找到13项技术成果数据。
找技术 >互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
网络化压缩感知指纹安全认证关键技术及其应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
项目属于信息科学技术领域。 随着互联网发展和云服务的广泛应用,网络化指纹识别将是安全性认证最高效、最便捷的一种技术手段。 不同于指纹模板认证技术,网络化指纹生成密钥数据源时,存在数据量、实时性、稳定性、可再生性以及容易泄露等难题。 为此,该项目在国家自然科学基金、广东省科技计划项目等支持下,围绕上述国际公认的技术难题,经过近十年的产学研合作,在国内外率先开展了指纹压缩感知的创新性研究。 项目引领和推动了指纹认证的信息化发展,提高了感知指纹的应用技术水平,打破了国内外基于密码和授权认证的局限性,实现了特征数据作为水印的通信形式,解决了认证技术要求实时性、高精度和真实性问题。 项目培养研究生11名,在国内外期刊发表论文32篇,SCI/EI收录13篇,获专利5项,软件产品1项,计算机著作权1项。 主要内容有: 1)针对指纹的可再生性和数据存储的难题,提出了压缩感知指纹的新技术,揭示了特征数据的熵关系,研发了结构性测量矩阵感知水印的加密形式,系统解决了指纹数据量较大的应用问题。 实现的终端感知数据使指纹恢复的精度>99.98%。2)针对活体指纹存在污浊和噪声问题,研究了一种超完备字典稀疏图像去噪的实现算法;建立了通过图像特征的概率密度函数得到统计行为的一种监督模型,解决了结构性测量矩阵感知脊线边界的应用难题,并应用于DSP处理器和服务认证系统。当噪声方差等于50时,指纹PSNR均值为45.26dB,比PCA和SVM方法分别高出10.02dB和6.85dB。 3)针对实时认证的准确性问题,提出了多小波树结构实现指纹数据分类隐藏存储,CS-minTV水印提取比对的新方法,突破了身份认证通过加密的单一方式,使服务器端识别精度>99.99%;同时,发明了树结构高斯分布扩频指纹嵌入的通信技术,使系统认假率和拒真率均<0.01%。 4)针对多指纹解码和指纹楼宇的网络化管理,提出了数据HPI直接寻址的指令性操作和优先级作业,实现了嵌入式指纹DSP模块,发明了TNL指纹密码防盗技术,使指纹用户终端处理时间<1秒。项目开展以来,在国内外首次将压缩感知应用于指纹特征的水印数据建模,开发了指纹DSP产品,打破了国外对指纹处理的物理层技术封锁,TNL指纹密码通过了公安部检测中心的检测。指纹信息化管理技术通过省科技厅组织的鉴定,认为“项目成果在指纹水印、指纹图像噪声处理和指纹DSP现场处理方面处于国际先进水平”。 项目通过拥有的核心技术,搭建了佛山市生产力中心的嵌入式指纹识别公共技术平台,在佛山指点数码公司生产了TNL指纹密码防盗产品,在佛山星光公司生产了TOP05SAVC交互式指纹可视对讲产品。 在深圳监狱、滨海之家、佛山、西安等全国39个城市得到了应用,三年累计新增销售额1.219亿元,新增利润2235万元,新增税收972万元。
基于数字证书的电子政务内网安全认证系统
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
电子政务主要通过信息技术与网络技术来实现,因此,电子政务的安全问题实质就是信息安全问题。 这其中身份安全是信息安全的一个重要组成部分。 现有的电子政务内网基础设施和系统安全解决方案大多是通过如防火墙、入侵检测、网络隔离等技术和设备来保障系统的安全。 这种“保卫科”式安全技术虽然在一定程度上可以保证信息系统的安全,但不能全面满足电子政务内网的安全需求,如信任与授权等,特别是在建设满足互联互通、信息共享的电子政务系统过程中,各种传统的网络安全防御手段,无法替代应用层的身份认证、数据机密性、完整性、不可否认性等安全实现。 基于证书的电子认证是以电子认证证书(又称数字证书)为核心技术的密码技术,它以公钥基础设施(Public Key Infrastructure,PKI)技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。 电子认证是电子政务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。 电子认证技术基础设施是电子政务信息安全建设中极其关键的基础性设施,它在底层网络基础设施上构建了一个一致的信息安全服务层面,可以满足上层各种应用在安全方面的需求。基于证书的电子认证技术采用证书管理公钥,通过第三方的可信机构数字证书认证中心(Certificate Authority,CA),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在网络上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在网络上实现密钥的自动管理,保证网上数据的机密性、完整性。 本项目在我省电子政务内网环境下,利用 PKI 技术,结合现有的电子政务中的数字证书,研究设计一种新的认证模型,整合证书有效性验证和密钥验证两个服务功能,统一由CA中心来承担,解决了传统PKI认证模型的信任度缺陷问题。 针对 OCSP 协议存在问题,本项目组将预签名技术和单向哈希函数引入到协议,并对基于该协议的电子政务内网环境下证书应用提出新的实现模式,降低应用对OCSP的网络依赖性。 针对目前电子政务信息资源共享和业务协同存在资源授权和责任认定的问题,基于电子认证技术来构建一套适合我国电子政务管理模式下的授权机制。
基于多界面安全智能卡的网上银行远程支付的安全认证方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明涉及一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,包括安全认证信息的非接触式传输通道的建立和安全认证协议,安全认证信息的非接触式传输通道的建立分为电脑或具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立,在安全认证部分首先要进行公钥证书的颁发,然后证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书和通知银行网银服务器用户公钥证书,然后电脑或手机终端和银行网银服务器之间通过安全认证协议进行双方身份的认证,可节约配发USBKey的成本,方便用户对网银的使用,保证了交易的安全可靠。
找到13项技术成果数据。
找技术 >互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
网络化压缩感知指纹安全认证关键技术及其应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
