共查询到20条相似文献,搜索用时 140 毫秒
1.
PKI与PMI联合安全认证系统及其设计 总被引:12,自引:0,他引:12
文章在研究X.509 V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构,设计了一个PKI和PMI联合安全认证系统,给出了证书存储与管理目录服务器的配置与管理程序设计,系统使用公钥证书进行身份认证,使用属性证书进行角色控制,可以方便灵活地实现网络资源的安全访问控制。 相似文献
2.
3.
CA认证系统是PKI的核心组成部分,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构,数字证书是整个PKI的核心技术,管理证书的证书系统就成为PKI的核心部分。 相似文献
4.
针对当前远程教育系统所采用的静态口令身份认证技术的不足,通过研究基于口令的身份认证系统,设计了基于手机短信平台的一次一用动态口令系统方案。对登录用户进行多因素动态身份认证,以提高远程教育学习系统的安全性,进一步推动远程教育的发展。 相似文献
5.
《计算机应用与软件》2018,(2)
针对短信接收方需要确定短信发送方的身份,系统应用非对称式加密算法RSA与消息摘要算法SHA-1相结合的签名算法、数字证书等技术进行身份来源的认证。首先研究了两种算法:RSA加密算法,SHA-1算法,然后利用数字签名以及数字证书对短信发送方的身份进行认证的系统设计,系统主要由本地电脑的数字证书、Web服务器、Android客户端组成。本地电脑生成自签名证书并经CA机构认证,Android客户端采用http协议通信方式向Web服务器发出请求,Web服务器接受请求后获取数字证书私钥、公钥,并返回给客户端。客户端利用接收到的私钥加密短信,并发送给接收方。接收方利用与私钥匹配的公钥对加密的短信解密,最后在Android手机平台以及本地tomcat服务器实现了该技术,对短信来源身份认证的问题具有很大应用价值。 相似文献
6.
《计算机应用与软件》2018,(2)
互联网+应用的安全性保障方面,面临着密钥易于泄露和双向认证复杂度高等难题。针对上述问题,提出一种基于机会无证书的双向认证算法。定义了单极化、密集性和多极化安全保障,设计了互联网安全性均衡控制,结合椭圆曲线线性签名方案,搭建了互联网资源机会分配方案和机会无证书模型;从互联网+单、双向认证过程出发,设计了负责加密者与互联网+身份识别服务器的交互流程和以加密者与应用的身份识别与加密工作为主实现互联网+实时双向认证算法。崩溃节点数,安全保障实时性和明文解析错误率等几个方面的实验仿真对比结果表明,所提算法与单项认证算法相比,优势明显。 相似文献
7.
互联网是一个虚拟的世界,但并不是一个可以没有规则的世界。互联网需要有规则保证这个世界的安全。以数字身份认证技术为例,它实际上是通过数字证书技术确认互联网中各主体的身份。个人应用个人身份证进行数字签名,企业持有企业证书代表企业签名。而服务器证书实际上是为互联网上大大小小的服务器表明身份.同时建立客户端与服务器间安全可靠的加密通道(SSL通道).并且与个人证书、企业证书等证书一起组成一个信任网络,保证信息传递的安全可靠。 相似文献
8.
Java安全体系在Web程序中的研究和应用 总被引:3,自引:0,他引:3
提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS(Java Authentication Authorization Service)实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的Web程序提供了一个安全接口,可以方便地移植。 相似文献
9.
10.
LDAP协议是Internet快速目录数据查询访问的重要协议。随着高校校园网基础设施的不断建设与升级,基于校园网的应用也得到了迅速发展,为了保证各个应用系统之间用户数据的一致性及易操作性,迫切需要校园网对统一身份认证系统的支持.本文将LDAP引入IPSec VPN网关的设计中,证书及证书撤销列表存放采用本地和LDAP服务器相结合的设计。所做的相应设计减轻了网关和LDAP服务器的通信负担,显著地提高网关对证书的处理效率,加快了认证速度。 相似文献
11.
Moodle和邮件系统是两个既相关又独立的应用系统,它们有各自的认证体系。在校园应用环境下,如何实现两者的统一认证和管理,这是在工作实际中遇到的一个问题。通过对两个系统的认证方式的认识和了解,从轻量级目录访问协议LDAP的数据模型入手,着重讨论LDAP服务器的配置以及作为客户端的Moodle与邮件系统的LDAP配置过程。 相似文献
12.
