找到13项技术成果数据。
找技术 >非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种云存储系统的安全认证方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
摘要:一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
面向复杂异构环境的双因素强安全认证关键技术研究
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
面向复杂异构环境的双因素强安全认证关键技术研究。 项目面对海量庞杂、异质多源、大范围社会与网络关联的复杂应用环境下的身份安全认证这一世界性难题,在深刻分析网络犯罪特性、人群网络习惯和网络安全发生规律的基础上,自主研发了面向复杂异构应用环境下的信息片交叉验证模型和方法,形成了高度自适应的多协议广义双因素安全认证解决方案,平滑了协议与系统的差异,解决了复杂异构应用环境下更高水平的大规模、精细化、强安全身份认证,提高了系统帐户、口令和权限管理力度,实现了统一的认证、帐号、权限、审计管理,并取得了重要突破。项目研制成果取得了7项国家计算机软件著作权登记证书和多项软件产品登记版权,重要技术指标达到国际先进水平。
一种视频信息加密与视频终端安全认证系统、认证方法及其应用
成熟度:正在研发
技术类型:发明
应用行业:文化、体育和娱乐业
技术简介
摘要:本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用,系统包括安全视频监控终端模块和安全视频接入网关模块;安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片,实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证;安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡;安全视频接入网关模块建立视频监控终端硬件特征信息库,确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉,能保证视频信息的安全和视频信息传输效率;具有广泛的应用前景。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
找到13项技术成果数据。
找技术 >非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种云存储系统的安全认证方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
摘要:一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
面向复杂异构环境的双因素强安全认证关键技术研究
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
面向复杂异构环境的双因素强安全认证关键技术研究。 项目面对海量庞杂、异质多源、大范围社会与网络关联的复杂应用环境下的身份安全认证这一世界性难题,在深刻分析网络犯罪特性、人群网络习惯和网络安全发生规律的基础上,自主研发了面向复杂异构应用环境下的信息片交叉验证模型和方法,形成了高度自适应的多协议广义双因素安全认证解决方案,平滑了协议与系统的差异,解决了复杂异构应用环境下更高水平的大规模、精细化、强安全身份认证,提高了系统帐户、口令和权限管理力度,实现了统一的认证、帐号、权限、审计管理,并取得了重要突破。项目研制成果取得了7项国家计算机软件著作权登记证书和多项软件产品登记版权,重要技术指标达到国际先进水平。
一种视频信息加密与视频终端安全认证系统、认证方法及其应用
成熟度:正在研发
技术类型:发明
应用行业:文化、体育和娱乐业
技术简介
摘要:本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用,系统包括安全视频监控终端模块和安全视频接入网关模块;安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片,实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证;安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡;安全视频接入网关模块建立视频监控终端硬件特征信息库,确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉,能保证视频信息的安全和视频信息传输效率;具有广泛的应用前景。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
找到13项技术成果数据。
找技术 >非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种云存储系统的安全认证方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
摘要:一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
面向复杂异构环境的双因素强安全认证关键技术研究
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
面向复杂异构环境的双因素强安全认证关键技术研究。 项目面对海量庞杂、异质多源、大范围社会与网络关联的复杂应用环境下的身份安全认证这一世界性难题,在深刻分析网络犯罪特性、人群网络习惯和网络安全发生规律的基础上,自主研发了面向复杂异构应用环境下的信息片交叉验证模型和方法,形成了高度自适应的多协议广义双因素安全认证解决方案,平滑了协议与系统的差异,解决了复杂异构应用环境下更高水平的大规模、精细化、强安全身份认证,提高了系统帐户、口令和权限管理力度,实现了统一的认证、帐号、权限、审计管理,并取得了重要突破。项目研制成果取得了7项国家计算机软件著作权登记证书和多项软件产品登记版权,重要技术指标达到国际先进水平。
一种视频信息加密与视频终端安全认证系统、认证方法及其应用
成熟度:正在研发
技术类型:发明
应用行业:文化、体育和娱乐业
技术简介
