共查询到20条相似文献,搜索用时 140 毫秒
1.
移动IPv6动态家乡代理地址发现的安全性研究 总被引:2,自引:0,他引:2
分析了动态家乡代理地址发现过程的安全特性,提出了一个对此过程进行安全保护的方案。该方案通过移动节点和家乡代理之间的双向认证和对家乡代理地址列表进行加密传输的方法,对动态家乡代理地址发现过程提供了安全保护,使该过程能够抵御恶意节点的拒绝服务攻击和对家乡链路信息的窃取。对这一方案的性能进行了评估,并在移动IPv6示范网络中进行了实现。 相似文献
2.
移动IPv6网络安全接入认证方案 总被引:1,自引:0,他引:1
对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题. 相似文献
3.
近年来,为保护用户的隐私安全性,大量适用于全球移动网络环境的匿名漫游认证协议相继被提出.其中,部分协议采用临时身份代替真实身份的方法实现漫游过程中用户身份的匿名性需求,然而临时身份的重复使用,在一定程度上增加了用户的存储负担;部分协议采用身份更新的方法实现临时身份的一次一变性,但是相关信息的存储及更新操作,导致协议的执行效率较低.针对上述不足,提出模糊的直接匿名漫游认证协议.无需家乡代理的协助,通过1轮消息交互,外部代理即可直接完成对移动用户的身份合法性验证.同时,无需更新操作,即可实现漫游过程中临时身份的一次一变性.该机制在实现身份合法性匿名认证的同时,提高了协议的存储和执行效率,并且降低了通信时延.安全性证明表明,该协议在Canetti-Krawczyk(CK)安全模型下可证明是安全的.相较于传统漫游认证协议而言,该协议在存储、通信和计算等方面具有更优的性能,更适用于全球移动网络. 相似文献
4.
为了解决MIPv6路由优化中通信节点间绑定过程存在的安全问题,基于加密生成地址(CGA)算法和RSA算法,提出一种不需要家乡代理(HA)参与的安全绑定机制——CNA(Communications Node Authentication)。通过对通信节点的身份认证,在保证移动节点(MN)与通信对端(CN)身份合法性的基础上完成两者的安全绑定,并实现两者的安全通信。最后使用NS2网络模拟工具,通过模拟CNA机制及RRP机制的绑定过程,验证CNA机制在时间性能上存在一定的优势。 相似文献
5.
基于智能卡的电子报税系统安全认证方案 总被引:1,自引:1,他引:1
针对现有电子报税系统中在身份认证方面存在的安全问题,提出了基于智能卡的电子报税系统的安全增强型认证方案。该方案在电子报税终端引入智能卡技术,保证密钥等机密信息的安全,系统认证过程中基于动态密钥实现双向认证,提高了电子报税系统中身份认证和信息传输的安全性。 相似文献
6.
7.
用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。在计算机信息安全领域中,身份认证是一门重要课程。通过概述信息用户身份认证技术在学校数字校园网络中的应用,阐述了身份认证系统的设计目标,提出了身份认证系统要能以多种方式加以运用,然后对基于PHP的互联网身份认证系统的原理及实现进行了分析,对动态口令用户身份验证流程进行了研究。最后,对依托图片动态验证码实现身份认证和应用MD5算法实现身份验证方法进行了举例分析。 相似文献
8.
基于ATM应用的身份认证系统 总被引:1,自引:0,他引:1
身份认证是银行网络安全技术的一个重要组成部分.对当前自动柜员机(ATM)应用中的安全缺陷进行了分析,介绍了动态口令技术原理,设计了一个基于ATM应用的身份认证系统,并对系统的组成及其功能进行了阐述.给出了认证服务器的部分调用代码,讨论了基于动态口令技术的ATM应用流程,并对身份认证系统的安全性进行了剖析.设计的认证系统克服了传统口令认证的弱点,解决了ATM应用中用户身份认证的安全问题. 相似文献
9.
