该论文对顶级网站（如Alexa排名前列的网站）上的双因素认证（2FA）用户旅程进行了首次系统性研究，重点关注其外部功能一致性。用户体验启发式方法认为，用户会将从一个产品获得的期望迁移到其他产品；产品间的不一致会增加认知摩擦，导致挫败感和拒绝使用。研究分析了多个主流网站中2FA的设置流程、使用流程以及相关界面设计元素，包括设置入口的命名和位置、第二因素的注册与验证步骤、恢复代码管理、以及认证过程中反馈信息的一致性。结果发现，这些网站在设计上仅在一小部分方面（如设置菜单的命名和位置）保持了一致，而在第二因素的设置和使用模式上呈现出混合多样的设计。更值得注意的是，某些相对一致实现的方面（例如2FA的描述文本）在已有文献中已被指出存在可用性问题，可能对用户体验产生负面影响。研究主张为2FA实施者制定更通用的用户体验指南，并提出了关于2FA用户旅程的新研究问题。本文适合用户体验研究人员、安全可用性专家以及关注2FA采纳率的网站开发人员阅读。

该研究评估了虚拟现实（VR）头显中眼动追踪数据的生物特征识别性能，并与高端眼动仪在相同采样率下的数据进行对比。眼动生物特征识别利用个体独特的眼球运动模式进行身份验证，此前研究多基于实验室级眼动仪（如1000 Hz采样率）取得高精度。本研究使用的数据集GazeBaseVR来自集成眼动追踪的VR头显（采样率较低），并对比了从高端眼动仪降采样至相同频率的数据。实验采用单眼配置，基于注视、扫视等眼动特征进行认证。结果显示，GazeBaseVR数据集在错误接受率（FAR）为10^-4时，达到等错误率（EER）1.92%、错误拒绝率（FRR）16.65%，可判定指数为3.43。这表明尽管VR头显的眼动追踪精度低于实验室设备，但其数据仍具备足够的区分度用于生物特征认证。研究的主要贡献是验证了消费级VR设备在安全认证中的潜力，为VR环境下的无密码身份验证提供了依据。适合VR安全、生物特征识别及人机交互领域的研究人员阅读。

本文提出了一种实用的隐私保护SSH认证方案。传统的SSH认证通常需要服务器验证用户身份，但在这个过程中，服务器会获得用户的一些身份信息（如公钥），这可能导致用户隐私泄露。为了解决这一问题，作者设计了一种基于不经意伪随机函数（OPRF）和零知识证明的协议，允许用户在无需向服务器透露其身份信息的情况下完成认证。具体地，用户持有秘密密钥，服务器持有公钥列表；协议执行后，服务器仅知道用户是否在列表中，而无法得知具体是哪个用户。该方案兼容现有的SSH协议框架，性能开销低，能够在实际网络环境中高效运行。实验表明，与标准SSH认证相比，该方案的额外计算和通信开销在可接受范围内。本文的主要贡献包括：首次将隐私保护认证应用于SSH的实际场景，提出了高效且可部署的协议，并通过实现和评估验证了其实用性。适合密码学研究人员和安全从业者阅读。

该论文发现了蓝牙配对机制中的一个设计缺陷：两个设备在配对时可以使用不同的配对方法（例如，一个使用Numeric Comparison，另一个使用Just Works），但双方都认为配对成功且安全，导致“方法混淆”。攻击者可以通过中间人方式诱导设备使用不一致的配对方法，从而绕过安全保护，在蓝牙最高安全模式下也能进行流量窃听。作者在蓝牙低功耗（BLE）上实现了端到端的概念验证，使用市售智能手机、智能手表和银行设备进行测试，并进行了用户研究：40名参与者中无人察觉攻击，37人（92.5%）完成了配对。论文最后提出了针对蓝牙规范的修复建议，例如强制配对方法一致性或增加校验。该攻击揭示了蓝牙协议在设计层面的根本性漏洞，影响广泛。

