移动IPv6动态家乡代理地址发现的安全性研究

分析了动态家乡代理地址发现过程的安全特性,提出了一个对此过程进行安全保护的方案。该方案通过移动节点和家乡代理之间的双向认证和对家乡代理地址列表进行加密传输的方法,对动态家乡代理地址发现过程提供了安全保护,使该过程能够抵御恶意节点的拒绝服务攻击和对家乡链路信息的窃取。对这一方案的性能进行了评估,并在移动IPv6示范网络中进行了实现。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

基于模糊身份的直接匿名漫游认证协议

近年来,为保护用户的隐私安全性,大量适用于全球移动网络环境的匿名漫游认证协议相继被提出.其中,部分协议采用临时身份代替真实身份的方法实现漫游过程中用户身份的匿名性需求,然而临时身份的重复使用,在一定程度上增加了用户的存储负担;部分协议采用身份更新的方法实现临时身份的一次一变性,但是相关信息的存储及更新操作,导致协议的执行效率较低.针对上述不足,提出模糊的直接匿名漫游认证协议.无需家乡代理的协助,通过1轮消息交互,外部代理即可直接完成对移动用户的身份合法性验证.同时,无需更新操作,即可实现漫游过程中临时身份的一次一变性.该机制在实现身份合法性匿名认证的同时,提高了协议的存储和执行效率,并且降低了通信时延.安全性证明表明,该协议在Canetti-Krawczyk（CK）安全模型下可证明是安全的.相较于传统漫游认证协议而言,该协议在存储、通信和计算等方面具有更优的性能,更适用于全球移动网络.     

一种基于通信节点身份认证的安全绑定机制的研究

为了解决MIPv6路由优化中通信节点间绑定过程存在的安全问题,基于加密生成地址(CGA)算法和RSA算法,提出一种不需要家乡代理(HA)参与的安全绑定机制——CNA(Communications Node Authentication)。通过对通信节点的身份认证,在保证移动节点(MN)与通信对端(CN)身份合法性的基础上完成两者的安全绑定,并实现两者的安全通信。最后使用NS2网络模拟工具,通过模拟CNA机制及RRP机制的绑定过程,验证CNA机制在时间性能上存在一定的优势。     

基于智能卡的电子报税系统安全认证方案

针对现有电子报税系统中在身份认证方面存在的安全问题,提出了基于智能卡的电子报税系统的安全增强型认证方案。该方案在电子报税终端引入智能卡技术,保证密钥等机密信息的安全,系统认证过程中基于动态密钥实现双向认证,提高了电子报税系统中身份认证和信息传输的安全性。     

移动式网络的动态家乡代理协议

为了减轻移动式网络中的三角路由问题，引入一个动态家乡代理为外地的移动式网络提供本地家乡代理的服务。设计了基于AAA机制的动态家乡代理模型，实现了基于数字签名原则和D-H密钥交换算法的移动式网络注册和密钥协商协议，描述了移动式网络节点的数据路由方式。安全性分析表明，动态家乡代理协议安全地实现了移动路由器与动态家乡代理之间的密钥交换，有效防止了中间人攻击和会话拦截攻击，能对实施泛洪攻击的移动节点进行跟踪。     

用户身份认证技术在计算机信息安全中的应用

用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。在计算机信息安全领域中,身份认证是一门重要课程。通过概述信息用户身份认证技术在学校数字校园网络中的应用,阐述了身份认证系统的设计目标,提出了身份认证系统要能以多种方式加以运用,然后对基于PHP的互联网身份认证系统的原理及实现进行了分析,对动态口令用户身份验证流程进行了研究。最后,对依托图片动态验证码实现身份认证和应用MD5算法实现身份验证方法进行了举例分析。     

基于ATM应用的身份认证系统

身份认证是银行网络安全技术的一个重要组成部分.对当前自动柜员机(ATM)应用中的安全缺陷进行了分析,介绍了动态口令技术原理,设计了一个基于ATM应用的身份认证系统,并对系统的组成及其功能进行了阐述.给出了认证服务器的部分调用代码,讨论了基于动态口令技术的ATM应用流程,并对身份认证系统的安全性进行了剖析.设计的认证系统克服了传统口令认证的弱点,解决了ATM应用中用户身份认证的安全问题.     

Web服务中一种安全的身份认证策略

在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析WS-Security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提供认证信息,在含有认证信息的SOAP信息到达Web服务之前首先经过过滤器过滤,如果过滤成功则认为认证通过,可以访问或使用服务,从而实现可靠的身份认证.同时将这种方法应用到设计实现的一个联邦身份认证系统中,测试结果表明这种身份认证方法是可行的并且是安全的.     

