身份认证技术浅析

网络固有的开放性、可扩充性,使得其安全问题日趋明显。身份认证作为网络安全管理的重要关卡,用于鉴别用户身份,防止未经授权的非法访问。因此,安全的用户身份认证显得尤为重要。本文主要介绍了网络安全中的用户身份认证的各种实现方法、技术现状及发展趋势．综合评价了某些认证机制和方案的优劣。     

异构融合通信网络可信接入安全认证方法仿真

不同网络同时维护多套认证设施会大幅降低异构融合网络的接入效率,传统接入认证方法中的短板效应也会降低融合网络中的安全性能,为此在异构融合通信网络环境下,提出可信接入安全认证方法.以安全认证过程的信息流走向为依据,搭建网络可信接入安全认证模型,在认证模型下,从信道、网络容量和网络服务质量三个方面,设定通信网络的允许接入条件.通过用户位置预测、用户身份隐替标识和用户签名认证三个步骤实现用户身份的认证,设立安全认证密钥分配协议作为统一用户标识的认证方案.仿真测试结果表明,可信接入安全认证方法的平均安全系数为98.5％,相比于传统的认证方法安全性提高了 7％,说明上述方法可以实现网络的安全可信接入,保障用户的安全性.     

电子政务身份认证技术解决方案(一)

本文对党政办公网络身份进行了系统的分析,解决了身份认证系统的各种应用环境的身份认证的安全问题,最后把各种系统强化的认证体系的用户身份统一到同用户身份同一的介质上,建立了跨系统和业务统一的身份认证和访问控制系统.既强化了各种应用的安全,又使各级领导使用方便,不失为政府办公网络理想的安全身份认证体系.     

电子政务身份认证技术解决方案(一)

本文对党政办公网络身份进行了系统的分析,解决了身份认证系统的各种应用环境的身份认证的安全问题,最后把各种系统强化的认证体系的用户身份统一到同用户身份同一的介质上,建立了跨系统和业务统一的身份认证和访问控制系统.既强化了各种应用的安全,又使各级领导使用方便,不失为政府办公网络理想的安全身份认证体系.     

基于可信计算的可信认证模型研究

针对传统的网络用户接入的安全问题,提出了一种基于可信计算的可信认证模型.通过计算评估当前网络用户安全状态信息和采用相应的访问控制策略,进行网络用户身份的可信认证,保证了网络用户接入的安全性.     

网络环境下身份认证技术探析

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门.如何确定用户身份以控制用户对信息资源的访问,是一个值得研究的问题.本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,分析了目前网络环境下常用的身份认证技术.     

网络安全认证技术与协议研究

网络认证技术是在计算机网络安全中有效解决身份安全和确认操作者身份安全而产生的方法,因为计算机网络世界中的身份验证信息都是用一组特定的数据来表示,所有对用户的授权也是针对用户数字身份来识别的。本文就如何保证网络数字身份认证与操作者的物理身份相对应的安全要求,阐述认证安全技术的类别方式和所使用的安全加密形式。作为防护网络安全的第一道关口,身份认证在网络保护过程中有着举足轻重的作用。     

一种适用于无线传感器网络的安全认证方案

针对无线传感器网络中的信息安全问题,提出一种基于多因素身份认证的安全方案,包括用户与传感节点身份认证、会话密钥生成与分配等部分.与其他认证算法相比,该方案在相同网络节点数的情况下,能达到较低的系统开销与较高的安全性能,可普遍适用于无线传感器网络应用的安全认证.     

一个基于ECC的双向认证协议

1.引言身份认证是网络安全技术的一个重要方面,身份认证机制限制非法用户访问网络资源,能够防止假冒、篡改、否认等攻击,确保用户的身份,是其他安全机制的基础。双向身份认证是指通信双方需要互相认证鉴别各自的身份。双向认证的典型方案是Needham-Schroeder协议。常见的认证协议还有分布认证安全服务(DASS)协议、ITU-T X.509认证协议等。     

面向多网关的无线传感器网络多因素认证协议

无线传感器网络作为物联网的重要组成部分,广泛应用于环境监测、医疗健康、智能家居等领域.身份认证为用户安全地访问传感器节点中的实时数据提供了基本安全保障,是保障无线传感器网络安全的第一道防线;前向安全性属于系统安全的最后一道防线,能够极大程度地降低系统被攻破后的损失,因此一直被学术及工业界视为重要的安全属性.设计面向多网关的可实现前向安全性的无线传感器网络多因素身份认证协议是近年来安全协议领域的研究热点.由于多网关无线传感器网络身份认证协议往往应用于高安全需求场景,一方面需要面临强大的攻击者,另一方面传感器节点的计算和存储资源却十分有限,这给如何设计一个安全的多网关无线传感器网络身份认证协议带来了挑战.近年来,大量的多网关身份认证协议被提出,但大部分都随后被指出存在各种安全问题.2018年,Ali等人提出了一个适用于农业监测的多因素认证协议,该协议通过一个可信的中心(基站)来实现用户与外部的传感器节点的认证;Srinivas等人提出了一个通用的面向多网关的多因素身份认证协议,该协议不需要一个可信的中心,而是通过在网关之间存储共享秘密参数来完成用户与外部传感器节点的认证.这两个协议是多网关无线传感器网络身份认证协议的典型代表,分别代表了两类实现不同网关间认证的方式:1)基于可信基站,2)基于共享秘密参数.分析指出这两个协议对离线字典猜测攻击、内部攻击是脆弱的,且无法实现匿名性和前向安全性.鉴于此,本文提出一个安全增强的可实现前向安全性的面向多网关的无线传感器网络多因素认证协议.该协议采用Srinivas等协议的认证方式,即通过网关之间的共享秘密参数完成用户与外部传感器节点的认证,包含两种典型的认证场景.对新协议进行了BAN逻辑分析及启发式分析,分析结果表明该协议实现了双向认证,且能够安全地协商会话密钥以及抵抗各类已知的攻击.与相关协议的对比结果显示,新协议在提高安全性的同时,保持了较高的效率,适于资源受限的无线传感器网络环境.