圈用于根据电信号产生磁场变化信号，并将磁场变化信号输出至外部。本发明还公开了身份认证设备、身份认证系统。由于身份代表装置通过电磁线圈将与身份代表音频数据对应的磁场变化信号输出至外部，所以身份认证设备只需要接收磁场变换信号并进行相应处理即可实现身份认证，因此，达到了身份认证设备结构精简，生产成本低、应用范围广的技术效果。

摘要： 本实施例公开了身份认证方法、身份认证服务器及相关装置，该方法包括：获取待认证客户端发送的认证请求，该认证请求携带对应已认证客户端的第一签名；根据待认证客户端的第二UserAgent、以及待认证客户端的第二IP地址和固态密钥，生成第二动态密钥；根据第二动态密钥生成第二签名；校验第一签名与第二签名是否一致，以判断待认证客户端与已认证客户端是否为同一客户端；若第一签名与第二签名一致，则确定对待认证客户端认证成功。可见，因不同客户端对应的UserAgen及IP地址不同，故通过比对第一签名和第二签名，即可确定对待认证客户端的认证是否成功，从而便捷有效地防御重放攻击及其带来的信息泄露风险。

摘要： 本发明实施例提供了一种身份认证方法、身份认证系统和可读存储介质。其中，身份认证方法，用于第一电子设备，包括：发送待验证身份信息和业务信息至服务器，以供服务器进行身份认证；接收服务器发送的身份认证结果；根据身份认证结果，确定对应业务场景的处理模式。通过发送待验证身份信息和业务信息至服务器，由服务器根据自身配置的多个身份认证服务供应商进行身份认证，从而不必自己与身份认证服务供应商签订合作协议，即可使用多个身份认证服务供应商提供的多种身份认证方式，进而实现了能够灵活选择多个服务供应商及多个服务供应商提供的多种身份认证方式，提高了身份认证方式的多样性和身份认证的准确性。

摘要： 本申请提供一种远程身份认证方法和远程身份认证装置，应用于安全技术领域，有利于提高远程办理高风险业务的安全性。该方法包括：获取第一证件图像、第二证件图像和第三证件图像；基于图像识别算法，对第一证件图像、第二证件图像和第三证件图像进行两两对比；在第一证件图像、第二证件图像和第三证件图像的相似度满足第一预设阈值的情况下，通过视频从用户设备处实时采集该用户的人脸图像；在实时采集该用户的人脸图像与第一证件图像、第二证件图像或第三证件图像中的人脸图像的相似度满足第二预设阈值的情况下，远程坐席设备通过该用户的身份认证。

摘要： 本实用新型提供一种支持身份认证功能的设备、身份认证设备和认证系统，其中支持身份认证功能的设备包括：用于通过音频信号的方式接收待回应数据的第一音频接收模块、用于根据待回应数据生成待认证数据的第一处理模块，以及用于将待认证数据通过音频信号的方式发送出去的第一音频发送模块。本申请通过将支持身份认证的功能集成在具备音频信号收发功能的电子设备中。使用户能够采用另外一种数据传输方式来进行身份验证，同时有效提高身份认证过程中数据的安全性。进一步地，通过将该支持身份认证的功能集成在移动终端中，避免了用户需要随身携带仅保存用户身份数据信息的USB KEY的繁琐，也使用户的身份认证过程更为简便与安全。

摘要： 本实用新型属于身份认证技术领域，公开了一种身份认证电路、身份认证器及系统。所述身份认证电路包括：数据处理模块及与所述数据处理模块连接的屏幕显示模块及指纹识别模块；所述数据处理模块根据上位机传输的相关指令，向所述屏幕显示模块传输显示指令；所述屏幕显示模块根据所述显示指令显示对应的页面；所述数据处理模块根据上位机传输的认证请求，向所述指纹识别模块传输采集指令；所述指纹识别模块根据所述采集指令进行指纹采集。本实用新型通过设置指纹识别模块，在根据个人识别码进行身份认证的基础上增加指纹验证，使得身份认证过程在应用中更加的安全，提高了设备使用的安全性。