对一种远程用户口令认证方案的改进

口令认证是远程身份认证中重要的方法.分析了一种基于hash函数强图形口令远程认证方案,指出该方案不能抵抗校验值丢失攻击:攻击者利用口令校验值可以假冒服务器,欺骗合法用户发送认证信息,生成登录信息假冒用户登录,并通过认证获得授权,而不用知道用户口令.引入了智能卡的应用,提出一种改进方案.智能卡用来存储服务器认证信息,实现了用户和服务器的双向认证,攻击者不能冒充服务器和用户的任何一方,并且攻击者从截获的信息中不能获得有用的用户认证信息.改进方案保留了原方案抵抗重放、拒绝服务、口令猜测、伪造、口令文件丢失以及内部攻击的特点,并能够抵抗校验值丢失和智能卡丢失攻击,具有更好的安全性.     

射频卡读写模块的设计

提供作为射频卡读写器核心的射频卡读写模块的一种完整的设计方法。介绍其数字信号的编码、解码、调制、解调,输出射频信号的功率放大,输入射频信号的电压放大,比较电路等各部分的设计和调试方法。还讨论其电磁兼容性的设计。该模块对一张卡的操作距离达10cm。     

基于PKI与智能卡的防伪电子病历

随着医疗系统的发展和医疗体制改革的深入 ,医院信息系统向电子病历的目标发展显得日益迫切。文中分析了电子病历发展中存在的主要困难 ,对其中的信息和通信安全问题进行了研究。在此基础上 ,结合 PKI与智能卡技术的特点 ,提出了一种有效的电子病历防伪方案 ,并进行了具体实现     

一种基于智能卡的指纹认证方案

利用智能卡安全的计算和存储能力,在智能卡上不仅存放指纹特征模板,而且还实现两个特征集合的比对,指纹识别算法的其它过程则由经过认证的读写设备来完成.指纹的预处理仅包括三个部分:基于8个离散方向的方向场计算,在脊线方向使用平滑算子而在垂直于脊线的方向使用增强算子的图像增强和直接对脊线进行跟踪的特征提取算法.比对过程中首先根据两个集合中的全等三角形求出它们的旋转和平移参数,然后对根据参数进行转换后的特征集合进行点模式匹配.根据实验获得的卡上比对时间和识别率表明该方法的合理性,可用于工程实践.     

基于有限状态机的Type A卡防冲突技术

在分析了Type A非接触智能卡防冲突的基本工作原理的基础上,采用有限状态机模型对卡上位冲突检测协议的实现算法进行了数学表述和状态转换的设计,并采用统一建模语言UML中的状态图描述了卡上的防冲突过程.最后,在智能卡芯片上实现了防冲突协议,实际应用证明系统运行正确.     

数字信封在智能卡对称密钥传输中的应用

伴随智能卡EMV迁移,使用智能卡进行交易日趋频繁,应用系统对数据交换提出了高安全要求,特别是对称密钥导入和导出的安全.基于RSA数字信封体系的应用很好的解决了对称密钥的安全性问题,可以有效的防止对称密钥在导入或者导出过程中被窃取.     

USB密码钥匙漏洞分析及防御策略的研究

随着我国网络银行业务的不断普及,网络上的金融犯罪也日益猖獗.因此,以PKI系统为基础的安全身份认证体系也在逐步得到广泛的关注.PKI系统的一个关键安全因素是私钥的保密,但用于存储证书和私钥的USB密码钥匙仍然存在着安全漏洞,使得系统很可能成为木马攻击的对象.首先分析了基于USB密码钥匙的PKI系统的工作原理及其存在的安全漏洞,其次针对这些漏洞提出切实可行的防御策略.     

一种远程身份认证方案的分析与改进

口令认证是远程身份认证中实用的方法.分析了一个给出的使用智能卡的口令认证方案的安全性,指出该方案是不安全的:不能抵御并行会话攻击,攻击者可以利用截获的信息生成合法的登陆信息假冒合法用户登陆,并通过认证获得授权,而不需要知道用户口令;不能抵御更改时戳攻击,攻击者可以更改截获信息的时戳,假冒合法用户登陆远程主机或假冒合法远程主机.同时,引入登陆计数器,采用一卡一密,给出了一种改进的使用智能卡的口令认证方案.该方案允许用户自主选择并更改口令,实现了双向认证;能够抵御重放攻击、内部攻击,具备强安全修复性;能够抵御并行会话攻击和更改时戳攻击,具有更好的安全性.     

智能卡在PKI系统中的应用

介绍PK I系统和智能卡系统的基本原理和框架。总结智能卡在PK I系统中的应用方式和方法。分析引入智能卡对于增强PK I系统安全性能的作用。     

基于智能卡的椭圆曲线数字签名算法的实现

椭圆曲线算法只需要较小长度的密钥就可以获得较高的安全性,因此非常适合用智能卡来实现椭圆曲线数字签名算法.首先介绍了智能卡提供的硬件加速模块的特点,为提高椭圆曲线数字签名算法的执行速度,采用射影坐标代替仿射坐标来表示椭圆曲线.最后给出了椭圆曲线数字签名算法的执行时间,结果表明,该算法能够有效地工作,与RSA和DSA算法相比,极大地减少了算法的执行时间.