首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 62 毫秒
1.
一种基于身份的多信任域认证模型   总被引:9,自引:0,他引:9  
彭华熹 《计算机学报》2006,29(8):1271-1281
在分析了现有认证框架存在的问题的基础上,提出了一种基于身份的多信任域认证模型.该模型以基于身份的密码体制为基础,避免了基于传统PKI的认证框架的诸多弊端,实现了跨信任域的身份认证和资源访问主体的匿名性,并利用CK模型对该模型的身份认证和匿名性安全进行了详细的分析和证明.分析表明该模型是安全且满足安全需求的.  相似文献   

2.
基于数字签名及智能卡的Intranet认证模型   总被引:6,自引:0,他引:6  
分布式环境中的身份认证是网络安全的前提和基础,文章对Kerberos身份认证体制进行了分析,提出了一个新的基于数字签名及智能卡的Intranet身份认证模型,并对模型及其优点进行了详细阐述和分析。  相似文献   

3.
《信息网络安全》2004,(10):55-55
中建科技提供基于指纹身份认证的解决方案,包括了双因数身份认证方案。指纹作为人体稳定的生物特征,其随身携带.指指相异.永不遗失的特征,也同时提供了身份认证的便利性。采用指纹进行身份认证实现了安全性和便利性的高度统一,对提高安全等级具有重要价值,同时基于指纹技术的集中式身份认证系统也获得了使用便利性和安全性的双重保证。  相似文献   

4.
身份认证过程存在很多不确定因素,导致认证服务的结果并不绝对可信;而现有研究成果主要集中在身份认证的某些方面,不具有通用性。基于对身份认证的形式化描述和其安全性的逻辑分析,将身份认证过程中不确定因素分为4个方面;通过引入信任分类、不可信因子和安全度,提出一种具有通用性的身份认证可信度计算方法;并对基于静态口令和数字证书的身份认证模型进行实例分析。  相似文献   

5.
对基于口令的身份认证机制和基于数字证书的身份认证机制分别进行了介绍.  相似文献   

6.
李顺  肖龙远 《微处理机》2010,31(3):97-100
当前普遍采用智能卡的身份认证方法已不能满足快速、准确的身份认证要求,正在逐渐被生物特征识别技术取代。选用指纹识别技术用于身份认证系统,开发了一款快速、准确的身份认证系统。该系统利用串口将指纹模块和基于AT91SAM9261的嵌入式linux开发板连接,实现了多种功能,实现了对用户进行有效的身份认证功能。  相似文献   

7.
给出了一种基于IEEE 802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登录的问题。对于此身份认证系统易遭受的攻击类型作了分析,并提出了相应的解决方案。  相似文献   

8.
一种新的基于PKI的动态身份认证系统的设计*   总被引:5,自引:0,他引:5  
针对现有身份认证技术存在的缺点,将PKI技术与挑战/应答认证机制相结合,提出了一种新的基于PKI的动态身份认证系统,并具体论述了该系统的结构和认证协议,同时对此身份认证系统的安全性进行了分析,指出了优点和不足。  相似文献   

9.
谭颖  谈文蓉 《福建电脑》2008,24(5):111-113
本文对基于X.509证书的身份认证协议方案进行了分析,提出了一种新基于X.509身份认证协议。并使用协议分析工具对新协议进行了安全性分析。  相似文献   

10.
钟泽秀 《软件》2013,(10):117-118
本文首先对我国网银系统的各种身份认证技术的安全性进行简要分析,然后提出了一种基于椭圆曲线密码体制(ECC)的认证方案,通过系统的注册和登录两方向的身份认证设计,可以有效的防止中间人攻击,为网银系统提供了更为安全可靠的身份认证。  相似文献   

11.
基于角色访问控制在授权管理器中的实现   总被引:2,自引:0,他引:2  
在以用户为中心的授权模型的基础上,提出了授权管理器的授权层次模型。在充分分析授权层次模型思想及利用授权管理器建立授权策略的基础上,给出了在程序中利用授权管理器的基本的,重要的方法。最后给出了在应用程序中使用授权管理器实现用户的权限。实践表明利用授权管理器可以方便的实现用户在应用程序中的授权。  相似文献   

12.
针对九宫格手势认证方法中的手势密码的单一性问题,通过增加一位随机数和若干次数变量来改进程序,实现了认证密码的动态变化。通过改进认证过程,减少用户绘制认证点数,提高了认证机制的便捷性。认证过程改进为:根据随机数确定本次认证点数;根据上次成功认证的末位认证点,确定本次认证起始点,即上次成功认证的末位认证点向下间隔一位认证点为本次认证起始点。认证失败3次,随机数会自动更新,认证失败导致随机数更新2次,手机会自动发送具体位置到指定邮箱。最后,通过理论和实验两个方面分析改进后的认证方法的便捷性和安全性。实验表明,改进后的认证方法有效地提高了其安全性与便捷性。  相似文献   