项目属于信息科学技术领域。 随着互联网发展和云服务的广泛应用,网络化指纹识别将是安全性认证最高效、最便捷的一种技术手段。 不同于指纹模板认证技术,网络化指纹生成密钥数据源时,存在数据量、实时性、稳定性、可再生性以及容易泄露等难题。 为此,该项目在国家自然科学基金、广东省科技计划项目等支持下,围绕上述国际公认的技术难题,经过近十年的产学研合作,在国内外率先开展了指纹压缩感知的创新性研究。 项目引领和推动了指纹认证的信息化发展,提高了感知指纹的应用技术水平,打破了国内外基于密码和授权认证的局限性,实现了特征数据作为水印的通信形式,解决了认证技术要求实时性、高精度和真实性问题。 项目培养研究生11名,在国内外期刊发表论文32篇,SCI/EI收录13篇,获专利5项,软件产品1项,计算机著作权1项。 主要内容有: 1)针对指纹的可再生性和数据存储的难题,提出了压缩感知指纹的新技术,揭示了特征数据的熵关系,研发了结构性测量矩阵感知水印的加密形式,系统解决了指纹数据量较大的应用问题。 实现的终端感知数据使指纹恢复的精度>99.98%。2)针对活体指纹存在污浊和噪声问题,研究了一种超完备字典稀疏图像去噪的实现算法;建立了通过图像特征的概率密度函数得到统计行为的一种监督模型,解决了结构性测量矩阵感知脊线边界的应用难题,并应用于DSP处理器和服务认证系统。当噪声方差等于50时,指纹PSNR均值为45.26dB,比PCA和SVM方法分别高出10.02dB和6.85dB。 3)针对实时认证的准确性问题,提出了多小波树结构实现指纹数据分类隐藏存储,CS-minTV水印提取比对的新方法,突破了身份认证通过加密的单一方式,使服务器端识别精度>99.99%;同时,发明了树结构高斯分布扩频指纹嵌入的通信技术,使系统认假率和拒真率均<0.01%。 4)针对多指纹解码和指纹楼宇的网络化管理,提出了数据HPI直接寻址的指令性操作和优先级作业,实现了嵌入式指纹DSP模块,发明了TNL指纹密码防盗技术,使指纹用户终端处理时间<1秒。项目开展以来,在国内外首次将压缩感知应用于指纹特征的水印数据建模,开发了指纹DSP产品,打破了国外对指纹处理的物理层技术封锁,TNL指纹密码通过了公安部检测中心的检测。指纹信息化管理技术通过省科技厅组织的鉴定,认为“项目成果在指纹水印、指纹图像噪声处理和指纹DSP现场处理方面处于国际先进水平”。 项目通过拥有的核心技术,搭建了佛山市生产力中心的嵌入式指纹识别公共技术平台,在佛山指点数码公司生产了TNL指纹密码防盗产品,在佛山星光公司生产了TOP05SAVC交互式指纹可视对讲产品。 在深圳监狱、滨海之家、佛山、西安等全国39个城市得到了应用,三年累计新增销售额1.219亿元,新增利润2235万元,新增税收972万元。
基于数字证书的电子政务内网安全认证系统
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
电子政务主要通过信息技术与网络技术来实现,因此,电子政务的安全问题实质就是信息安全问题。 这其中身份安全是信息安全的一个重要组成部分。 现有的电子政务内网基础设施和系统安全解决方案大多是通过如防火墙、入侵检测、网络隔离等技术和设备来保障系统的安全。 这种“保卫科”式安全技术虽然在一定程度上可以保证信息系统的安全,但不能全面满足电子政务内网的安全需求,如信任与授权等,特别是在建设满足互联互通、信息共享的电子政务系统过程中,各种传统的网络安全防御手段,无法替代应用层的身份认证、数据机密性、完整性、不可否认性等安全实现。 基于证书的电子认证是以电子认证证书(又称数字证书)为核心技术的密码技术,它以公钥基础设施(Public Key Infrastructure,PKI)技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。 电子认证是电子政务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。 电子认证技术基础设施是电子政务信息安全建设中极其关键的基础性设施,它在底层网络基础设施上构建了一个一致的信息安全服务层面,可以满足上层各种应用在安全方面的需求。基于证书的电子认证技术采用证书管理公钥,通过第三方的可信机构数字证书认证中心(Certificate Authority,CA),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在网络上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在网络上实现密钥的自动管理,保证网上数据的机密性、完整性。 本项目在我省电子政务内网环境下,利用 PKI 技术,结合现有的电子政务中的数字证书,研究设计一种新的认证模型,整合证书有效性验证和密钥验证两个服务功能,统一由CA中心来承担,解决了传统PKI认证模型的信任度缺陷问题。 针对 OCSP 协议存在问题,本项目组将预签名技术和单向哈希函数引入到协议,并对基于该协议的电子政务内网环境下证书应用提出新的实现模式,降低应用对OCSP的网络依赖性。 针对目前电子政务信息资源共享和业务协同存在资源授权和责任认定的问题,基于电子认证技术来构建一套适合我国电子政务管理模式下的授权机制。
基于多界面安全智能卡的网上银行远程支付的安全认证方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明涉及一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,包括安全认证信息的非接触式传输通道的建立和安全认证协议,安全认证信息的非接触式传输通道的建立分为电脑或具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立,在安全认证部分首先要进行公钥证书的颁发,然后证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书和通知银行网银服务器用户公钥证书,然后电脑或手机终端和银行网银服务器之间通过安全认证协议进行双方身份的认证,可节约配发USBKey的成本,方便用户对网银的使用,保证了交易的安全可靠。
找到13项技术成果数据。
找技术 >互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
网络化压缩感知指纹安全认证关键技术及其应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
项目属于信息科学技术领域。 随着互联网发展和云服务的广泛应用,网络化指纹识别将是安全性认证最高效、最便捷的一种技术手段。 不同于指纹模板认证技术,网络化指纹生成密钥数据源时,存在数据量、实时性、稳定性、可再生性以及容易泄露等难题。 为此,该项目在国家自然科学基金、广东省科技计划项目等支持下,围绕上述国际公认的技术难题,经过近十年的产学研合作,在国内外率先开展了指纹压缩感知的创新性研究。 项目引领和推动了指纹认证的信息化发展,提高了感知指纹的应用技术水平,打破了国内外基于密码和授权认证的局限性,实现了特征数据作为水印的通信形式,解决了认证技术要求实时性、高精度和真实性问题。 项目培养研究生11名,在国内外期刊发表论文32篇,SCI/EI收录13篇,获专利5项,软件产品1项,计算机著作权1项。 主要内容有: 1)针对指纹的可再生性和数据存储的难题,提出了压缩感知指纹的新技术,揭示了特征数据的熵关系,研发了结构性测量矩阵感知水印的加密形式,系统解决了指纹数据量较大的应用问题。 实现的终端感知数据使指纹恢复的精度>99.98%。2)针对活体指纹存在污浊和噪声问题,研究了一种超完备字典稀疏图像去噪的实现算法;建立了通过图像特征的概率密度函数得到统计行为的一种监督模型,解决了结构性测量矩阵感知脊线边界的应用难题,并应用于DSP处理器和服务认证系统。当噪声方差等于50时,指纹PSNR均值为45.26dB,比PCA和SVM方法分别高出10.02dB和6.85dB。 