共查询到20条相似文献,搜索用时 468 毫秒
1.
2.
《Planning》2017,(6):603-606
三因素(密码、智能卡、生物特征)身份认证是目前身份认证领域研究热点.三因素身份认证面临来自客户端、网络、服务器端等多个环节的安全威胁,只有理清可能面临的安全威胁才能设计符合要求的安全高效身份认证协议.通过总结分析国内外相关文献后总结出基于三因素身份认证协议面临的安全威胁和需要实现目标,为下一步实现安全高效的基于三因素身份认证方案提供基础. 相似文献
3.
《Planning》2014,(6):883-888
远程身份认证是网络环境下用户和网络服务提供商之间如何准确、安全、高效的确认彼此合法身份的过程,也是网络安全必须解决的首要问题。目前身份认证普遍采用基于口令的认证形式,而且大部分都针对单服务器环境进行研究。为了解决单服务器环境不足,研究者们提出了一些针对多服务器环境下的身份认证方案。2014年Chuang-Chen就提出了基于智能卡和生物特征的匿名多服务器身份认证方案,该方案能够实现多服务环境下用户的身份认证,但是仍然存在一些问题:生物特征处理不当,不能抗智能卡丢失攻击,用户伪装攻击,服务器伪装攻击,中间人攻击,前向安全,应用服务器密钥存在特权攻击危险等,对这些问题进行了仔细分析,并总结出了一个合理的基于生物特征多服务身份认证方案应该满足的条件。 相似文献
4.
《Planning》2019,(3)
随着3G/4G移动网络的广泛覆盖和移动智能终端的普及,移动电子商务、手机银行、移动电子政务飞速发展。在移动网络环境下,政务系统面临的安全威胁与日俱增。身份认证是实现电子政务移动办公安全的重要措施,本文分析了主流的身份认证技术,结合电子政务移动办公的安全需求,提出了适合移动政务的身份认证方式。 相似文献
5.
《Planning》2014,(10)
身份匿名认证技术在通信网络中应用不仅能够保证节点真实身份对外的保密性,而且对保证通信网络的安全性也具有重要的意义,同时还能够有效实现节点接入基站的匿名性认证。下面本研究首先分析了身份匿名认证机制,然后详细分析身份匿名认证技术的性能及安全性,最后通过仿真实验验证了此技术在通信网络中应用的安全性。 相似文献
6.
《Planning》2016,(8)
为了提高无线传感器网络的安全认证,提出了一种基于共享密钥的互认证和密钥协商方案,包括注册阶段、登录阶段、认证和密钥协商阶段3个部分。注册阶段,完成用户节点A和传感器节点S的注册,并存储用户节点A的伪身份ID:PIDA,伪身份信息PIA,hash函数H(·)信息和传感器节点S的身份IS。登录阶段,用户凭借身份IDA和签名S1进入智能卡获取身份信息IA。认证和密钥协商阶段,完成相互认证和共享密钥的使用。与其他方案相比,所提出的方案提供了匿名服务,避免了用户、节点的模拟攻击,并可以抵抗重放攻击、中间人攻击、DoS攻击,提高了网络的安全性。在计算开销方面,该方案的执行时间约为0.42ms,与同类方案相比较减少了计算量。 相似文献
7.
当前,身份认证体系建设已成为城市信息化、行业信息化乃至国家信息化的重要基础设施,在电子商务、电子政务,乃至整个国家网络信任体系建设中,扮演着重要角色。基于PKI(公钥基础设施)技术的CA身份认证体系是当前技术成熟度最高,应用范围最广泛的关于身份认证的解决方案,本文结合建筑企业自身特色,对于如何建设基于PKI/CA的身份认证信任体系进行研究,包括设计原则、架构设计、扩展性设计等方面进行了探讨,并对目前存在的主要问题也进行了一定的分析与研究。 相似文献
8.
PKI/PMI联合认证和授权在联网审计系统中的应用 总被引:1,自引:1,他引:0
联网审计是网络经济发展对审计的必然要求,是电子政务的重要组成部分,建立PKI/PMI联合认证和授权子系统,保障审计业务信息的安全性十分必要.笔者设计了联网审计系统的PKI/PMI的联合身份认证和权限验证子系统,实现对联网审计系统用户的身份认证和权限验证,是联网审计安全体系的重要组成部分.主要介绍了联网审计PKI/PMI联合认证授权系统的功能和结构,给出了该系统的实现过程及其在审计数据安全传输中的应用. 相似文献
9.
