分层移动IPv6中一种链路层辅助的端到端QoS保证方案 被引量：5

1

作者 黄国盛 陈志刚 +3 位作者 赵明 漆华妹 梁平原 胡玉平 《系统仿真学报》 EI CAS CSCD 北大核心 2008年第21期5852-5857,5862,共7页

提出了一种新的在移动IPv6中提供服务质量保证的方案L2AMQ。L2AMQ结合分层移动管理与链路层辅助切换机理,通过检测链路层信号强度在移动节点即将进入的子网中建立提前预留,以加快QoS路径的切换速度。当移动节点在各子网间切换时,L2AMQ... 提出了一种新的在移动IPv6中提供服务质量保证的方案L2AMQ。L2AMQ结合分层移动管理与链路层辅助切换机理,通过检测链路层信号强度在移动节点即将进入的子网中建立提前预留,以加快QoS路径的切换速度。当移动节点在各子网间切换时,L2AMQ通过建立提前预留和最小化数据包传输路径的变化来减少QoS路径的切换延迟。L2AMQ还通过引入一个新的QoS对象,避免在分层移动管理中使用RSVP隧道,从而减小系统的额外开销,节约系统资源。仿真和分析表明,与现有协议相比,L2AMQ具有较低的预留阻塞率和切换掉线率,能较好地满足无线移动环境中实时业务的QoS需求。 展开更多

关键词 服务质量 资源预留 分层移动IP 被动预留 会话标识

下载PDF 职称材料

实验仿真教学平台系统开发中用户信息的加密与身份认证

2

作者 石艳红 《软件导刊》 2013年第1期159-161,共3页

针对目前仿真教学资源分散的现状,从整合院校的仿真教学软件的目标出发,开发了仿真教学网络平台,鉴于平台的实际使用价值,在系统开发过程中需要设置登录方式,对用户信息进行加密与身份认证。主要介绍了系统开发中登录方式、用户信息的... 针对目前仿真教学资源分散的现状,从整合院校的仿真教学软件的目标出发,开发了仿真教学网络平台,鉴于平台的实际使用价值,在系统开发过程中需要设置登录方式,对用户信息进行加密与身份认证。主要介绍了系统开发中登录方式、用户信息的加密与身份认证处理的实现过程。 展开更多

关键词 身份认证 session验证 信息安全

下载PDF 职称材料

跨平台、跨应用的单点登录算法设计与实现

3

作者 陈秀兰 马利生 +1 位作者 王晶 徐龙 《电脑编程技巧与维护》 2011年第4期8-9,共2页

校园网中存在多Web的应用系统,而每个Web应用服务器都有一个身份认证,给教师和学生在使用上带来很多不便。讲述了通过Session的分布式认证系统完成多平台单点登录的安全算法的实现过程。

关键词 SSO sessionID 身份认证 信息加密

下载PDF 职称材料

一种基于身份的SIP认证与密钥协商机制 被引量：4

4

作者 周计成 徐开勇 +1 位作者 赵彬 吴平 《计算机工程与应用》 CSCD 北大核心 2010年第5期96-99,共4页

随着SIP协议在网络通信中的广泛应用,特别是向移动领域扩展,网络中大量使用无线设备,终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析,提出了一种基于身份的认证与密钥协商方案,保证了SIP消息传输过程中的完整性和真实性,... 随着SIP协议在网络通信中的广泛应用,特别是向移动领域扩展,网络中大量使用无线设备,终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析,提出了一种基于身份的认证与密钥协商方案,保证了SIP消息传输过程中的完整性和真实性,并在该过程中进行了密钥协商。方案中不需要公钥证书,用户用身份标识SIPURI作为公钥,降低了对终端计算、存储能力的需求和通信开销,具有简单高效的优点。 展开更多

关键词 会话发起协议 安全机制 基于身份的密码学 身份认证 密钥协商

下载PDF 职称材料

Session安全性研究及应用 被引量：1

5

作者 李爽 《电子世界》 2013年第23期16-16,25,共2页

本文深入研究了在身份认证中维持用户状态信息的重要对象Session的工作原理,并依据现有的理论基础,从Web应用程序中身份认证面临的实际问题出发,提出了非正式注销存在的安全性问题。论文结合Session的工作过程和利用浏览器的缓存技术,... 本文深入研究了在身份认证中维持用户状态信息的重要对象Session的工作原理,并依据现有的理论基础,从Web应用程序中身份认证面临的实际问题出发,提出了非正式注销存在的安全性问题。论文结合Session的工作过程和利用浏览器的缓存技术,提出具有实用性的解决方案,使Session在Web身份认证中的应用更加合理、有效,增加了身份认证的安全性。为了验证结论的有效性,将本文提出的解决方案应用于基于Web的网络考试系统中,证明了这种方案的适用性,达到本文的设计目的。 展开更多

