共查询到20条相似文献,搜索用时 156 毫秒
1.
计算机网络安全问题已经越来越受到人们的重视,而整个网络安全体系又是以有效的身份认证为基础。分析了传统的身份认证技术的缺点,对签名鉴别进行了概述,详细阐述了基于签名鉴别的身份认证技术的基本原理和基本流程,并根据签名鉴别的基本原理,把签名鉴别技术应用到网络身份认证领域,并详细介绍了基于签名鉴别的网络身份认证系统的体系结构和认证原理。 相似文献
2.
基于指纹的网络身份认证 总被引:20,自引:2,他引:20
网络安全是目前信息系统应用的一个重要研究方向,如何确定用户身份以控制用户对信息资源的访问,是其中的一个重要问题。先简要介绍身份认证的概念的技术,在分析和比较各种生物认证技术后提出,利用指纹作为身份认证的依据并结合网络传输加密是控制用户访问、保护信息系统的可靠方法,并给出了一个基于指纹的网络身份认证系统的设计与实现。 相似文献
3.
4.
5.
6.
为克服传统网络身份认证方法安全性不高、效率低等不足,受人类自然信任原理启发,提出了一种基于家族基因的身份认证模型(FBNA).给出了模型中网络家族、家族成员及成员基因等定义,建立了基因指派、基因签名等仿生机制,描述了网络家族构造、基因证书生成,以及基于家族基因的身份认证等算法.解决了静态口令认证安全性差、动态口令认证复杂等问题,同时克服了数字证书认证计算量大、证书主体信息不明确等缺陷.理论分析和实验结果表明该方法是鉴别网络实体身份的一种有效新途径. 相似文献
7.
针对保密通信可能被攻击的情况,文章提出了3种适宜于不同网络环境的保密通信双方相互认证的方法;计数值法,随机数法,时间烙印法,该文不但详细论述了几种认证方法的认证过程,而且大略列出了各认证法的优缺点及适宜的网络环境。 相似文献
8.
介绍了虹膜的主要特点及其特征识别过程,将虹膜识别结合网络安全中的密钥加密技术,设计了基于虹膜的网络身份认证系统.实验结果表明,系统具有安全性好、身份识别率高等优点. 相似文献
9.
针对多级分簇无线传感器网络拓扑结构的特点,提出一种新的身份认证机制,以解决传统认证方式中点到点直接认证所需耗费的巨大计算量或存储量问题.该机制以基站作为可信第三方,并通过对称加密算法间接实现各相关节点之间的身份认证.该机制既能避免采用非对称密码算法所带来的大量能量消耗,又能解决基于对称密码的传统预分配密钥机制导致的网络扩展性差的问题,能为多级分簇无线传感器网络提供有效的身份认证. 相似文献
10.
在分析了无线传感器网络所面临的安全风险后的基础上,结合传感器网络的实际特点,提出了一种分布式群身份认证防御机制,该机制将网络划分群簇,在正常的传感器网络路由协议中引入群身份认证机制,使路由协议在选择数据传输下一跳时,需预先通过群首节点来验证候选节点群簇隶属身份的真实性。群首节点间认证通信采用基于公钥的分布式自组织的认证机制,以进一步保证这种群身份认证的真实性与可靠性。以常见的女巫攻击为例,介绍了该安全机制的设计过程。对该安全机制的安全性进行了总体性能评估。 相似文献
11.
基于ICE技术的身份认证交互模型 总被引:5,自引:0,他引:5
在应用集成中,身.份认证的分布式应用成为了一个亟待解决的重要问题。首先阐述了统一身份认证的特点及其在应用中所受到的限制,结合最新ICE(Intemet Communication Engine)技术,提出了一种适合于分布式应用的身份认证交互模型。 相似文献
12.
文中提出了一种基于认证的网络权限管理技术,实现了针对用户的策略和权限管理,并研究了本认证系统的可靠性,利用Bcrypt算法等技术解决了认证系统中存在的安全问题,提高了整个系统的可靠性。这项技术目前已经应用到实际工作中。 相似文献
13.