3)针对实时认证的准确性问题,提出了多小波树结构实现指纹数据分类隐藏存储,CS-minTV水印提取比对的新方法,突破了身份认证通过加密的单一方式,使服务器端识别精度>99.99%;同时,发明了树结构高斯分布扩频指纹嵌入的通信技术,使系统认假率和拒真率均<0.01%。 4)针对多指纹解码和指纹楼宇的网络化管理,提出了数据HPI直接寻址的指令性操作和优先级作业,实现了嵌入式指纹DSP模块,发明了TNL指纹密码防盗技术,使指纹用户终端处理时间<1秒。项目开展以来,在国内外首次将压缩感知应用于指纹特征的水印数据建模,开发了指纹DSP产品,打破了国外对指纹处理的物理层技术封锁,TNL指纹密码通过了公安部检测中心的检测。指纹信息化管理技术通过省科技厅组织的鉴定,认为“项目成果在指纹水印、指纹图像噪声处理和指纹DSP现场处理方面处于国际先进水平”。 项目通过拥有的核心技术,搭建了佛山市生产力中心的嵌入式指纹识别公共技术平台,在佛山指点数码公司生产了TNL指纹密码防盗产品,在佛山星光公司生产了TOP05SAVC交互式指纹可视对讲产品。 在深圳监狱、滨海之家、佛山、西安等全国39个城市得到了应用,三年累计新增销售额1.219亿元,新增利润2235万元,新增税收972万元。
基于数字证书的电子政务内网安全认证系统
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
电子政务主要通过信息技术与网络技术来实现,因此,电子政务的安全问题实质就是信息安全问题。 这其中身份安全是信息安全的一个重要组成部分。 现有的电子政务内网基础设施和系统安全解决方案大多是通过如防火墙、入侵检测、网络隔离等技术和设备来保障系统的安全。 这种“保卫科”式安全技术虽然在一定程度上可以保证信息系统的安全,但不能全面满足电子政务内网的安全需求,如信任与授权等,特别是在建设满足互联互通、信息共享的电子政务系统过程中,各种传统的网络安全防御手段,无法替代应用层的身份认证、数据机密性、完整性、不可否认性等安全实现。 基于证书的电子认证是以电子认证证书(又称数字证书)为核心技术的密码技术,它以公钥基础设施(Public Key Infrastructure,PKI)技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。 电子认证是电子政务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。 电子认证技术基础设施是电子政务信息安全建设中极其关键的基础性设施,它在底层网络基础设施上构建了一个一致的信息安全服务层面,可以满足上层各种应用在安全方面的需求。基于证书的电子认证技术采用证书管理公钥,通过第三方的可信机构数字证书认证中心(Certificate Authority,CA),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在网络上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在网络上实现密钥的自动管理,保证网上数据的机密性、完整性。 本项目在我省电子政务内网环境下,利用 PKI 技术,结合现有的电子政务中的数字证书,研究设计一种新的认证模型,整合证书有效性验证和密钥验证两个服务功能,统一由CA中心来承担,解决了传统PKI认证模型的信任度缺陷问题。 针对 OCSP 协议存在问题,本项目组将预签名技术和单向哈希函数引入到协议,并对基于该协议的电子政务内网环境下证书应用提出新的实现模式,降低应用对OCSP的网络依赖性。 针对目前电子政务信息资源共享和业务协同存在资源授权和责任认定的问题,基于电子认证技术来构建一套适合我国电子政务管理模式下的授权机制。
基于多界面安全智能卡的网上银行远程支付的安全认证方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明涉及一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,包括安全认证信息的非接触式传输通道的建立和安全认证协议,安全认证信息的非接触式传输通道的建立分为电脑或具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立,在安全认证部分首先要进行公钥证书的颁发,然后证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书和通知银行网银服务器用户公钥证书,然后电脑或手机终端和银行网银服务器之间通过安全认证协议进行双方身份的认证,可节约配发USBKey的成本,方便用户对网银的使用,保证了交易的安全可靠。
找到13项技术成果数据。
找技术 >互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
网络化压缩感知指纹安全认证关键技术及其应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
项目属于信息科学技术领域。 随着互联网发展和云服务的广泛应用,网络化指纹识别将是安全性认证最高效、最便捷的一种技术手段。 不同于指纹模板认证技术,网络化指纹生成密钥数据源时,存在数据量、实时性、稳定性、可再生性以及容易泄露等难题。 为此,该项目在国家自然科学基金、广东省科技计划项目等支持下,围绕上述国际公认的技术难题,经过近十年的产学研合作,在国内外率先开展了指纹压缩感知的创新性研究。 项目引领和推动了指纹认证的信息化发展,提高了感知指纹的应用技术水平,打破了国内外基于密码和授权认证的局限性,实现了特征数据作为水印的通信形式,解决了认证技术要求实时性、高精度和真实性问题。 项目培养研究生11名,在国内外期刊发表论文32篇,SCI/EI收录13篇,获专利5项,软件产品1项,计算机著作权1项。 主要内容有: 1)针对指纹的可再生性和数据存储的难题,提出了压缩感知指纹的新技术,揭示了特征数据的熵关系,研发了结构性测量矩阵感知水印的加密形式,系统解决了指纹数据量较大的应用问题。 实现的终端感知数据使指纹恢复的精度>99.98%。2)针对活体指纹存在污浊和噪声问题,研究了一种超完备字典稀疏图像去噪的实现算法;建立了通过图像特征的概率密度函数得到统计行为的一种监督模型,解决了结构性测量矩阵感知脊线边界的应用难题,并应用于DSP处理器和服务认证系统。当噪声方差等于50时,指纹PSNR均值为45.26dB,比PCA和SVM方法分别高出10.02dB和6.85dB。 3)针对实时认证的准确性问题,提出了多小波树结构实现指纹数据分类隐藏存储,CS-minTV水印提取比对的新方法,突破了身份认证通过加密的单一方式,使服务器端识别精度>99.99%;同时,发明了树结构高斯分布扩频指纹嵌入的通信技术,使系统认假率和拒真率均<0.01%。 4)针对多指纹解码和指纹楼宇的网络化管理,提出了数据HPI直接寻址的指令性操作和优先级作业,实现了嵌入式指纹DSP模块,发明了TNL指纹密码防盗技术,使指纹用户终端处理时间<1秒。项目开展以来,在国内外首次将压缩感知应用于指纹特征的水印数据建模,开发了指纹DSP产品,打破了国外对指纹处理的物理层技术封锁,TNL指纹密码通过了公安部检测中心的检测。指纹信息化管理技术通过省科技厅组织的鉴定,认为“项目成果在指纹水印、指纹图像噪声处理和指纹DSP现场处理方面处于国际先进水平”。 项目通过拥有的核心技术,搭建了佛山市生产力中心的嵌入式指纹识别公共技术平台,在佛山指点数码公司生产了TNL指纹密码防盗产品,在佛山星光公司生产了TOP05SAVC交互式指纹可视对讲产品。 在深圳监狱、滨海之家、佛山、西安等全国39个城市得到了应用,三年累计新增销售额1.219亿元,新增利润2235万元,新增税收972万元。