安扬 《智能建筑电气技术》2023,(5):119-124
为了解决智能家居系统中隐私泄露、网络攻击和设备漏洞等安全问题,本文提出了一种基于物理不可克隆函数(Physical Unclonable Function, PUF)的智能家居安全认证协议。该系统利用PUF输出具有唯一性的特点,构建硬件辅助身份认证协议,提高了智能家居系统的安全性和可靠性。本文还在Xilinx Zynq-7000开发板和服务器端对该安全认证协议进行了验证和分析。最终结果表明,本文提出的基于PUF的智能家居安全认证协议具有更高的可靠性,能够有效增强智能家居系统的安全性。 相似文献
10.
《Planning》2018,(7)
随着计算设备、通信设备以及网络连接技术的进步发展,各类移动互联网应用(如社交娱乐、商务金融交易、教育医疗服务等)逐渐被开发。然而,伴随着移动互联网应用的快速发展,安全问题也应运而生并成为制约这一领域发展的重要因素。作为网络信息安全的重要组成部分,认证服务是系统安全中最重要的防线之一。由于移动设备以及网络的开放性,认证协议也存在各种各样的安全缺陷并面临常见的攻击手段,如消息重放、中间人、平行会话等。本文主要从三个角度对经典的认证协议进行分类概述。 相似文献
11.
住宅区位选择的机理研究 总被引:18,自引:0,他引:18
榘娜现げ辉黾佣钔獾姆延?不需再次购买硬件设备)。表3网络的安全防范——设置路由器对路由协议包的认证@陈海鸿$中国人民银行海口中心支行本文介绍了设置路由器时路由协议包的认证方法网络;;路由器;;协议包网络:5408,路由器:5356,协议包:5304,口令认证:2178,安全防范:1884 相似文献
12.
《Planning》2015,(2)
提出了一个对等云存储系统中基于身份密码的准入控制机制,包括4个协议,分别为不同实际场景中的用户安全高效地分配身份标识,并有效地抵抗Sybil攻击。在基本协议中,云服务器使用回叫的方式认证用户,再为合法用户基于其IP地址分配随机的身份标识并产生对应的公私钥对。扩展协议1使云服务器能够将工作代理给多个可信节点。另外两个协议针对使用网络地址转换的用户,对上述协议进行扩充,基于用户的IP地址和端口号来为其分配身份,并在分发私钥时加入密码难题,无需进行复杂的身份证书管理,具有高安全性;协议维持合理的计算时间,可限制恶意用户获取身份的速率,具备良好的可扩展性。 相似文献
13.
14.
《Planning》2018,(1)
<正>在高速发展的互联网时代,网络身份认证是新型安全秩序的第一道闸门,而网络身份认证芯片则是这道闸门的核心。国民技术有限公司作为国内金融领域供货量最大的集成电路设计企业,其生产的高安全、低成本、跨平台的U Key网络身份认证芯片已成为市场主流,并继续引领行业发展。近日,北京商用密码行业协会副会长汪雪林指出,近年来国产密码及国产芯片技术的进步和成长速度有目共睹,而国民技术正是国产密码算 相似文献
15.
《Planning》2014,(11)
本文详细探讨了大型施工企业OA(Offi ce Automation)系统用户登录身份认证方式,针对当前网络、远程、移动通信的普及,提出了基于多种身份认证混合使用的构架和新思路。该构架可以初步解决目前多设备登陆OA系统产生的安全问题和不足。 相似文献
16.
17.
《Planning》2013,(9)
RSVP-TE协议的安全策略优劣直接影响到MPLS网络的整体安全防护能力。文章首先对RSVP-TE协议格式和协议处理流程(包括LSP建立流程和协议状态机)进行了深入分析,提出了协议的安全策略。针对两种安全策略,选取协议的保留字段中用于存放签名,并且修改协议状态机来适应CPK认证机制。本文给出了基于嵌入式操作系统的软件设计方案、处理流程及验证结果并提出了RSVP-TE协议安全策略对于MPLS网络安全的重要意义以及今后的研究方向。 相似文献
18.
本文通过从 Radius 协议入手,研究了 Radius 协议的概念、作用、特点等,同时结合WLAN 网络在运营过程中,对网管和认证的实现需求,分析了 Radius 认证协议数据包在 WLAN 网络中的重要作用。分析移动通信公司 WLAN 网管系统的建设原则和设计需求,构建统一监控各厂商 WLAN 设备的网管系统平台,实现过程是通过分析 WLAN 数据信令流程的特点,从其中的 Radius 认证数据包入手,解析Radius数据包,得到WLAN设备的运行性能指标,从而实现对WLAN中各级别设备的统一监控管理。 相似文献
19.
20.
《Planning》2014,(7)
无线网络可信接入在认证移动用户身份的同时,利用直接匿名的方式去对平台身份的合法性和可信性进行验证。外地网络代理服务器和本地网络代理服务器对移动用户的身份进行双重验证,用临时的身份和一次性密钥来保持用户身份的匿名性,并且直接验证移动用户平台的可信性。 相似文献