基于SSL的嵌入式Web服务器安全设计与实现

嵌入式Web服务器与传统Web服务器一样,面临网络安全问题。介绍嵌入式Web技术的体系结构和特点,给出一种基于SSL协议的嵌入式Web服务器安全增强方案设计。分析并选择适合的SSL协议和Web服务器软件包,构建一个安全的嵌入式Web服务器系统,测试并分析该系统的安全性。实验表明,该安全方案可以保障嵌入式Web服务器信息服务的机密性、完整性和不可否认性,达到了安全增强的效果。     

嵌入式Web服务器的设计研究

研究了多种嵌入式操作系统,分析了嵌入式Web服务器在多种嵌入式操作系统应用问题,通过对多平台的嵌入式Web服务器体系结构的设计研究,实现了一个模块化、通过模块配置可以适合的几种嵌入式操作系统的嵌入式Web服务器.该服务器能够对不同种类操作系统目标多平台的异构性进行屏蔽,并分析了Windows CE操作系统下实现嵌入式Web服务器注意事项,给出该系统下嵌入式Web服务器的具体实现方案.     

基于USBKey的身份认证机制的研究与实现

分析了USBKey应用于PKI认证过程中存在的不足,研究了Lee-Chiu等方案,给出基于USBKey的身份认证机制的增强方案,最后通过模拟环境对该认证算法进行编程实现.该方案实现"一次一密"的双向认证,能够抵御重放攻击、拒绝服务攻击、选择密文攻击、密钥猜测攻击、中间人攻击、假冒服务器攻击,增强了安全性.     

一种高效安全的动态口令认证方案

动态口令身份认证技术相对于传统的静态口令身份认证技术有更高的安全性.基于ElGamal公钥密码体制和挑战-应答机制,提出了一种新型的结合智能卡和指纹特征的动态口令身份认证方案,实现了服务器和用户之间的双向认证,该方案能够有效地防止重放攻击,并且可以抵御假冒服务器攻击.     

基于ARM的嵌入式Web服务器的研究与实现

本文给出了一种嵌入式Web Server的设计方案.该方案对基于ARM和Linux的嵌入式Web Server系统的软硬件体系结构及构建Boa服务器的具体方法进行了详细的阐述,实现了浏览器与嵌入式系统之间的动态交互.这种嵌入式Web Server方案可以广泛地应用在远程监控、智能家电等领域,具有广泛的应用前景.     

基于可信计算平台的Web服务身份认证机制研究

本文针对当前较为常用的Web服务身份认证方法在安全性、执行效率上的不足,通过引入可信计算技术,结合DAA（直接匿名认证）协议,提出了一种基于可信计算平台的身份认证方法,并给出相应的安全性分析。     

一种基于指纹的身份认证系统方案

给出了一种基于指纹的身份认证系统方案,该方案采用USB Key指纹锁获取用户指纹,在Schnorr身份认证协议的基础上,将指纹特征融入其中,实现了客户端与服务器的双向认证,具有了更高的安全性。通过假冒、重放等攻击对系统安全性进行分析,证明了系统的安全可行。最后描述了系统计算效率和开销,说明该系统便于实施和维护。     

嵌入式Web服务器软件的设计和实现

针对当前嵌入式Internet技术已成为嵌入式系统发展的新技术热点的情况，讨论了嵌入式设备接入Internet的方法，论述了实现嵌入式Web服务器的关键技术——HTTP协议和通用网关接口CGI，阐述了嵌入式Web服务器的特点及其设计思想，最后提出并在VxWorks实时操作系统环境下实现了的一种嵌入式Web服务器的方案，并给出了该嵌入式Web服务器的数据处理流程以及其主要模块和功能说明。     

一种混合双向身份认证技术及其应用

身份认证技术在信息安全领域中起着非常重要的作用,是保证系统安全的重要措施之一。常见的双向身份认证技术要么是双向对称认证,要么是双向非对称认证。综合考虑安全性和效率,提出了一种混合双向身份认证技术,在服务器认证终端身份阶段采用对称认证,而在终端认证服务器身份阶段则采用非对称认证。同时,对该混合双向身份认证技术的安全性进行了分析,并给出了它在安全洗牌机系统中的应用。     

多服务器间基于动态身份的身份认证和密钥共识方案

多数的身份认证方案是依赖于单个的认证服务器与用户之间的相互认证,如果一个用户想要使用不同的网络服务,就必须向每一个服务器进行注册。然而要使得用户记住不同的身份和口令是非常困难的。最近,Li et al.分析了Sood et al.提出的多服务器间基于动态身份的认证方案,指出了其中存在的问题并且提出了一个改进的方案。Li et al.声称他们的方案可以保证用户的匿名性,提供了相互认证和共享密钥,并且可以抵抗一些常见的攻击。然而,通过仔细分析之后,我们发现Li et al.的方案容易受到假冒攻击。因此,本文提出了一种高效安全的多服务器间基于动态身份的相互认证和密钥共识方案并给出了安全性分析。     

