共查询到20条相似文献,搜索用时 31 毫秒
1.
在基于Web的多种应用系统中需要统一身份认证和资源访问控制机制,采用基于Cookie的单点登录系统是一种很好的解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统. 相似文献
2.
多节点分布网络中通常存在多种密码体系,导致异构网络跨域终端身份认证管理困难.为了提高终端跨域认证的安全和高效性,设计了一种强匿名终端跨域认证方案.方案为User与CS的双向认证方案,基于跨域认证模型,重点对认证过程进行了优化,将整个认证划分为CS对User的认证阶段、User对CS的认证阶段和会话密钥建立阶段.为提高认证过程的匿名追踪性,针对User设计了授权代理机制,同时代理通过随机数对信息采取盲签名.为降低认证过程中的计算复杂度,利用User与CS自身密钥共同确定会话密钥,并将密钥同时保存于User与CS上.为提高跨域认证的安全性,设计了一种基于共识的可信性计算方法,利用所在域内其它终端的投票,和当前终端的行为共同确定可信性,并引入事务系数防止网络新终端对可信性的干扰.安全性分析结果表明,所提方案能够有效对抗多种攻击,增强跨域认证的隐私性和匿名追踪性,提高信息和资源的安全可信;时间分析结果表明,所提方案能够降低认证过程中的通信和计算开销,有效提升跨域认证效率. 相似文献
3.
4.
基于 Cookie的跨域单点登录认证机制分析 总被引:11,自引:0,他引:11
为克服HTTP协议的无状态性,大多数门户网站采用cookie来认证用户,但cookie不能跨域传递。深入分析和研究了基于cookie的认证方式和单点登录的实现机制,并基于“联盟”观点,提出了一种基于cookie的跨域认证方法。 相似文献
5.
针对涉密数据在多个域之间传输的安全需求,介绍一种新的涉密数据跨域传输机制。该机制基于一种新的跨域认证与密钥建立协议,借助各域内的监督服务器完成双向认证,并结合签密法建立新的文件传输密钥。安全分析证明,该机制能保证不同安全等级域之间涉密数据传输的安全性和隐密性,并能抵御多种安全攻击。 相似文献
6.
7.
Kerberos是目前广泛被采用的成熟的认证协议,跨域认证是Kerberos在网络中的应用,实现远距离网络认证功能.传统的Kerberos基于对称密钥加密技术,为了使网络认证更加安全有效,在Kerberos认证过程中采用公钥加密.对kerberos集成公钥跨域认证进行深入研究,并对集成公钥后的Kerberos跨域过程进行模拟环境测试和性能分析. 相似文献
8.
9.
实时单点登录系统存在AJAX不能直接跨域调用,cookie不能跨域读写等问题,使得异步实时跨域单点登录很难实现.为了解决这些问题,设计了基于异步动态代理的跨域单点登录系统,即运用Web设计模式中的代理模式解决异步实时跨域单点登录.分析了该系统的设计原则,设计了该系统的接口、系统的结构以及工作流程,并以某企业网络为实例,利用异步动态代理实现了跨域单点登录. 相似文献
10.
基于不同口令认证的跨域组密钥协议 总被引:1,自引:0,他引:1
近年来关于基于口令认证的密钥交换协议(PAKE)进行了广泛的研究,基于口令认证的组密钥交换协议已成为安全协议研究的焦点问题.Byun等人也先后提出了基于不同口令认证的跨域环境下端到端的两个客户之间的PAKE(C2C-PAKE)密钥交换协议.然而在实际应用中,往往还需要在多个客户或客户组之间建立安全的通信信道.因此,提出了基于不同口令认证的跨域组间密钥交换协议,该协议将Zhiguo Wan等人所提出的nPAKE+协议扩展到了两个域,实现了两个域中的客户组在域服务器的协助下,建立域间共享的组会话密钥的过程,并给出了安全分析和执行效率的代价分析. 相似文献
11.
12.
随着网络技术的飞速发展,基于网络平台的应用系统逐渐进入各行各业中,带来巨大收益的同时对安全性提出了更高的要求,需要保证访问其资源的用户具有合法的权限。为了适应多系统平台的发展要求,实现对登录平台的用户信息进行统一认证和管理,文中设计了一个跨域的单点登录系统(CD—SSO),它采用SAM[。断言作为安全信息定义的标准化格式,通过SOAP消息传递安全元素,利用WS—Security来保障消息的完整性和机密性。它在方便用户访问的同时提供了完善的安全服务机制,可以保证消息和服务的保密性、完整性和有效性。 相似文献
13.
随着数据成为新的生产要素和数字中国顶层战略的推进,跨域数据共享和流通对于实现数据要素价值最大化变得至关重要。国家通过布局全国一体化大数据中心体系、启动“东数西算”工程等一系列举措,为数据要素的跨域应用提供了基础设施。然而,传统的数据管理局限于单一域内,无法满足跨域场景下的数据管理需求。跨域数据管理面临通信层面的跨空间域挑战、数据建模层面的异构模型融合问题,以及数据访问层面的跨信任域挑战。从跨空间域、跨管辖域和跨信任域3个视角出发,探讨了跨域数据管理的内涵、研究挑战及关键技术,并展望了其未来发展趋势。 相似文献
14.
在混合云环境下,为满足身份认证方案在不同密码系统之间的跨域认证需求,提出一种基于公共密钥基础设施(PKI)和无证书密码体制(CLC)的跨域身份认证方案。引入基于PKI的多中心认证管理机制,对不同密码系统安全域的用户匿名身份进行管控和追踪。在用户和云服务提供商的双向认证过程中,完成会话密钥的协商和不同密码系统匿名身份的转换。分析结果表明,该方案在实现不同密码系统之间跨域身份认证的同时,可抵抗重放攻击、替换攻击和中间人攻击,具有较高的安全性及计算效率。 相似文献
15.
16.
17.
18.
19.
身份认证与密钥协商是接入物联网首先要考虑的安全问题。传统的物联网身份认证是基于“云中心-终端设备”的认证架构。而随着边缘计算技术的引入,认证架构转变为“边缘设备-终端设备”的架构,传统的认证方式不再适用。此外,物联网中存在多个通信域,不同域中的设备之间需要进行跨域间认证与密钥协商。针对以上问题,本文设计了边缘计算环境下基于区块链的跨域认证与密钥协商协议。将终端设备的证书Hash值存储在区块链上,避免了复杂的证书验证过程。基于联盟链的跨域属性使得不同域间的设备可以顺利完成认证和密钥协商。与已有的跨域认证与密钥协商协议相比,本文所提出的协议具有较高的效率,更适用于低性能的物联网设备。 相似文献
20.
江璜 《数字社区&智能家居》2006,(1):65-65,101
随着计算机网络的广泛应用,网络安全问题日益重要:本文分析了时下流行的网页木马的原理、Internet Explorer所实施的跨域安全模型及网页木马所利用的几个严重的跨域漏洞。旨在帮助用户提高安全意识,做好网络安全防范. 相似文献