门限技术在移动自组织网跨域认证中的应用

由于移动自组织网的自身特点导致其在实现节点跨域认证时存在诸多困难。基于PKI/CA的认证技术以及分层式的自组织网结构为跨域认证提供了较好的灵活性和安全性。由于控制节点签名密钥对于跨域认证的重要性,文中基于门限技术对其安全防护方案进行了详细论述,通过两种不同的解决方案分别实现了不同条件和环境下控制节点的密钥抗毁。     

基于桥CA方案认证的路径构造及验证系统设计

公钥基础设施(PKI)是目前网络建设的基础和核心,是电子商务、电子政务和网上应用安全实施的基本保证.本文提出了一种比较现实的跨桥构造不同信任域间认证路径的方法-基于桥CA方案认证的路径构造及验证系统,算法的核心是通过权重的赋予来权衡一条最优路径.简单介绍了系统的组成、运行/开发环境.描述了系统的数据结构、数据库设计和功能.给出了系统核心的详细设计和实现.     

基于区块链技术的跨域认证方案

针对现有交互频繁的信息服务信任域（PKI域和IBC域）之间不能实现信息服务实体（ISE）安全高效的跨域认证的问题,提出一种基于区块链的跨异构域认证方案.在IBC域设置区块链域代理服务器参与SM9（国产标识密码）算法中密钥生成,并与PKI域区块链证书服务器等构成联盟链模型,利用区块链技术去中心化信任、数据不易篡改等优点保证模型内第三方服务器的可信性.基于此设计了跨域认证协议与重认证协议,并进行SOV逻辑证明.分析表明,与目前相关方案相比,协议在满足安全需求的前提下,降低了用户终端的计算量、通信量和存储负担,简化了重认证过程,实现域间安全通信,在信息服务跨异构域身份认证过程中具有良好的实用性.     

区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证研究

为了均衡车辆编队跨信任域身份认证的安全和效率,提出了区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证方案。设计了面向车辆编队身份认证的新型区块结构BM-Tree,通过多信任域间链上认证参数共享为跨信任域群组认证提供支撑;采用动态匿名进行车辆身份隐私保护,通过双线性映射进行信任域参数变换,实现了具有条件隐私的跨信任域群组认证;提出了基于BM-Tree的高效群组认证协议,实现了车辆编队批量身份认证和重认证。所提方案在安全性和计算开销方面明显优于现有跨信任域认证方法,相比BLA、MDPA和BBA,整体认证时延平均减少了29%、25%和53%。     

基于信任列表的可信第三方跨域认证模型

目前国内已有31家获得电子认证服务许可的第三方认证机构（certification authority,CA）,跨CA的信任和验证日益迫切。针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型。该模型依托公钥基础设施（public key infrastructure,PKI）所提供的数字证书等安全服务,通过引入新的信任机制更好地管理和控制了可信根证书列表,既避免了传统信任列表模型的诸多缺点,又能够有效实现多CA互信互认。为支持这一跨信任域模型的实际运行,设计了相应的工作流程和多CA认证方案,并开发了多CA应用支撑模块,以及就其中的关键技术问题进行了详细论述。分析表明,该模型能够让应用系统灵活地动态兼容不同CA所颁发的数字证书,且在认证效率、安全性、实用性以及应用改造等方面均具有明显优势。      

普适环境中基于身份的跨域认证方案

利用椭圆曲线加法群提出了一种基于身份的签名算法,算法中签名的验证结果相对于签名者身份是一个常量,该算法可保证跨域认证中用户身份的匿名性,并且避免了复杂的双线性对运算.基于该算法设计了一种普适环境中的跨域认证方案,方案中用户利用该算法对时戳签名作为认证信息,在实现安全跨域认证的同时实现了用户匿名性.分析表明,该方案同时具...     

云环境下跨域单点登录解决方案

在比较现有的3种单点登录模型优缺点的基础上,分析跨域单点登录应有的基本功能,尝试建立一种云环境下的跨域单点登录系统。方案利用Web Service技术封装原有系统和构建身份映射功能,使原有系统在改动尽量小的情况下与新系统的认证实现无缝对接;通过部署身份认证系统群、跨域控制器、票据授权服务器、传输加密和用户信息库等措施实现云环境下跨域跨平台的集中认证。方案实施简单,安全性高,可扩展性好。     

网格环境下基于协商的跨域访问控制模型

在网格环境下,如何解决跨管理域的访问控制问题是实现资源共享和协同工作的关键。文中在基于角色的访问控制机制下,提出了一种基于协商的跨域访问控制模型并对其进行了形式化描述。各个域通过共同协商来定义、分配虚拟角色,用户以虚拟角色来实现虚拟组织内的跨域访问。此外,模型以访问控制策略的形式引入了计算对上下文信息的约束,从而能够支持上下文敏感的访问控制。     

电子政务PKI/CA建设的研究

中国电子政务建设中存在着许多问题,其中一个重要的问题就是没有建立国家政务PKI信任体系。本文就电子政务数字认证系统构建,以及PKI/CA域之间的桥CA认证做了一些探讨,并提出了建立国家电子政务PKI/CA体系的看法。     

跨域虚拟网络映射问题研究

该文研究网络虚拟化环境下的跨域虚拟网络映射问题,提出一种集中式管理、分布式控制的分层分域虚拟网络资源管理架构。在此基础上,构建了一种有效的虚拟网络跨域映射框架,在此框架下将涉及到跨域的虚拟网络请求进行划分,并以最小化虚拟网络映射开销为目标,基于优化的人工蜂群算法进行最优划分方案的求解。仿真结果表明该方法在平均划分时间、虚拟网络请求接受率和平均额外映射等方面相比传统方法具有更好的性能。     

