共查询到15条相似文献,搜索用时 125 毫秒
1.
PKI安全认证模型的分析与研究 总被引:2,自引:0,他引:2
在开放式网络环境中,实现诸多安全服务,最重要的问题之一就是要解决网络中各实体之间的安全认证问题.安全认证模型作为网络安全技术的重要前提和基础,正日益成为网络信息安全领域研究的焦点.在对传统PKI认证模型分析的基础上,提出了一种全新的PKI安全认证模型,着重研究了PKI安全认证模型的体系结构,提出了适合于国家级的PKI安全认证模型.这为构建国家级PKI安全认证模型的研究提供了一个有价值的新思路. 相似文献
2.
介绍了PKI的体系、认证流程和常见的几种PKI信任模型以及基于身份的PKI技术.分析了各种模型的优劣后利用桥接CA信任模型,结合PKI和ID-PKI的相关特点提出了一种复合的认证框架. 相似文献
3.
B/S模式的应用系统都要面对安全的问题,身份认证和访问控制是实现计算机安全的主要手段。介绍了基于Web的信息安全实验管理系统,分析了系统的体系架构和功能,针对B/S模式的安全威胁,采用了两个方案实现身份认证和访问控制。 相似文献
4.
身份认证对于保证信息只被合法授权用户获取和访问起着重要作用,因而建立强有力的身份认证机制成为信息安全的关键之一。以现有动态口令身份认证主流技术为参照,提出了一种动态口令同步认证方法,以实现动态口令安全性、有效性与同步程度、验证效率之间的最优化配置。 相似文献
5.
网络安全是近年来研究的热点,各种新技术不断涌现,身份认证是安全应用中最重要的一个问题,也是PKI的核心服务之一。PKI作为信息安全的基石经过几年的发展不断走向成熟,在许多领域发挥着重要的作用。针对目前对PKI中的重要部件RA的研究很少的状况,着重对RA的实现模型进行了探讨。 相似文献
6.
对RADIUS协议进行了深入研究,给出了基于RADIUS协议的具有数据采集、认证授权、计费处理、查询统计和系统管理功能的VOIP安全认证计费系统设计与实现方案;系统可运用于IP电话安全认证和灵活计费。 相似文献
7.
基于JA-SIG CAS框架,设计、实现了一个单点登录统一认证平台,为大型网站提供安全统一的用户身份认证服务。统一认证平台分为SSO CAS服务器端和CAS客户端,服务器端采用SSL加密协议的https方式部署,客户端采用http方式部署。平台运用Spring Securit、Spring Remote、Hibernate3、Struts 2.2等技术,以及PGTIOU(代理授权许可证索引)、PGT(代理授权许可证)、PT(代理许可证)、ST(服务许可证)、TGC(Ticket凭证存放cookie)等关键数据结构,实现统一身份认证的服务票据生成、授权、检查、保存、发送等,提供单点登录服务。 相似文献
8.
为了解决基于传统公钥证书密钥协商协议存在的复杂证书管理问题和基于身份密钥协商协议普遍存在的密钥托管问题,给了一种基于无证书的可认证组密钥协商协议。新协议将NaUa协议和三方Diffie-Hellrnan协议推广到了多方,有效解决了密钥托管问题;所用签名为短签名,整个认证过程效率较高;使用密钥种子和口令进化机制,提高了协议的安全性。新协议满足前向安全性、抵抗中间人攻击、抗扮演攻击等多种安全特性,可用于面向群组的网络游戏、视频会话等。 相似文献
9.
OpenSSH是一种典型的C/S构架,是一种很实用的网络安全解决方案.这里分析讨论OpenSSH的原理、认证方法及无人值守系统的实现,通过实例说明OpenSSH如何实现Windows与Linux平台间的安全文件传输. 相似文献
10.
针对姚华桢等人提出的射频识别认证协议易遭受读写器ID揭露,中间人攻击和假冒攻击等安全脆弱性,提出一种基于NTRU公钥密码算法的改进双向认证协议,并用GNY逻辑进行了形式化分析.协议不仅具有一次一密的特点,而且在实现双向认证的同时也完成了会话密钥的交换,并将主要的计算放在读写器上,有效降低了服务器的压力;解决了当前协议中存在的位置跟踪,前向安全性等隐私泄漏问题.分析结果表明,该协议不仅能够可抵抗重传,假冒,拒绝服务等多种恶意攻击,而且具有计算复杂度低,通信量小,效率高等特点,适合在低成本标签实现. 相似文献
11.
