基于IPv6的用户认证模型

为解决IP地址资源日趋紧张和以太网的安全网络管理问题,进行了IPv6用户认证模型的研究与设计。该模型无须对现有的网络拓扑结构进行改动,从IPv6主机的无状态自动配置技术出发,利用已有设备所支持的802.1x协议和RADIU协议,使用户在局域网内的任何地方、自动配置冗长的IPv6地址,输入用户认证信息,就可以接入网络,提高了局域网的安全性。     

基于802.1x协议的认证系统的研究与改进

在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。     

基于802.1X的宽带认证技术在校园网中的应用

本文介绍了当前几种宽带接入认证技术,在对其进行了比较的基础上详细讨论了802.1x技术的原理和实现过程,并给出了一个大学校园网应用的解决方案.     

Web认证及802.1x认证的比较

本文介绍了传统的Web认证及基于以太网端口的用户访问控制协议802．1x认证的认证过程，通过对比总结了各自的技术特点，表明了802．1x认证协议的优越性。     

802.1x认证技术在ACR中的研究与实现

大规模接入汇聚路由器系统ACR提出了一种新型的宽带接入方式以应对不断出现的新型网络业务对网络接入方式的要求.分析了各种宽带接入方式,并针对ACR接入方式分析现今市场主流的几种宽带接入认证系统及其特点,对基于端口的802.1x认证的宽带接入系统在ACR中的实现进行了研究,并提出了设计方案.     

使用802.1x实现校园网认证

在分析传统的PPPOE和Web/Portal认证方式存在问题的基础上，介绍了使用802．1x协议实现校园网认证这种新的认证方法。     

局域网中802.1x认证方式研究与实现

802．1x协议网络认证方式是一种具有发展潜力的认证方式。本文介绍了802．1x协议在局域网认证中的工作原理和认证过程,分析了与其他认证方式的差异,并对认证过程中可能存在的问题及解决方案进行了讨论,最后给出了802．1x认证客户端在linux下的实现。     

802.1x认证管理方式分析及实现

认证是宽带以太网实现可管理和网络信息安全的前提.本文通过对802.1x以及高层认证协议机理和相互关系的分析,实现了以太网环境下802.1x用户认证.     

高校校园网络认证计费系统研究

对校园网建设与发展过程中产生的多种认证与计费的前沿技术进行了分析、比较和研究.重点研究了IEEE802.1x协议,系统地分析了该协议的工作原理及计费机制,深入地研究了该协议的端口控制原理、计费系统实现的关键技术.     

宽带以太网计费中基于802.1x认证技术的研究

在对比Vlan Web、PPPoE两种传统认证技术的基础上，着重阐述了基于802．1x认证的原理并给出了该认证技术在宽带以太网计费中的运用，最后对该认证方案的使用前景进行总结和展望。     

一种基于NTRU公钥加密系统的RFID认证协议

随着RFID(Radio Frequency Identification)技术研究进展,RFID系统的应用日趋广泛,从而使得RFID系统本身固有限制所导致的一些问题变得突出和严重,其中就包括RFID的安全、隐私问题.所以基于RFID系统的发展和应用考虑,RFID系统必须满足一定的安全需求.在NTRU(Number Theory Research Unit)公钥加密系统的基础上,提出一种新的RFID安全认证协议,并且结合NTRU公钥加密系统的安全性和通用可组合模型,对新协议的安全性进行了系统、形式化的描述和分析.     

在以太网上TCP／IP协议下实现多媒体信息的实时通信

本文介绍作者在以太网上流行的ＴＣＰ／ＩＰ协议下对多媒体信息－－视频和音频所进行的实时性传输和同步方案的研究，介绍并比较了几种不同的网络传输方案。     

认证测试方法对TLS协议的分析及其应用

TLS(传输层安全)协议被广泛用来保证Web的安全,为了分析其安全性,用串空间模型对其进行形式化描述,并用认证测试方法分别对客户端和服务器端的认证性进行分析,证明协议存在中间人攻击,通过修改认证测试方法的测试元素对协议形式进行改进,并证明改进后协议的正确性.     

一种用于松散耦合的分布式信息系统的身份认证协议

随着计算机网络和信息系统的飞速发展,在现有的异构的信息系统基础上共享信息的要求越来越迫切,本文提出了构造松散耦合的分布式信息系统的方法来解决这个问题,ＬＣＤＩＳ中的一个关键总是就是其安全性。本文首先提出了ＬＣＤＩＳ的概念,并对其进行了形式化的描述。由于ＬＣＩＤＩＳ具有自身的特点,因此不能直接采用 身份认证协议。我们针对其特点,提出了一种专用的身份认证协议。该协议已经成功地用于实际的松散耦合的分布式     

一种改进的超轻量级RFID认证协议

针对当前超轻量级RFID认证协议中存在的安全缺陷,提出一种改进的超轻量级RFID双向认证协议。通过引入新的函数,使消息之间的数学关联性更加复杂,避免了泄露标签标识符,提高了阅读器和标签在开放环境中通信的保密性。对该协议的安全性和效率进行分析,并利用OPNET软件对该协议仿真实验,结果表明,该协议能抵抗代数攻击,重传攻击,假冒攻击等多种常见恶意攻击,在同等计算量下具有更高的安全性,可用于实际的移动身份认证环境。     

基于一次性口令的认证技术的研究

身份认证是信息安全理论和技术中非常重要的方面.通常认证最大的问题是用户名和口令都以明文的方式在网络中传输,所以安全性不高,极易遭受重放攻击和字典攻击.而OTP与Kerberos协议相结合的认证技术更能够避免常用OTP技术存在的易受小数攻击的安全漏洞.     

身份认证协议的新安全属性

总结了针对身份认证协议的一类新型攻击的特征。对于攻击的分析,引入了两个新的安全属性定义,其一定义在单个证明者的环境中,另一个则定义在多个证明者的环境中。并可证明这两个安全属性本质上是等价的。因此,只要满足了其中单证明者环境下的安全要求,身份认证协议也能安全地运行在多个证明者的环境下。     

适用于供应链的RFID读写器-标签双向认证协议

基于批量处理的特性,提出一个适用于供应链的可扩展的读写器-标签双向认证协议.在该协议中,后端数据库识别一个标签只需运行3次哈希函数和O(logn)次比较大小的运算,标签的计算量和已有的不可扩展的协议相当.提出的协议显著提高了射频识别RFID(Radio Frequency Identification)供应链管理系统的效率,并且满足其安全需求.     

基于PUF的轻量级RFID安全认证协议

针对现有的RFID(Radio Frequency Identification)认证协议存在的安全隐私保护弱点以及成本过高问题,提出一个基于PUF(Physical Unclonable Functions)的轻量级RFID安全认证协议。利用PUF与LFSR(Linear Feedback Shift Register)实现阅读器和标签之间强的安全认证。另外,协议中增加了阅读器二次验证安全机制,为了保证阅读器与标签共享密钥同步,添加了不良攻击标识M等手段,解决了已有认证协议存在的多种安全漏洞。安全性分析表明该认证协议不仅成本低,而且能够有效地抵抗物理攻击、DoS攻击、同步破坏攻击等多种攻击,满足了认证协议的正确性、安全性、隐私性。     

以太网上多连接通信协议的设计,实现及管理

以太网上多个站点之间以永久连接方式进行通信。本文设计并实现其通信协议。该协议采用广播分组同时对多连接进行应签，对加续ＡＲＱ和选择ＡＲＱ进行了综合，简化了协议处理和缓冲区管理、提高了以太网胶卵利用率。