身份认证系统的设计与实现

身份认证就是通过特定手段对用户所声称的身份进行认证的过程,它是实现网络安全的重要机制.本文介绍了动态口令身份认证的实现原理,并在著名的Schnorr身份认证协议的基础上.用Java语言设计并实现了一个动态口令身份认证系统.     

IPv6全局可聚类单播地址分配方案研究

IPv6以其能够较好地解决端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等问题的技术优势必将成为下一代互联网的核心技术.文中首先对IPv6的地址体系结构进行了简单介绍,然后较详细的论述了IPv6的地址类型及其表示方法,并对RFC2374提出的IPv6全局可聚类单播地址的分配方案与试验床关于IPv6全局可聚类单播地址的分配方案进行了比较,最后给出了几点关于地址分配的建议.     

双向NAT技术的实现

公网主机访问私网服务器时,为了避免在服务器上配置到公网地址的路由,同时隐藏报文的源IP地址,引入反向地址转换技术。分析了正向地址转换和反向地址转换的原理,通过实验证明双向NAT的可行性,对NAT技术的实际应用具有一定的借鉴意义。     

基于APNIC Whois自动提取IP地址列表

针对目前高校多网络出口情况,分析传统分流策略的不足,给出了基于APNIC W hois地址库自动提取各骨干网IP地址列表的方法,并对IP地址进行格式转换和聚类,最终得到的IP地址条数最少,同时又满足多数网络设备地址格式的要求,为制定分流策略提供了方便,提高了路由检索效率。     

利用MAC地址的动态配置防止IP地址盗用的方法

介绍了对IP盗用现象的主要防范手段，通过分析以太网的物理地址的工件原理，提出一种有效的有效防范盗用IP地址的方案。该方法能较好地解决校园网环境中IP地址盗用问题。     

一种非随机生成聚合组播路由转发表的算法

随着组播技术的应用,基于组播源地址和组播组地址进行二元组表项存储的组播路由转发表将呈爆炸式膨胀,内存消耗随之急剧增加,最终将成为组播路由转发的瓶颈之一.将组播路由转发表进行无类域间路由聚合成为一种有效的解决组播路由转发表爆炸式膨胀的一种方式.如何获取数据集是聚合组播路由表研究课题中,必然要解决的问题.由于组播路由转发表的聚合目前尚处在研究中,很难在网络上获取具有一定代表性的聚合组播路由转发表,而高性能路由算法的设计和实现与实际路由表的结构有很大关系.根据组播主干网组播IP地址分布的特性和规律,采取赌轮选择算法,非随机生成聚合组播路由转发表的方法,为仿真组播路由转发表和研究组播路由提供了依据.目前,应用聚合组播路由表算法的研究已取得了理想效果.     

局域网中IP地址盗用的研究与防范

根据局域网中IP地址常用的盗用方法。给出了相应的防范措施。提出了采用动态配置MAC地址的机制。     

基于临近区域递归的二进制数到三进制数合并算法

讨论了基于广播Banyan网作为路由网的点到多点通信问题,即传输信元的二进制地址到三进制地址的合并算法,本算法采用临近区域分类的集合递归合并的订法,将二进制地址有效地合并成三进制地址。分析表明此算法可以有效地减少网络内部占用的链路数,提高了使用网络资源的效率。     

基于身份认证的IP地址管理方法研究

针对Intranet网络环境中IP地址管理混乱与盗用问题,讨论了基于身份认证、利用802．1x协议的IP地址管理方法。此方法不但可以灵活管理IP地址,而且可以实现人机结合认证,加强用户与主机的安全。     

工业以太网自动IP地址服务解决方案

工业以太网IP地址分配的关键问题是实现替换设备的IP地址自动分配。在深入分析BOOTP和DHCP协议的工作原理及其优缺宝竺基础上，提出了一种基于BOOTP、SNMP协议并适合于工业以太网自动IP地址分配和服务的解决方案，并对系统实现的各关键环节进行了讨论。     

一种新的以太网地址动态配置方法

分布式结构被广泛应用于核心路由器等大型系统中，以太网是分布式系统中各个子系统之间信息传递的良好平台。本文结合工程实践，提出了分布式系统内部以太网中MAC地址和IP地址一种新的动态配置方法。通过实践表明，该方法具有配置灵活、节约资源和易于大规模生产等特点。