该论文首次对真实世界中远程MCP（模型上下文协议）服务器的认证安全性进行了大规模测量研究。MCP正成为连接大语言模型与外部服务的通用接口，尤其是在智能体需要访问用户在线服务（如社交媒体、生产力工具、金融服务）时，远程部署变得越来越重要。然而，MCP客户端与远程服务器之间的认证边界安全尚未得到充分研究。研究团队通过扫描发现了7,973个活跃的远程MCP服务器，其中40.55%的工具暴露无需任何认证。在已认证的服务器中，OAuth是主要的授权机制，但MCP生态系统中的OAuth部署呈现出三个典型特征：开放的客户端环境、动态客户端注册和委托授权。这些特征将MCP部署与传统OAuth区分开来，带来了新的攻击面。基于这一观察，研究者推导出认证缺陷的分类体系，包含三类MCP特有缺陷和传统的OAuth配置错误，共计四大类九种具体缺陷类型。为实现大规模评估，他们设计了一个半自动化检测框架，结合被动流量检查和主动动态探测。对119个可测试的真实世界OAuth使能MCP服务器应用该框架后，发现每个服务器至少存在一种缺陷，共识别出325个缺陷，其中动态客户端注册缺陷影响了96.6%的测试服务器。许多缺陷可导致敏感信息泄露和账户接管。通过负责任的披露，研究者已获得9个CVE编号。该研究揭示了MCP生态系统中普遍存在的认证弱点，强调了加强基于OAuth的远程部署安全性的迫切需求。

本文研究了次要认证因素（Secondary Authentication Factor，如硬件令牌、手机推送通知等）的管理问题。尽管多因素认证（MFA）已广泛应用，但用户管理多个认证因素（如备份码、更换设备后的重新绑定）仍面临可用性挑战。作者设计并实现了一个次要认证因素管理器（Secondary Authentication Factor Manager, SAFM），旨在简化用户对多设备、多服务下认证因素的生命周期管理。SAFM 提供了一个统一界面，允许用户查看、添加、删除和同步认证因素，并处理设备丢失或升级的场景。通过用户研究（N=24），参与者完成了一系列管理任务，如注册新因素、迁移到新手机等。结果显示，SAFM 显著降低了任务完成时间和错误率，且用户满意度高。参与者反馈“如果我能做到这一点，我觉得任何人都可以”，表明系统易用性。主要贡献包括：1）系统化分析认证因素管理的痛点；2）设计并实现 SAFM 原型；3）通过实证研究证明其有效性。该工作对提升 MFA 用户体验和实际部署率有重要意义。

本文提出了一种名为Time-Print的新型时序指纹方法，用于对USB闪存驱动器进行身份验证。文章指出，尽管USB端口在计算机系统中无处不在，尤其在气隙高安全环境中广泛使用，但USB设备面临固件篡改等安全威胁。现有防御措施要么需要用户交互，要么依赖不兼容旧设备的硬件支持，或者使用易被攻击者篡改的设备标识符。Time-Print完全基于软件，无需额外硬件，通过测量从USB驱动器不同位置执行一系列读操作的时间变化来生成独特的时序指纹。该方法利用不同USB设备（甚至同一品牌型号）之间读操作时间的微小差异来实现身份识别。作者对超过40个USB闪存驱动器进行了实验，结果表明：Time-Print能够以超过99.5%的准确率识别已知/未知品牌型号的USB设备；以95%的准确率识别同一品牌型号的已见/未见设备；并以平均98.7%的准确率分类同一品牌型号中的不同设备。该方法的低开销和纯软件特性使其易于部署，特别适用于气隙环境等对安全要求极高的场景。本文对于关心USB设备认证、硬件安全及侧信道攻击防御的安全从业者具有重要参考价值。

该论文提出了一种轻量级的基于QR码的零知识身份认证协议。该协议以Schnorr认证协议为基础，通过引入随机数（nonce）和时间戳机制，有效抵御重放攻击，增强了安全性。证明者将生成的证明数据嵌入QR码中，并通过QR码传输给验证者，从而在不泄露密钥的前提下完成对私钥知识的验证。模拟实验表明，在256位安全级别下，证明生成和验证时间均在毫秒级别，证明大小恒定约为0.5 KB，适合QR码容量限制。该方案在安全性和性能方面均适用于移动设备和低资源系统。

