物联传媒 旗下网站
登录 注册
签名
  • 针对植入式RFID系统的安全性和资源约束问题,提出一种基于椭圆曲线密码(ECC)和轻量级Hash函数的双向认证方案。在标签与阅读器之间进行通信时,首先利用椭圆曲线离散对数法对阅读器身份进行认证和验证;然后使用Quark轻量级哈希算法的椭圆曲线数字签名算法对标签身份进行认证和验证,减少了密钥和公钥的数据量,从而降低了计算量。实验结果表明,相比传统方案,本文提出的认证方案能有效抵抗与植入式RFID系统相关的攻击,安全等级更高。此外,该方案还降低了约48%的通信开销和24%的内存空间需求。
  • 针对RFID系统中传统的SQL注入攻击(SQLIA)检测算法成本较高且检测率较低的问题,提出了一种基于数据完整性策略的SQL注入攻击检测和防御算法。利用数据完整性策略,确保输入数据为强类型、语法正确、在长度边界内、仅包含允许的字符、正确签名数字且数字在范围边界内等约束,以防御SQL注入攻击。通过检测查询是否符合意图符合条件、大小符合条件和标识符符合条件来检测SQL注入攻击。实验结果显示,算法具有较高的执行效率,消耗时间仅为节点序列比对算法的29.7%,仅为快速比对算法的76.0%。算法的检测率比常用的检测工具BSQL Hacker和Pangolin分别高出13.8%和20.6%,表明本算法能够保证正常查询,可有效检测和防御SQL注入攻击。
  • 智能卡与磁条卡相比较,其优势不仅在于存储容量的大幅度提高、应用功能的加强和扩充,更重要的是CPU所提供的安全机制。在金融IC的安全机制中包括:认证功能、报文鉴别、交易验证、电子签名、安全报文传送、应用的独立性、一整套的密钥分散体系、密钥的独立性、先进的密钥算法以及完备的密钥管理系统。
  • 本文提出的SMAP(智能移动应用平台)解决方案,可以适用于移动支付、产品防伪、追踪监管、数字签名、身份认证和信息获取等多类应用,是移动终端与RFID结合的一种平衡演进之路。
  • 本文中,我们将介绍一种基于IC卡和加密算法结合的数字签名技术在卷烟物流配送过程中经营户收货后的确认应用系统。
  • 在高校校园一卡通运行环境中,对校园卡卡片和数据传输两方面的安全进行深入的分析。结合传统密码算法和现代密码算法实现各级密钥的生成和分发,以传统的3DES加密算法生成各级密钥,以现代密码技术PKI技术实现会话密钥的分发,并对整个校园卡一卡通的密钥管理方案进行具体的设计。
  • 非接触式身份认证系统是基于射频卡技术的双因素身份认证系统,能够解决由密码泄露导致的系统安全问题,实现了管理人员和操作员登录业务系统时的安全认证控制。
  • 信息认证的目的是防止信息被篡改、伪造、或信息接收方事后否认。特别是对于某些开放环境中的信息系统来讲,确保其认证十分重要。认证技术是现代各种计算机通讯网络、办公自动化、电子资金转帐系统、自动零售服务网络等系统设计中的重要组成部分。今后,在IC卡应用系统中必将广泛使用。信息认证主要有以下两种方式。