基于数字证书的电子政务内网安全认证系统
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
电子政务主要通过信息技术与网络技术来实现,因此,电子政务的安全问题实质就是信息安全问题。 这其中身份安全是信息安全的一个重要组成部分。 现有的电子政务内网基础设施和系统安全解决方案大多是通过如防火墙、入侵检测、网络隔离等技术和设备来保障系统的安全。 这种“保卫科”式安全技术虽然在一定程度上可以保证信息系统的安全,但不能全面满足电子政务内网的安全需求,如信任与授权等,特别是在建设满足互联互通、信息共享的电子政务系统过程中,各种传统的网络安全防御手段,无法替代应用层的身份认证、数据机密性、完整性、不可否认性等安全实现。 基于证书的电子认证是以电子认证证书(又称数字证书)为核心技术的密码技术,它以公钥基础设施(Public Key Infrastructure,PKI)技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。 电子认证是电子政务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。 电子认证技术基础设施是电子政务信息安全建设中极其关键的基础性设施,它在底层网络基础设施上构建了一个一致的信息安全服务层面,可以满足上层各种应用在安全方面的需求。基于证书的电子认证技术采用证书管理公钥,通过第三方的可信机构数字证书认证中心(Certificate Authority,CA),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在网络上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在网络上实现密钥的自动管理,保证网上数据的机密性、完整性。 本项目在我省电子政务内网环境下,利用 PKI 技术,结合现有的电子政务中的数字证书,研究设计一种新的认证模型,整合证书有效性验证和密钥验证两个服务功能,统一由CA中心来承担,解决了传统PKI认证模型的信任度缺陷问题。 针对 OCSP 协议存在问题,本项目组将预签名技术和单向哈希函数引入到协议,并对基于该协议的电子政务内网环境下证书应用提出新的实现模式,降低应用对OCSP的网络依赖性。 针对目前电子政务信息资源共享和业务协同存在资源授权和责任认定的问题,基于电子认证技术来构建一套适合我国电子政务管理模式下的授权机制。
基于多界面安全智能卡的网上银行远程支付的安全认证方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明涉及一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,包括安全认证信息的非接触式传输通道的建立和安全认证协议,安全认证信息的非接触式传输通道的建立分为电脑或具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立,在安全认证部分首先要进行公钥证书的颁发,然后证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书和通知银行网银服务器用户公钥证书,然后电脑或手机终端和银行网银服务器之间通过安全认证协议进行双方身份的认证,可节约配发USBKey的成本,方便用户对网银的使用,保证了交易的安全可靠。
找到13项技术成果数据。
找技术 >互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
网络化压缩感知指纹安全认证关键技术及其应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
项目属于信息科学技术领域。 随着互联网发展和云服务的广泛应用,网络化指纹识别将是安全性认证最高效、最便捷的一种技术手段。 不同于指纹模板认证技术,网络化指纹生成密钥数据源时,存在数据量、实时性、稳定性、可再生性以及容易泄露等难题。 为此,该项目在国家自然科学基金、广东省科技计划项目等支持下,围绕上述国际公认的技术难题,经过近十年的产学研合作,在国内外率先开展了指纹压缩感知的创新性研究。 项目引领和推动了指纹认证的信息化发展,提高了感知指纹的应用技术水平,打破了国内外基于密码和授权认证的局限性,实现了特征数据作为水印的通信形式,解决了认证技术要求实时性、高精度和真实性问题。 项目培养研究生11名,在国内外期刊发表论文32篇,SCI/EI收录13篇,获专利5项,软件产品1项,计算机著作权1项。 主要内容有: 1)针对指纹的可再生性和数据存储的难题,提出了压缩感知指纹的新技术,揭示了特征数据的熵关系,研发了结构性测量矩阵感知水印的加密形式,系统解决了指纹数据量较大的应用问题。 实现的终端感知数据使指纹恢复的精度>99.98%。2)针对活体指纹存在污浊和噪声问题,研究了一种超完备字典稀疏图像去噪的实现算法;建立了通过图像特征的概率密度函数得到统计行为的一种监督模型,解决了结构性测量矩阵感知脊线边界的应用难题,并应用于DSP处理器和服务认证系统。当噪声方差等于50时,指纹PSNR均值为45.26dB,比PCA和SVM方法分别高出10.02dB和6.85dB。 3)针对实时认证的准确性问题,提出了多小波树结构实现指纹数据分类隐藏存储,CS-minTV水印提取比对的新方法,突破了身份认证通过加密的单一方式,使服务器端识别精度>99.99%;同时,发明了树结构高斯分布扩频指纹嵌入的通信技术,使系统认假率和拒真率均<0.01%。 4)针对多指纹解码和指纹楼宇的网络化管理,提出了数据HPI直接寻址的指令性操作和优先级作业,实现了嵌入式指纹DSP模块,发明了TNL指纹密码防盗技术,使指纹用户终端处理时间<1秒。项目开展以来,在国内外首次将压缩感知应用于指纹特征的水印数据建模,开发了指纹DSP产品,打破了国外对指纹处理的物理层技术封锁,TNL指纹密码通过了公安部检测中心的检测。指纹信息化管理技术通过省科技厅组织的鉴定,认为“项目成果在指纹水印、指纹图像噪声处理和指纹DSP现场处理方面处于国际先进水平”。 项目通过拥有的核心技术,搭建了佛山市生产力中心的嵌入式指纹识别公共技术平台,在佛山指点数码公司生产了TNL指纹密码防盗产品,在佛山星光公司生产了TOP05SAVC交互式指纹可视对讲产品。 在深圳监狱、滨海之家、佛山、西安等全国39个城市得到了应用,三年累计新增销售额1.219亿元,新增利润2235万元,新增税收972万元。
基于数字证书的电子政务内网安全认证系统
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