本文提出了一种名为BIDO（Biometric Identity Online）的无设备生物特征认证标准。传统的身份认证系统往往依赖于用户携带物理令牌、智能卡等硬件，或者存储长期生物特征模板，存在隐私泄露和资源消耗问题。BIDO旨在实现与NIST SP 800-63B中认证器保证等级2（AAL2）相当的安全强度，同时无需存储任何长期生物特征模板、面部图像或其他个人身份信息（PII）。其核心创新在于：在每次认证事件中，从实时采集的生物特征测量值（如面部图像）和用户自定义的记忆秘密（盐值）中，通过确定性算法派生出基于椭圆曲线数字签名算法（ECDSA）的密钥材料。这一过程消除了持久性私钥存储的需求，并且可以在任何商用传感器终端上完成验证。生成的凭证属于不可发现（非驻留）的WebAuthn凭证，完全兼容所有支持FIDO2的网站和服务，无需对服务器端进行任何修改。BIDO的具体流程包括：捕获200个有效的生物特征样本，使用Dlib 68点面部地标预测器进行特征提取，执行仿射面部对齐、正面门控、计算眼间中点的欧氏距离，再进行模数为8的底除量化、会话间漂移稳定，最后通过多数投票的SHA-256哈希绑定生成验证种子（Vseed）。WebAuthn凭证从Vseed中临时派生，签名后立即在内存中清零。实验基于三个主流面部基准数据集（VGGFace2、LFW、MegaFace）进行评估。结果表明：在LFW上达到99.51%的验证准确率，在MegaFace Challenge 1（含10^6干扰项）上Rank-1识别准确率为92.14%，密码学层次的错误接受率（FAR）仅为0.03%，错误拒绝率（FRR）为0.90%。该工作主要面向身份认证安全领域的研究者和开发者，尤其适用于需要强安全且尊重隐私的无密码认证场景。

本文针对厚移动虚拟网络运营商（Thick MVNO）在5G环境下面临的安全与隐私挑战，提出了一种名为PGUS（Pretty Good User Security）的安全框架。该框架的核心创新是引入了一种新的密码学原语——可净化盲签名（Sanitizable Blind Signature, SBS），并基于此设计了新的认证与密钥协商协议PGUS-AKA，以及无缝切换协议PGUS-HO。PGUS旨在保护厚MVNO环境中的所有通信安全，包括用户身份隐私、通信完整性和机密性。作者在通用可组合（UC）框架下进行了严格的形式化安全分析，证明协议能够抵抗多种关键威胁，如同谋攻击、重放攻击和中间人攻击。此外，在5G测试床上进行的实验评估表明，PGUS在计算开销、通信延迟和切换性能方面具有可行性，适用于下一代移动网络的实际部署。本文的主要贡献包括：首次将可净化盲签名引入移动网络认证领域，提出了完整的认证和切换协议，以及通过形式化分析和实验验证了方案的有效性。适合对5G安全、移动隐私保护和密码学协议设计感兴趣的研究人员阅读。

本论文针对蓝牙安全协议中的 Secure Simple Pairing（SSP）机制存在的主动攻击漏洞，提出了一种增强方案：通过引入可延迟认证（Deferrable Authentication）来提升蓝牙安全连接（Bluetooth Secure Connections）的安全性。论文首先分析了现有蓝牙配对协议在面对中间人攻击（MITM）等主动攻击时的脆弱性，指出其核心问题在于认证过程过于同步，攻击者可以利用时间差实施攻击。然后，作者提出了一种改进协议，允许设备在配对过程中将认证步骤延迟到后续的数据交换阶段，从而增加了攻击者的难度。具体而言，该方案通过修改密钥派生过程和认证确认的时序，使得即使攻击者能够干扰初始配对，也无法在后续通信中绕过认证。安全性分析表明，该方案能够有效抵御已知的主动攻击类型，且对性能的额外开销较小。实验模拟结果验证了该方案的可行性和有效性。论文的主要贡献在于提出了一种新颖的延迟认证思想，为蓝牙安全协议的改进提供了新思路，适合蓝牙协议设计者、安全研究人员以及物联网设备厂商阅读参考。

