共查询到10条相似文献,搜索用时 15 毫秒
1.
提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标. 相似文献
2.
3.
随着计算机网络技术的不断普及与发展,网络安全逐渐成为人们关注的焦点问题。将基于硬件识别技术的身份认证系统集成到Web应用系统中时,带来了获取用户身份信息困难的问题,同时增加了Web应用程序业务逻辑的复杂性,以及Web服务器的压力。本文采用USB技术实现身份认证,很好地解决了以上问题,并提高了系统的可用性、安全性以及工作效率,具有较好的实用性。 相似文献
4.
当前多数大型企业的信息系统架构都是彼此独立的,各自都有完整的用户管理功能.当用户规模和信息系统的复杂度达到一定程度的时候,系统的使用、维护和管理就会变得效率低下.为了解决这些问题,提高维护和管理效率,构建了企业级的系统"认证中心",无缝地"接管"各系统的用户认证工作,并通过该认证中心监控人力资源系统的信息变化,形成同步指令,及时更新各计算机系统的用户所在部门、口令等基本信息.对统一认证系统的用户界面和使用作了较为详细的介绍. 相似文献
5.
身份认证是远程教育系统保障系统资源安全、远程考试公平、公正的主要措施,是远程考试投入实际应用的必要条件.本文首先分析了当前远程教育平台存在的主要安全隐患,对比了远程教育系统的现有身份认证技术,提出基于指纹识别的远程教育身份认证的解决方案及系统实现. 相似文献
6.
综合分析了无线传感器网络已有认证协议在加密体系、PKC公钥绑定及应对攻击形式等方面的发展趋势和不足,给出引入了位置信息的基于身份的节点对等认证方案.该方案采用在求逆、求阶及求点倍数等操作比椭圆曲线容易的圆锥曲线加密体系.基于身份避免了证书的颁发/更新、存储、索取、验证等计算和通信开销;引入位置信息使得方案更健壮,形式化分析证明该方案是安全的.基于MICAx系列无线传感器网络节点的能耗分析结果表明:方案能很好地适用于资源受限的WSN环境. 相似文献
7.
8.
9.
针对PKI域和Kerberos域难于相互认证,提出了一种主要基于PKI技术的跨异构域认证模型,并详细设计了不同域中的用户跨异构域访问资源的认证过程.该模型能够实现PKI信任域和Kerberos信任域间的跨域认证,并支持双向认证.对方案中的协议模型进行分析,结果表明,该方案具有较好的兼容性、扩展性、可靠性、并行性、安全性,证明本模型适用于在以PKI为主的较大规模的网络环境中实现PKI域和Kerberos域的跨域认证. 相似文献
10.
通过分析3GPP LTE网间切换安全协议,发现通过监听网络消息的方式,入侵者可以在协议的信息交互过程中获取协议的2个核心密钥,并将其用于非法活动而不会被系统发现.为了解决这一问题,在保留原协议信息交互框架的基础上,提出了一种改进的3GPP LTE网间切换安全协议.该改进协议引入了公钥体系,保证密钥不会因为第三方的截取而泄露;同时,改进的协议还为关键消息提供了消息传递双方的双向认证过程,不仅能保证消息传递双方身份,还能确保消息不会被第三方随意修改.最后,应用串空间模型理论及认证测试方法,从协议的机密性与认证的正确性2个方面形式化地检验了改进协议的安全性.结果表明,改进的协议能够有效地保证消息的机密性与认证的正确性,从而确保协议的安全. 相似文献