共查询到19条相似文献,搜索用时 203 毫秒
1.
PKI/PMI支持多模式应用的单点登录方案 总被引:3,自引:0,他引:3
提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。 相似文献
2.
参考基于桥CA的交叉认证模型,提出一种混合交叉认证方案,引入复合证书和第三方可信验证机构TVA,为采用不同证书体制的信任域映射证书策略,为基于不同公钥算法的可信计算平台验证证书链,建立信任关系.仿真实验表明,该方案可实现平台兼容且易于实现. 相似文献
3.
IBE公钥加密系统的用户私钥分发方案 总被引:14,自引:1,他引:14
为了解决基于身份的加密方案(IBE)中的用户身份认证和私钥分发问题,使用公钥证书的概念,提出了一种新的身份认证和私钥分发方案.该方案使用一个可信第三方实现信任转移,增添一个用户公钥用于建立私钥传输的安全信道.新方案不仅大大减少了认证的次数,而且解决了原方案及相关应用都不曾处理的用户私钥安全分发问题.基于IBE,文中还提出了一种加密方案,该方案有一个公钥和两个私钥,两个私钥都可用于解密,其中一个托管到可信第三方,另一个用作不可拒认数字签名. 相似文献
4.
保证登录用户身份的真实是保证计算平台“值得信任”的前提。基于PAM的身份认证技术与外部认证实体相结合,提出了基于PAM的双因素身份认证解决方案。该方案能够为可信计算平台提供高可靠性的用户身份认证。在Linux PAM框架下实现了一个基于UsbKey的可信计算平台身份认证系统。 相似文献
5.
针对无人机在组网过程中面临的密钥管理与身份认证问题,面向不同应用场景分别提出了有控制站支持的无人机网络认证方案(ASUSG)和无控制站支持的无人机网络认证方案(ASWGS),实现了无人机间的信任建立与安全通信。ASUSG基于椭圆曲线密码体制设计,充分利用控制站计算资源充足、通信链路稳定的特点,将控制站作为密钥生成中心,令控制站实时分发无人机公钥,并辅助无人机完成身份认证、建立安全的通信链路,减少了无人机承担的计算任务。ASWGS基于身份密码体制设计,通过门限密钥技术实现了网内节点在无控制站支持下的身份认证与密钥协商。具体组网时,节点采用遮蔽密钥的方式在公开信道传输用于生成节点私钥的秘密份额,实现了节点私钥的分布式生成。该过程通过预置节点公钥份额的方式能够以较少的计算开销有效阻止恶意节点的干扰行为。安全性分析显示,所提方案能够有效抵御无人机网络面临的身份假冒、消息重放、中间人攻击等多种典型的安全威胁。同时,基于国密算法在Linux平台上对上述两种认证方案进行了仿真实现,实验结果表明,相比于现有方案,本方案中的无人机节点在密钥管理的过程中所需计算开销更少。本文方案能够实现无人机在资源受限条件下的安全组网认证与会话密钥协商。 相似文献
6.
分析了OTP技术的实现原理,在此基础上提出了一种更可靠的OTP安全认证方案,阐述了它在FTP代理认证中的实现机制。它将客户端的IP地址和端口号加入到不确定因子中,使登录过程更安全。 相似文献
7.
在校园信息门户的建设中,基于Oracle 10g AS对校园信息门户的安全策略与技术进行了研究与探讨,利用单点登录SSO、用户访问授权、用户分组等策略与技术实现校园信息资源的整合、数据资源的共享、统一的身份认证以及个性化的信息服务。通过建立信息门户增强应用系统的安全性、数据资源的整合,充分实现了协同办公。 相似文献
8.
周文静 《上海工程技术大学学报》2009,23(2):165-169
针对企业构建统一门户平台进行应用集中时面临的\"身份集成\"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性. 相似文献
9.
10.
基于代理签名链的安全移动代理 总被引:1,自引:0,他引:1
移动代理是一种新的网络技术.基于代理签名链设计了一种安全的移动代理方案,使得移动代理可以抵制恶意服务器的修改、删除、否认、伪造,并且通过签密使得每个服务器可以认证用户的身份,同时抵制了当前服务器与后面服务器的勾结(相邻服务器除外),因而具有很强的实用性. 相似文献
11.
针对SIP应用安全机制中的注册认证机制和握手认证机制进行研究。一般SIP应用的安全方案大多是从传统的非实时业务,WEB和电子邮件应用中继承而来,没有对多媒体应用的网络架构和应用特点进行优化,因而难以兼顾安全性、易用性和运行效率。针对传统SIP安全机制的弱点,将SIP应用的体系结构和安全机制相结合,提出改进的身份认证方案,通过将系统登录和呼叫握手时的用户凭证相关联,简化了呼叫认证流程,在保证SIP整体通信安全性的同时,支持良好单点登陆特性,具备高效、易用的特点。 相似文献
12.
基于角色的IAM系统的研究与实现 总被引:1,自引:0,他引:1
为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行. 相似文献
13.
为了提高查询验证技术的安全性和计算速度,分析了数字签名链查询验证技术的结构特征,指出其具有数据库构建成本高、验证速度慢和安全性低等不足.将指定验证人签名的思想引入到外包数据库查询验证技术中,并根据外包数据库的安全需求设计了1个指定验证人签名方案,然后结合该签名方案提出一种安全、高效的可保护隐私数据的查询验证技术.该技术在查询验证过程中隐藏了数据拥有者的签名,能防止合谋攻击和伪冒攻击,可实施复杂的内容访问控制策略、保护隐私数据.理论分析和实验数据表明,该查询验证技术的数据库创建成本低、存储开销小、验证速度快、安全性高. 相似文献
14.
本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性. 相似文献
15.
通过门限方案设计了切换分配认证的安全通信模型,然后配发交叉证书的进程,描述和分析了从节点离开前网络到进入新网络的漫游切换认证的步骤.在没有证书颁发机构的情况下,提议了一种新型无线多跳网络中不同网域之问的漫游切换认证方案。并为节点的漫游切换和安全通信提供了一种有效方法,该方法能够获得和避免对单节点的攻击,因而有更好的灵活性和安全性,在未来的无线多跳网络应用中有重要的参考价值. 相似文献
16.
一种Web应用环境下的联合单点登录模型 总被引:2,自引:0,他引:2
单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。 相似文献
17.
现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现. 相似文献
18.
针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。 相似文献
19.
通用可组合安全的Mesh网络认证协议 总被引:1,自引:0,他引:1
无线Mesh网络的现有认证协议不支持双向802.1X的认证端口开放.基于密钥交换协议交换,利用“通用可组合”安全模型的组合特性与信任传递技术,在应答消息中安全结合反向认证信息,实现了满足Mesh网络双向认证需求的认证协议,不仅具有可证明的安全性,且通信开销较原协议降低60%以上. 相似文献