AirDrop 是 Apple 设备间离线文件共享的默认协议，集成在超过 15 亿台终端设备中。本论文首次揭示了该协议的两个设计缺陷：攻击者能够通过公开的哈希值（SH）和证书交换过程，利用穷举或彩虹表攻击逆向出用户的手机号码和电子邮件地址。为从根本上修复该隐私泄露问题，作者提出了一种基于私有集合交集（PSI）的隐私保护认证协议 PrivateDrop。PrivateDrop 在不改变 AirDrop 现有协议栈的前提下，将 PSI 用于双方的身份验证：发送方和接收方各自持有联系人哈希集合，通过 PSI 计算交集但彼此不泄露集合中的非交集元素，从而仅当双方互为联系人时才能成功连接。针对离线、资源受限的移动设备场景，作者优化了 PSI 协议的通信轮次和计算开销，使其认证延迟低于 1 秒，保持了 AirDrop 原有的用户体验。论文在 iOS 和 macOS 上实现了原生 PrivateDrop 原型，并通过实验验证了其性能与安全性。此外，作者已向 Apple 负责任地披露了漏洞，并将 PrivateDrop 的实现开源。

本文提出 Looma，一种用于云应用的低延迟后量子 TLS（PQTLS）认证架构。随着量子计算技术的发展，传统公钥密码（如 RSA、ECDSA）面临被 Shor 算法破解的风险，因此业界正加速向基于格的密码方案迁移。然而，现有 PQTLS 实现因密钥尺寸大、计算开销高导致延迟显著增加，难以满足云环境中延迟敏感型应用的性能需求。Looma 架构通过以下创新解决该问题：（1）利用 CPU 安全扩展（如 Intel SGX）和硬件加速器（如 QAT）将后量子签名验证卸载到专用硬件，减少主 CPU 负担；（2）设计轻量级握手协议，复用会话凭证以避免重复的完整 PQTLS 握手；（3）引入预计算机制，在空闲时批量生成共享密钥，降低在线延迟。实验基于真实云平台（AWS、Azure）和多种后量子签名方案（如 Falcon、Dilithium）进行测试。结果表明，与标准 PQTLS 实现相比，Looma 将 TLS 握手延迟降低 60-80%，吞吐量提升 2-4 倍，且安全性等同于规范要求。该工作为后量子 TLS 的实用化部署提供了可行方案，尤其适用于云微服务、边缘计算等低延迟场景。

该论文针对跨设备认证中的用户信任问题展开可用性研究。跨设备认证（如使用手机辅助笔记本登录）日益普及，但用户对底层信任机制（如设备绑定、证书传递）的认知往往不足。研究通过设计用户实验（包含不同场景的模拟任务），测量用户对认证过程中“信任锚点”（即安全依赖的根实体）的察觉程度、同意操作的清晰度以及对认证流程的控制感。实验招募了不同技术背景的参与者，收集了定量和定性数据。主要发现包括：大部分用户未能意识到跨设备认证中实际信任哪些实体（如第三方服务、本地网络）；用户往往盲目点击“同意”而忽略权限含义；当流程中断或出错时，用户缺乏有效的控制恢复手段。基于结果，论文提出了改进用户界面设计的指导原则，强调透明化信任链、提供可撤销的授权机制以及出错时的明确恢复路径。该工作属于安全与人机交互交叉领域，对设计更可用且安全的跨设备认证系统具有直接参考价值。