摘要:本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用,系统包括安全视频监控终端模块和安全视频接入网关模块;安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片,实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证;安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡;安全视频接入网关模块建立视频监控终端硬件特征信息库,确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉,能保证视频信息的安全和视频信息传输效率;具有广泛的应用前景。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
找到13项技术成果数据。
找技术 >非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种云存储系统的安全认证方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
摘要:一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
面向复杂异构环境的双因素强安全认证关键技术研究
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
面向复杂异构环境的双因素强安全认证关键技术研究。 项目面对海量庞杂、异质多源、大范围社会与网络关联的复杂应用环境下的身份安全认证这一世界性难题,在深刻分析网络犯罪特性、人群网络习惯和网络安全发生规律的基础上,自主研发了面向复杂异构应用环境下的信息片交叉验证模型和方法,形成了高度自适应的多协议广义双因素安全认证解决方案,平滑了协议与系统的差异,解决了复杂异构应用环境下更高水平的大规模、精细化、强安全身份认证,提高了系统帐户、口令和权限管理力度,实现了统一的认证、帐号、权限、审计管理,并取得了重要突破。项目研制成果取得了7项国家计算机软件著作权登记证书和多项软件产品登记版权,重要技术指标达到国际先进水平。
一种视频信息加密与视频终端安全认证系统、认证方法及其应用
成熟度:正在研发
技术类型:发明
应用行业:文化、体育和娱乐业
技术简介
摘要:本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用,系统包括安全视频监控终端模块和安全视频接入网关模块;安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片,实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证;安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡;安全视频接入网关模块建立视频监控终端硬件特征信息库,确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉,能保证视频信息的安全和视频信息传输效率;具有广泛的应用前景。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
找到13项技术成果数据。
找技术 >非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种云存储系统的安全认证方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
摘要:一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
面向复杂异构环境的双因素强安全认证关键技术研究
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
面向复杂异构环境的双因素强安全认证关键技术研究。 项目面对海量庞杂、异质多源、大范围社会与网络关联的复杂应用环境下的身份安全认证这一世界性难题,在深刻分析网络犯罪特性、人群网络习惯和网络安全发生规律的基础上,自主研发了面向复杂异构应用环境下的信息片交叉验证模型和方法,形成了高度自适应的多协议广义双因素安全认证解决方案,平滑了协议与系统的差异,解决了复杂异构应用环境下更高水平的大规模、精细化、强安全身份认证,提高了系统帐户、口令和权限管理力度,实现了统一的认证、帐号、权限、审计管理,并取得了重要突破。项目研制成果取得了7项国家计算机软件著作权登记证书和多项软件产品登记版权,重要技术指标达到国际先进水平。
一种视频信息加密与视频终端安全认证系统、认证方法及其应用
成熟度:正在研发
技术类型:发明
应用行业:文化、体育和娱乐业
技术简介
摘要:本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用,系统包括安全视频监控终端模块和安全视频接入网关模块;安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片,实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证;安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡;安全视频接入网关模块建立视频监控终端硬件特征信息库,确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉,能保证视频信息的安全和视频信息传输效率;具有广泛的应用前景。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
找到13项技术成果数据。
找技术 >非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种云存储系统的安全认证方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
摘要:一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
面向复杂异构环境的双因素强安全认证关键技术研究
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
面向复杂异构环境的双因素强安全认证关键技术研究。 项目面对海量庞杂、异质多源、大范围社会与网络关联的复杂应用环境下的身份安全认证这一世界性难题,在深刻分析网络犯罪特性、人群网络习惯和网络安全发生规律的基础上,自主研发了面向复杂异构应用环境下的信息片交叉验证模型和方法,形成了高度自适应的多协议广义双因素安全认证解决方案,平滑了协议与系统的差异,解决了复杂异构应用环境下更高水平的大规模、精细化、强安全身份认证,提高了系统帐户、口令和权限管理力度,实现了统一的认证、帐号、权限、审计管理,并取得了重要突破。项目研制成果取得了7项国家计算机软件著作权登记证书和多项软件产品登记版权,重要技术指标达到国际先进水平。
