| 一种基于数字证书的网络设备身份认证机制 |
| |
| 引用本文: | 高能,向继,冯登国. 一种基于数字证书的网络设备身份认证机制[J]. 计算机工程, 2004, 30(12): 96-98 |
| |
| 作者姓名: | 高能 向继 冯登国 |
| |
| 作者单位: | 中国科学院研究生院信息安全国家重点实验室,北京,100039;中国科学院研究生院信息安全国家重点实验室,北京,100039;中国科学院研究生院信息安全国家重点实验室,北京,100039 |
| |
| 基金项目: | 国家高技术研究发展计划(“863”计划):信息安全新技术研究——坚固网关术(2001AA144050),国家高技术研究发展计划(“863”计划):高安全弹性CA系统技术(2002AA141060) |
| |
| 摘 要: | 提出了一种基于数字证书的网络设备身份认证机制,该机制利用一种新型的装置——“设备认证开关”对网络设备进行认证,对通过认证的网络设备接通网络连接,并对流经它的网络数据流进行实时监控,保证合法连接不被盗用。认证方法则采用了目前最先进的PK1技术。与现有的网络身份认证技术和系统相比,基于设备认证开关的网络设备认证机制将保护的边界拓展到了内部网络的最外缘,通过在网络设备的数字证书中嵌入简单的权限信息,可以自动地管理网络物理接口的使用。
|
| 关 键 词: | 网络设备身份认证 设备认证开关 数字证书 公开密钥基础设施 |
| 文章编号: | 1000-3428(2004)12-0096-03 |
Mechanism of Authenticating the Identity of Network Devices Based on Digital Certificates |
| |
| GAO Neng,XIANG Ji,FENG Dengguo. Mechanism of Authenticating the Identity of Network Devices Based on Digital Certificates[J]. Computer Engineering, 2004, 30(12): 96-98 |
| |
| Authors: | GAO Neng XIANG Ji FENG Dengguo |
| |
| Abstract: | |
| |
| Keywords: | Authentication of network device Device authentication switch (DAS) Digital certificate Public key infrastructure (PKI) |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
