共查询到20条相似文献,搜索用时 171 毫秒
1.
2.
《计算机应用与软件》2018,(2)
针对短信接收方需要确定短信发送方的身份,系统应用非对称式加密算法RSA与消息摘要算法SHA-1相结合的签名算法、数字证书等技术进行身份来源的认证。首先研究了两种算法:RSA加密算法,SHA-1算法,然后利用数字签名以及数字证书对短信发送方的身份进行认证的系统设计,系统主要由本地电脑的数字证书、Web服务器、Android客户端组成。本地电脑生成自签名证书并经CA机构认证,Android客户端采用http协议通信方式向Web服务器发出请求,Web服务器接受请求后获取数字证书私钥、公钥,并返回给客户端。客户端利用接收到的私钥加密短信,并发送给接收方。接收方利用与私钥匹配的公钥对加密的短信解密,最后在Android手机平台以及本地tomcat服务器实现了该技术,对短信来源身份认证的问题具有很大应用价值。 相似文献
3.
基于Web Service的Android技术应用研究 总被引:6,自引:1,他引:6
在客户端与服务器间通过web Service进行通信,给出Android应用程序开发的完整过程,服务器端基于Java的SSM结构,利用Web Service实现访问接口,Android客户端通过Ksoap调用Web Service,并以网格化管理为例,最终实现了Android客户端与服务器灵活信息交互。 相似文献
4.
5.
6.
分布式异构空间数据共享研究 总被引:8,自引:0,他引:8
在构建防震减灾WebGIS体系的过程中,引入GML来描述空间数据,设计了空间数据库系统,以实现多源异构数据的共享。系统基于客户层、服务器层和数据库服务器三层体系结构来建造。客户层实现图形用户界面并完成数据的表示。服务器包括Web服务器和GIS应用服务器,前者主要用以客户端通信、后者则要实现对数据库服务器的访问,多源空间数据的获取、转换和输出标准的GML文件等。数据库服务器用来存放本地数据和链接分布式异构数据库。系统采用Java Servlet来完成Web服务器和GIS应用服务器的功能开发,通过Java applet实现客户端、并利用SVG来实现GML数据的可视化。 相似文献
7.
本文分析了现有C/S模式下Web服务器负载监控系统存在的缺陷,在此基础上,给出了一种基于Java移动代理的Web服务器负载监控系统实现方案,并且从总响应时间和程序大小两方面对该监控系统的性能进行了评估。 相似文献
8.
本文分析了现有C/S模式下Web服务器负载监控系统存在的缺陷,在此基础上,给出了一种基于Java移动代理的Web服务器负载监控系统实现方案,并且从总响应时间和程序大小两方面对该监控系统的性能进行了评估. 相似文献
9.
嵌入式Web服务器身份认证的解决方案 总被引:1,自引:0,他引:1
研究了嵌入式Web服务器的安全性,分析了安全性这一关键问题在目前嵌入式Web服务器领域的不足,给出一种基于信息认证技术的安全机制来弥补该不足.提出了一种适合嵌入式Web服务器应用的身份认证方案,该方案主要由密钥维护、角色权限分配和身份认证处理模块组成,最后给出了具体实现流程以及数字签名的详细过程. 相似文献
10.
一种实现Web应用服务器安全的新方法 总被引:10,自引:1,他引:9
Web应用系统中服务器一方的安全性主要通过用户身份认证和对应用逻辑的访问控制进行保证,但HTTP协议的无状态性,使得这些安全措施的实现变得比较困难。该文提出了一种基于Java的SessionTracking技术实现Web服务器安全的新方法,方法充分发挥了Java语言的技术特性,不但能够有效地解决Web应用服务器的安全问题,而且编程实现简单,此方法在WBMS系统中得到了成功的应用。 相似文献
11.
提出了一种利用数字证书身份认证实现企业应用单点登录的方法。该方法使用X.509数字证书标识用户,通过统一的用户管理服务器建立起数字证书与各个Web应用中用户身份的对应关系;设置专门的认证服务器,在Web应用服务器端嵌入认证代理,由该代理引导客户端完成与认证服务器之间的SSL认证,然后获取用户的应用身份信息并完成登录过程。某大型企业使用该认证方法实现了一张证书登录多个Web应用,达到了较好的应用效果。该方法对应用改造的要求低,具有较强的安全性,可以方便地扩展到单点登录。对于存在多个用户数据库的大中型企业,该方法具有较高的实用价值。 相似文献
12.
因特网的日益发展给人们提供了更多的机会和方便快捷,同时也带来了更多的安全隐患。Kerberos解决了这个问题。Kerberos是一种身份认证协议,提供了集中的身份验证服务器,提供了从服务器端验证用户、用户端验证服务器,以及用户和服务器之间加密报文传输的安全功能。文中研究了Kerberos身份认证协议,完成和分析了运用Kerberos协议实现身份认证和安全通信的客户机/服务器程序的Java实现。 相似文献
13.
