共查询到20条相似文献,搜索用时 62 毫秒
1.
NSSK协议的主要功能是完成身份的双向认证,提出一种新的攻击方法,并给出改进方案,使之具有更强的安全性,最后应用BAN形式化分析改进的协议是成功有效的。 相似文献
2.
NSSK协议的主要功能是完成身份的双向认证,提出一种新的攻击方法,并给出改进方案,使之具有更强的安全性,最后应用BAN形式化分析改进的协议是成功有效的。 相似文献
3.
本文用Kailar逻辑对Bolignano电子协议的安全性作了较为详细的分析,进而对Kailar逻辑也作了一些讨论. 相似文献
4.
针对在多个网络应用系统中,为了一并解决多个应用系统平台的用户管理和认证问题,提出了建立一个统一的、应用级的和基于角色的用户管理系统,并且提供统一的身份认证服务的思想.介绍了一种将多个应用系统整合在一起的统一权限管理系统,利用SAML解决方案,实现了统一权限管理系统的单点登录. 相似文献
5.
基于公钥基础设施技术的网络单点登录方案研究 总被引:1,自引:0,他引:1
左明慧 《重庆科技学院学报(自然科学版)》2007,9(4):71-73
介绍了单点登录的概念,阐述了Broker-Based SSO方案及其不足,提出了基于PKI的单点登录解决方案。 相似文献
6.
校园信息门户SAML单点登录的实现 总被引:1,自引:0,他引:1
李耿 《武汉理工大学学报(信息与管理工程版)》2006,28(6):70-72
根据W eb服务的特点,设计一个适用于W eb服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAM L)描述,消息间的保密性由W S-Security保证。该系统具有跨越平台的特性,可以减少用户注册、认证次数以及学校管理用户信息的开销。 相似文献
7.
随着校园网信息化的不断发展,单点登录系统的构建迫在眉睫。分析单点登录技术以及UCenter的通信原理,基于UCenter设计了校园网单点登录系统架构,并完成了单点登录系统的开发实现。同时对UCenter进行了扩展,将.NET系统整合到UCenter系统中从而实现了PHP和.NET系统的单点登录功能,很大程度的实现了校园网各类信息系统加入单点登录系统,为校园网单点登录的解决方案提供了借鉴。 相似文献
8.
在对现有单点登录模型进行分析的基础上,设计了一种基于SAML的单点登录模型.该模型通过对用户登录流程的改进,实现了更安全的用户统一登录与用户统一授权;同时结合XML签名技术,提高了用户登录的安全性与信息传递的完整性. 相似文献
9.
从单点登录的不同实现方案以及Web应用程序登录系统工作原理,提出了典型的基于SOA构架的单点登录系统设计模型:运用共享Session技术,较好地实现基于代理的单点登录系统,并对不同的实现模式进行了比较。 相似文献
10.
11.
MaoWenbo提出了对一种认证协议进行分析时更形式化的BAN逻辑,文中对该逻辑进行了分析,并通过举例指出了其局限性. 相似文献
12.
一类信仰可推的认证协议 总被引:3,自引:1,他引:2
在BAN逻辑的基础上,提出了一类信仰可推的认证协议,并论述了此类协议的特点,说明了Otway-Rees协议是该类协议的一种变形,与Otway-Rees协议相比,该类协议中的发给服务器S的消息不经加密,因此提高了信息传送的效率。 相似文献
13.
密码协议分析工具--BAN逻辑及其缺陷 总被引:11,自引:2,他引:9
在介绍密码协议分析工具——BAN逻辑的基础上,研究和分析了BAN逻辑在初始假设、理想化步骤、语义和探测协议违规运行等方面所存在的缺陷,并用实际例子具体说明了这些缺陷,最后指出了BAN逻辑改进的方向. 相似文献
14.
个人通信系统中的移动用户登记认证协议 总被引:2,自引:0,他引:2
基于个人通信系统的公钥P&A模型,设计了用户位置登记认证协议,并采用BAN认证逻辑对协议的安全性进行了形式化证明,对协议的计算复杂性进行了定性分析.分析表明,所提出的协议与现有的协议相比具有许多新的安全特性. 相似文献
15.
可信计算授权协议分析与改进 总被引:1,自引:0,他引:1
针对TCG授权协议OIAP和OSAP的安全缺陷、功能重叠等问题,提出了一种新的可信计算授权协议(OICAP).该协议通过引入Diffie-Hellman密钥交换算法产生的会话密钥保证其机密性,适用于多个实体,能够抗重放攻击,保证了通信数据的完整性和机密性.通过对新授权协议进行BAN逻辑分析,表明该协议能够达到预期效果. 相似文献
16.
本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性. 相似文献
17.
Aiming at the problem of multi-owner tag authentication,a TTP-free weighted multi-owner RFID tag authentication protocol is proposed.In this protocol the Shamir secret sharing threshold scheme is used to manage the key,with the message encrypted with the key stream that is generated based on the hash function.It realizes the mutual authentication between all of the readers and the tag.In the proposed protocol,no TTP is involved,and the key update and de-synchronization attack are realized.Compared with similar protocols,this protocol is more concise and effective.The formal analysis of the BAN logic proves that the protocol satisfies the mutual authentication.The analysis of security characteristics shows that the proposed protocol satisfies anti-replay attack,anti-de-synchronization attack,forward security,untraceabitility,confidentiality and denial of service attack,etc. 相似文献
18.
针对医药系统中药品和说明书同时认证的应用需求,提出一种快速双标签身份认证方案。该方案引入云服务器和物理不可克隆函数,确保了射频识别系统的可扩展性和标签的不可克隆性。针对传统射频识别系统逐一认证双标签效率较低的问题,提出一种双标签响应合并流程;针对物理不可克隆函数引发的系统错误认证问题,计算了物理不可克隆函数响应的最佳认证阈值,以降低系统的认证错误率;针对云服务器的不可信问题,提出3种超轻量级位流函数以实现两种加密机制,从而保护前向信道免受云服务器隐私泄露的威胁。安全分析表明,快速双标签身份认证协议可满足标签匿名性和不可追踪性,并能有效地抵抗克隆攻击、去同步化攻击、重放攻击等恶意攻击。此外,使用BAN逻辑分析和AVISPA工具,进一步验证了协议的安全性。与近期的认证协议相比,快速双标签身份认证协议的服务器搜索耗时最短,在满足各项安全属性的同时,以近似单标签的资源开销实现了对双标签的快速认证,适用于资源受限的大规模双标签认证场景。 相似文献
19.
20.
利用运行模式分析法对TMN协议进行了全面的分析,发现了对它的10类19种攻击形式.根据攻击的具体形式和攻击中入侵者的目的对这些攻击进行了归类.结合已知攻击发现,在文中定义的小系统上运行模式分析法对TMN协议的分析是有效的. 相似文献