13.
在天地一体化网络中,为保证节点身份的合法性,需要对节点进行接入认证及切换认证。但是,认证机制的实施将会影响网络性能,因此该文对各种认证组合方案的整体性能进行量化分析。建立天地一体化网络认证与节点通信模型,定义了6种认证协议,给出了4种典型的认证组合方案。定义了平均认证时延与平均认证开销两种性能评价指标。给出了单次认证时延、单次认证开销、认证与切换概率的计算方法。在不同接入持续时间及接入到达率条件下,对各种认证组合方案的性能进行了量化分析。  相似文献   

14.
认证可信度理论研究   总被引:5,自引:0,他引:5  
认证是操作系统安全的基础之一,没有经过用户认证,系统安全的3个基本特性:秘密性、完整性和可用性将会严重地受到破坏.但是由于当前系统在用户认证过程中存在一些不确定性因素,如认证机制的不确定性、认证规则的不确定性和认证结论的不确定性,借鉴专家系统中不确定性推理的思想,提出认证可信度的思想,并给出了认证可信度因子模型.该模型对认证过程存在的不确定性因素给出了度量,针对需要多种认证机制的重要、特殊系统给出了认证可信度因子在多认证机制之间的传播公式,并进行了证明.通过在认证过程中引入认证可信度,可以很好地描述认证过程中的不确定性因素,并且可以更好地增强系统在多种认证机制情况下的安全性.  相似文献   

15.
由于无线信道的开放性和无线传输的广播特性,认知无线网络很容易遭受消息篡改、伪造、窃听以及拒绝服务等攻击.为了抵抗这些攻击,研究人员提出了许多物理层认证技术.相比于传统的密码学认证机制,物理层认证技术更快速、更高效.因此非常适用于对认知无线网络中资源受限的终端进行连续、实时的认证.但现有的物理层认证技术无法实现初始认证,而且在认证过程中丢包事件时常发生,导致认证时延较长,认证效率较低.本文将传统密码学认证技术与物理层认证技术相结合,提出一种轻量级的跨层认证方案.该方案只在初次认证采用密码学技术,其余认证采用快速高效的物理层认证技术,提高了认证效率.本文方案采用改进的归一化统计量,使得门限的计算变得更为简单,有效地降低了计算复杂度,减少了用户的认证等待时延.此外,本文采用了基于哈希链的认证方法,保证了在丢包情况下仍能实现连续的认证.性能分析表明,与现有的方案相比,本文的方案在提高认证效率方面具有较大的优势.  相似文献   

16.
认证是实现网际空间安全保障的重要技术之一.本文将网际空间中的认证技术归为身份认证、消息认证、混合认证和新兴应用认证四类,对其认证需求和主要技术进行了系统说明,同时也涉及了相关量子技术进展情况,试图构建一个认证技术框架.文中提到的四个量子认证方案显示出它们与传统认证技术的对应关系.  相似文献   

17.
文章分析研究了Hadoop云计算平台当前的安全认证机制。通过分析Kerberos安全认证体系以及SAML认证标准,提出了适用于Hadoop云计算平台的安全认证方法——基于SAML的Hadoop云计算安全平台安全认证方法。该认证方法将认证授权票据简化为索引,避免了认证授权票据的直接传输。通过安全性逻辑证明该认证方法进一步保证了用户认证和服务授权的高效和安全。  相似文献   

18.
首先分析了在移动多跳中继(Mobile Multihop Relay,MMR)WiMAX网络中,新的移动中继(Relay Station,RS)节点在进入网络之前存在的两种认证方案:集中式和分布式接入认证方案。接着在这两种接入认证方式的基础上,提出了一种新的混合式认证方案。然后使用排队论对集中式和混合式认证方案在不同中继节点分布下的认证延时性能进行了分析。最后数值分析结果表明,混合式认证方案相较于集中式认证方案在认证延时性能方面具有更大的优势。  相似文献   

19.
在现有的面向移动自组网环境的认证方案中,分布式认证的安全性高,但其认证成功率低,尤其是在大规模移动自组网中。针对这一问题,该文提出一种将分布式认证和链式认证有机结合的混合认证方案,前者用于证书管理,后者用于身份认证。理论分析表明,在保证安全性的前提下,该方案提高了协议的可扩展性和认证成功率。  相似文献   

20.
RADIUS在端口认证中的应用及其实现   总被引:3,自引:0,他引:3  
端口认证是一种基于物理端口的认证机制,它以物理端口为操控对象,通过在物理端口级对用户施加认证来加强网络安全。RADIUS提供了一种安全有效的认证服务。文中就如何在端口认证中利用RADIUS提供的认证服务,进行安全的认证交换,在一定程度上保证网络的安全性进行了探讨,并介绍了RADIUS服务器的实现,分析了RADIUS服务器的安全性。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号