电子政务主要通过信息技术与网络技术来实现,因此,电子政务的安全问题实质就是信息安全问题。 这其中身份安全是信息安全的一个重要组成部分。 现有的电子政务内网基础设施和系统安全解决方案大多是通过如防火墙、入侵检测、网络隔离等技术和设备来保障系统的安全。 这种“保卫科”式安全技术虽然在一定程度上可以保证信息系统的安全,但不能全面满足电子政务内网的安全需求,如信任与授权等,特别是在建设满足互联互通、信息共享的电子政务系统过程中,各种传统的网络安全防御手段,无法替代应用层的身份认证、数据机密性、完整性、不可否认性等安全实现。 基于证书的电子认证是以电子认证证书(又称数字证书)为核心技术的密码技术,它以公钥基础设施(Public Key Infrastructure,PKI)技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。 电子认证是电子政务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。 电子认证技术基础设施是电子政务信息安全建设中极其关键的基础性设施,它在底层网络基础设施上构建了一个一致的信息安全服务层面,可以满足上层各种应用在安全方面的需求。基于证书的电子认证技术采用证书管理公钥,通过第三方的可信机构数字证书认证中心(Certificate Authority,CA),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在网络上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在网络上实现密钥的自动管理,保证网上数据的机密性、完整性。 本项目在我省电子政务内网环境下,利用 PKI 技术,结合现有的电子政务中的数字证书,研究设计一种新的认证模型,整合证书有效性验证和密钥验证两个服务功能,统一由CA中心来承担,解决了传统PKI认证模型的信任度缺陷问题。 针对 OCSP 协议存在问题,本项目组将预签名技术和单向哈希函数引入到协议,并对基于该协议的电子政务内网环境下证书应用提出新的实现模式,降低应用对OCSP的网络依赖性。 针对目前电子政务信息资源共享和业务协同存在资源授权和责任认定的问题,基于电子认证技术来构建一套适合我国电子政务管理模式下的授权机制。
基于多界面安全智能卡的网上银行远程支付的安全认证方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明涉及一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,包括安全认证信息的非接触式传输通道的建立和安全认证协议,安全认证信息的非接触式传输通道的建立分为电脑或具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立,在安全认证部分首先要进行公钥证书的颁发,然后证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书和通知银行网银服务器用户公钥证书,然后电脑或手机终端和银行网银服务器之间通过安全认证协议进行双方身份的认证,可节约配发USBKey的成本,方便用户对网银的使用,保证了交易的安全可靠。
找到13项技术成果数据。
找技术 >互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
网络化压缩感知指纹安全认证关键技术及其应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
项目属于信息科学技术领域。 随着互联网发展和云服务的广泛应用,网络化指纹识别将是安全性认证最高效、最便捷的一种技术手段。 不同于指纹模板认证技术,网络化指纹生成密钥数据源时,存在数据量、实时性、稳定性、可再生性以及容易泄露等难题。 为此,该项目在国家自然科学基金、广东省科技计划项目等支持下,围绕上述国际公认的技术难题,经过近十年的产学研合作,在国内外率先开展了指纹压缩感知的创新性研究。 项目引领和推动了指纹认证的信息化发展,提高了感知指纹的应用技术水平,打破了国内外基于密码和授权认证的局限性,实现了特征数据作为水印的通信形式,解决了认证技术要求实时性、高精度和真实性问题。 项目培养研究生11名,在国内外期刊发表论文32篇,SCI/EI收录13篇,获专利5项,软件产品1项,计算机著作权1项。 主要内容有: 1)针对指纹的可再生性和数据存储的难题,提出了压缩感知指纹的新技术,揭示了特征数据的熵关系,研发了结构性测量矩阵感知水印的加密形式,系统解决了指纹数据量较大的应用问题。 实现的终端感知数据使指纹恢复的精度>99.98%。2)针对活体指纹存在污浊和噪声问题,研究了一种超完备字典稀疏图像去噪的实现算法;建立了通过图像特征的概率密度函数得到统计行为的一种监督模型,解决了结构性测量矩阵感知脊线边界的应用难题,并应用于DSP处理器和服务认证系统。当噪声方差等于50时,指纹PSNR均值为45.26dB,比PCA和SVM方法分别高出10.02dB和6.85dB。 3)针对实时认证的准确性问题,提出了多小波树结构实现指纹数据分类隐藏存储,CS-minTV水印提取比对的新方法,突破了身份认证通过加密的单一方式,使服务器端识别精度>99.99%;同时,发明了树结构高斯分布扩频指纹嵌入的通信技术,使系统认假率和拒真率均<0.01%。 4)针对多指纹解码和指纹楼宇的网络化管理,提出了数据HPI直接寻址的指令性操作和优先级作业,实现了嵌入式指纹DSP模块,发明了TNL指纹密码防盗技术,使指纹用户终端处理时间<1秒。项目开展以来,在国内外首次将压缩感知应用于指纹特征的水印数据建模,开发了指纹DSP产品,打破了国外对指纹处理的物理层技术封锁,TNL指纹密码通过了公安部检测中心的检测。指纹信息化管理技术通过省科技厅组织的鉴定,认为“项目成果在指纹水印、指纹图像噪声处理和指纹DSP现场处理方面处于国际先进水平”。 项目通过拥有的核心技术,搭建了佛山市生产力中心的嵌入式指纹识别公共技术平台,在佛山指点数码公司生产了TNL指纹密码防盗产品,在佛山星光公司生产了TOP05SAVC交互式指纹可视对讲产品。 在深圳监狱、滨海之家、佛山、西安等全国39个城市得到了应用,三年累计新增销售额1.219亿元,新增利润2235万元,新增税收972万元。
基于数字证书的电子政务内网安全认证系统
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
电子政务主要通过信息技术与网络技术来实现,因此,电子政务的安全问题实质就是信息安全问题。 这其中身份安全是信息安全的一个重要组成部分。 现有的电子政务内网基础设施和系统安全解决方案大多是通过如防火墙、入侵检测、网络隔离等技术和设备来保障系统的安全。 这种“保卫科”式安全技术虽然在一定程度上可以保证信息系统的安全,但不能全面满足电子政务内网的安全需求,如信任与授权等,特别是在建设满足互联互通、信息共享的电子政务系统过程中,各种传统的网络安全防御手段,无法替代应用层的身份认证、数据机密性、完整性、不可否认性等安全实现。 基于证书的电子认证是以电子认证证书(又称数字证书)为核心技术的密码技术,它以公钥基础设施(Public Key Infrastructure,PKI)技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。 电子认证是电子政务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。 电子认证技术基础设施是电子政务信息安全建设中极其关键的基础性设施,它在底层网络基础设施上构建了一个一致的信息安全服务层面,可以满足上层各种应用在安全方面的需求。基于证书的电子认证技术采用证书管理公钥,通过第三方的可信机构数字证书认证中心(Certificate Authority,CA),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在网络上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在网络上实现密钥的自动管理,保证网上数据的机密性、完整性。 本项目在我省电子政务内网环境下,利用 PKI 技术,结合现有的电子政务中的数字证书,研究设计一种新的认证模型,整合证书有效性验证和密钥验证两个服务功能,统一由CA中心来承担,解决了传统PKI认证模型的信任度缺陷问题。 针对 OCSP 协议存在问题,本项目组将预签名技术和单向哈希函数引入到协议,并对基于该协议的电子政务内网环境下证书应用提出新的实现模式,降低应用对OCSP的网络依赖性。 针对目前电子政务信息资源共享和业务协同存在资源授权和责任认定的问题,基于电子认证技术来构建一套适合我国电子政务管理模式下的授权机制。
