网络应用系统统一口令认证的研究与实现 被引量：16

1

作者 刘启新 蒋东兴 +1 位作者 石碞 沈锡臣 《计算机工程》 CAS CSCD 北大核心 2000年第S1期112-116,共5页

随着网络的发展，网络应用系统不断增加，迫切要求能够提供一个安全、可靠、高效的口令认证系统。本文研究了认证系统的需求，提出了一套安全、可靠、高效的口令认证算法，并着重介绍了统一口令认证系统的设计与实现的关键技术。

关键词 口令 认证 认证服务器 KERBEROS RADIUS

下载PDF 职称材料

基于Kerberos的公开密钥身份认证协议 被引量：11

2

作者 盛焕烨 王珏 《计算机工程》 EI CAS CSCD 北大核心 1998年第9期39-42,共4页

在Kerberos身份认证机制的基础上，提出了一种采用公开密钥算法的身份认证协议，克服了Kerberos协议的某些局限性，使得整个系统的安全性有了进一步的提高．

关键词 身份认证 KERBEROS协议 公开密钥 计算机网络

下载PDF 职称材料

基于EAP/TLS的无线局域网安全认证系统的研究与实现 被引量：4

3

作者 雷怀玉 任新华 《太原理工大学学报》 CAS 北大核心 2005年第5期525-528,共4页

根据EAP/TLS认证技术802.1x标准中的认证原理,在分析了如何在802.1x认证框架中的申者系统和认证服务器系统之间,建立安全的加密认证,以阻止未授权设备访问受限网络资源的基础上,提出了一个具体的无线局域网安全认证系统解决方案;并构建... 根据EAP/TLS认证技术802.1x标准中的认证原理,在分析了如何在802.1x认证框架中的申者系统和认证服务器系统之间,建立安全的加密认证,以阻止未授权设备访问受限网络资源的基础上,提出了一个具体的无线局域网安全认证系统解决方案;并构建安全认证系统实验平台进行实验,从理论和实践上验证EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性。 展开更多

关键词 无线局域网 802.1x 申请者 认证者 认证服务器 EAP/TLS

下载PDF 职称材料

基于Web的PDM系统信息安全探讨 被引量：2

4

作者 史开林 朱建新 《计算机工程》 CAS CSCD 北大核心 2002年第9期116-118,143,共4页

PDM系统是管理现代企业产品数据的一种新技术,它可以充分合理地解决企业人力资源和信息资源存在的各种问题。随着Internet技术的应用,基于Web的PDM系统得到了很大的发展,在基于Internet的应用环境中,信息安全性显得尤为重要。该文首先... PDM系统是管理现代企业产品数据的一种新技术,它可以充分合理地解决企业人力资源和信息资源存在的各种问题。随着Internet技术的应用,基于Web的PDM系统得到了很大的发展,在基于Internet的应用环境中,信息安全性显得尤为重要。该文首先阐述了Internet环境下PDM的信息安全,然后结合IC卡技术、SSL协议及认证服务器,提出了一种基于Web的PDM信息安全框架。 展开更多

关键词 WEB PDM系统 信息安全

下载PDF 职称材料

利用RSA双因素身份认证技术实现安全防护 被引量：9

5

作者 叶水勇 汪淑芬 +1 位作者 汪路 陈晏 《电力信息与通信技术》 2014年第4期119-124,共6页

随着信息化建设的不断推进,黄山供电公司的网络设备数量急剧增长,但所有网络和安全设备登录时均采用静态口令验证的方式,存在着一定的安全隐患。黄山供电公司利用RSA双因素身份认证技术,建立一套安全、稳定可靠并易于使用和管理的安全... 随着信息化建设的不断推进,黄山供电公司的网络设备数量急剧增长,但所有网络和安全设备登录时均采用静态口令验证的方式,存在着一定的安全隐患。黄山供电公司利用RSA双因素身份认证技术,建立一套安全、稳定可靠并易于使用和管理的安全口令防护系统,最大限度地减小因为弱口令所带来的安全隐患,从而提升信息安全管理水平,确保网络及各应用系统能够安全稳定运行,为公司各类业务的正常开展提供有效保证。 展开更多

