SESAME认证协议的研究与分析

分布式文件系统的安全性问题越来越突出,随着Internet的广泛应用,跨越大型网络的文件系统的使用容易受到来自网络的攻击,认证问题日益重要。目前使用较多的是基于对称密钥密码体制的Kerberos认证系统。本文对基于公钥密码体制的SESAME认证和访问控制协议进行了研究和分析,指出了由了采用了公钥密码体制,SESAME技术能够实现单点登录、强用户认证、用户和系统间的交互认证、基于角色的访问控制和用户的授权等功能。     

无线局域网的安全解决方案

本文描述了无线局城网中的认证和密钥管理协议,CCMP认证加密协议。IEEE 802.11依赖于IEEE 802.1x 来支持认证和密钥管理服务,更进一步的,四次握手协议用来建立分组传输的数据加密密钥。IEEE 802.11i也定义了认证者更新一个组暂时密钥(GTK)给请求者的组密钥握手,这样请求者可以接收广播消息。     

3C认证中需要补充的质量管理体系文件

阐述了在3C认证过程中，质量管理体系文件的补充如何既能满足ISO9000标准又能涵盖工厂质量保证能力要求。     

IGRS基础协议中安全机制浅析

随着全球信息化的逐步深入,网络技术特别是无线网络技术的飞速发展,信息设备之间的资源共享、协同服务已成为人们的关注焦点.本文重点介绍了IGRS基础协议中围绕通信设备间安全管道的建立而提供的五种不同的安全机制的主要内容和实现流程,同时对IGRS基础协议的安全应用涉及到的安全管道创建初始化、安全身份认证及安全管道密钥协商、安全管道创建确认的流程作了简要的描述,并对IGRS基础协议的安全机制与无线局域网的安全机制做了详尽的比较和分析.     

思博伦通信与7 layers公司合作开展3G测试

近日，思博伦通信与7 layers公司合作，提供基于思博伦U—ATSUMTS自动测试系统的RF-致性测试验证及3G移动设备测试服务。U—ATS解决方案符合行业标准，能够在试验室环境下全面验证W—CDMA用户设备(UE)的RF性能，以帮助加速下一代无线服务的部署。思博伦通信与7 layers公司的合作符合PCS1900MHzRF标准的测试案例。这些测试案例得到PCS标准认证审查委员会(PT—CRB)的批准，     

基于5G消息的终端身份验证方案

介绍当下互联网应用中终端用户身份验证的主流方案,从终端用户体验、实名性、安全性等方面分析主要问题.对5G消息及其安全性进行阐述,在此基础上提出一种基于5G消息的终端身份验证方案,用于替代传统动态短信验证码验证方法.最后展望基于5G消息的终端身份验证方案相对于其他传统方案的安全和体验优势,在未来互联网特别是移动互联网应用...     

空间信息网络中基于动态撤销机制的安全高效批量认证方案

针对空间信息网络中大量移动用户跨域认证问题,提出了一种基于动态撤销机制的安全高效的批量认证方案.所提方案通过对卫星行动轨迹的预测以及实时更新会话密钥,达到提前完成密钥协商的作用.同时,还设计了可供单个以及大量移动终端进行签名并验证的算法,有效减轻了卫星的计算负担,结合布谷鸟过滤器实现了移动终端动态撤销和恶意接入控制的功...     

遥科学信息系统的安全问题研究及若干措施

分析了当今遥科学信息系统中存在的一系列安全隐患,及时提出安全遥科学的基本框架, 并从密码学角度提出了若干对策和建议.其次,着重研究怎样保护基于CCSDS高级在轨系统的空间通信链路免受非法第三方攻击的情形: 为遥科学信息传输系统提出传统密码与公钥密码相结合、保密性与身份认证相统一的高强度密码方案和一种快速算法,在一定程度上将减轻制约遥科学发展的"瓶颈"问题--时间延迟.     

新版电器附件产品强制性认证实施规则8月1日起实施

为了进一步规范强制性产品认证活动,确保认证实施各环节的有效性和一致性,近日,国家认监委发布公告,依据《中华人民共和国认证认可条例》和《强制性产品认证管理规定》的相关要求,本着"简化认证流程、降低认证费用、便利企业执行"的原则,对电器附     

一个简便的三方密钥交换协议

基于口令认证的三方密钥交换协议(3PAKE)是使通信双方在认证服务器的帮助下能相互进行认证并建立一个会话密钥.在本论文中,我们提出了一个通过增强口令而不需服务器中间加密的简单的基于口令认证的三方密钥交换协议.通过这种方式,每个客户端只共享一个值得信赖的服务器通用密码,任何两个客户端通过服务器的介入可以验证彼此并交换会话...