基于多界面安全智能卡的网上银行远程支付的安全认证方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明涉及一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,包括安全认证信息的非接触式传输通道的建立和安全认证协议,安全认证信息的非接触式传输通道的建立分为电脑或具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立,在安全认证部分首先要进行公钥证书的颁发,然后证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书和通知银行网银服务器用户公钥证书,然后电脑或手机终端和银行网银服务器之间通过安全认证协议进行双方身份的认证,可节约配发USBKey的成本,方便用户对网银的使用,保证了交易的安全可靠。
找到13项技术成果数据。
找技术 >互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
网络化压缩感知指纹安全认证关键技术及其应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
项目属于信息科学技术领域。 随着互联网发展和云服务的广泛应用,网络化指纹识别将是安全性认证最高效、最便捷的一种技术手段。 不同于指纹模板认证技术,网络化指纹生成密钥数据源时,存在数据量、实时性、稳定性、可再生性以及容易泄露等难题。 为此,该项目在国家自然科学基金、广东省科技计划项目等支持下,围绕上述国际公认的技术难题,经过近十年的产学研合作,在国内外率先开展了指纹压缩感知的创新性研究。 项目引领和推动了指纹认证的信息化发展,提高了感知指纹的应用技术水平,打破了国内外基于密码和授权认证的局限性,实现了特征数据作为水印的通信形式,解决了认证技术要求实时性、高精度和真实性问题。 项目培养研究生11名,在国内外期刊发表论文32篇,SCI/EI收录13篇,获专利5项,软件产品1项,计算机著作权1项。 主要内容有: 1)针对指纹的可再生性和数据存储的难题,提出了压缩感知指纹的新技术,揭示了特征数据的熵关系,研发了结构性测量矩阵感知水印的加密形式,系统解决了指纹数据量较大的应用问题。 实现的终端感知数据使指纹恢复的精度>99.98%。2)针对活体指纹存在污浊和噪声问题,研究了一种超完备字典稀疏图像去噪的实现算法;建立了通过图像特征的概率密度函数得到统计行为的一种监督模型,解决了结构性测量矩阵感知脊线边界的应用难题,并应用于DSP处理器和服务认证系统。当噪声方差等于50时,指纹PSNR均值为45.26dB,比PCA和SVM方法分别高出10.02dB和6.85dB。 3)针对实时认证的准确性问题,提出了多小波树结构实现指纹数据分类隐藏存储,CS-minTV水印提取比对的新方法,突破了身份认证通过加密的单一方式,使服务器端识别精度>99.99%;同时,发明了树结构高斯分布扩频指纹嵌入的通信技术,使系统认假率和拒真率均<0.01%。 4)针对多指纹解码和指纹楼宇的网络化管理,提出了数据HPI直接寻址的指令性操作和优先级作业,实现了嵌入式指纹DSP模块,发明了TNL指纹密码防盗技术,使指纹用户终端处理时间<1秒。项目开展以来,在国内外首次将压缩感知应用于指纹特征的水印数据建模,开发了指纹DSP产品,打破了国外对指纹处理的物理层技术封锁,TNL指纹密码通过了公安部检测中心的检测。指纹信息化管理技术通过省科技厅组织的鉴定,认为“项目成果在指纹水印、指纹图像噪声处理和指纹DSP现场处理方面处于国际先进水平”。 项目通过拥有的核心技术,搭建了佛山市生产力中心的嵌入式指纹识别公共技术平台,在佛山指点数码公司生产了TNL指纹密码防盗产品,在佛山星光公司生产了TOP05SAVC交互式指纹可视对讲产品。 在深圳监狱、滨海之家、佛山、西安等全国39个城市得到了应用,三年累计新增销售额1.219亿元,新增利润2235万元,新增税收972万元。
基于数字证书的电子政务内网安全认证系统
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
电子政务主要通过信息技术与网络技术来实现,因此,电子政务的安全问题实质就是信息安全问题。 这其中身份安全是信息安全的一个重要组成部分。 现有的电子政务内网基础设施和系统安全解决方案大多是通过如防火墙、入侵检测、网络隔离等技术和设备来保障系统的安全。 这种“保卫科”式安全技术虽然在一定程度上可以保证信息系统的安全,但不能全面满足电子政务内网的安全需求,如信任与授权等,特别是在建设满足互联互通、信息共享的电子政务系统过程中,各种传统的网络安全防御手段,无法替代应用层的身份认证、数据机密性、完整性、不可否认性等安全实现。 基于证书的电子认证是以电子认证证书(又称数字证书)为核心技术的密码技术,它以公钥基础设施(Public Key Infrastructure,PKI)技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。 电子认证是电子政务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。 电子认证技术基础设施是电子政务信息安全建设中极其关键的基础性设施,它在底层网络基础设施上构建了一个一致的信息安全服务层面,可以满足上层各种应用在安全方面的需求。基于证书的电子认证技术采用证书管理公钥,通过第三方的可信机构数字证书认证中心(Certificate Authority,CA),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在网络上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在网络上实现密钥的自动管理,保证网上数据的机密性、完整性。 本项目在我省电子政务内网环境下,利用 PKI 技术,结合现有的电子政务中的数字证书,研究设计一种新的认证模型,整合证书有效性验证和密钥验证两个服务功能,统一由CA中心来承担,解决了传统PKI认证模型的信任度缺陷问题。 针对 OCSP 协议存在问题,本项目组将预签名技术和单向哈希函数引入到协议,并对基于该协议的电子政务内网环境下证书应用提出新的实现模式,降低应用对OCSP的网络依赖性。 针对目前电子政务信息资源共享和业务协同存在资源授权和责任认定的问题,基于电子认证技术来构建一套适合我国电子政务管理模式下的授权机制。