关键词 双因素令牌 认证代理软件 认证服务器

下载PDF 职称材料

基于认证服务器的网络防火墙加密算法仿真 被引量：3

6

作者 陈芳 张爽 陈姣 《计算机仿真》 北大核心 2023年第1期418-422,共5页

为加强防火墙的访问控制能力,保障网络安全,提出基于认证服务器的网络防火墙加密算法。利用负载均衡机、服务器集群和数据库设计认证服务器,设计服务器工作流程;采用寻找大素数算法构建素数集合,筛选公开大素数,将模幂算法与滑动窗口相... 为加强防火墙的访问控制能力,保障网络安全,提出基于认证服务器的网络防火墙加密算法。利用负载均衡机、服务器集群和数据库设计认证服务器,设计服务器工作流程;采用寻找大素数算法构建素数集合,筛选公开大素数,将模幂算法与滑动窗口相结合,挑选保密大素数;根据公开与保密大素数,以多项式循环形式设立初始密钥、中间密钥和子密钥;最后在认证服务器中,利用初始化处理、服务器注册、用户登录与认证等步骤实现防火墙加密。仿真结果证明,所提算法加密强度理想且速度快,可提高系统吞吐量,进一步保障网络安全。 展开更多

关键词 认证服务器 防火墙 加密算法 公开大素数 滑动窗口

下载PDF 职称材料

对公钥可搜索加密中内部关键词猜测攻击的研究

7

作者 魏忠凯 张茜 +1 位作者 刘晋璐 秦静 《信息安全学报》 CSCD 2024年第4期31-46,共16页

近年来,随着云计算技术的发展和数据隐私保护的要求不断提高,密码学作为保护信息安全的一种必要手段,在生活中应用得越来越广泛。其中可搜索加密技术广受青睐,因为它不仅能够保护用户数据的隐私性,而且还可以实现用户对加密数据进行关... 近年来,随着云计算技术的发展和数据隐私保护的要求不断提高,密码学作为保护信息安全的一种必要手段,在生活中应用得越来越广泛。其中可搜索加密技术广受青睐,因为它不仅能够保护用户数据的隐私性,而且还可以实现用户对加密数据进行关键词搜索的功能。后续的很多研究者丰富了可搜索加密的功能和性质,但是也还存在着关键词攻击等问题亟待解决。因为敌手一旦获得了关键词就会威胁到密文数据文件的安全,而且也可能泄露数据接收者的搜索偏好和个人身份等隐私信息,所以解决关键词猜测攻击问题是非常有意义而且十分重要的。目前对于抵抗外部敌手的离线关键词猜测攻击的研究已经日渐成熟,但是对于抵抗内部敌手的离线关键词猜测攻击还有待进一步深化完善。本文阐述了内部关键词猜测攻击的机理,指出敌手可以进行内部关键词猜测攻击的主要原因在于云服务器可以得到关键词密文和陷门信息,并且可以自由地做关键词密文和陷门信息的匹配测试。然后梳理了近年来抗内部关键词猜测攻击的常见解决方案,主要包括使用双服务器模型、认证服务器模型、见证关键词模型、指定发送者模型、模糊关键词模型等五类解决方案,并深入总结和比较了五类方案,归纳出了解决内部关键词猜测攻击的一般思路,并指出未来抵抗内部关键词猜测攻击将会成为公钥可搜索加密方案的一种基本属性,要解决内部关键词猜测攻击就必须从服务器可以生成密文、获取陷门和独立运行测试算法三个方面入手,最后提出了现阶段内部关键词猜测攻击需要解决的问题以及未来的三个研究思路,能够为进一步解决公钥可搜索加密中的内部关键词猜测攻击问题有所帮助,使得公钥可搜索协议真正为实际所用。 展开更多

关键词 公钥可搜索加密 内部关键词猜测攻击 双服务器 认证服务器 见证关键词 模糊关键词

下载PDF 职称材料

基于网络的量子身份认证方案 被引量：5

8

作者 龚晶 何敏 +1 位作者 邓元庆 刘斌 《量子光学学报》 CSCD 北大核心 2009年第4期336-341,共6页

根据通信网络规模的大小,提出了两个身份认证方案,一种是直接认证,一种是基于认证服务器的认证。方案的实施过程中采用一种动态方式,即合法通信者之间每次可动态获得一个新的认证密钥。所提方案易于实现,具有可证明安全性,安全性由量子... 根据通信网络规模的大小,提出了两个身份认证方案,一种是直接认证,一种是基于认证服务器的认证。方案的实施过程中采用一种动态方式,即合法通信者之间每次可动态获得一个新的认证密钥。所提方案易于实现,具有可证明安全性,安全性由量子不可克隆性和方案本身的动态特性保证。 展开更多

