共查询到10条相似文献,搜索用时 31 毫秒
1.
《计算机学报》2014,(2)
当前互联网中的IP地址同时标识主机身份和主机位置,这种语义重载主要导致了两方面的问题.一方面,它使得核心网络路由表项数量急剧增长,引起路由可扩展性问题.另一方面,主机难以在不改变身份标识的情况下实现多宿主和移动中的高速切换.解决这两个问题的根本办法是主机的身份和位置分离,即分别使用相互独立的身份标识和位置标识.目前身份/位置分离方案得到了研究人员的广泛关注,然而现有的方案只是针对某一个问题,不能同时解决这两个问题.此外身份位置分离之后的真实身份问题也很重要.文中提出了一种新型身份/位置分离方案SAMS(Scalable Authentic Mobile identifier-locator Separation scheme),它将用户身份标识、主机身份标识、边缘网络位置标识和核心网络位置标识分离,并设计合理的体系结构将这4种标识结合在一起,对路由可扩展性,主机多宿主和移动能力都有很大的提高,并支持真实身份.文中实现了SAMS的原型系统,并在CERNET2主干网上进行了规模部署和实验,验证了方案的有效性和系统的兼容性. 相似文献
2.
3.
4.
分析了基于用户兴趣的Web挖掘中用户身份识别的重要性,以及对下一步路径填充的影响.针对目前众多的Web挖掘用户身份识别方法的缺陷,提出了一种基于兴趣的Web挖掘用户身份识别新方法.该方法通过取得用户的CPU号或网卡号,对用户的打扰为零,实现用户的个人身份识别.该方法简单易行,对Web挖掘中用户身份识别所存在的5个难题解决4个,提高了用户身份识别的准确率,为Web挖掘的准确性提供了保障. 相似文献
5.
6.
针对单机环境下通用PC终端常用身份认证方法存在安全隐患的缺点,提出了一种在计算机BIOS级进行用户身份认证的解决方案,用于增强主机系统的安全防护能力.在研究计算机BIOS系统安全功能增强技术的基础上,论述了基于USB Key的BIOS级身份认证系统的工作流程,详细分析了身份认证系统的组成结构及关键技术,并给出了相应的实现方法.实验结果表明,该身份认证系统能够较好地抵御典型的恶意攻击,满足PC终端安全防护的需要. 相似文献
7.
提出一种基于HIP协议的间接通信结构模型HBIA,该模型引入了"映射同步更新"机制,将用户的身份信息与位置信息相分离,用接入标识HIT表示终端主机的身份,而广义交换路由标识IP仅用于终端主机在核心网中路由和寻址.主机移动时,由于仅仅改变了其广义交换路由标识,而接入标识并没有发生变化,因此只要及时完成其主、从、子映射的同步更新,原有通信就不会中断,从而有效解决了终端的移动问题.在搭建的环境中进行了实验和验证,测试结果表明,该更新机制能够很好地实现主机的移动并保障了其安全性. 相似文献
8.
OpenID:一种开放的数字身份标识管理及其认证框架 总被引:2,自引:0,他引:2
OpenID是一种互联网上轻量级的基于URI/URL的数字身份标识管理体系,它能减少用户注册和管理账户的麻烦,为用户提供互联网范围内的单点登录功能,是一种很有应用前景的互联网数字身份标识管理和认证通用解决方案。综述了OpenID的理念,分析了基于OpenID的认证框架与传统身份认证体系相比所具有开放、去中心化和以用户为中心等特点,并详细介绍OpenID的认证流程和OpenID的应用与发展的情况。 相似文献
9.
USB身份锁是网络身份认证系统中常用的信息载体,它在通过了认证系统中客户端主机的识别之后,可以与主机之间建立起一条传输用户身份信息的基础USB信道。文章提出在身份锁设备与其驱动程序之间补充实现特有的厂商认证来加强主机对身份锁的识别,并且以基于PDI-USBD12接口的USB身份锁为例,详细介绍了该设备从插入USB端口开始到厂商认证结束的整个识别过程。 相似文献
10.
网络用户实名体系模型是近年来IT界乃至整个社会普遍关注的热点话题之一。实现用户实名体系的关键问题在于如何准确地标识用户的真实身份,进而以此为基础实现具有高安全性要求的网络应用以及个性化服务:研究内容的创新之处在于:提出了一种在实名体系模型中动态区分用户身份信息真实性以及网络行为可信度的非线性算法。通过实验模拟,验证了算法的实用性,达到了对各类用户真实身份的准确标识和有效区分。 相似文献