首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 870 毫秒
1.
IMS采用了基于IETF定义的会话初始化协议(SIP)的会话控制功能。针对SIP协议的安全漏洞,提出了一种双向认证密钥协商协议。通过安全性分析表明,该机制实现IMS通信实体间的双向认证并为后续媒体流机密传输提供密钥协商功能。  相似文献   

2.
认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。  相似文献   

3.
在分析了目前常用的几种口令认证各自的优缺点的基础上.以挑战/应答机制为基础.设计了一种新的双向认证方案,详细介绍了该方案的工作流程,分析了其安全性能.同传统的认证方案相比,该方案具有安全性高、额外开支小等优点,在实现通信双方相互认证的同时还能够完成双方会话密钥的协商.  相似文献   

4.
本文针对基于动态身份远程用户认证,可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务。针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击。在保留Wen-Li方案优点基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息,与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性。  相似文献   

5.
由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。  相似文献   

6.
针对当前主流的开源HDFS云存储系统,提出了一种基于令牌访问控制机制的安全方案。该方案为HDFS云存储系统提供了一个灵活的认证框架来满足不同企业,可以根据自定的认证系统来对用户进行认证,并避免了HDFS用户对数据节点的非法访问等安全问题。此外,提出基于角色访问控制并增加域属性的方法,完善了HDFS集群的资源访问授权机制。最后,讨论了系统的安全性、可靠性、扩展性以及支持多HDFS集群认证与授权等特点。  相似文献   

7.
以S/Key一次性口令系统为例,分析了现存身份认证机制中存在的安全问题及其改进方法,提出了一种基于数据摘要技术的具有双向身份认证功能的一次性口令认证方案,并对该方案进行了安全性和效能等方面定性的分析。  相似文献   

8.
传统的用户认证方式在安全性和易用性方面存在着很大的问题。本文针对这个问题,提出了一种基于安全短信的双因素跨域认证方式,采用用户口令和安全短信传输的随机密码进行用户认证,使用加密机制对短信数据进行加密,确保随机密码传输的保密性,通过使用跨域认证技术,方便用户登录操作。最后对实验结果进行了分析。  相似文献   

9.
使用动态口令机制实现身份认证,用户可以用随机口令进行登录,能够解决现存的信息安全系统中身份识别与认证方面的问题,确保各类资源的安全.动态口令身份认证系统属于信息安全领域中的身份识别软件,是基于密钥和时间双重因素的身份认证系统.该系统动态口令的有效使用期限和有效使用次数可以进行严格的控制,很好的解决了静态口令机制固有的口令容易被截获和攻击的弱点,为用户提供了一种安全性较高的身份认证机制.  相似文献   

10.
沈剑  张跃进 《科技通报》2012,28(4):45-48
基于ECC体制的身份认证和智能光网络节点的身份标识,在密钥协商过程中同步实现通信双方的认证和通信密钥的建立,提出了一种改进的基于标识的密钥分配方案。该方案提供了双重保护,有效地防止了攻击者冒充正在通信的节点进行通信,通信双方可进行相互认证,实现了在公开信道上的安全通信。  相似文献   

11.
随着信息系统集成技术的日益普及,系统的安全性问题日益突出,通过使用基于基于零知识身份认证的密钥协商方案,将零知识证明与RSA加密算法相结合,既实现了隐藏认证节点的私有信息。分析表明该方案具有较高的安全性,系统的可靠性健壮性得到了加强。  相似文献   

12.
身份认证机制是确保自学考试毕业生网上审核系统应用安全性的重要措施。文章介绍了基于PKI(即“公共密钥体系)”的身份认证机制,提出了自考毕业生网上审核系统中基于PKI的身份认证机制的设计和开发过程,讨论了这一方案在实际应用中的使用方法,并对该方案安全性作了简要分析。  相似文献   

13.
张岚  何良生 《科技通报》2006,22(6):834-840
在安全数据通信中,身份认证和会话密钥的协商是极为重要的问题,近年来,实现这种类型的密码协议主要是通过可信第三方参与身份的认证和会话密钥的协商,因而,可信第三方的可靠性和安全性是系统性能的瓶颈。提出了一个双向的认证密码协议,解决了可信第三方的性能瓶颈问题,是一个更为有效的、安全的密码协议。用串空间的认证测试理论对其进行了形式分析,最后探讨了它在TLS协议中的应用。  相似文献   

14.
李昕 《电子软科学》2007,(12):22-24
Diffie-Hellman协议没有身份认证机制,使其在实际应用中容易受到中间人的攻击。该文对基于预共享密钥的挑战-应答身份认证机制进行了分析和改进,最后将两者结合,提出了一种新的方案,增加了Diffie-Hellman协议的安全性和实用性。  相似文献   

15.
分析了目前我国电子政务系统中存在的各种安全隐患问题,提出了一种基于身份认证技术用于电子政务系统的组合身份认证技术设计,分析了组合身份认证技术应用于电子政务系统的必要性、适用性和安全性,能够有效抵御电子政务系统中存在的安全威胁.  相似文献   

16.
朱学芳  黄奇  马仁配 《情报科学》2007,25(8):1223-1226
电子商务被更多的人们所接受的程度,在技术实现方面主要与它的安全技术、安全规范与安全系统完善程度有关.本文简要讨论了电子商务安全现状和用户认证的安全性考虑因素,着重阐述了基于语音识别的用户认证系统的设计及其在电子商务中的应用,叙述了基于说话人识别方法的用户认证系统的安全性的优点,对提高电子商务中用户认证系统的安全性能具有理论与实际意义.  相似文献   

17.
介绍无线通信系统中的重要节点家庭基站( HNB)的系统结构,以及家庭基站现有的安全机制,分析基于证书的设备认证方案在应用中的不足和问题,提出一个基于IMSI(国际移动用户识别码)的无证书认证方案对原有的认证系统进行简化,并对此方案的安全性进行分析.  相似文献   

18.
IPv6在解决目前互联网IP地址不足而应运而生,它引入了加密和认证机制,并且强制实现IPsec,IPv6实现了基于网络层的身份认证,确保了数据包的完整性和机密性,实现了网络层安全。但是,这种安全并不是绝对的,下一代互联网仍存在许多安全威胁,需要建立全方位可信任的计算机网络安全体系,保证下一代互联网的安全性。  相似文献   

19.
身份认证是确定登录用户是否可信的首道屏障,安全操作系统要求必须要实现"多重身份认证"功能来增强系统的安全性。"多重身份认证"中存在着诸多不确定因素,影响着身份认证的有效性和用户的可信性。本文用可信度的概念对不确定因素进行度量,利用模糊推理理论提出了单机制和多机制多规则认证模式下的推理模型,以及推理传播公式和多机制、多规则合成公式,有效地解决了认证过程中存在的各种不确定因素,从而进一步增强了安全操作系统在多重身份认证下的安全性。  相似文献   

20.
Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络。最近王晓峰等学者提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商协议,并认为他们的协议是安全而高效的。然而我们发现这一协议存在严重的安全缺陷:不能抵抗离线口令猜测攻击和伪造攻击;不能提供前向安全性和后向安全性;不能动态更新群组成员的密钥。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号