XiaoMi-AI文件搜索系统
World File Search SystemAuthentication
廉价的脑电波身份验证:用户接受的新技术和见解
脑电波已被证明在整个个体中都足够独特,可以用作生物识别技术。他们还提供了与传统身份验证手段的优势,例如抵抗外部可观察性,可竞争性和内在的易感检测。但是,到目前为止,大多数研究都是用昂贵,笨重的医学级头盔进行的,这些头盔可用于日常使用。旨在将脑电波身份验证及其收益更接近现实世界的部署,我们使用消费者设备调查了大脑生物识别技术。我们进行了一项全面的体验,该实验比较了用户样本的五个身份验证任务,最大的五倍比以前的研究大10倍,并基于认知语义处理的三种新技术。我们分析了不同选项的性能和可用性,并使用此证据来引起设计和研究建议。我们的结果表明,基于对当前廉价技术的图像的响应,可以实现相等的错误率14.5%(相对于现有方法的37%-44%降低)。关于采用,用户要求更简单的设备,更快的身份验证和更好的隐私。
RSA SecurID 身份验证管理器安全配置指南
DevSecOps 是一套软件开发实践,它将软件开发 (Dev)、安全 (Sec) 和信息技术操作 (Ops) 结合起来,以确保成果并缩短开发生命周期。软件功能、补丁和修复更频繁地以自动化方式出现。安全性应用于软件生命周期的所有阶段。下图 1-1 显示了 DevSecOps 流程的示例。本文档将重点介绍保护放入公共存储库供所有人使用的容器的过程。此存储库可在 https://repo1.dsop.io/dsop 找到(见图 1-2)。注意:本文档重点介绍容器安全性。据了解,任何应用程序代码或库在集成到 DoD 使用的容器中之前都必须通过静态/动态代码分析工具扫描并通过或已减轻/接受风险。如果该应用程序已获得 IC/NSA/DoD CIO/DISA 的批准使用(和扫描),则互惠可以生效。本文档未描述该过程。
选择安全的多因素身份验证解决方案
下表基于公开信息,说明了各种常见解决方案如何声称满足 SP 800-63-3 所支持机制类型的标准。下表包括过去 2 年内完成联邦信息处理标准 (FIPS) 验证的常见解决方案,以及当前获得国防部批准的非 FIPS 验证解决方案。如果身份验证器或验证器通过 FIPS 140-2 验证,则会列出证书编号。验证器的本地实施需要 NIST SP 800-53 中等基线安全控制(AAL 2)和高基线控制(AAL 3),如验证器列中所述 - 具体列出了其他依赖项。部分 AAL 合规是指缺乏合规证据的解决方案 - 并注明需要的具体要求。由于标准取决于身份验证器的具体类型,因此在表格的“类型”列中使用以下键表示:
上肢障碍者的一种新的身份验证方法
摘要 - 近年来,上肢障碍的人(UEI)一直使用可穿戴的物联网(Wiot)设备,例如头部安装的设备(HMD),例如康复,辅助技术和游戏等各种目的。这种Wiot设备经常收集和显示敏感信息,例如与医疗和康复有关的信息。因此,HMD可以验证戴着它们的人,以便可以为他们管理的敏感信息实施适当的访问控制。在本文中,我们为Wiot设备的上肢设备(HMDS)探索了一种新的身份验证方法(UEI)。该方法通过杠杆式ballistarcardiogonmon(心律的表示)来起作用,该方法源自加速度计和陀螺仪,安装在HMD上以进行身份验证。然后将派生的ballistaragartiongrogongon送入六个参与者特定的卷积神经网络(CNN),这些神经网络(CNN)充当我们的身份验证模型。对我们方法的分析显示其可行性。使用来自UEI的6位参与者的数据(和22名健全的参与者,进行评估),我们表明我们可以在4秒内验证参与者,平均误差率分别为4.02%和10.02%,分别在培训后和2个月后立即对参与者进行身份验证。索引术语 - 授权,生物识别技术,物联网,可穿戴计算机,辅助技术
MusicID:基于脑电波的物联网用户身份验证系统
摘要 — 我们提出了 MusicID,这是一种智能设备的身份验证解决方案,它使用音乐诱导的脑波模式作为行为生物识别方式。我们通过实验使用从真实用户那里收集的数据来评估 MusicID,当时他们正在听两种形式的音乐;一首流行的英文歌曲和个人最喜欢的歌曲。我们表明,使用从 4 电极商品脑波耳机收集的数据可以实现超过 98% 的用户识别准确率和超过 97% 的用户验证准确率。我们进一步表明,单个电极能够提供大约 85% 的准确率,而使用两个电极可以提供大约 95% 的准确率。正如用于冥想应用的商品脑感应耳机已经展示的那样,我们相信在智能耳机中加入干 EEG 电极是可行的,并且 MusicID 有可能为即将到来的智能设备浪潮提供切入点和持续的身份验证框架,这些智能设备主要由增强现实 (AR)/虚拟现实 (VR) 应用驱动。