关键词 Web身份认证 session失效 安全性

下载PDF 职称材料

Web身份认证的安全性研究 被引量：1

6

作者 李爽 谭振江 《吉林师范大学学报（自然科学版）》 2013年第3期137-139,共3页

文章研究了在身份认证中维持用户状态信息的两个重要对象Cookie和Session的工作原理,依据现有的理论基础,从Web应用程序中身份认证面临的实际问题出发,提出了Session不正常丢失的安全性问题.论文结合Session和Cookie的工作过程和加密等... 文章研究了在身份认证中维持用户状态信息的两个重要对象Cookie和Session的工作原理,依据现有的理论基础,从Web应用程序中身份认证面临的实际问题出发,提出了Session不正常丢失的安全性问题.论文结合Session和Cookie的工作过程和加密等技术,提出具有实用性的解决方案,并将本文提出的解决方案应用于基于Web的网络考试系统中,证明了这种方案的适用性,达到本文的设计目的.论文的研究成果,可以为提高Web应用程序的安全性提供相应的解决方案. 展开更多

关键词 Web身份认证 session失效 Cookie过期 安全性

下载PDF 职称材料

基于Spring Cloud和URL的身份认证算法

7

作者 刘良杰 韩锐 +1 位作者 代宛航 黄薏佳 《电脑与电信》 2022年第11期78-81,85,共5页

单点登录是一种多个系统统一登录的方法。对目前主要的单点登录实现方法进行了比较分析,提出一种基于微服务框架(SpringCloud)和统一资源定位系统(URL)的多类用户统一路径登录和身份认证的方案。该方案统一了多类用户登录入口并解决了... 单点登录是一种多个系统统一登录的方法。对目前主要的单点登录实现方法进行了比较分析,提出一种基于微服务框架(SpringCloud)和统一资源定位系统(URL)的多类用户统一路径登录和身份认证的方案。该方案统一了多类用户登录入口并解决了用户使用多子系统时的重复登录问题,实现了“一次登录”“身份自动识别”“全网通行”。 展开更多

关键词 统一身份认证 单点登录 统一资源定位系统 Spring Cloud session

下载PDF 职称材料

一种基于HIP的SIP电话协议流程

8

作者 王玮 周华春 +1 位作者 秦雅娟 张宏科 《重庆邮电学院学报（自然科学版）》 2006年第5期592-596,共5页

下一代网络是以IP技术为核心,同时支持语音、数据、多媒体业务的新型网络。会话初始化协议SIP是一种在IP网络中建立、修改和终止多媒体会话的应用层协议。而主机标识符协议HIP的优势主要体现在提供安全和移动性支持。将SIP协议和HIP协... 下一代网络是以IP技术为核心,同时支持语音、数据、多媒体业务的新型网络。会话初始化协议SIP是一种在IP网络中建立、修改和终止多媒体会话的应用层协议。而主机标识符协议HIP的优势主要体现在提供安全和移动性支持。将SIP协议和HIP协议结合起来实现网络语音业务,设计了一种基于HIP的SIP电话协议流程,在支持HIP协议的主机上实现SIP电话,同时提供端到端的安全数据传输和网络层移动性支持。 展开更多

关键词 主机标识符协议(HIP) 会话初始化协议(SIP) 主机标识符标志(HIT)

下载PDF 职称材料

基于身份的SIP认证与密钥协商机制研究 被引量：1

9

作者 康松林 陈军 《现代电信科技》 2011年第9期49-52,共4页

因为简单、灵活和易扩展等特点,SIP得到了越来越广泛的应用,但SIP本身缺少有力的安全机制使其面临很多安全威胁。本文对SIP中的安全威胁和已有安全机制进行了分析,提出一种基于身份的SIP认证与密钥协商方案,通过3次交互实现双向认证,并... 因为简单、灵活和易扩展等特点,SIP得到了越来越广泛的应用,但SIP本身缺少有力的安全机制使其面临很多安全威胁。本文对SIP中的安全威胁和已有安全机制进行了分析,提出一种基于身份的SIP认证与密钥协商方案,通过3次交互实现双向认证,并在该过程中完成密钥协商。方案不需要公钥证书,以用户身份标识作为公钥,降低了计算复杂度和通信开销,保证了SIP消息传递过程中的完整性和真实性。 展开更多

关键词 SIP协议 基于身份密码学 认证 密钥协商

下载PDF 职称材料

一种面向SIP通信的域间认证与密钥协商机制 被引量：1

10

作者 罗铭 闻英友 赵宏 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第3期365-368,共4页

现有SIP安全机制在通信实体间的相互认证与密钥协商方面存在不足,针对此问题,设计了一种新的基于身份密码系统的域间密钥协商协议,然后基于该协议提出了一种面向SIP通信的认证与密钥协商机制.该机制解决了HTTP摘要认证下的单向认证以及... 现有SIP安全机制在通信实体间的相互认证与密钥协商方面存在不足,针对此问题,设计了一种新的基于身份密码系统的域间密钥协商协议,然后基于该协议提出了一种面向SIP通信的认证与密钥协商机制.该机制解决了HTTP摘要认证下的单向认证以及预共享密钥问题,消除了S/MIME基于证书认证和不提供密钥协商的不足,且不同域的通信实体具有不同的系统参数.安全性分析及其实现表明,该机制在实现跨域SIP通信实体间的双向认证以及为后续媒体流机密传输提供密钥协商功能的同时可以满足SIP通信的性能要求. 展开更多