Considering the low-power computing capability of mobile devices, the security scheme design is a nontrivial challenge. The identity (ID)-based public-key system with bilinear pairings defined on elliptic curves offers a flexible approach to achieve simplifying the certificate management. In the past, many user authentication schemes with bilinear pairings have been proposed. In 2009, Goriparthi et al. also proposed a new user authentication scheme for mobile client–server environment. However, these schemes do not provide mutual authentication and key exchange between the client and the server that are necessary for mobile wireless networks. In this paper, we present a new user authentication and key exchange protocol using bilinear pairings for mobile client–server environment. As compared with the recently proposed pairing-based user authentication schemes, our protocol provides both mutual authentication and key exchange. Performance analysis is made to show that our presented protocol is well suited for mobile client–server environment. Security analysis is given to demonstrate that our proposed protocol is provably secure against previous attacks. 相似文献
14.
由于B/S模式下客户机对服务器的验证困难,提出了使用Remoting程序对网站的真伪进行验证。方案实现了客户端和服务器端的相互认证、服务器端敏感信息的安全存储和每次认证产生不同的会话密钥,安全分析表明,所提的方案能有效防范钓鱼网站等的常见攻击,增加了系统的安全性。方案使用.NET进行实现,证明是可行的。 相似文献
15.
身份认证是建立客户端和服务器之间安全会话的前提条件。Kim和Chung提出了一种双方的双向认证方案,其以较小的计算量得到了学者们的关注。但经分析发现,该方案并不安全:无法抵抗离线口令猜测攻击和无限次在线口令猜测攻击,也不能防止服务器伪装攻击。为了解决这些安全隐患,利用非对称Rabin密码体制提出了一种改进的方案,并基于BAN逻辑对方案的正确性进行了严格验证。最后还分析了新方案的安全性和性能。 相似文献
16.
由于B/S模式下客户机对服务器的验证困难,提出了使用.NET Remoting程序对网站的真伪进行验证,并使用神经网络方式实现了服务器端的认证信息的安全存储,客户端和服务器端的相互认证和每次认证产生不同的会话密钥,安全分析表明,所提的方案能有效防范钓鱼网站等的常见攻击,增加了系统的安全性.方案使用ASP.NET实现,证明是可行的. 相似文献
17.
基于公钥证书的cookies安全实现方案 总被引:3,自引:0,他引:3
Cookies是由Web服务器生成并存贮于用户计算机硬盘内的有用信息。Cookies往往含有重要的用户鉴别信息和用户资料,因此确保Cookies安全显得十分重要。本文首先分析了使用可能给用户造成的安全威胁,提出了抵御这些安全威胁需要实现的安全需求。在此基础上,提出了一种基于公钥证书的安全实现方案。 相似文献
18.
In recent years, with the rapid advance of wireless mobile networks, secure and efficient authentication mechanisms that can operate over insecure wireless channels have become increasingly essential. To improve the efficiency in the energy-limited mobile devices, many authentication schemes using elliptic curve cryptography (ECC) have been presented. However, these schemes are still inefficient in terms of computation cost and communication overhead. Moreover, they suffer from various attacks, making them impractical due to their inherent design. To address their weaknesses, we propose a more efficient ID-based authentication scheme on ECC for mobile client–server environments with considering security requirements. The proposed scheme not only provides mutual authentication but also achieves session key agreement between the client and the server. Through a rigorous formal security proof under random oracle model, it has been indicated that the proposed protocol is secure against security threats. The informal security analysis shows that our scheme can resist well-known attacks and provides user anonymity. Performance analysis and comparison results demonstrate that our scheme outperforms the related competitive works and is more suitable for practical application in mobile client–server environments. 相似文献
19.
采用将PKBP(公钥广播协议)和SPAKA(基于自验证公钥的认证及密钥交换协议)相结合的方法,基于椭圆曲线上的离散对数难问题,设计了一种3G通信中的双向认证和密钥协商的认证系统,其安全性是基于椭圆曲线上的离散对数难问题的。与现有公钥认证协议相比,PKBP和SPAKA减少了数据传输量的和VLR与ME的在线计算量,可在无须传送公钥证书的前提下完成ME和VLR的相互认证及会话密钥协商,并可在特定场合实现对ME通话的可控、合法监听。因此,该方案提高了认证系统的安全性和效率,很适合于支持3G系统的全球移动性和通信安全性。 相似文献
20.
认证密钥协议对于在公共网络上安全通信至关重要,它使通信方能够在恶意攻击者当前安全地设置共享会话密钥.基于证书的密码学(CBC)很好地解决了传统公钥密码体制中的证书撤销问题、基于身份的密码体制中的密钥托管问题和无证书密码体制中安全信道建立困难问题.现有的基于证书认证密钥协商方案大多都采用了昂贵的双线性配对,不适合计算资源有限的移动设备.本文设计了一种轻量级的基于证书的AKA协议,该协议用假名技术实现用户身份匿名.该协议提供了前向保密,抵抗中间人攻击,重放攻击等安全性分析.与以往基于证书的AKA协议相比,该协议在计算效率上具有明显的优势. 相似文献