共查询到20条相似文献,搜索用时 171 毫秒
1.
随着网络的应用和开放,盗取账号密码事件不断出现并严重影响到企业内部信息安全,而双因子认证可以解决安全问题,但是采购维护成本昂贵,致使很多企业望之却步.据此设计并实现了一套基于开放源码的双因子身份认证平台,该认证平台采用LAMP(Linux OS Server、Apache Web Server、PHP程序语言、MySQL数据库)的系统架构,再搭配FreeRADIUS进行身份识别,能为广大中小型企业使用者安全性较高的身份认证功能. 相似文献
2.
逻辑化方法是当前分析密码协议安全性的重要方法。文章通过运用一种新的认证逻辑系统,分析3G认证与密钥分发协议的安全性,并针对协议的安全漏洞,提出了改进的认证与密钥分发协议方案,解决用户的身份泄露和MS对VLR的认证问题,增强了网络安全性。最后,对改进的协议安全性进行了分析。 相似文献
3.
制约网络会计发展的主要问题是会计信息的安全性、真实性和完整性,解决这些问题的有效手段就是使用身份认证技术。单一的身份认证技术不能满足网络会计的发展需求,多种安全产品的融合、协同、集中管理是网络会计信息安全的发展方向。 相似文献
4.
提出了一种混合采用对称密码加密和公钥密码认证的第3代移动通信系统认证和密钥协商(UMTS AKA)协议。在该协议中,归属网络负责在线验证拜访网络公钥证书的有效性,然后生成一个简短的安全凭据,拜访网络通过向移动设备(ME)出示该凭据证实自己的身份,ME无需在线接收并验证拜访网络的公钥证书即可确认其身份,从而降低了ME的通信传输和计算开销。实现了拜访网络与归属网络之间的身份认证和消息安全传输,提高了UMTS AKA全过程的安全性。采用BAN逻辑证明了协议的安全性。与SPAKA协议和Lee方案的对比分析表明,所提出的协议效率更高。 相似文献
5.
姚瑶 《沈阳建筑工程学院学报(自然科学版)》2015,(3):569-576
目的结合跨域用户身份认证和跨域加密数据传输,设计基于对称密码体制的跨域身份认证和数据传输方案.方法构造的协议模型包含初次认证传输协议和后续认证传输协议两个部分.两个部分可以分别在不同的场景下工作,并且具有不同的使用效果:初次认证协议全面可靠,后续认证协议简单高效.结果认证过程结束后,就可以安全地进行数据传输了.该方案中的身份认证和数据加密过程均采用对称加密算法加密,可以有效地保障数据的机密性和完整性,同时具有较高的处理效率.结论性能分析和安全性分析表明,该协议简单、快速、实用,具有较高的性能和安全性,可以应用在多种网络环境中. 相似文献
6.
SET协议是针对开放网络上安全、有效的银行卡交易,由Visa和Mastercard联合研制的,为Internet上银行卡的支付交易提供高层的安全和反欺诈保证。它保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性。通过SET协议中数字签名的技术实现和对Hash函数的算法的探讨以及数字认证的加快分析等,对SET的安全性进行了论证。 相似文献
7.
由于移动网络环境中,移动信道具有开放、广播的特性,而且移动设备在存储、计算方面资源有限,所以,移动网络的通信数据缺少有效的保护。国内外专家学者设计出大量移动网络中的身份认证与密钥协商协议,解决身份鉴别问题的同时为后续数据的传输建立安全信道。但是,通过研究发现,这类协议大多存在安全缺陷。本文基于Dolev-Yao安全模型,对移动网络环境下的两个具有代表性的匿名身份认证协议进行安全分析,并给出协议产生安全缺陷的原因与改进思路。 相似文献
8.
软件定义网络(SDN)技术分离了网络的控制平面和数据平面,有效地解决了网络安全管理和控制问题,然而SDN自身安全性也尚有诸多问题需要解决.本文在分析SDN架构及其安全性的基础上,针对南向通道安全进行了研究,并基于OTR协议给出了一种安全解决方法.该方法具有前向安全性、安全认证等特性,对于SDN环境中的安全身份认证、密钥安全保存以及SDN组件隐蔽保护等问题提供了较好的解决方案. 相似文献
9.
针对当前网络的发展和面临的安全问题,提出了一种基于奇异值分解的双重网络身份认证系统.运用奇异值分解水印技术把ID和指纹结合为一体,实现对指纹特征库ID的认证和指纹识别认证的双重认证,并使ID和指纹具有相对独立性,加强了ID的隐藏性和安全性.实验结果表明本系统有良好的稳定性、安全性、可靠性. 更多还原 相似文献
10.