基于SIP的信令安全网关安全模块 总被引:1,自引:0,他引:1
GB/T 28181标准制定了安全防范视频监控联网系统信息传输、交换、控制技术要求,其中信令安全路由网关是一种应用服务器,负责接收或转发域内外SIP信令,完成信令安全路由网关间信令身份标识的添加和鉴别等功能. 本文通过分析GB/T28181标准中信令安全网关的基本功能需求,提出信令安全网关安全模块的设计方案. 它通过对域内外转发的信令进行加解密和数字签名操作实现了身份认证、信息保密性和完整性的安全保障. 通过实际运行测试出此设计方案具有较好的性能和稳定性. 相似文献
13.
本文介绍了一种高并发认证服务器基本功能,具有并发、客户端与服务器双重认证的特点,系统采用epoll和线程池技术来实现高并发功能,采用RSA和DES算法来实现信息传输的安全性,使服务器具有并发处理能力和进一步提高了服务器网络安全认证性能.通过完整设计实例测试结果表明,认证服务器在高负载的情况下运转正常.该系统作为在短时间内同时处理来自客户端请求及认证的研究具有一定的现实意义. 相似文献
14.
Yanjiang Yang R.H. Deng Feng Bao 《Dependable and Secure Computing, IEEE Transactions on》2006,3(2):105-114
Most password-based user authentication systems place total trust on the authentication server where cleartext passwords or easily derived password verification data are stored in a central database. Such systems are, thus, by no means resilient against offline dictionary attacks initiated at the server side. Compromise of the authentication server by either outsiders or insiders subjects all user passwords to exposure and may have serious legal and financial repercussions to an organization. Recently, several multiserver password systems were proposed to circumvent the single point of vulnerability inherent in the single-server architecture. However, these multiserver systems are difficult to deploy and operate in practice since either a user has to communicate simultaneously with multiple servers or the protocols are quite expensive. In this paper, we present a practical password-based user authentication and key exchange system employing a novel two-server architecture. Our system has a number of appealing features. In our system, only a front-end service server engages directly with users while a control server stays behind the scene; therefore, it can be directly applied to strengthen existing single-server password systems. In addition, the system is secure against offline dictionary attacks mounted by either of the two servers. 相似文献
15.
嵌入式Web服务器身份认证的解决方案 总被引:1,自引:0,他引:1
研究了嵌入式Web服务器的安全性,分析了安全性这一关键问题在目前嵌入式Web服务器领域的不足,给出一种基于信息认证技术的安全机制来弥补该不足.提出了一种适合嵌入式Web服务器应用的身份认证方案,该方案主要由密钥维护、角色权限分配和身份认证处理模块组成,最后给出了具体实现流程以及数字签名的详细过程. 相似文献
16.
This paper proposes a dual-stage biometrics-based authentication mechanism using smart card. It is considered the improvement over the conventional single-stage biometrics-based authentication mechanism, which exploits only one server for authentication, whereas the proposed scheme exploits two servers. The user authentication is performed in one server and hence it is called an authentication server. The credentials of the authentication server are stored in the second server, called the master server. The master server facilitates the authentication by providing required credentials to the authentication server. Both the security analysis and complexity analysis are conducted between the proposed and the conventional schemes. The analysis results show that the proposed scheme is secure than the conventional schemes with negligible computational complexity. 相似文献
17.
文章论述了基于动态口令的网上安全认证问题。首先分析网上银行安全存在的隐患问题,提出了一种动态口令认证方法,并定义了此动态口令认证方法在系统中的模块组成,它可以分为口令模块、控制模块、服务器模块以及应用服务模块四个模块,并描述了使用此动态口令认证方法在系统中的实现流程,并针对目前广泛存在的安全性问题,提出了一些具体的安全控制策略。本方法目前已上线运行,运行情况良好,具有很强的实用性。 相似文献
18.
VoIP认证与计费的设计与实现 总被引:1,自引:0,他引:1
基于RADIUS的VoIP认证系统,采用分散受理、集中管理的接入认证管理体系,数据集中存放在认证中心(RADIUS服务器),用户身份认证由PC向网守发起,网守通过RADIUS协议向认证中心的认证服务器发起认证请求。这样,可以保证用户安全地使用网络资源,以确保用户身份的合法性。同时其落地话单经过处理,可进行计费及其它帐务处理。文中论述了RADIUS对VoIP的支持,提出了一个Gatekeeper与RADIUS结合的整体解决方案。 相似文献
19.
20.
基于混沌理论的网络安全技术 总被引:1,自引:0,他引:1
张亮 《计算机应用与软件》2004,21(6):109-111
基于混沌理论的网络安全技术采用一次性口令的双因素企业级网络访问认证,重点是网络口令确认,结合服务器端、其它安全授权等。系统工作于客户机/服务器模式,主要由“认证服务器”和“电子令牌”组成。具有身份鉴别、安全审定、非法登录报警等功能,是传统网络安全产品强有力的助手、是网络安全的重要工具。 相似文献