基于多界面安全智能卡的网上银行远程支付的安全认证方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明涉及一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,包括安全认证信息的非接触式传输通道的建立和安全认证协议,安全认证信息的非接触式传输通道的建立分为电脑或具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立,在安全认证部分首先要进行公钥证书的颁发,然后证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书和通知银行网银服务器用户公钥证书,然后电脑或手机终端和银行网银服务器之间通过安全认证协议进行双方身份的认证,可节约配发USBKey的成本,方便用户对网银的使用,保证了交易的安全可靠。
找到13项技术成果数据。
找技术 >互联网用户安全认证客户端
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目针对北京通信宽带注册用户,自主开发PPPoE宽带协议栈,在网络接入认证层面,使用USBKey硬件技术,基于非对称加密机制,取代用户名/密码的网络接入认证方式,以最大程度解决现有DSL存在的诸如密码盗用、唯一性限制困难等业务问题,解决互联网用户上网行为的安全认证问题,促进互联网尤其是信息层计费平台的业务发展,更好地挖掘互联网用户的支付资源。
非接触式无线数据传输的安全认证系统、设备及方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。200610107845.6
基于国密算法快速实现技术的物联网安全系统与终端
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
课题组面向国家网络空间安全战略重大需求,在突破国产密码性能瓶颈的基础上,研发了,高性能国密物联网安全认证方法、系统及终端。该成果研发了面向多架构优化的国密算法快速实现方法,显著提升国密算法性能;提出了一种轻量级的高性能数据安全协议和方法,有,效保护终端和系统安全;构建了基于国密算法的物联网安全认证系统,覆盖主流CPU架构和操作系统,可实现通用密码安全体系的等效替代。 密码算法支持SM2SM3)SM4VZUC,支持X86-64VARM64VARMV7MIPSIRISC等处理器架构,基于C语言和汇编,接口优化,轻量级算法库固件尺寸30K字节。32位ARM架构72MHz主频下性能: SM2签名时间~30毫秒, SM2验签~150毫秒,SM4加密512字节时间0.6毫秒。 物联网设备数量在过去几年中呈指数增长,但是物联网终端网络的安全问题并没有得到很好的解决,相当数量的物联网终端设备处于弱保护、无保护的状态,一旦发生物联网安全|事故将会对设备厂家造成巨大的经济损失和无法挽回的声誉损坏。随着国家和社会对物联网安全重视程度的提高,市场对物联网系统的高性能安全解决方案提出的迫切的需求,本研究成果有望填补这一市场空白,利用低资源消耗、高性能的国产密码长入式软件库和模块实现自主可控的高可靠安全加固,市场前景广阔。 技术转化需投资额200万元。
一种分布式网络中的安全认证方法及系统
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明公开了一种分布式网络中的安全认证方法及系统,包含至少两个分布于不同区域的服务器,分布式网络中的任意服务器发生行为时,对该服务器进行实时身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则屏蔽该服务器的行为。通过对分布式网络中提供服务的服务器进行身份认证,来确保每个时刻下服务器所提供的服务合的法性,所提供的数据的有效性,有效避免服务器被盗用的情况,满足用户的安全需求,包括数据的保密性、完整性以及不可否认性,使得分布式网络所达到的安全级别能够满足工业互联网等高安全需求的系统。一种分布式网络中的安全认证方法,该分布式网络包含至少两个分布于不同区域的服务器,其特征在于包含以下步骤: 预先对所述服务器的信息进行审核,审核通过后为所述服务器分配一定数字证书和密钥,所述服务器的信息与所分配的数字证书和密钥绑定,所述数字证书及密钥保存于一外接存储模块中;分布式网络中每台服务器均有一个唯一对应外接存储模块; 在所述分布式网络中的服务器发生行为时,对该服务器进行身份认证,如果认证通过则允许该服务器发生该行为;如果认证未通过则拒绝该服务器发生该行为; 所述对服务器进行身份认证的步骤中,对所述服务器的数字证书及密钥进行验证,并验证该数字证书所绑定的服务器信息与所述证书中的服务器信息是否匹配,其中,通过该服务器连接的外接存储模块,获取该服务器的数字证书和密钥,并实现对该服务器数字证书及密钥的验证,所述服务器与所述外接存储模块断开连接后,无法验证该数字证书及密钥;如果数字证书及密钥通过验证,且服务器信息匹配,则所述服务器认证通过; 所述服务器行为至少包含: 服务器启动、服务器提供服务、服务器提供数据、服务器提供操作、服务器使用系统资源。
安全交易、安全认证及电子支付在铁路电子商务中的应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
该项目主要研究铁路电子商务的安全保障体系和针对互联网应采取的防范手段;研究系统内部的安全问题,及实施铁路电子商务所需的认证技术和电子支付技术,解决与外部行业和国家单位的认证系统互联的和使用各种银行卡进行安全电子支付的问题;研究铁路网上订票、售票和查询服务,确保铁路客票网上安全交易。课题从认证技术、内网安全交易技术、安全通讯技术、加密技术、安全存储技术、安全部件网络管理技术和安全审计、实施技术、安全代理系统、流量智能控制和管理系统、访问控制系统和安全接入系统等方向深入研究电子商务及其安全支付在铁路客票上的应用。
一种射频识别系统安全认证方法
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一种射频识别系统安全认证方法 本发明公布了一种射频识别系统安全认证方法,属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分,认证过程包括五轮通信过程,实现了标签和阅读器之间的双向认证,保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算,降低了系统的成本,标签ID还具有动态更新的功能,使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法,解决了因ID更新不同步引起的合法标签不能被认证的问题。
电子政务中多种身份鉴别和权威认证技术融合
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
