共查询到16条相似文献,搜索用时 125 毫秒
1.
网格安全认证模型的研究 总被引:1,自引:0,他引:1
结合网格发展的需要,分析了当前广泛采用的Kerberos身份认证机制,研究了不同网格环境下GSI方案和KX.509方案.在此基础上,借鉴KX.509的代理思想,在Globus环境下提出了一种采用web登陆模块构建的网格身份认证模型,为校园网格用户提供透明的证书生成、使用和管理.在用户注册和认证过程中,web登陆模块自动为用户产生数字代理证书,使用户不需拥有自己的数字证书. 相似文献
2.
在分析了当前广泛采用的身份认证机制的基础上,结合网格发展的需要,研究了不同网格环境下GSI方案和KX.509方案.借鉴KX.509的代理思想,在Globus环境下提出了一种采用Web登陆模块构建的网格身份认证模型,并加以实现,为校园网格用户提供透明的证书生成、使用和管理.用户在注册和认证过程中,Web登陆模块自动为用户产生数字代理证书,使用户不需拥有自己的数字证书. 相似文献
3.
4.
对网格安全模型中常用的认证策略Kerberos认证和X.509认证的原理进行了详细分析.针对网格环境下用户和资源数量巨大所带来的管理困难、系统单点失效以及可扩展性差等问题,提出了一种基于自治系统的多级网格安全管理模型(MGSM-AS),最后给出了该模型中认证策略的实现方案,包括证书的申请及审核和代理证书机制.通过对网格用户进行区域划分,使得这些用户不需要与虚拟组织管理者直接进行交互,而是接收自治系统的组织和管理,这样简化了认证过程. 相似文献
5.
网络安全认证技术应用最广泛的是Kerberos认证机制和基于X.509证书的认证机制,两种机制都无法直接单一地应用在网格环境下,设计一种层次域的认证模型,将网格环境分为3个层次信任域.主要解决如何将X.509证书转化为Kerberos票据的问题,提出一种协议密钥独立于用户口令的密钥生成方式,最后通过实验和理论分析,来验证改进的方案安全性. 相似文献
6.
网络安全认证技术应用最广泛的是Kerberos认证机制和基于X.509证书的认证机制,两种机制都无法直接单一地应用在网格环境下,设计一种层次域的认证模型,将网格环境分为3个层次信任域。主要解决如何将X.509证书转化为Kerberos票据的问题,提出一种协议密钥独立于用户口令的密钥生成方式,最后通过实验和理论分析,来验证改进的方案安全性。 相似文献
7.
8.
针对制造网格的组织结构和工作流程复杂,传统的基于Globus的GSI认证机制在制造网格中的认证效率低下,从而降低整个网格资源的利用率的问题;提出一种改进的GSI认证模型,将用户证书和代理证书申请和签署集成在网格Portal上,在原有网格Portal服务器上部署CA认证模块,并增加MyProxy服务器,存储用户的个人证书和用户映射表,在其上部署代理证书签署模块;用户通过认证后即可提交任务、访问跨域资源,提高了制造网格的认证效率. 相似文献
9.
网格中一种改进的代理证书链验证方案 总被引:1,自引:0,他引:1
网格为了满足单点登陆和受限代理需求,引入了代理证书.实际运用中,多个代理的产生将形成代理证书链.对该证书链,需要按照算法进行验证,以确保各代理之间信任委托关系的正确.对当前证书链验证算法进行了分析,表明在一定条件下可以简化代理的认证,从而提高检验效率,降低验证时间.基于分析结论,通过引入一个数据结构提出一种该类验证算法的改进方案,该方案在验证代理证书链签名和收集安全政策方面有改进.尤其对于代理证书链的签名验证,实验表明其验证时间明显减少,且随着签署证书的密钥长度增加,以及代理证书链的增长,验证时间减少得越明显.该方案对在网格环境下广泛应用代理证书、信任证实现委托权限、建立信任关系等起到推动作用. 相似文献
10.
基于虚拟组织和移动代理的网格认证机制研究 总被引:2,自引:0,他引:2
认证是网格安全的重要组织部分。在网格中,认证的基本场景包括:证书和证书链、身份认证、会话认证。基于虚拟组织和移动代理的网格特色是以虚拟组织为基本管理单元、以移动代理作为网格结点之间重要的交互手段。本论文的主要内容是把网格认证的基本场景内容引入到基于虚拟组织和移劝代理的网格中。基于虚拟组织的网格认证场景主要包括:用户登录虚拟组织、用户获取虚拟组织内部资源、用户获取虚拟组织外部资源。基于移动代理的网格认证场景主要包括:移动代理和移动代理平台之间交互、移动代理之间交互、移动代理迁移。 相似文献
11.
针对目前PKI系统建设和维护成本过高,对网格规模有一定限制的问题。研究了公钥基础设施PKI的体系结构,以及基于身份的PKI(ID-PKI)的认证框架,并分析了两种设施的优缺点。提出了一个PKI和ID-PKI相结合的网格认证框架,并对其结构、工作思想作了描述,进一步分析了它的安全性和效率。该认证框架比传统的基于X.509证书的PKI认证系统结构简单、灵活,因而较大地提高了认证效率,降低了系统成本,其安全性也是可以保证的。 相似文献
12.
该文提出一种用OpenSSL建立一个基于CA认证体系的身份认证系统解决方案。在介绍OpenSSL技术的原理与功能的基础上,阐述本身份认证方案的功能结构和认证流程,包括证书申请流程、应用登录过程和单点登录管理等;最后对此身份认证系统的保密性、完整性和不可抵赖性进行了分析。 相似文献
13.
Paul A. Karger 《Computers & Security》1986,5(4)
This paper proposes a new mechanism for authentication and discretionary access control in networks with decentralized control. Girling's strategy for one-time keywords for authentication forwarding is combined with a proxy login mechanism to obtain a reliable method for network authentication that does not depend on the transmission of passwords. The authentication mechanism is used as the basis for a scheme for network-wide access control lists allowing a user to grant access rights to any other user in a network. These proposals are described in the context of the Digital Network Architecture (DNA), but are in fact applicable to any packet switched network. 相似文献
14.
为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议.该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT.WN仅需出示CVT即可证明其身份.该协议不但避免了在移动无线终端中执行公钥证书的在线验证操作,还减少了认证协议的消息数.与SSL和WTLS的对比分析结果表明,该协议的传输开销和计算开销更小. 相似文献
15.
《国际计算机数学杂志》2012,89(4):657-666
Conventional password authentication schemes require password files or verification tables to validate the legitimacy of the login user. In addition, for remote access, these schemes cannot withstand an attack by replaying a previously intercepted login request. In this paper, we propose a remote password authentication scheme based on the digital signature methods. This scheme does not require the system to maintain a password file, and it can withstand attacks based on message replaying. 相似文献