共查询到20条相似文献,搜索用时 171 毫秒
1.
基于X.509证书的身份认证机制的研究 总被引:5,自引:0,他引:5
文章结合身份认证技术的发展现状,对基于X.509证书的身份认证协议方案进行了分析,并分别阐述了单向身份认证、双向身份认证和三向身份认证,提出了一种基于X.509的RSA身份认证协议方案。 相似文献
2.
身份认证机制是确保自学考试毕业生网上审核系统应用安全性的重要措施。文章介绍了基于PKI(即“公共密钥体系)”的身份认证机制,提出了自考毕业生网上审核系统中基于PKI的身份认证机制的设计和开发过程,讨论了这一方案在实际应用中的使用方法,并对该方案安全性作了简要分析。 相似文献
3.
一种二用户协作HARQ通信方案 总被引:1,自引:0,他引:1
针对协作通信(cooperative communication)的重传问题,提出了在2个用户和基站之间的通信过程中,用户之间如何协作进行混合ARQ(hybrid ARQ)的方案. 通过分时发送机制,每个用户都保存对方上一次发送的数据,在收到基站的ACK/NACK后,根据基站的指示,从存储的上一次发送数据包中,寻找需要重传的数据包,并插入自己需要传送的新数据包,在下一个发送时隙中进行传输. 通过协作通信系统所实现的空间分集增益,提高了HARQ的性能. 比较2个用户分别独立与基站通信和相互协作与基站通信的HARQ方案,并通过理论分析和仿真,比较不同信噪比(SNR)下的吞吐量(throughput)和误包率(PER)以及平均时延,证实了本系统在可提高系统传输时延的前提下,具有更高的吞吐量和更低的PER. 相似文献
4.
《中外科技政策与管理》2005,(23):30-62
为了推进广西壮族自治区信息化的发展,为电子商务、电子政务及其他信息化应用提供安全可靠的保障.经厂西壮族自治区信息产业主管部门同意,广西壮族自治区数字证书认证中心有限公司(简称广西CA)与北京天威诚信电子商务服务有限公司(简称天威诚信)经过认真协商,决定进行技术合作,采用基于托管的模式建设广西数字证书认证系统。2003年7月项目正式启动,2004年10月,系统建设顺利完成。通过一年多的建设,广西CA完成了数字证书认证系统的功能建设、物理建设以及人事管理、运营管理、监督和审核规范制度建设等工作,构建了较完善的广西CA的证书认证系统。该系统能够签发个人身份证书、企业证书、服务器证书和代码签名证书等四类证书,具有同时处理100个RA中心业务申请、签发100万张数字证书和20年证书保存期的能力,基本满足数字证书应用和提供安全保障的需要。[编者按] 相似文献
5.
公钥密码技术在移动通信网络中的应用 总被引:2,自引:0,他引:2
安全问题是移动通信广泛应用需要解决的关键问题之一。现存的移动通信网络标准采用单钥密码技术容易引起认证密钥安全管理和付费纠纷问题。本文分析一种基于公钥证书的移动通信网络身份认证与密钥分配方案,并介绍公钥密码技术在移动通信网络的应用前景。 相似文献
6.
为了解决传统CA不能与应用紧密结合的局限性,提出一种安全证书模板解决方案.简要介绍证书认证系统模块组成,并深入分析证书模板元素组成、证书模板安全性设计、提出证书模板实现方法,为证书认证系统的建谩提供了一种思路. 相似文献
7.
8.
以S/Key一次性口令系统为例,分析了现存身份认证机制中存在的安全问题及其改进方法,提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案,并对该方案进行了安全性和效能等方面定性的分析。 相似文献
9.
10.
3G通信基站电源系统是3G系统重要组成部分。首先介绍了3G通信基站电源系统的原理及组成,然后针对故障原因进行分析,并提出了防雷的解决方案。实践证明,方案简单可行。 相似文献
11.
基于码分多址和防碰撞功能 的RFID安全认证协议 总被引:1,自引:0,他引:1
利用码分多址技术的保密性、抗干扰性和多址通信能力,结合认证密钥和Hash函数,设计了一种适用于RFID系统且具有防碰撞功能的安全认证协议. 理论和分析表明:与常用的安全认证协议相比,新协议在保证一定复杂度基础上,不仅能有效地解决标签的碰撞问题,而且可抵抗包括重传、跟踪、阻断和篡改在内的多种攻击手段,尤其针对来自系统内安全威胁,具有一定的安全性和实用性. 相似文献
12.
徐静 《中国科学院研究生院学报》2008,25(5):611-614
Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络。最近王晓峰等学者提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商协议,并认为他们的协议是安全而高效的。然而我们发现这一协议存在严重的安全缺陷:不能抵抗离线口令猜测攻击和伪造攻击;不能提供前向安全性和后向安全性;不能动态更新群组成员的密钥。 相似文献
13.
在数字化校园网蓬勃发展的背景下,分析统一身份认证系统中身份认证环节中可能遇到的安全隐患,根据认证协议找出改进优化方案,提高身份认证系统的安全性,维护数据的统一存储。 相似文献
14.
TLS握手协议的计算模型分析* 总被引:1,自引:0,他引:1
本文用BR模型对TLS握手协议进行了计算分析与安全性证明. TLS握手协议作为典型的认证密钥交换协议,可以自然结合到BR认证协议计算模型分析框架当中. 本文对该协议主要通信过程进行了总结、建模和分析,证明当协议所采用的公钥加密函数和消息认证函数均满足计算模型安全性要求时,TLS握手协议在BR计算模型下是安全的. 相似文献
15.
由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。 相似文献
16.
Diffie-Hellman协议没有身份认证机制,使其在实际应用中容易受到中间人的攻击。该文对基于预共享密钥的挑战-应答身份认证机制进行了分析和改进,最后将两者结合,提出了一种新的方案,增加了Diffie-Hellman协议的安全性和实用性。 相似文献
17.
P2P网络的认证方法研究(英文) 总被引:1,自引:0,他引:1
P2P网络离散、动态和自治的特点使得传统的认证方法不能很好的解决其认证问题。本文采用证书和信任值相结合的方式,提出了一个新的认证协议APExSPKI用于解决P2P网络中节点之间的互认证问题。信任值绑定在证书中使得节点在身份认证的同时还可以进行授权和访问控制操作。 此外APExSPKI不需要可信服务器的参与,它允许网络中的任何节点参与到认证的过程中来,参与信任值投票并可充当代理节点来为其他节点颁发证书,这充分体现了节点对等、自治的特点。 相似文献
18.
认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。 相似文献
19.
IMS采用了基于IETF定义的会话初始化协议(SIP)的会话控制功能。针对SIP协议的安全漏洞,提出了一种双向认证密钥协商协议。通过安全性分析表明,该机制实现IMS通信实体间的双向认证并为后续媒体流机密传输提供密钥协商功能。 相似文献
20.
在安全数据通信中,身份认证和会话密钥的协商是极为重要的问题,近年来,实现这种类型的密码协议主要是通过可信第三方参与身份的认证和会话密钥的协商,因而,可信第三方的可靠性和安全性是系统性能的瓶颈。提出了一个双向的认证密码协议,解决了可信第三方的性能瓶颈问题,是一个更为有效的、安全的密码协议。用串空间的认证测试理论对其进行了形式分析,最后探讨了它在TLS协议中的应用。 相似文献