基于目录服务实现校园网统一身份认证

传统校园网系统对每个应用采用独立用户身份认证,增加了系统管理难度和安全风险。使用高效的目录服务系统(OracleInternetDirectory),建立了一个基于目录服务的校园网统一身份认证系统,来解决这个问题。     

OpenStack身份认证安全性分析与改进

Open Stack是一个开源的云平台管理项目,旨在提供可靠的云部署方案和良好的可扩展性,但在重复失败登录、密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书,保证了双因子认证。采用基于角色的访问控制进行业务鉴权,同时设置反向认证令牌,实现用户和业务系统间的双向认证。利用PKI在Keystone进行密钥和数字证书颁发以及对数字证书的验证,增强认证的安全性。实现了Open Stack身份认证安全性的改进。方案已在校园网云存储平台上应用,为Open Stack安全性改进提供了参考。     

基于Kerberos身份认证的分析和改进

认证是网络安全的基石,是指网络通信双方在通信时验证对方身份.对Kerberos系统作了介绍,并详细分析了Kerberos的认证方案及其局限性,采用公钥体制对Kerberos协议进行了改进,提高了系统的安全性.     

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。     

LDAP的研究与在校园网统一身份认证中的应用

简要介绍了LDAP协议以及LDAP的四种基本模型,阐述了统一身份认证的思想,并将LDAP应用到校园网统一身份认证系统中.     

Kerberos认证系统的研究与改进

Kerberos是为TCP/IP网络设计的基于Client/Server模式的三方验证协议,广泛应用于Internet服务的访问,网络中的Kerberos服务起着可信仲裁者的作用。Kerberos基于对称密码体制,可提供安全的客体认证。本文针对结合Kerberos认证协议由对称算法所带来的局限性,在保持原有协议框架的基础上,利用公开密钥算法RSA对Kerberos协议进行一定的改进。     

无需后端数据库的RFID认证协议

为了克服使用后端数据库模式的无线射频识别(RFID)安全协议存在的缺点,基于通用可组合
安全模型,设计了一个轻量级不需要后端数据库的RFID认证协议,该协议实现了匿名、不可
追踪和双向认证. 因该协议的实现仅使用伪随机函数原语,所以具有较高的效率. 通用可组
合安全性保证了该协议在任意的和未知的多方环境中运行时仍然是安全的.     

一种基于身份的可否认认证协议的改进

为了满足非交互式的可否认认证协议的安全评估,将密钥泄漏(key-compromise impersonation,KCI)安全属性重新定义为发送方密钥泄漏(sender key-compromise impersonation,SKCI)安全属性,并针对Cao方案存在的发送方密钥泄漏攻击问题,提出一种改进,该方案同原方案相比减少了6次对运算且通信双方的交互次数减少了2次.另外,与同类Liao的改进方案相比,本文方案不需要增加签名机制即可实现身份认证且同时满足可认证性、否认性和发送方密钥泄漏安全性.     

数字校园中统一身份认证系统的设计与实现

数字校园功能的完善和应用系统的增加,不仅使用户访问各个应用系统时频繁登录,而且对管理不同应用系统的用户信息、维护用户信息的一致性提出了挑战。统一身份认证系统提供了解决这两个问题的办法。本文首先介绍了建立统一身份认证系统的必要性。然后通过目录数据库的建立、单点登录的实现机制和建立统一身份认证W eb服务器3部分,介绍了一个统一身份认证系统的完整的设计方案。最后,通过这个方案在东华大学的实现,验证了它的可行性。     

统一身份认证平台的设计

统一身份认证平台是数字化校园建设的基础，主要实现用户管理、身份认证、分级权限管理和单点登陆等功能，以解决校园信息化建设过程中用户定义模糊、用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等棘手的问题．同时给出了校园统一身份认证平台的功能、流程以及接口设计的方法．     

无线移动Ad hoc网络安全认证机制研究

在探究无线移动Adhoc网络中以门限机制为基础的分布式CA安全认证机制的优势与缺陷的基础上,分析研究了整合身份与门限机制的分布式无线移动Ad-hoc络密钥管理模型.该模型以基于身份的加密签名机制为基础,结合基于Lagrange插值的门限秘密共享方案,适应于无线移动Ad-hoc络环境中拓扑变化,资源有限等特点,可以实现安全高效的无线移动Ad-hoc络认证系统.     

NGN网络终端安全架构和透明认证的研究

针对NGN网络的终端设备安全认证问题,结合通信网络安全技术理论知识,提出了网络设备终端接入安全架构方案,通过在原有NGN网络中加载少部分设备,有效地提升了NGN网络设备接入的安全性,通过对设备的二次开发,实现了终端设备的透明认证。     

基于Hash函数的RFID安全认证协议研究与设计

对RFID系统中存在的安全问题,设计了基于Hash函数的RFID安全认证协议。该协议加入了传送消息前的标签和读写器身份认证环节,同时考虑了标签成本问题,保障了认证过程的安全性和高效率。通过BAN逻辑分析,验证了协议良好的综合性能。     

网络认服务可靠性和安全性

认证就是标识和确认实体身份的过程,认证服务是维护系统安全的基础,其质量直接影响到系统的安全和性能。认证服务的损坏,会导致破坏整个系统的安全性;许多活动不经过认证就不能进行。文中介绍了一种基于门限机制的认证服务;分析了该认证服务的可靠性和安全性;讨论了门限参数对可靠性和安全性的影响,选取适当的门限值,使系统既有高的可靠性,又有强的安全性。     

一种PPPoE的安全认证方式设计

PPPoE协议目前在宽带接入中广泛被使用,但其本身存在着一定的安全性问题.本文对PPPoE的工作原理及数据包格式进行了分析,指出其潜在的几种不安全漏洞,提出了一种改进的双向认证方案.该方法通过采用类MS-CHAPv2的认证方式,并且对PPP进行了加密设置配置,提高了PPPoE的身份认证安全性.部分方法已在2台计算机上初步实现.     

安全有效的相互认证和密钥建立协议

在无线通信系统中,相互认证和密钥建立协议不仅要在实现实体间的相互认证的基础上建立唯一的共享会话密钥,而且协议本身还应当满足一定的安全要求,如防止假冒攻击、服务的不可否认性等。在结合椭圆曲线密码体制优点的基础上,提出一种适于无线通信网络中的相互认证和密钥建立协议,不仅能有效防止上述攻击,还适于在无线终端设备上应用。     

新的可证明安全的快速认证协议

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。     

基于OpenStack平台的云计算系统设置研究

介绍在Open Stack平台下的云计算Iaa S系统的部署方法。结合安徽商贸职业技术学院网络中心私有云应用服务,研究云计算Iaa S系统控制节点和计算节点的部署。     

面向Modbus的安全认证通信机制分析

为了研究工业控制网络的安全,对工业控制网络中应用最广泛的Modbus协议的安全性进行了分析.分析比较了Modbus主设备认证算法和ModbusSec认证算法两种算法的优劣,明确了今后对Modbus工控网络安全的研究方向.