基于令牌的单点登录协议及其形式化分析 总被引:2,自引:0,他引:2
提出一种新的适用于分布式网络的单点登录协议,利用令牌将身份认证和服务授权结合起来由一个验证服务器实现,授权校验的同时进行密钥分配,实现了用户和应用服务器的双向认证,令牌使用户只需在登录网络时进行一次身份认证即可接入各应用服务器。从而提高了网络认证效率,同时使验证服务器不需要保存用户的状态,有效提高验证服务器的性能,采用BAN逻辑对该协议进行形式化分析表明,协议达到了认证和密钥分配的目标,具有较强的安全性。 相似文献
11.
一种改进的TETRA系统鉴权协议 总被引:1,自引:0,他引:1
提出了TETRA(terrestrial trunked radio)系统的新的鉴权协议,协议将鉴权算法的运行实体设为HLR(home location register),而不是VLR(visitor location register),当无法保证VLR和HLR之间的通信安全时,所提出的协议仍然可以有效避免产生对已知明文攻击的开放性,同时有利于满足将来网间漫游和认证算法自主性的需要,对于提高实际数字集群通信系统的安全性具有十分重要的意义。 相似文献
12.
针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。 相似文献
13.
在保障安全基础上,实现3G-WLAN异构网络的快速认证很有必要。文章提出了一种新的快速简化认证方案,基于移动终端的状态,采取统一的策略选择,尽量在本地完成快速认证,从而实现认证效率和速度的提高。 相似文献
14.
本文研究了网络安全中重要的两类认证系统;动态会议认证系统,以及网络拓扑结构不是完全图的认证系统--通信图认证系统。说明了他们在某一安全水平下,信源集、各消息集的大小和二者的具体构造方法。 相似文献
15.
针对车载网匿名认证的安全与效率问题,运用双线性对理论,提出一个基于身份的车载网批量匿名认证方案.通过车载单元的防篡改装置与可信中心协同完成车辆的身份匿名和消息的签名,进一步增强方案的安全性,同时减轻可信中心的负载;通过批量验证,提高车载网匿名认证效率.安全性和效率分析结果表明,所提方案不仅满足匿名性、不可伪造性和不可否认性等安全特性,而且具有更好的时间复杂度和空间复杂度.仿真结果显示,所提方案在有效性和可行性方面均取得了较好的效果. 相似文献
16.
针对目前WLAN Mesh安全解决方案中,一个新的Mesh设备在接入时要与其邻居及认证服务器之间进行两次802.1X认证和两次四步握手,大大增加了设备的接入时间和复杂性的问题,基于Diffie-Hellman密钥交换,采用签名认证方式,提出了一种新的接入认证协议。新的协议只需要四轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,而不需要四步握手进行密钥确认。在DDH假定成立的前提下,新的协议在扩展模型中是可证明安全的,并且通信效率和计算效率都优于现有方案。 相似文献
17.
提出一种无线网络的匿名身份认证方案,利用双线性对、哈希函数和对称加密算法等内容实现移动用户的匿名身份认证问题,并从性能和安全性两个方面对方案进行了分析.分析表明,该方案安全有效,实现了移动用户的匿名身份认证,也实现了对象间的双向认证,因此该方案能满足无线网络通信环境的需求. 相似文献
18.
Open Stack是一个开源的云平台管理项目,旨在提供可靠的云部署方案和良好的可扩展性,但在重复失败登录、密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书,保证了双因子认证。采用基于角色的访问控制进行业务鉴权,同时设置反向认证令牌,实现用户和业务系统间的双向认证。利用PKI在Keystone进行密钥和数字证书颁发以及对数字证书的验证,增强认证的安全性。实现了Open Stack身份认证安全性的改进。方案已在校园网云存储平台上应用,为Open Stack安全性改进提供了参考。 相似文献
19.
车载自组网作为智慧交通的重要组成部分,其安全和隐私一直是被关注的2个难题。特别是在计算资源和存储资源向边沿端移动的去中心化趋势下,分布式的认证集群开始取代单一的认证中心,而现有的认证方案中较少考虑到认证服务集群的稳定性。为此,文章提出一种车载自组网中基于密钥协商的条件隐私保护认证方案。该方案利用树实现密钥协商协议中的密钥生成和更新,以保证认证服务集群中各个服务节点之间的信息同步;同时,结合匿名认证技术和分布式认证集群共同保障车辆、认证服务集群、可信权威之间的认证过程的隐私和安全。该方案不仅可保护车载自组网中的安全和隐私,还可维护认证集群的健壮性。 相似文献
20.
针对无线Mesh网络现有接入认证协议不能满足节点漫游对性能和身份保护需求的问题,基于"通用可组合"安全模型的组合特性与匿名技术,采用将身份与归属域分开处理的方式,设计了一种满足漫游特殊要求———身份保护和认证时延的接入认证协议,该协议不仅具有可证明的安全性和必需的安全性质,而且通信效率优于原有协议。 相似文献