一种视频信息加密与视频终端安全认证系统、认证方法及其应用
成熟度:正在研发
技术类型:发明
应用行业:文化、体育和娱乐业
技术简介
摘要:本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用,系统包括安全视频监控终端模块和安全视频接入网关模块;安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片,实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证;安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡;安全视频接入网关模块建立视频监控终端硬件特征信息库,确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉,能保证视频信息的安全和视频信息传输效率;具有广泛的应用前景。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
找到13项技术成果数据。
找技术 >非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种云存储系统的安全认证方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
摘要:一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
面向复杂异构环境的双因素强安全认证关键技术研究
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
面向复杂异构环境的双因素强安全认证关键技术研究。 项目面对海量庞杂、异质多源、大范围社会与网络关联的复杂应用环境下的身份安全认证这一世界性难题,在深刻分析网络犯罪特性、人群网络习惯和网络安全发生规律的基础上,自主研发了面向复杂异构应用环境下的信息片交叉验证模型和方法,形成了高度自适应的多协议广义双因素安全认证解决方案,平滑了协议与系统的差异,解决了复杂异构应用环境下更高水平的大规模、精细化、强安全身份认证,提高了系统帐户、口令和权限管理力度,实现了统一的认证、帐号、权限、审计管理,并取得了重要突破。项目研制成果取得了7项国家计算机软件著作权登记证书和多项软件产品登记版权,重要技术指标达到国际先进水平。
一种视频信息加密与视频终端安全认证系统、认证方法及其应用
成熟度:正在研发
技术类型:发明
应用行业:文化、体育和娱乐业
技术简介
摘要:本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用,系统包括安全视频监控终端模块和安全视频接入网关模块;安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片,实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证;安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡;安全视频接入网关模块建立视频监控终端硬件特征信息库,确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉,能保证视频信息的安全和视频信息传输效率;具有广泛的应用前景。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
找到13项技术成果数据。
找技术 >非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种云存储系统的安全认证方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
摘要:一种云存储系统的安全认证方法,属于计算机存储技术和信息安全技术领域,解决现有安全认证方法存在的认证过程复杂、认证消耗巨大的问题,为云存储系统服务安全提供简单、灵活、高效、高可扩展性和高安全性的认证,防止外部或者内部攻击者对存储系统的侵入。本发明包括客户端进程、认证端进程和存储端进程;客户端装载所有登陆用户的用户标识,认证端装载访问控制库。本发明通过计算验证标识来检验用户的操作权限是否合法,存储端不再需要维护访问控制库,对用户访问请求验证通过简单计算就可以完成,极大程度地减少了存储系统用于访问控制的开销,为大规模云存储系统中具有操作权限的用户提供了灵活、安全、可靠和高效的文件访问。
面向复杂异构环境的双因素强安全认证关键技术研究
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
面向复杂异构环境的双因素强安全认证关键技术研究。 项目面对海量庞杂、异质多源、大范围社会与网络关联的复杂应用环境下的身份安全认证这一世界性难题,在深刻分析网络犯罪特性、人群网络习惯和网络安全发生规律的基础上,自主研发了面向复杂异构应用环境下的信息片交叉验证模型和方法,形成了高度自适应的多协议广义双因素安全认证解决方案,平滑了协议与系统的差异,解决了复杂异构应用环境下更高水平的大规模、精细化、强安全身份认证,提高了系统帐户、口令和权限管理力度,实现了统一的认证、帐号、权限、审计管理,并取得了重要突破。项目研制成果取得了7项国家计算机软件著作权登记证书和多项软件产品登记版权,重要技术指标达到国际先进水平。
一种视频信息加密与视频终端安全认证系统、认证方法及其应用
成熟度:正在研发
技术类型:发明
应用行业:文化、体育和娱乐业
技术简介
摘要:本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用,系统包括安全视频监控终端模块和安全视频接入网关模块;安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片,实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证;安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡;安全视频接入网关模块建立视频监控终端硬件特征信息库,确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉,能保证视频信息的安全和视频信息传输效率;具有广泛的应用前景。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志