一种高可信的政务网跨域隔离交换方案研究

随着政务网体系全国一体化的推进,现今跨域共享交换数据的需求不断上升。政务内网和外网之间的数据交互效率很低、缺乏安全高效的传输解决方案、安全性不足。针对上述问题,提出了一种高可信的跨域隔离交换方案。首先分析现有跨域交换关键技术。然后设计跨域隔离的总体方案,并对高可信认证方案、数据过滤及格式化方案、隔离交换方案、跨域交换审计方案等进行了详细的设计。最后,把跨域隔离交换方案应用在政务内网安全防护体系中,实现了政务内外网数据可信、高效、安全地传输。     

一种基于主从链的跨域身份认证算法

为了抵御身份伪造攻击和解决认证效率低的问题,提出了一种基于主从链的跨域身份认证算法（Cross-domain identity Authentication algorithm based on the Master-Slave chain,CAMS）。该算法基于区块链技术利用主从链方式实现了车辆数据的跨域存储和共享,从而提高了跨域身份认证效率。此外,CAMS算法在跨域认证过程中引入了假名的生成和验证参数。在验证消息之前,进一步验证车辆身份,确保认证身份的匿名性,抵御身份伪造攻击。仿真结果表明,CAMS在计算开销和认证效率方面具有较好的性能。     

CNGI环境中跨域AAA系统的构建

国际上的认证与授权方面的标准主要有安全性断言标记语言(SAML)、可扩展访问控制标记语言(XACML)等,中国下一代互联网示范工程(CNGI)跨机构的统一认证和授权中间件技术项目基于国际规范,提出了结合现有成熟产品DT(DigitalTrust)、身份提供者(IdP)和服务提供者(SP)而建立跨域跨机构统一身份认证、授权和审计(AAA)系统的完整方案。该系统提供一种独立于协议和平台的身份验证和资源访问授权交换机制,对于CNGI环境下跨域跨机构统一认证和授权技术的发展和应用具有很好的示范意义。     

基于零信任安全架构的网络用户身份跨域匹配

不同网络域数据互通性差,导致网络主机难以实现用户身份跨域匹配和认证,提出基于零信任安全架构的网络用户身份跨域匹配方法。按照零信任安全架构部署原则,定义用户身份属性,提取用户行为轨迹特征,完成网络用户身份建模。根据用户身份建模结果,将应用网络划分成多个功能区域,通过设置跨域认证协议的方式,确定匹配调用链码的计算表达式,实现网络用户身份跨域匹配。实验结果表明,在零信任安全架构支持下,所选七组用户身份信息的跨域认证结果与网络ID原码完全一致,匹配成功率高达100%,有效提升了网络主机对于用户身份跨域匹配和认证能力。     

网格安全模型中关键策略的研究

给出了一个独立于平台的网络安全模型，并对网络安全模型中的认证和授权等关键策略作了分析。这些关键策略包括：基于桥接CA(认证中心)的PKI(公钥基础设施)管理方式、基于虚拟组织的认证策略、网络环境中委托授权的访问控制策略等。采用这些策略有利于不同PKI管理策略的虚拟组织之间认证，简化了网格的安全认证，能够对网络资源进行动态有效地管理。     

基于标识的跨域认证系统研究

基于标识的认证体制是一种以用户的身份信息作为公钥的认证体制,文章提出了一种IBE认证体制方案,解决跨域的IBE认证和吊销等问题,同时可以与PKI认证系统结合形成多级认证体系,完善IBE认证体制的实用性。     

空间信息网络中基于动态撤销机制的安全高效批量认证方案

针对空间信息网络中大量移动用户跨域认证问题,提出了一种基于动态撤销机制的安全高效的批量认证方案.所提方案通过对卫星行动轨迹的预测以及实时更新会话密钥,达到提前完成密钥协商的作用.同时,还设计了可供单个以及大量移动终端进行签名并验证的算法,有效减轻了卫星的计算负担,结合布谷鸟过滤器实现了移动终端动态撤销和恶意接入控制的功...     

基于加权时间序列的跨域交换风险智能评估预测系统设计

跨域交换系统连接了两个或多个网络域,需要在网络安全、内容安全、认证安全、行为安全等方面进行强化设计,以应对不断增多的安全威胁,这需要高效的运维管理手段将多种安全保密措施有机结合在一起.因此,提出了一种跨域交换风险智能评估预测系统.首先针对多种安全保密手段建立安全交换风险评估模型并进行权重计算,其次通过采集安全保密措施的...     

论多证书信任体系交叉认证的解决方案

分析了多证书信任体系实现交叉认证问题的解决方案,得出桥CA认证模型是目前最理想选择的结论。重点从技术、实施、管理方面分析了建设桥CA认证模型面临的各种挑战。结论是:目前国内关于多证书信任体系实现交叉认证的桥CA认证技术还处于实验研究阶段,没有投入实际项目应用的案例,技术不成熟,不具备推广应用的条件。     

跨域MPLS VPN CoS穿透性研究

随着MPLS(多协议标签交换)VPN(虚拟专用网)应用范围的扩展和网络规模的扩充,逐渐出现了不同自治系统之间(跨运营商或者地区)开通MPLS VPN的需求,也就推动了跨越MPLS VPN的研究.文章首先对MPLS VPN跨域的三种实现方案进行深入探讨,并对三种实现方案进行对比.其次,针对跨域MPLS VPN中如何实现C...