期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

马蕾李云玮刘建平《科技通报》2014,(8)

单点登录系统对于信息的安全保密性要求很高,而信息高保密性实现的难点是如何在现代发达的网络技术条件下对非法的登录访问实现隔离。提出一种基于改进Kerberos协议的对称密钥下虚假身份认证方法,在对称密钥约束下,采用Kerberos协议解密的方法对访问用户的登录信息进行深层次识别和判断,并且与数据库中的身份特征相互比较,如果满足设定的门限要求,则认定为正常登录,否则,拒绝登录。采用某企业实际的访问数据进行测试实验,结果显示,采用基于改进Kerberos协议的对称密钥下虚假身份认证方法,虚假身份的识别概率提高了25%,具有很好的应用价值。相似文献

2.

一种实用的Kerberos双因素统一身份认证方案

黄朝阳《中国科技信息》2009,(19):109-110,123

在分析传统Kerberos协议认证过程及其安全漏洞的基础上,引入公钥密码对Kerberos进行改进,并提出了一种基于数字证书和USBKEY的双因素统一身份认证方案以满足高级安全需求。文章详细介绍了改进方案的认证过程,并分析了其安全性能。相似文献

3.

Kerberos协议原理及其应用

邱珊《人天科学研究》2011,(11):22-25

Kerberos协议是一个被广泛采用的,基于可信任第三方提供安全认证服务的网络认证协议。利用共享的通话秘钥,Kerberos协议保证了通讯的机密性和完整性。描述了Kerberos协议实现的版本和基本原理。分析了Ker-beros协议在Windows系统以及在Windows和Unix的混合系统中的应用。相似文献

4.

Kerberos 5认证服务原理

王珏周莉《科技广场》2007,(3):137-138

本文介绍了用于对用户及网络连接进行安全认证服务的Kerberos 5的基本结构以及认证过程,并说明Kerberos 5在Windows 2000中的实际应用。Kerberos认证服务提供了一种提高网络安全的行之有效的方法。相似文献

5.

改进的Kerberos认证协议

韩键苏晓龙王香婷《大众科技》2010,(6):56-58

文章研究了Kerberos认证协议,对Kerberos协议认证的原理、认证过程、安全性进行了详细的分析,针对其存在的两个主要的安全性缺陷进行改进。针对其在认证第一阶段容易受到口令猜测攻击的问题,运用指纹特征空间的无穷性,采用指纹认证和动态口令认证相结合的方法进行改进。针对其在认证第二阶段容易受到重放攻击的问题采用序列号循环机制,即由用户自己产生的一次性随机数代替时间戳的方法进行改进;研究了指纹识别技术的关键算法,对指纹识别的预处理、特征提取、特征匹配的算法进行分析与比较,并给出各阶段实验结果。在此基础上提出了一种基于指纹特征的Kerberos协议改进方案,有效地提高了Kerberos系统的安全性。相似文献

6.

基于EAP-TLS的WLAN安全认证

齐惠英《科技通报》2012,28(10):25-27

安全可靠的认证机制是保证无线网络安全的重要手段,本文通过对802.1x/EAP-TLS技术的分析与研究,提出了具体的客户端与认证服务器之间实现双向身份认证的解决方案;给出了EAP-TLS协议的有限状态机设计,并在实际网络平台中完成系统的分析与实现. 相似文献

7.

基于Kerberos面向开放式网络中的认证服务的研究

祁鸣鸣《今日科苑》2007,(14)

在一个开放式网络计算环境中,用工作站来验证网络用户正确的访问网络服务是不可信的。Kerberos通过第三方的验证服务来验证网络用户提供了一个可取的解决方案。本文给出了Kerberos验证模型的概貌。同时本文也描述了数据库管理和复制需求。最后,介绍了一些Kerberos应用程序的使用。相似文献

8.

身份认证方案的设计与反思

张哲李俊玲《科学大众》2007,(9)

身份认证技术是能够对信息收发双方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门。本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,提出了一个综合性的身份认证方案。相似文献

9.

基于Web网络安全和统一身份认证中的数据加密技术

符浩陈灵科郭鑫《人天科学研究》2011,(3):157-158

随着计算机技术的飞速发展和网络的快速崛起和广泛应用,致使用户在网络应用中不得不重复地进行身份认证,过程较为繁琐,耗时很大,而且同时存在着用户安全信息泄露的危险。显然,这时用户的数据信息安全就受到威胁。基于Web的网络安全和统一的身份认证系统就是致力解决类似的问题。主要探讨的是当今流行的几种加密算法以及它们在实现网络安全中的具体应用,同时也介绍了在基于Web的网络安全与统一身份认证系统中的数据加密技术。相似文献

10.

