探讨基于用户终端自管理的无线网无感知认证

无感知认证是终端接入无线网的一种认证方式,其利用终端的相关信息作为凭证来实现,基于MAC地址的无感知认证具有高兼容性和技术简单特点,适用于高校无线网环境。通过对MAC无感知认证技术分析,提出基于用户终端管理方式来解决大规模MAC地址绑定和记录的问题,用户实现自助终端管理,由终端管理系统与认证服务器联动实现无感知认证,提升高校用户的使用体验。     

无线局域网中基于身份签名的接入认证方案

目前无线局域网中的典型接入认证方案不能较好地支持双向认证,并且效率较低。针对上述问题,利用基于身份签名技术,提出一种新的双向接入认证方案。给出方案的初始化过程、实体间认证协议以及基于该接入认证方案的密钥协商协议,并对密钥协商协议进行效率和安全性分析,结果表明,该协议能以较小的计算代价,实现已知密钥安全、前向安全、未知密钥分享和密钥控制。与EAP-TLS和WAPI2接入认证方案相比,该方案具有无证书、双向认证以及认证效率高等优势。     

车载自组织网匿名接入认证机制研究综述

车载自组织网络具有良好的发展前景,但同时面临严重的安全问题,其中接入认证及隐私保护是确保VANET安全的基础。对现有VANET匿名接入认证方案进行了分类综述,对比分析各方案的优点和缺点,如匿名证书和数字签名,最后,指出该领域未来的研究重点和方向。     

移动网络可信匿名认证协议

针对终端接入移动网络缺乏可信性验证问题,提出一种移动网络可信匿名认证协议,移动终端在接入网络时进行身份验证和平台完整性认证。在可信网络连接架构下,给出了可信漫游认证和可信切换认证的具体步骤,在认证时利用移动终端中预存的假名和对应公私钥对实现了用户匿名隐私的保护。安全性分析表明,协议满足双向认证、强用户匿名性、不可追踪性和有条件隐私保护。协议中首次漫游认证需要2轮交互,切换认证需1轮即可完成,消息交换轮数和终端计算代价优于同类可信认证协议。     

面向软件定义卫星网络的协同接入认证机制

接入认证是保障卫星网络安全的重要基础技术之一,一直为传统卫星网络安全领域的研究热点,但在新兴的软件定义卫星网络中的相关研究尚处于“襁褓”阶段。本文面向软件定义卫星网络提出了一种协同接入认证机制,其目标为:将安全技术和软件定义技术有机融合,在保证基本安全接入认证功能基础上,抵御卫星网络接入认证拒绝服攻击,规避由于切换认证中断导致的服务访问质量问题。协同接入认证机制设计中的主要贡献主要包括:协同接入认证模型和空间拓扑动态变化高容忍的接入认证协议两部分。其中,为了抵御接入认证拒绝服务攻击,协同接入认证模型设计为以地面合法端用户设备身份作为序参量,协同软件定义卫星网络管理面、控制面与转发面,仅上报注册的合法端用户设备的接入认证请求,减少接入认证暴露的攻击面;为了提升服务访问的连续性,空间拓扑动态变化高容忍的接入认证协议则基于椭圆曲线无证书算法,通过主动更新预接入和接入认证阶段的控制面转发控制参数,使合法端用户设备的服务访问对切换无感知,降低重认证次数。通过安全性分析,本文证明了所提出的接入认证机制不仅能够满足安全性需求,并且与典型认证方法相比,在抵御接入认证抗拒绝服务攻击和保障访问连续性等方面具有优势;进一步,通过数值仿真,验证了所提接入认证机制不仅可有效降低重认证次数,并且可达到毫秒级的认证算法计算效率。     

一种新颖的宽带IPv6接入路由器的研究

论文提出了一种基于“业务流”的宽带IPv6接入路由器的设计。为了克服传统接入技术用户管理难、认证计费不准确、综合业务提供能力差的缺点,提出了以业务流为管理对象的接入路由器的设计,实现用户认证和授权、双向流量统计、双向速率限制、预付费流量限制、访问控制列表和断线检测等功能,集接入汇聚、边缘路由和业务策略功能于一体,并提供QoS保证。     

基于Hyperledger的电力物联网分布式认证研究

随着能源互联网的发展和"云、大、物、移"战略的实施,传统的电力物联网终端集中式接入认证方式难以应对泛在普适的应用需求。基于联盟区块链的超级账本技术,研究了电力物联网终端分布式接入认证技术,将安全多方计算中密钥共享和分配协议与超级账本共识算法相结合,提出了一种有效的电力物联网终端接入认证方案。仿真结果表明,所提方案在认证时间和资源消耗等方面具有优势。     

基于802．1x 协议的接入控制系统设计与实现磁

基于802．1x 协议的以太网端口认证与接入控制技术具有简洁高效、容易实现、应用灵活以及易于运营等诸多特点和优点。文章通过对802．1x 等相关协议的研究与分析,设计并实现了基于该协议的安全接入控制系统,并对基于EAP-TLS 的安全认证方式、基于 USBKEY 认证方式效率等关键问题进行了深入分析。     

无线网络认证加密方式比较

无线网络在方便用户接入的同时,相比较于有线网络会有更多的安全性问题。为保护无线网络的安全,引入了相应的接入认证和数据加密机制,不同的认证加密方式在实现原理、配置方法以及安全性上均有所差异。通过比较不同的加密认证方式,给出当前无线网络中的安全配置建议。     

异构无线网络中的标识认证研究

提出一种基于标识的异构无线网络的接入认证方案,该方案以CPK技术为基础,实现身份标识认证;引入用户的临时认证身份为用户提供匿名服务,并增强用户隐私的保护;改进Diffie-Hellman算法以增强密钥协商功能。分析表明该方案具有较高的安全性和较好的性能。