共查询到20条相似文献,搜索用时 171 毫秒
1.
该文对比分析了当前实现单点登录的各种技术的主要优缺点,提出将PKI/PMI融合于单点登录技术,实现基于公钥证书的用户身份认证和基于属性证书的授权访问,利用通过认证后生成的身份凭证票据完成单点登录功能,从而提供了功能强大的安全性服务。 相似文献
2.
近来, 工业控制系统的身份认证和数字签名等安全问题受到越来越多的关注. 本文将去中心化的CFL认证体制引入到工控系统身份认证中, 提出了基于CFL的工控系统签名认证方案, 建立了基于CFL认证体制的工控系统认证模型CFL-SYS, 引入UKey作为证书载体, 实现了签名验证过程去中心化; 通过计算用户ID的哈希值生成随机私钥和标志私钥实现一人一密, 满足了用户对私钥的私有权并且保护了用户的隐私. 理论分析和实验结果表明, 本文方案在吞吐量、系统验证响应时间等性能上能够满足毫秒级应用需求, 能为大规模工业控制系统提供一种自主、可靠、高效的签名认证方案. 相似文献
3.
可信移动平台身份管理框架 总被引:2,自引:0,他引:2
针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的 相似文献
4.
RBAC/Web的一种实现方案 总被引:2,自引:0,他引:2
介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC-RoleBasedAccessControl)的方案。该方案利用公钥证书实现用户身份认证,利用X.509属性证书实现对用户的授权访问,利用策略证书保证企业安全策略的实施。利用此方案完成的RBAC/Web系统与现有的公钥基础设施相结合,给企业的Web服务提供了完整的访问控制解决方案。 相似文献
5.
首先介绍目前数字化图书馆安全认证所面临的问题,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案。其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限。该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问控制。 相似文献
6.
7.
阐述了PKI应用系统中数字证书和私钥漫游的必要性和可行性,给出了数字证书和私钥漫游系统的设计方案。该方案提出了证书和私钥漫游系统的两种运行模式:作为独立的系统运行,可以为多个CA颁发的证书和私钥提供漫游服务;与CA认证系统结合在一起,只对本CA所颁发的证书和私钥提供漫游服务。方案详细描述了用户注册、证书和私钥的上传、下载流程以及安全方面的设计。 相似文献
8.
基于证书的公钥密码体制的证书管理十分繁琐且系统开销很大。而在基于身份的公钥密码体制(IBE,ID Based Encrypt)中,用户的公钥可以通过标识用户身份的任何字符串直接计算得到,免去了繁琐的证书管理和传输,因而受到广泛重视。本文主要研究了基于身份的公钥密码体制基本原理,使用MIRACL大数库实现了基于身份的私钥提取算法、加密算法和数字签名算法,形成相应的算法库,并以此为基础开发了私钥生成中心(PKG,Private Key Generator)、基于身份的安全电子邮件客户端软件。考虑到可能存在的安全问题,我们引人了双因子认证。 相似文献
9.
10.
PKI基础设施采用证书管理公钥,通过第三方的可信任机构-认证中心CA,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上实现漫游证书的应用。用户的私钥存储存在一些安全性问题,私钥一旦泄露,或被破坏,就无法安全地实现信息的加密和数字签名。通过摘要口令将私钥加密存储在远程服务器,即可保证私钥的安全性。 相似文献
11.
OACerts: Oblivious Attribute Certificates 总被引:1,自引:0,他引:1
We propose oblivious attribute certificates (OACerts), an attribute certificate scheme in which a certificate holder can select which attributes to use and how to use them. In particular, a user can use attribute values stored in an OACert obliviously, i.e., the user obtains a service if and only if the attribute values satisfy the policy of the service provider, yet the service provider learns nothing about these attribute values. This way, the service provider's access control policy is enforced in an oblivious fashion. To enable the oblivious access control using OACerts, we propose a new cryptographic primitive called oblivious commitment-based envelope (OCBE). In an OCBE scheme, Bob has an attribute value committed to Alice and Alice runs a protocol with Bob to send an envelope (encrypted message) to Bob such that: 1) Bob can open the envelope if and only if his committed attribute value satisfies a predicate chosen by Alice and 2) Alice learns nothing about Bob's attribute value. We develop provably secure and efficient OCBE protocols for the Pedersen commitment scheme and comparison predicates as well as logical combinations of them 相似文献
12.
13.
针对当前云环境下用户跨域控制方案不能满足不同密码体系之间的相互跨域访问的需求,借鉴PKI(public key infrastructure)认证体系的思想构造了一种基于混合密码体系的跨域控制方案。该方案以PKI认证体系为不同密码体系安全域的管理框架,以CA(certificate authority)为不同安全域用户的公共跨域认证中心,对不同安全域的用户进行认证,并根据验证结果为其分配公共跨域身份和身份控制标签。它不仅实现了对不同密码体系之间的相互访问,并且根据签发的身份控制标签完成用户的实时控制,一旦发现恶意用户便撤销用户公共跨域身份,并对恶意用户的实名身份进行标注。分析结果表明,新方案在满足正确性、不可伪造性、高安全性的同时可以抵抗重放攻击、替换攻击和中间人攻击,并且降低了计算开销。 相似文献
14.
15.
给出了一个新的基于PKI的公钥追踪体制。本体制中数据发布者的公钥长度及每个授权用户的私钥长度都是不变的。为防止授权用户受到诬陷,采用了非对称的用户私钥。以往的追踪体制无法保证授权用户不将自己的私钥有意泄露给他人,文中采用的追踪体制具有自强迫性,可防止授权用户对其私钥的有意泄露。由于用零知识证明的方式对用户在PKI中的密钥进行了验证,该文的体制可防止用户使用非机密信息构造解密密钥。 相似文献
16.
17.
信息加密技术是信息安全的基础与核心。经典加密法、现代加密法和消息或消息认证码的结合使用很好地解决了信息交换过程中的机密性、抗否定性与完整性。这三大特性构成了安全信息交换的前提与基础,在此过程中,人们忽略了因公钥的不安全性和私钥管理不善而造成的身份真实性确认的虚假性。该文通过仲裁、公钥系统和用户生成的第二把随机私钥与对称加密算法相结合使用的技术将为公钥系统的安全性确认和收发双方的身份的真实性确认提供一条新的思路与方法。 相似文献
18.
为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造,文章所出的访问控制方案是基于PKI和PMI的技术体系使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,可以方便灵活地实现网络资源的安全访问访问控制. 相似文献
19.
针对云环境下密文策略属性基加密共享数据的访问权限撤销问题,提出了基于属性的撤销方案。方案中可信第三方从带有全局标识的用户属性集中查找满足密文访问结构的属性集,为该交集中的每个属性生成带有相同全局标识的密钥组件,通过组合密钥组件生成用户私钥。当发生撤销时,更新撤销用户属性的密钥组件并分发给拥有该属性的其他用户,同时生成对应的重加密密钥来对密文重加密。安全性分析和实验表明,本方案是选择明文攻击安全的,能有效实现属性的即时撤销,解决多授权结构密钥分发的同步问题。采用hash函数可使密文长度达到常数级,进一步减少资源开销,满足实际云环境中属性安全撤销的应用需求。 相似文献