共查询到20条相似文献,搜索用时 31 毫秒
1.
CPK与PKI的性能分析 总被引:5,自引:0,他引:5
认证系统是政府、国防、银行、税务等部门建立信任的基础。认证系统的核心是合理的签名机制,而签名机制的实现要靠合理的密钥管理。因此,没有很好的密钥管理技术就很难实现较好的签名机制和认证机制。 现有两种认证系统,一是基于普通公钥体制下构建的PKI认证系统;二是基于种子公钥体制下构件的CPK认证系 相似文献
2.
为了提高用户身份认证的有效性,给出了一个集成肯定认证机制和否定认证机制的双层认证模型.首先,基于人体免疫系统T细胞识别自体和非自体的原理,设计了基于否定选择的身份认证机制;接着研究了否定认证机制的关键技术;最后给出双层认证模型的实现细节及性能分析.仿真实验表明,该身份认证模型能够承受各种口令攻击,有效过滤非法用户的登录请求,具有较好的鲁棒性和可用性. 相似文献
3.
4.
李纲 《数字社区&智能家居》2007,1(3):684-686
对校园网中存在安全隐患的网络边界实施"端点准入"认证机制的方法进行了研究,详细分析了基于802.1x的认证机制的工作原理及其体系结构,提供了在hux上实现此种认证机制的方法. 相似文献
5.
身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。文章在基于挑战/应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法。 相似文献
6.
李春燕 《数字社区&智能家居》2006,(36)
本文描述了在校园网中的一个单一认证机制的设计与实现方式,该认证机制是基于Cookie服务票据的,并引入基于角色的统一授权的访问控制模式,安全地实现了用户只登录一次便可对网络提供的多种资源进行访问的目的。 相似文献
7.
身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失.文章在基于挑战/应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法. 相似文献
8.
9.
10.
针对无线局域网安全保障的需求,提出了基于PKI的无线局域网身份认证改进方案.该方案采用数字证书实现双向身份认证机制,使用会话密钥、临时密钥和私钥的三级密钥机制,解决了单向身份认证机制所引起的诸如拒绝服务攻击和插入中间人攻击等问题.方案性能分析表明基于公钥密码体系的认证系统与有线等价保密协议机制的安全性相比,提供了更好的安全性保障. 相似文献
11.
单点登录是多Web平台集成时常用的统一认证方案,它对Web平台是侵入式的,需要各Web平台在代码上的支持,不适合已经成型的系统。针对该问题提出了一种无侵入式的第三方Web平台自动认证机制,该机制基于私有域名,采用认证代理适配器实现后端Web平台的域名绑定及登录认证。为实现认证过程中私有域名的自动解析,提出基于Web的动态私有域名机制,避免客户端需频繁手动修改Hosts文件来解析私有域名的问题。提出的无侵入式自动认证机制具有广泛的实用性。 相似文献
12.
云计算、移动互联网以及虚拟化技术的广泛应用,计算机安全与网络安全都不容忽视。用户身份认证是网络安全中不可或缺的组成部分,基于linux操作系统的KVM技术应用逐渐成为社会的主流,本文将提出基于linux的PAM技术来实现云端用户安全度高的身份认证机制,以整个的升级你的认证系统而不用去管应用程式本身.在传统单一认证机制上进行改进。设计出基于PAM技术的云端身份认证策略,提高系统安全。 相似文献
13.
基于 Cookie的跨域单点登录认证机制分析 总被引:11,自引:0,他引:11
为克服HTTP协议的无状态性,大多数门户网站采用cookie来认证用户,但cookie不能跨域传递。深入分析和研究了基于cookie的认证方式和单点登录的实现机制,并基于“联盟”观点,提出了一种基于cookie的跨域认证方法。 相似文献
14.
15.
研究提供数字认证基础服务的OpenID协议认证机制,设计并实现了基于OpenID的身份认证系统.该系统兼容OpenID 1.1和OpenID 2.0规范,实现三个扩展协议,并且通过具体应用分析了其安全性.使用该标准认证系统可以整合其他的登录认证系统,实现单点登录. 相似文献
16.
17.
OSPF路由协议的认证分析 总被引:3,自引:3,他引:0
OSPF(Open Shortest Path First)路由协议的路由表是基于LSA(Link State Advertisement)计算出来的,为了保证计算出的OSPF路由表是正确的,就应该对传输过程中的LSA信息的完整性和可靠性进行认证。分析了RFC2328的OSPF路由协议的认证机制,包括简单口令认证和加密身份认证,并介绍了基于数字签名的OSPF,对实现和应用OSPF路由协议的认证机制提供了参考。 相似文献
18.
19.
基于SAML的校园联合身份认证的研究 总被引:1,自引:0,他引:1
为了解决不同高校闻用户的身份认证问题,实现安全资源共享,本文基于SAML规范,结合单点登录技术,通过细化实现Shibboleth模型。提出一种新的联合身份认证机制。该机制结合高校实际,扩展定义了SAML元数据与不同资源系统间的安全信息交换.实现了对被受权资源进行安全互访的联舍身份认证。 相似文献