基于RSA的多Web系统智能认证代理模型

随着Web服务的不断深入研究,针对基于多Web服务器环境下的统一认证方法的研究日益重要。论文根据不同Web服务器的认证方式的特点,提出了多Web站点的智能认证代理模型实现统一认证。该模型利用Cookies、监听网络信息、RSA对称密钥体制等关键技术实现单个Web服务器的认证,并采用映射机制建立多Web服务器间的协作。该模型在某高校校园网内得以应用,用户只需登录一次即可完成一个复杂业务,对用户实现了透明认证。     

一种多服务器环境下基于智能密码钥匙的认证方案

口令认证是客户端访问服务器资源的第一步。在分析现有的一些远程登录认证方案的安全性及其性能的基础上,提出了一种新的多服务器环境下基于智能密码钥匙的认证方案。该方案利用了RSA公钥密码算法、单向散列函数、会话随机数等方法来加强安全性。并分析了它可以抵抗一些常见的攻击。     

一种轻量级的动态化密钥协商的物联网身份认证协议研究

针对物联网络在用户身份验证上存在的安全性问题,提出一种轻量级的动态化密钥协商的物联网身份认证协议(DLT)。该协议在用户进行登陆验证上使用了时间戳值,这使得恶意攻击者不能使用早期的消息,可以防范重放攻击以及拒绝服务攻击;在认证和密钥协商阶段采用了用户、服务器、控制服务器三者之间的互相验证,并且在公共信道上对服务器密钥和随机值进行了分离处理,使得攻击者无法窃听到其他用户的安全信息。协议安全性分析及仿真对比结果表明,DLT协议相比对比协议具有更多的安全功能,可以防范多种网络攻击,并且协议的能量代价更低。     

工控系统中嵌入式Web服务器的设计与实现

针对传统Web技术路线方案用于构造工控系统中Web服务器存在的困难,提出应用嵌入式技术开发工控系统中嵌入式Web服务器的基本思想。文章结合工控产品开发实例,介绍了嵌入式Web服务器的功能,给出了系统基于三层B/S结构的瘦Web服务器体系结构,详细阐述了嵌入式Web服务器实现的一些关键技术。工控系统基于嵌入式Web服务器的远程监控维护方式将有效降低监控运行维护成本、提高监控运行维护效率,因而具有很大的应用前景和推广价值。     

基于混沌理论的网络安全技术

基于混沌理论的网络安全技术采用一次性口令的双因素企业级网络访问认证，重点是网络口令确认，结合服务器端、其它安全授权等。系统工作于客户机／服务器模式，主要由“认证服务器”和“电子令牌”组成。具有身份鉴别、安全审定、非法登录报警等功能，是传统网络安全产品强有力的助手、是网络安全的重要工具。     

基于PKI体系的无线局域网认证方案研究

本文提出了一个基于公钥基础设施PKI体系的认证方案。实现了认证服务器对接入点AP的认证,在临时密钥的分发过程中,实现了全加密的分发,即认证服务器向AP和用户分发临时密钥都进行加密。同时提出了三级密钥体系机制,即私钥、会话密钥和临时密钥,实现了认证密钥和加密密钥的分离。     

基于动态密钥的移动RFID安全认证协议

针对现有RFID安全认证协议可移动性差,以及现有协议密钥更新失败导致的跟踪、数据不同步问题,提出了一种基于动态密钥的移动RFID安全认证协议。采用随机数来动态选取认证密钥,既保证了密钥新鲜性,又避免跟踪与数据不同步问题,并且在服务器上对阅读器进行一个预处理操作,有效地阻止了外部非法阅读器对服务器发起的假冒攻击和拒绝服务攻击。分析了协议的性能和安全性,分析结果表明该协议达到了安全性要求且移动性强,计算复杂度低,适用于大规模移动RFID系统。     

基于hash函数和公钥算法的一次性口令方案*

在分析现有基于挑战／应答一次性口令方案不足的基础上,设计了一种新的基于hash函数和公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证、避免各种攻击,而且克服了传统挑战/应答方案认证开销大的缺点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对方案的安全性和效率作了分析。     

基于Cookie的Web服务安全认证系统

Web服务是一种崭新的分布式计算模式，是下一代电子商务的框架。但Web服务能否顺利发展的关键是其安全问题，对Web服务请求者的身份进行认证是解决安全问题的重要途径。为克服HTTP协议的无状态性，在对基于cookie的认证机制的实现原理和过程进行分析和研究的基础上，提出了一种基于Cookie的认证系统，详细介绍了其工作流程。谊认证系统具备单点登录和适应所有浏览器等特点，比较适合于Web服务在单域内的安全认证。     

嵌入式Web服务器在控制系统中的设计与实现

嵌入式Web服务器具有很好的安全性和稳定性的特点。论文实现的嵌入式Web服务器主要应用于控制系统中,是根据控制系统的特点,通过对小巧的单任务Boa服务器进行改进来实现的,它具有丰富的硬件接口,可以用来适配数据采集设备和控制设备。阐述了嵌入式Web服务器的硬件平台的搭建、软件系统开发、以及技术支持等方面遇到的各种问题,完成了解决方案的设计,实现了嵌入式Web服务器的基本功能。