网络身份认证中指纹采集设备无关性的应用

刘宁李琳《科技风》2014,(6):93-94

指纹识别算法与图像采集设备之间相互依赖的特点,是将来指纹身份认证在网络环境中推广应用的一个重要障碍。为推广基于指纹识别的网络认证方法,指纹识别系统必须解决指纹采集设备无关性。文章研究了适用多种采集器的匹配算法以及网络指纹身份认证的工作流程。相似文献

11.

基于码分多址和防碰撞功能的RFID安全认证协议 总被引：1，自引：0，他引：1

丁治国朱学永雷迎科《中国科学院研究生院学报》2010,27(3):397-403

利用码分多址技术的保密性、抗干扰性和多址通信能力,结合认证密钥和Hash函数,设计了一种适用于RFID系统且具有防碰撞功能的安全认证协议. 理论和分析表明:与常用的安全认证协议相比,新协议在保证一定复杂度基础上,不仅能有效地解决标签的碰撞问题,而且可抵抗包括重传、跟踪、阻断和篡改在内的多种攻击手段,尤其针对来自系统内安全威胁,具有一定的安全性和实用性. 相似文献

12.

双向认证的密码协议及其形式分析与应用

张岚何良生《科技通报》2006,22(6):834-840

在安全数据通信中,身份认证和会话密钥的协商是极为重要的问题,近年来,实现这种类型的密码协议主要是通过可信第三方参与身份的认证和会话密钥的协商,因而,可信第三方的可靠性和安全性是系统性能的瓶颈。提出了一个双向的认证密码协议,解决了可信第三方的性能瓶颈问题,是一个更为有效的、安全的密码协议。用串空间的认证测试理论对其进行了形式分析,最后探讨了它在TLS协议中的应用。相似文献

13.

校园网身份认证安全优化策略研究

周莹《人天科学研究》2013,(10):149-151

在数字化校园网蓬勃发展的背景下,分析统一身份认证系统中身份认证环节中可能遇到的安全隐患,根据认证协议找出改进优化方案,提高身份认证系统的安全性,维护数据的统一存储。相似文献

14.

基于SIP协议的IMS网络安全

徐芳琴鲍慧《黑龙江科技信息》2009,(35):77-77

IMS采用了基于IETF定义的会话初始化协议（SIP）的会话控制功能。针对SIP协议的安全漏洞,提出了一种双向认证密钥协商协议。通过安全性分析表明,该机制实现IMS通信实体间的双向认证并为后续媒体流机密传输提供密钥协商功能。相似文献

15.

一种新的单点登录认证协议

赵荣张雪锋范九伦《人天科学研究》2010,(2):134-136

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务（身份提供者）和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。相似文献

16.

校园网实现单点登录系统中的信息安全

邓志刚贺卫东何琦《科技广场》2009,(5):90-91

校园网中,采用单点登录系统,可以一次输入一个用户名和密码进入所有独立的应用系统.单点登录与各系统的接口采用安全的连接方式.本文研究的内容就是实现信息安全的单点登录系统的理论和设计,创造性地使用改进了的Kerheros鉴别协议,用于指导实现信息安全的单点登录系统. 相似文献

17.

一种无证书的家庭基站认证方案

谢涛武传坤《中国科学院研究生院学报》2012,29(1):141-144

介绍无线通信系统中的重要节点家庭基站( HNB)的系统结构,以及家庭基站现有的安全机制,分析基于证书的设备认证方案在应用中的不足和问题,提出一个基于IMSI(国际移动用户识别码)的无证书认证方案对原有的认证系统进行简化,并对此方案的安全性进行分析. 相似文献

18.

TLS握手协议的计算模型分析* 总被引：1，自引：0，他引：1

倪阳张玉清《中国科学院研究生院学报》2008,25(1):110-116

本文用BR模型对TLS握手协议进行了计算分析与安全性证明. TLS握手协议作为典型的认证密钥交换协议,可以自然结合到BR认证协议计算模型分析框架当中. 本文对该协议主要通信过程进行了总结、建模和分析,证明当协议所采用的公钥加密函数和消息认证函数均满足计算模型安全性要求时,TLS握手协议在BR计算模型下是安全的. 相似文献

19.

对Diffie-Hellman协议的一种改进

李昕《电子软科学》2007,(12):22-24

Diffie-Hellman协议没有身份认证机制,使其在实际应用中容易受到中间人的攻击。该文对基于预共享密钥的挑战-应答身份认证机制进行了分析和改进,最后将两者结合,提出了一种新的方案,增加了Diffie-Hellman协议的安全性和实用性。相似文献