本文提出了一种名为 ChaRVoC 的挑战-响应语音可撤销认证系统，旨在解决语音认证中常见的重放攻击、模板不可撤销以及模板泄露等安全问题。该系统融合了三重安全因素：首先是用户固有的语音生物特征，其次是由用户记忆的密钥，用于实现模板的可撤销性，最后是系统动态生成的挑战，用于活体检测。核心创新点在于提出了一种名为 HashGray-XOR 的方案，该方案将密码学哈希函数与基于格雷码的不可逆变换相结合，生成经过数学证明不可逆的安全模板。与现有的可撤销生物特征方法（如 WTA、IoM、RoE）相比，ChaRVoC 在 VoxCeleb1、TIMIT 和 VOiCES 三个公开数据集上进行了性能评估，结果表明其在保持识别性能的同时，成功实现了模板的可撤销性和不可链接性。论文详细介绍了系统架构、安全分析以及实验对比，论证了 ChaRVoC 在保护用户隐私和防止攻击方面的有效性。本工作适合语音认证、生物特征安全领域的研究人员和工程技术人员阅读。

本文针对蓝牙低功耗（BLE）物联网系统中的安全与通信可靠性挑战，设计并实现了一个基于BLE的身份认证系统。系统使用工业级nRF5340开发套件，包含一个带有键盘的外围节点（用于输入PIN码）和一个带有LCD显示屏的中心节点（用于验证结果显示）。用户通过外围节点键盘输入PIN码，经BLE无线传输至中心节点进行实时验证，并显示正确或错误。仅在身份认证通过后，外围节点才允许向中心节点发送数据。此外，外围节点还集成了温度传感器，可实时测量温度并通过BLE发送至中心节点，在LCD上显示。实验在不同场景下收集接收信号强度指示（RSSI）值以评估性能，结果显示信号强度随距离增加呈对数衰减，且在近距离时信号强。系统具有低延迟特性，支持快速输入输出，并通过PIN码认证确保安全，防止误用。整个系统将通信、感知与安全无缝集成，适用于智能门禁控制、无线监控及家庭自动化等场景。

该论文针对IoT和网络物理系统中常见的PIN认证机制，将其建模为低带宽的人机通信信道，并首次提出在部分信息泄露条件下量化认证可靠性衰减的随机模型。传统安全评估通常采用二元视角（完全安全或完全失陷），忽略了实际环境中因侧信道、观察或窃听导致的逐步信息泄露对认证可靠性的渐进影响。作者将PIN输入过程视为随机的人机通信系统，设计了一种上下文条件概率推理框架：将缺失数字视为隐变量，利用平滑条件概率分布和回退先验进行估计，不依赖显式的隐状态转移或发射参数，而是通过上下文驱动的概率推理近似数字位置间的依赖关系。实验基于超过100万个真实世界四位PIN样本，评估了单数字、双数字和三数字泄露场景，并推导出位置依赖的可靠性指标。结果表明，在单数字缺失时预测准确率达55.31%，三数字缺失时为12.12%，在精确率、召回率和F1分数上始终优于序列模型基线和经典机器学习模型。该研究形式化了PIN输入作为噪声人机通信信道的概念，揭示了现实部分暴露条件下认证可靠性的显著退化，为设计更鲁棒的认证协议和评估实际安全风险提供了理论依据。适合安全研究员、人机交互及物联网安全领域从业者阅读。

该论文针对现有安全消息应用中认证密钥交换（AKE）协议仅验证终端设备中存储的随机秘密密钥（对应证书公钥）而非实际使用应用的合法用户这一安全缺陷，提出了一种生物特征认证密钥交换（BAKE）框架。该框架的核心创新在于：从用户的生物特征中派生秘密密钥，且无需在设备中存储该密钥本身，从而在实现用户认证的同时保护生物特征隐私。为实现一轮密钥交换并支持非精确匹配（即注册与认证时的生物特征采样略有差异），作者设计了一种非对称模糊封装机制（AFEM），允许用生物特征密钥派生的公钥封装消息，只有拥有足够相似生物特征密钥的实体才能解封。文中针对两类生物特征密钥构建了两种AFEM实例，分别以虹膜和指纹特征具体实现。安全性分析证明BAKE协议满足密钥交换的安全属性，实验评估（使用真实虹膜和指纹数据集）表明其性能可接受。该研究为消息应用提供了一种用户身份与密钥绑定的新思路，适合密码学、隐私保护及安全通信领域的研究者阅读。