本项目通过联机手写签名鉴别、数字签名和信息隐藏等多种新技术的有机融合解决电子政务中领导签字和盖章的有效性,以及公文的真实性鉴别问题。既确保了文件中的签字或印章的权威性、不可伪造性和文件内容的不可修改,又使得认证的过程直观有效。主要技术指标:联机手写签名鉴别率将实现等误率(EER)达到1%以下;整个多技术融合系统的最终鉴别正确率达到100%。技术水平国内领先水平。产业化前景随着计算机科学的发展和网络化的普及,网上办公中对身份认证和文件权威性认证要求越来越高。目前网络系统中常用的安全认证子系统大多采用数字签名技术,该技术显得不够直观、人性化,不太符合传统办公的习惯和要求。本产品兼顾了数字签名和手写签名、印鉴鉴别这些传统的安全认证方法,形成新的安全认证子系统来替换现有的仅仅基于数字签名技术的安全认证子系统。因此本产品以其高安全性和人性化等特点,除了适用于电子政务系统外,还广泛适用于需要进行安全认证的网络系统,例如,电子商务、企业办公自动化等等。随着网络化办公和电子商务的日益普及,本产品必将呈现出越来越大的市场前景,并推动网络化办公和电子商务的发展。经济效益和社会效益基于多种身份鉴别和权威认证技术融合的安全子系统的出现不仅能够促进政府的信息化的步伐,进一步提高政府的工作效率,为电子政务的安全性提供的更强有力的保障。同时对于其他网络办公系统(例如电子商务、企业办公自动化等)以及银行也具有强有力的推动作用,因而带来的巨大的社会效益更是难以估计的。应用领域电子政务系统中的身份认证,电子公文的真实性鉴别与保护;电子商务中的用户身份认证,电子合同、发票、定单等重要文件的真实性鉴别与保护。合作意向技术转让、合作开发。项目相关负责人:王宽全、袁永峰、张宏志
网络化压缩感知指纹安全认证关键技术及其应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
项目属于信息科学技术领域。 随着互联网发展和云服务的广泛应用,网络化指纹识别将是安全性认证最高效、最便捷的一种技术手段。 不同于指纹模板认证技术,网络化指纹生成密钥数据源时,存在数据量、实时性、稳定性、可再生性以及容易泄露等难题。 为此,该项目在国家自然科学基金、广东省科技计划项目等支持下,围绕上述国际公认的技术难题,经过近十年的产学研合作,在国内外率先开展了指纹压缩感知的创新性研究。 项目引领和推动了指纹认证的信息化发展,提高了感知指纹的应用技术水平,打破了国内外基于密码和授权认证的局限性,实现了特征数据作为水印的通信形式,解决了认证技术要求实时性、高精度和真实性问题。 项目培养研究生11名,在国内外期刊发表论文32篇,SCI/EI收录13篇,获专利5项,软件产品1项,计算机著作权1项。 主要内容有: 1)针对指纹的可再生性和数据存储的难题,提出了压缩感知指纹的新技术,揭示了特征数据的熵关系,研发了结构性测量矩阵感知水印的加密形式,系统解决了指纹数据量较大的应用问题。 实现的终端感知数据使指纹恢复的精度>99.98%。2)针对活体指纹存在污浊和噪声问题,研究了一种超完备字典稀疏图像去噪的实现算法;建立了通过图像特征的概率密度函数得到统计行为的一种监督模型,解决了结构性测量矩阵感知脊线边界的应用难题,并应用于DSP处理器和服务认证系统。当噪声方差等于50时,指纹PSNR均值为45.26dB,比PCA和SVM方法分别高出10.02dB和6.85dB。 3)针对实时认证的准确性问题,提出了多小波树结构实现指纹数据分类隐藏存储,CS-minTV水印提取比对的新方法,突破了身份认证通过加密的单一方式,使服务器端识别精度>99.99%;同时,发明了树结构高斯分布扩频指纹嵌入的通信技术,使系统认假率和拒真率均<0.01%。 4)针对多指纹解码和指纹楼宇的网络化管理,提出了数据HPI直接寻址的指令性操作和优先级作业,实现了嵌入式指纹DSP模块,发明了TNL指纹密码防盗技术,使指纹用户终端处理时间<1秒。项目开展以来,在国内外首次将压缩感知应用于指纹特征的水印数据建模,开发了指纹DSP产品,打破了国外对指纹处理的物理层技术封锁,TNL指纹密码通过了公安部检测中心的检测。指纹信息化管理技术通过省科技厅组织的鉴定,认为“项目成果在指纹水印、指纹图像噪声处理和指纹DSP现场处理方面处于国际先进水平”。 项目通过拥有的核心技术,搭建了佛山市生产力中心的嵌入式指纹识别公共技术平台,在佛山指点数码公司生产了TNL指纹密码防盗产品,在佛山星光公司生产了TOP05SAVC交互式指纹可视对讲产品。 在深圳监狱、滨海之家、佛山、西安等全国39个城市得到了应用,三年累计新增销售额1.219亿元,新增利润2235万元,新增税收972万元。
基于数字证书的电子政务内网安全认证系统
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
电子政务主要通过信息技术与网络技术来实现,因此,电子政务的安全问题实质就是信息安全问题。 这其中身份安全是信息安全的一个重要组成部分。 现有的电子政务内网基础设施和系统安全解决方案大多是通过如防火墙、入侵检测、网络隔离等技术和设备来保障系统的安全。 这种“保卫科”式安全技术虽然在一定程度上可以保证信息系统的安全,但不能全面满足电子政务内网的安全需求,如信任与授权等,特别是在建设满足互联互通、信息共享的电子政务系统过程中,各种传统的网络安全防御手段,无法替代应用层的身份认证、数据机密性、完整性、不可否认性等安全实现。 基于证书的电子认证是以电子认证证书(又称数字证书)为核心技术的密码技术,它以公钥基础设施(Public Key Infrastructure,PKI)技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。 电子认证是电子政务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。 电子认证技术基础设施是电子政务信息安全建设中极其关键的基础性设施,它在底层网络基础设施上构建了一个一致的信息安全服务层面,可以满足上层各种应用在安全方面的需求。基于证书的电子认证技术采用证书管理公钥,通过第三方的可信机构数字证书认证中心(Certificate Authority,CA),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在网络上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在网络上实现密钥的自动管理,保证网上数据的机密性、完整性。 本项目在我省电子政务内网环境下,利用 PKI 技术,结合现有的电子政务中的数字证书,研究设计一种新的认证模型,整合证书有效性验证和密钥验证两个服务功能,统一由CA中心来承担,解决了传统PKI认证模型的信任度缺陷问题。 针对 OCSP 协议存在问题,本项目组将预签名技术和单向哈希函数引入到协议,并对基于该协议的电子政务内网环境下证书应用提出新的实现模式,降低应用对OCSP的网络依赖性。 针对目前电子政务信息资源共享和业务协同存在资源授权和责任认定的问题,基于电子认证技术来构建一套适合我国电子政务管理模式下的授权机制。
基于多界面安全智能卡的网上银行远程支付的安全认证方法
成熟度:-
技术类型:-
应用行业:制造业
技术简介
本发明涉及一种基于多界面安全智能卡的网上银行远程支付的安全认证方法,包括安全认证信息的非接触式传输通道的建立和安全认证协议,安全认证信息的非接触式传输通道的建立分为电脑或具有短距离无线通信模块的手机终端与多界面安全智能卡间非接触式传输通道的建立,在安全认证部分首先要进行公钥证书的颁发,然后证书服务器离线向多界面安全智能卡写入银行网银服务器公钥证书和通知银行网银服务器用户公钥证书,然后电脑或手机终端和银行网银服务器之间通过安全认证协议进行双方身份的认证,可节约配发USBKey的成本,方便用户对网银的使用,保证了交易的安全可靠。