关键词 身份认证 量子密码 认证服务器

下载PDF 职称材料

802.1X认证环境下的非法用户接入检测 被引量：5

9

作者 于丰 刘威 《沈阳建筑大学学报（自然科学版）》 CAS 北大核心 2009年第6期1193-1197,共5页

目的解决基于802.1X协议认证环境下的用户非法接入问题,使全网认证用户可管理.方法从分析802.1X认证技术特点和非法用户通讯原理出发,利用认证服务器定期向认证用户发送UDP探测报文,根据客户端返回的ACK报文丢失率检测出提供非法服务主... 目的解决基于802.1X协议认证环境下的用户非法接入问题,使全网认证用户可管理.方法从分析802.1X认证技术特点和非法用户通讯原理出发,利用认证服务器定期向认证用户发送UDP探测报文,根据客户端返回的ACK报文丢失率检测出提供非法服务主机.结果在以校园网为代表的高速以太网环境中,网络不发生大面积拥塞的前提下,实现非法接入用户的实时网络阻断与客户端信息保存,管理者可根据系统保存的用户记录采取相应处罚措施.结论提出的检测方法对802.1X环境下的非法用户检测具有良好的准确性和快捷性,对于实现IntranetAAA系统具有现实意义,充分保障了网络的认证安全与计费安全. 展开更多

关键词 802.1X 客户端 认证服务器 非法接入

下载PDF 职称材料

透明网络安全体系结构的研究

10

作者 陈福民 刘玉莎 +1 位作者 张晔 张志浩 《计算机工程》 CAS CSCD 北大核心 1999年第S1期96-99,共4页

针对当前各种应用和服务在解决网络安全问题时需各自为政的局面，文章旨在提出一种应用与安全相独立的透明网络安全体系结构，从而使应用开发人员在无须考虑安全问题的前提下，真正将精力全部投入到应用逻辑的开发中去，同时，这也有利... 针对当前各种应用和服务在解决网络安全问题时需各自为政的局面，文章旨在提出一种应用与安全相独立的透明网络安全体系结构，从而使应用开发人员在无须考虑安全问题的前提下，真正将精力全部投入到应用逻辑的开发中去，同时，这也有利于将各自的安全问题作为一个整体来综合考虑，以形成一套一体化的企业级安全策略。 展开更多

关键词 网络安全 防火墙 认证 KERBEROS认证协议 认证服务器

下载PDF 职称材料

基于身份认证的实验室在线管理系统 被引量：1

11

作者 姜宁 《信息技术》 2022年第3期24-29,共6页

为保障实验室在线管理系统安全、稳定运行,设计基于身份认证的实验室在线管理系统。采用三层C/S和三层B/S混合的结构设计实验室在线管理系统结构,利用分布式身份认证方案实现用户信息管理。系统测试结果表明,该系统各项功能均符合系统... 为保障实验室在线管理系统安全、稳定运行,设计基于身份认证的实验室在线管理系统。采用三层C/S和三层B/S混合的结构设计实验室在线管理系统结构,利用分布式身份认证方案实现用户信息管理。系统测试结果表明,该系统各项功能均符合系统应用需求,可有效防范非法攻击,具备较好安全性;且系统的数据执行时间较短,系统管理效率较高。 展开更多

关键词 身份验证 实验室 在线管理 分布式认证 认证服务器

下载PDF 职称材料

基于瘦AP架构实现WAPI 被引量：3

12

作者 史扬 蔡自彬 蔡贤森 《信息通信技术》 2009年第3期61-65,共5页

本文首先介绍了WAPI安全标准的产生背景、技术原理,然后从WAPI应用实施的角度,介绍了华三通信技术有限公司(以下简称H3C)基于瘦AP架构的WAPI解决方案。

关键词 WAPI AP 无线控制器 无线客户端 鉴别服务器 数字证书

下载PDF 职称材料

高并发认证服务器的一种实现方法 被引量：3

13

作者 樊扬轲 《计算机系统应用》 2016年第6期284-287,共4页

本文介绍了一种高并发认证服务器基本功能,具有并发、客户端与服务器双重认证的特点,系统采用epoll和线程池技术来实现高并发功能,采用RSA和DES算法来实现信息传输的安全性,使服务器具有并发处理能力和进一步提高了服务器网络安全认证性... 本文介绍了一种高并发认证服务器基本功能,具有并发、客户端与服务器双重认证的特点,系统采用epoll和线程池技术来实现高并发功能,采用RSA和DES算法来实现信息传输的安全性,使服务器具有并发处理能力和进一步提高了服务器网络安全认证性能.通过完整设计实例测试结果表明,认证服务器在高负载的情况下运转正常.该系统作为在短时间内同时处理来自客户端请求及认证的研究具有一定的现实意义. 展开更多

关键词 并发 认证服务器 线程池

下载PDF 职称材料

基于签约信息的智能业务鉴权系统的设计与实现 被引量：2

14

作者 张磊 廖建新 陈俊亮 《北京邮电大学学报》 EI CAS CSCD 北大核心 2004年第z2期98-101,共4页

针对目前GSM网络中智能业务的应用情况和鉴权特点,分析了智能业务用户身份鉴权的关键问题,提出了智能业务鉴权服务器的思想,并对这种解决方案进行了研究,给出了详细的设计和实现描述.