DEM数据作为重要的基础地理信息数据,其数据完整性问题不容忽视。基于DEM数据完整性认证的要求,以及相关认证算法的欠缺,本文运用感知哈希技术设计了一种DEM数据认证算法,并可实现篡改定位。因DEM数据具有数据量大、细节丰富的特点,首先对其进行规则格网划分,将其划分为互不重叠的格网单元;然后对格网单元数据进行DCT分解,提取数据的特征信息以生成特征向量矩阵,并对特征向量矩阵进行摘要化处理;随后,使用Logistic混沌系统对简化后的特征向量矩阵进行置乱;对置乱矩阵进行量化、编码后,便可生成感知哈希序列。在数据认证时,首先计算原始数据与待验证数据的高程相对中误差,再将二者的感知哈希序列进行归一化汉明距离度量,结合判定阈值,即可对DEM数据进行数据认证与篡改定位。该算法对DEM数据的格式转换、水印嵌入等攻击有较强的鲁棒性,对各类改变内容的操作具有敏感性,并可实现DEM数据微小篡改的识别与定位。与已有的DEM完整性认证方法相比,将DEM数据的"内容"作为完整性度量的重要标准,在具体应用中更具有实用价值。 相似文献
12.
完整性认证是遥感影像获得有效利用的前提,完整性无法确定的遥感影像,其使用价值将大打折扣。传统认证技术没有顾及遥感影像认证过程中的特殊性,并不是所有用户都有权甄别遥感影像是否经过扰动。而且,传统认证技术对数据进行二进制级别的认证,已不能满足遥感影像的内容认证需求。本文从内容认证的角度研究遥感影像的多级权限管理,提出一种基于感知哈希技术与单向函数的遥感影像多级认证权限的管理方法。感知哈希技术能用很少的信息表征遥感影像的有效内容,并对不改变影像内容的操作保持鲁棒性,与密码学Hash函数有着显著的区别。多级权限的管理则通过建立与权限矢量对应的密钥矢量来实现,权限较高的用户可以通过自己的密钥计算出低权限用户的密钥,反之则不行。本方法首先以单向函数生成不同等级的权限密钥,然后,根据不同区域的地物影像进行敏感等级的划分,最后,计算不同区域影像的感知哈希序列,并通过不同级别的密钥加密生成的感知哈希序列。用户认证影像内容完整性时,根据权限的不同认证不同敏感度的影像。实验与分析表明,该算法能有效实现遥感影像的认证权限管理,并具有较高的实现效率和安全性。 相似文献
13.
任小烈 《成都信息工程学院学报》2011,(4):137-143
为给便携式无线设备提供更加便捷的认证服务,提出融合无线公钥基础设施、质询-响应协议、密钥随机化处理等技术来改进Kerberos协议的应用方案,而后用形式化的协议证明语言对改进后的协议进行了安全验证,分析结果表明改进后的协议能完成用户与服务器之间的认证工作,并且协议在通信机密性与防口令猜测方面都有所增强。 相似文献
14.
赵晔晖 《成都信息工程学院学报》2012,27(2):174-179
目前,PKI是解决信息安全问题的一种最成熟的技术手段,能够有效解决大部分安全问题,但是PKI无法实现网络上的资源控制。SPKI/SDSI可以有效解决资源控制问题,然而由于证书链搜索算法复杂度高,目前基于SPKI/SDSI设计的访问控制模型,都存在一定的问题。紧紧围绕受控资源的访问保护,基于SPKI/SDSI设计了一个高效的分布式访问控制模型,同时提出了一种新的证书链搜索算法,在海量证书库中能快速的查找证书链,并通过模拟实验,验证新的算法的效率,实验结果表明证书数量越大,文中的算法优势越明显。 相似文献
15.
脆弱水印可以实现对数据内容真实性的认证,并对发生变化的位置进行定位,鉴此,本文提出了一种点约束分块的矢量地理数据精确认证算法。在认证内容嵌入过程中,首先,按照点约束的方法对矢量地理数据进行分块,并将每块的数据点进行空间位置关系的“之字形”排序,建立数据点之间的位置关系;然后,将相邻点生成的脆弱水印信息嵌入到当前点。在内容精确认证时,比较原始的水印信息与提取的水印信息,判断二者是否相同来鉴别数据是否更新。将本文算法与均匀分块的方法进行了对比实验,结果表明,本文提出的认证算法能实现在数据更新时的精确认证,并可实现要素删除的精确认证,在检测数据变化时可对修改位置进行定位与标记。 相似文献