期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于三元对等鉴别的一体化网络接入机制研究

Research on Identity Authentication Scheme in Universal Network Based on Tri-element Peer Authentication Method
下载PDF
导出
摘要 网络安全接入机制在一体化网络完善过程中具有举足轻重的地位,目前通用的二元鉴别机制缺乏对执行端的验证,在某种程度上影响了网络安全性。为了保证网络安全,实现终端安全可信地接入核心网络,文中提出了一种基于三元对等鉴别的一体化网络安全接入机制。该鉴别认证机制能实现接入终端与接入交换路由器的双向身份鉴别,可以有效防止非授权终端接入网络,同时防止恶意接入交换路由器对终端的欺骗,即实现了终端、交换路由器和认证中心三个认证实体间的相互鉴别认证,并从性能和安全性等方面分析了此机制的优越性。文中提出的方法增强了一体化网络中对终端接入访问的安全控制,推动了三元对等鉴别技术的应用,促进了一体化网络的完善。 Identity authentication scheme in universal network is extremely important. General two- element peer authenticate has shortcomings that it doesn't authenticate the router,which is a potential security problem. In order to guarantee the network security and realize terminal access to core network safely and credibly,a kind of integrated network security access mechanism based on tri- element peer authentication is put forward. In the newmechanism,terminal and router can authenticate each other by this way and effectively prevent unauthorized terminal access to networks,at the same time prevention of malicious access to exchange router for cheating terminal,which implements mutual identification authentication for terminal,exchange routers and certification center. The superiority of this mechanism is analyzed from performance and security and other aspects. The proposed method enhances the network security control of terminal access,promoting the application for ternary peer identification technology,raising the improvement of the integration of network.
作者 王海清 苏伟 董平
机构地区 北京交通大学电子信息工程学院
出处 《计算机技术与发展》 2016年第4期96-100,共5页 Computer Technology and Development
基金 中央高校基本科研业务费专项资金(2014JBM004) 北京高等学校青年英才计划项目(YETP0534)
关键词 三元对等鉴别 一体化网络 双向身份鉴别 RSA tri-element peer authentication universal network two-way authentication RSA
分类号 TP31 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献13

  • 1王上..一体化网络接入交换路由器分离映射的设计与实现[D].北京交通大学,2008:
  • 2郑丽娟..身份与位置分离网络中认证协议的研究与设计[D].北京交通大学,2013:
  • 3Callegati F, Cerroni W, Ramilli M. Man-in-the-middle attack to the HTTPS protocol [ J ]. IEEE Security & Privacy, 2009,7 ( 1 ) :78-81. 被引量:1
  • 4Sung M,Xu J. IP traceback-based intelligent packet filtering: a novel technique for defending against internet DDoS attacks [ J ]. IEEE Transactions on Parallel and Distributed Systems, 2003,14(9) :861-872. 被引量:1
  • 5罗洪斌,王洪超,张宏科,等.基于标识的一体化网络终端统一接入控制方法:中国,2007101217453[P].2008-02-06. 被引量:1
  • 6万明,周华春,刘颖,张宏科.基于身份标签的一体化网络接入认证方案[J].铁道学报,2012,34(8):70-81. 被引量:1
  • 7唐建强,刘颖,周华春,张宏科.一种身份与位置分离环境下基于网络的安全移动性管理协议[J].电子与信息学报,2013,35(1):151-158. 被引量:6
  • 8Postel J. IP intemet protocol version 4 [ S ]. [ s. l. ] : IETF, 1981. 被引量:1
  • 9Deering S E, Hinden R M. Internet Protocol, Version 6 ( IPv6 ) specification [ S ]. [ s. l. ] : IETF, 1998. 被引量:1
  • 10西安西电捷通无线网络通信有限公司.一种基于三元对等鉴别(TePA)的可信平台验证方法:中国,200810232093[P].2010-01一13. 被引量:1

二级参考文献62

共引文献13

计算机技术与发展
2016年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部