现有的统一身份认证模型采用单个密码对用户身份进行验证,这种方式无法对企业的商业秘密进行有效地保护,并且认证效率低,因而不被大多数企业所接受.为了解决这个问题,在对现有模型存在的问题进行分析的基础上提出一种新的认证模型.该模型把用户的信息分成两部分--共享信息和私有信息,并采用一对密码--本地密码和共享密码分别对这两部分信息进行保护.用户可以利用共享密码在不同网站中漫游,实现统一身份认证;而网站通过本地密码来保护属于商业秘密的那部分信息.该模型能够保护商业秘密,又能够在一定程度上提高认证效率. 相似文献
14.
针对量子身份认证(QIA)存在的高效、双向、同步的需求,提出一种基于单光子的两方量子身份认证协议。首先于协议中采用了一种新型的单光子双向测量基编码方式,其次结合了Kerberos经典密码协议思想提出一种根据量子票据发起建立的认证流程。在此基础上,于认证过程中采用双向同步认证的策略。最后对量子通信和认证中存在的多种攻击方式进行概率计算和安全性分析,并同时试图将协议由两方推及到多方。研究结果与新型编码策略的基于制备-测量的量子身份认证相比,提出了一个完整的、防止用户抵赖的双向同步身份认证协议,并给出了将协议扩展到多方通信的参考原则。从结论上来看,所提方法提高了量子认证理论的高效性,支持了量子通信协议与经典协议的结合和借鉴的新的可能,实现了理论上不可抵赖的双方同步认证流程。 相似文献
15.
针对量子身份认证(QIA)存在的高效、双向、同步的需求,提出一种基于单光子的两方量子身份认证协议。首先于协议中采用了一种新型的单光子双向测量基编码方式,其次结合了Kerberos经典密码协议思想提出一种根据量子票据发起建立的认证流程。在此基础上,于认证过程中采用双向同步认证的策略。最后对量子通信和认证中存在的多种攻击方式进行概率计算和安全性分析,并同时试图将协议由两方推及到多方。研究结果与新型编码策略的基于制备-测量的量子身份认证相比,提出了一个完整的、防止用户抵赖的双向同步身份认证协议,并给出了将协议扩展到多方通信的参考原则。从结论上来看,所提方法提高了量子认证理论的高效性,支持了量子通信协议与经典协议的结合和借鉴的新的可能,实现了理论上不可抵赖的双方同步认证流程。 相似文献
16.
社会网络中的信任关系是最复杂的社会关系之一,涉及多种因素,很难准确量化和预测。综合考虑各种可能因素,在社会网络环境下,构建了一个多维决策信任模型。引入了直接信任,间接信任,风险函数等因子从多个角度描述信任关系的不确定性和复杂性。为抵制恶意实体的不合理行为,提高可信性,加入了一个经济激励机制鼓励交互实体间诚实地合作并激励实体积极参与,最后用密码机制保证激励机制中的安全属性,提高该模型在实际应用中的可信性。 相似文献
17.
无线Mesh网的节点可以同时成为申请者和认证者,在采用EAP-TLS进行接入认证时容易受到中间人攻击。设计了基于身份签名技术的认证协议,通过挑战签名和验证实现双向认证,避免中间人攻击问题。采用节点服务门票技术简化认证过程,利用服务门票的签名证实认证者的身份,避免多次认证问题。基于身份签名的认证方法避免了部署和维护PKI系统的复杂性。 相似文献
18.
传统的口令认证方案面临自动程序实施的在线字典攻击威胁,为了解决这个问题,Pinkas和Sander提出了一个基于RTT的口令认证协议,虽然该协议有很高的安全性,但是该协议存在已知函数攻击和缺少对恶意用户的惩罚措施的不足,针对以上不足,提出了一种新的改进方案。改进后的协议不公避免了原有协议的不足,且能更好地防止在线字典攻击。在.NET平台下编程实现了改进后的协议,实验结果表明,该协议有很好的可用性和可扩展性。 相似文献
19.
针对于车载自组织网络中的身份认证问题,提出一种新颖的基于身份的匿名认证方案,该方案在保护了车辆的身份隐私信息的同时不仅满足了车辆节点与路边单元节点间的身份认证的需求,而且确保了车辆节点之间的身份认证。该方案利用基于身份的密码技术,减少了系统管理公钥证书的工作量和对节点证书认证的代价。最后通过安全性和复杂性分析,结果表明该方案不仅易于实现,而且安全可靠并具有较低的计算复杂度及通信开销。 相似文献