关键词 移动智能网 签约信息 鉴权服务器

下载PDF 职称材料

试述无线局域网中802.1x协议的安全和应用 被引量：2

15

作者 刘丹 《云南大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第S1期300-304,共5页

分析了802.11无线局域网的组网原理和基本安全手段,重点讨论了广泛应用的安全协议IEEE802.1x认证协议,最后阐述了IEEE 802.1x协议的特点、应用和发展方向.

关键词 无线局域网 802.1x 认证服务器 安全协议 WAPI

原文传递

统一口令网络认证系统的分析与实现 被引量：2

16

作者 蔡金清 万振凯 《天津工业大学学报》 CAS 2004年第3期74-76,共3页

从网络身份认证入手,提出了一套同时支持多应用系统的统一口令认证系统及其算法,并着重介绍了该系统设计与实现的关键技术,实际使用证明该系统是可行的.

关键词 认证服务器 用户信息数据库 接口模块

下载PDF 职称材料

一种高并发认证服务器的实现 被引量：2

17

作者 樊扬轲 唐杰 《电脑知识与技术》 2015年第8X期47-49,共3页

针对当前层出不穷的网络安全问题,设计并实现了一个具有高并发功能的认证服务器。该文采用了RSA和DES算法来保证信息传输的安全性,采用epoll和线程池技术来保证其具有高并发功能。分别设计了集成测试和压力测试用例对服务器的稳定性和... 针对当前层出不穷的网络安全问题,设计并实现了一个具有高并发功能的认证服务器。该文采用了RSA和DES算法来保证信息传输的安全性,采用epoll和线程池技术来保证其具有高并发功能。分别设计了集成测试和压力测试用例对服务器的稳定性和可靠性进行了测试。实验结果表明,认证服务器在高负载的情况下运转正常。 展开更多

关键词 认证服务器 多线程 对称加密

下载PDF 职称材料

多网络应用系统统一口令认证的研究实现 被引量：1

18

作者 冯嵩 《微计算机信息》 北大核心 2006年第07X期83-85,共3页

随着高校网络的发展,校园网络应用系统不断增加,这要求能够提供一个安全、可靠、高效的口令认证系统。本文探讨了认证系统的需求,提出了一套安全可靠高效的口令认证算法,并重点介绍了统一口令认证系统设计与实现的关键技术要点。

关键词 口令 认证 认证服务器 KERBEROS RADIUS

下载PDF 职称材料

可信生物特征识别身份鉴别协议框架标准实践 被引量：1

19

作者 李俊 柴海新 +1 位作者 沈明峰 常秉俭 《信息技术与标准化》 2021年第3期38-40,共3页

围绕在移动智能终端上实现安全、便捷并且保护用户隐私的身份认证,依据GB/T 36651-2018《信息安全技术基于可信环境的生物特征识别身份鉴别协议框架》,国民认证科技(北京)有限公司研制了基于终端生物识别的网络身份认证系统。该系统由... 围绕在移动智能终端上实现安全、便捷并且保护用户隐私的身份认证,依据GB/T 36651-2018《信息安全技术基于可信环境的生物特征识别身份鉴别协议框架》,国民认证科技(北京)有限公司研制了基于终端生物识别的网络身份认证系统。该系统由运行于设备侧的鉴别器和运行于服务侧的身份鉴别服务器组成,可用于金融、政务等行业应用服务提供方利用生物特征识别技术和终端设备可信环境技术对最终用户实现安全便捷的强身份鉴别。 展开更多

关键词 信息安全技术 可信环境 生物特征识别 GB/T36651-2018 密钥管理器 身份鉴别服务器

下载PDF 职称材料

基于Kerberos的统一身份认证授权系统的设计

20

作者 刘钦创 王立斌 《广州大学学报（自然科学版）》 CAS 2010年第4期18-22,共5页

统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是... 统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性. 展开更多

关键词 KERBEROS协议 票据服务器 认证服务器 身份认证 单点登录 可扩展置标语言(XML)

下载PDF 职称材料