在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析WS-Security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提供认证信息,在含有认证信息的SOAP信息到达Web服务之前首先经过过滤器过滤,如果过滤成功则认为认证通过,可以访问或使用服务,从而实现可靠的身份认证.同时将这种方法应用到设计实现的一个联邦身份认证系统中,测试结果表明这种身份认证方法是可行的并且是安全的. 相似文献
10.
身份认证系统的设计与实现 总被引:3,自引:0,他引:3
身份认证就是通过特定手段对用户所声称的身份进行认证的过程,它是实现网络安全的重要机制.本文介绍了动态口令身份认证的实现原理,并在著名的Schnorr身份认证协议的基础上.用Java语言设计并实现了一个动态口令身份认证系统. 相似文献
11.
季秀兰 《数字社区&智能家居》2007,1(2):350-351
IPv6以其能够较好地解决端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等问题的技术优势必将成为下一代互联网的核心技术.文中首先对IPv6的地址体系结构进行了简单介绍,然后较详细的论述了IPv6的地址类型及其表示方法,并对RFC2374提出的IPv6全局可聚类单播地址的分配方案与试验床关于IPv6全局可聚类单播地址的分配方案进行了比较,最后给出了几点关于地址分配的建议. 相似文献
12.
公网主机访问私网服务器时,为了避免在服务器上配置到公网地址的路由,同时隐藏报文的源IP地址,引入反向地址转换技术。分析了正向地址转换和反向地址转换的原理,通过实验证明双向NAT的可行性,对NAT技术的实际应用具有一定的借鉴意义。 相似文献
13.
针对目前高校多网络出口情况,分析传统分流策略的不足,给出了基于APNIC W hois地址库自动提取各骨干网IP地址列表的方法,并对IP地址进行格式转换和聚类,最终得到的IP地址条数最少,同时又满足多数网络设备地址格式的要求,为制定分流策略提供了方便,提高了路由检索效率。 相似文献
14.
15.
随着组播技术的应用,基于组播源地址和组播组地址进行二元组表项存储的组播路由转发表将呈爆炸式膨胀,内存消耗随之急剧增加,最终将成为组播路由转发的瓶颈之一.将组播路由转发表进行无类域间路由聚合成为一种有效的解决组播路由转发表爆炸式膨胀的一种方式.如何获取数据集是聚合组播路由表研究课题中,必然要解决的问题.由于组播路由转发表的聚合目前尚处在研究中,很难在网络上获取具有一定代表性的聚合组播路由转发表,而高性能路由算法的设计和实现与实际路由表的结构有很大关系.根据组播主干网组播IP地址分布的特性和规律,采取赌轮选择算法,非随机生成聚合组播路由转发表的方法,为仿真组播路由转发表和研究组播路由提供了依据.目前,应用聚合组播路由表算法的研究已取得了理想效果. 相似文献
16.
17.
讨论了基于广播Banyan网作为路由网的点到多点通信问题,即传输信元的二进制地址到三进制地址的合并算法,本算法采用临近区域分类的集合递归合并的订法,将二进制地址有效地合并成三进制地址。分析表明此算法可以有效地减少网络内部占用的链路数,提高了使用网络资源的效率。 相似文献
18.
基于身份认证的IP地址管理方法研究 总被引:1,自引:0,他引:1
针对Intranet网络环境中IP地址管理混乱与盗用问题,讨论了基于身份认证、利用802.1x协议的IP地址管理方法。此方法不但可以灵活管理IP地址,而且可以实现人机结合认证,加强用户与主机的安全。 相似文献
19.
20.
分布式结构被广泛应用于核心路由器等大型系统中,以太网是分布式系统中各个子系统之间信息传递的良好平台。本文结合工程实践,提出了分布式系统内部以太网中MAC地址和IP地址一种新的动态配置方法。通过实践表明,该方法具有配置灵活、节约资源和易于大规模生产等特点。 相似文献