基于脑电图的用户身份验证的音乐刺激
基于大脑信号的生物识别系统是一种新颖的方法,可用于更直观,健壮和用户友好的身份验证。al-尽管以不同的视觉刺激进行了以前的研究,但很少考虑用于大脑信号的音乐刺激。在本文中,提出了用脑电图和音乐刺激的用户身份验证系统的新框架。EEG数据每周一次从16位健康参与者中收集了三周。尽管不同类型的音乐引起了不同的响应,但用户可以根据其大脑信号识别。实验结果表明,当使用这种方法时,最佳的分类精度率约为96.75%。这些结果表明,音乐引起的反应带来了参与者区分特征,这可能被用作生物特征。
通过安全相互认证协议改进 RFID 系统
射频识别 (RFID) 系统用于自动识别物体和人。该技术被广泛用于各种应用。该系统使用射频发送和接收数据。大多数 RFID 系统由三个实体组成 [1]:标签、读取器和后端数据库。标签是一种高度受限的微芯片,带有天线,用于存储唯一的标签标识符以及与标签所附物体相关的其他信息。读取器是一种可以读取/修改标签存储信息的设备,并且(如果需要)可以修改或不修改这些数据,将其传输到后端数据库。后端数据库将存储此信息并跟踪读取器所需的数据。近年来,许多应用(包括仓库管理、物流、铁路车辆跟踪、产品识别、图书馆图书签入/签出、资产跟踪、护照和信用卡)都在使用 RFID 技术,但存在与 RFID 安全和隐私相关的问题。RFID 系统可能面临的安全威胁包括拒绝服务 (DoS)、人为攻击
合作式 GNSS 认证
用户接收器接收到的信号的真实性,这些决策的汇总导致关于 GNSS 位置的可靠性或真实性的最终决策。协作方法在成本、可用性、用户容量和稳健性方面优于集中式客户端-服务器方法。但是,应该意识到每个临时交叉检查接收器的可靠性都低于专用参考接收器。首先,大众市场的 GNSS 接收器,特别是嵌入在智能手机中的接收器,在天线和信号调理电路方面可能不如专用的大地测量级接收器。其次,交叉检查接收器可能“不诚实”,因此其认证决定是伪造的,甚至总是与诚实决定相反。此外,交叉检查接收器也可能被欺骗,有时如果与用户接收器距离不够远,也可能被同一个欺骗者欺骗。我们将在本文中进一步证明,我们提出的方法实际上对这些因素具有很强的鲁棒性。事实上,欺骗检测性能随着数量的增加而呈指数级提高。
没有身份验证的安全计算
摘要。在安全多方计算的设置中,一组政党希望共同计算其输入的某些功能。这样的计算必须保留某些安全属性,例如隐私和正确性,即使某些参与方或外部副本犯罪以攻击诚实当事方。在本文之前,所有用于一般安全计算的协议都假定当事方可以通过身份验证的渠道可靠地沟通。在本文中,我们考虑了安全计算的可行性,而无需任何设置假设。我们考虑了一个完全未经身分的设置,当事方发送的所有消息都可以被广告范围的人篡改和修改(没有诚实的当事方无法检测到这一事实)。在此模型中,无法达到与身份验证通道设置相同的安全级别。尽管如此,我们表明可以提供有意义的安全保证。特别是,我们定义了放松的概念,即“安全地计算”一个函数的含义。然后,我们构建了用于安全实现独立模型中任何功能的协议,而没有任何设置假设。此外,我们构建了普遍组合的协议,以安全地实现常见参考字符串模型中的任何功能(而仍处于未经身份验证的网络中)。我们还表明,我们的协议可用于在概念上为过去分别研究的许多问题提供概念上的简单且统一的问题,包括基于密码的身份验证的密钥交换和不可兑现的承诺。
量子信息的认证 - 麦吉尔
身份验证是经典密码学中一个研究较为深入的领域:发送者 A 和接收者 B 共享一个经典私钥,希望交换一条消息,并保证该消息未被控制通信线路的不诚实方修改(或替换)。本文研究了量子消息的身份验证。虽然从经典角度来看,身份验证和加密是独立的任务,但我们表明,除非对消息进行加密,否则任何验证量子消息的方案都不安全。假设 A 和 B 可以访问一个不安全的量子信道并共享一个私有的经典随机密钥,我们提供了一种方案,使 A 能够通过将 m 量子比特消息编码为 m + s 个量子比特来对其进行加密和身份验证(无条件安全),其中错误概率随安全参数 s 呈指数下降。该方案需要大小为 2 m + O ( s ) 的私钥,这是渐近最优的。我们还讨论了对量子消息进行数字签名的问题,并表明即使只有计算安全性,这也是不可能的。