关键词 网络安全 SIP 基于身份密码系统 认证 密钥协商

下载PDF 职称材料

一种增强的ZRTP认证机制 被引量：1

11

作者 肖鸿飞 刘长江 《计算机工程》 CAS CSCD 北大核心 2011年第13期119-121,124,共4页

ZRTP本身的认证机制在一些特殊的情况下无法抵抗中间人攻击。为此,基于简单密钥协商协议(SAKA)提出一种NSAKA算法,改进ZRTP的认证机制,使用RFC4474中的SIP身份认证模型来安全传输用户预共享的秘密口令。通过分析表明,该方案可以提高ZRT... ZRTP本身的认证机制在一些特殊的情况下无法抵抗中间人攻击。为此,基于简单密钥协商协议(SAKA)提出一种NSAKA算法,改进ZRTP的认证机制,使用RFC4474中的SIP身份认证模型来安全传输用户预共享的秘密口令。通过分析表明,该方案可以提高ZRTP抵抗中间人攻击的能力,并弥补SAKA算法原有的安全缺陷。 展开更多

关键词 SRTP协议 ZRTP协议 中间人攻击 SIP身份认证 简单认证密钥协商协议

下载PDF 职称材料

基于身份的P2PSIP可认证密钥协商方案 被引量：1

12

作者 蒋华 贾永兴 +1 位作者 汪良辰 杨庆锐 《计算机工程》 CAS CSCD 2012年第3期134-136,共3页

为解决点对点会话初始协议(P2PSIP)的安全性问题,根据其分布式特点,结合身份公钥密码,提出一种可认证密钥协商方案。分析其安全性、运算效率和密钥托管等问题。该方案可以实现P2PSIP呼叫过程的双向身份认证和密钥协商,抵抗中间人攻击、... 为解决点对点会话初始协议(P2PSIP)的安全性问题,根据其分布式特点,结合身份公钥密码,提出一种可认证密钥协商方案。分析其安全性、运算效率和密钥托管等问题。该方案可以实现P2PSIP呼叫过程的双向身份认证和密钥协商,抵抗中间人攻击、重放攻击和离线密码攻击,防止消息体篡改、会话劫持和身份欺骗。 展开更多

关键词 点对点会话初始协议 身份 认证 密钥协商 双线性 密钥托管

下载PDF 职称材料

一种基于逆向通告的SIP Retargeting呼叫响应身份鉴别机制

13

作者 杜勇 张毓森 《计算机安全》 2008年第10期24-28,共5页

会话初始协议(SIP)是以软交换为基础的下一代网络的核心信令控制协议,被广泛应用于基于IP的实时多媒体会话的控制与管理;Retargeting是SIP呼叫过程中普遍存在的一种路由模式。Retargeting呼叫模式下的响应身份问题是SIP安全研究领域的... 会话初始协议(SIP)是以软交换为基础的下一代网络的核心信令控制协议,被广泛应用于基于IP的实时多媒体会话的控制与管理;Retargeting是SIP呼叫过程中普遍存在的一种路由模式。Retargeting呼叫模式下的响应身份问题是SIP安全研究领域的一个难点。该文首先阐述了该问题的产生机理,然后提出了一种基于逆向通告的响应身份鉴别机制,最后对其安全性能进行了概要分析。 展开更多

关键词 会话初始协议 目标重定 逆向通告 事件包 响应身份鉴别

下载PDF 职称材料

基于人工神经网络说话人识别的身份认证方案

14

作者 赵耿 李旭飞 张永生 《北京电子科技学院学报》 2012年第4期19-25,共7页

由于CPSO—BP神经网络通过在粒子群优化算法中引入混沌思想,改善了粒子群优化算法摆脱局部极值点的能力,提高了BP网络的计算精度和收敛速度,使得基于BP神经网络的说话人识别其识别率和训练速度都得到较大提高。本文将该识别技术应用到... 由于CPSO—BP神经网络通过在粒子群优化算法中引入混沌思想,改善了粒子群优化算法摆脱局部极值点的能力,提高了BP网络的计算精度和收敛速度,使得基于BP神经网络的说话人识别其识别率和训练速度都得到较大提高。本文将该识别技术应用到身份认证中,提出了一种新的基于生物特征的身份认证方案,通过对其性能的分析研究,新的方案是安全有效的。 展开更多

关键词 BP神经网络 说话人确认 对称会话密钥 身份认证

下载PDF 职称材料

基于身份的SIP认证与密钥协商机制研究

15

作者 康松林 陈军 周玖玖 《信息通信》 2011年第5期30-32,共3页

对SIP中的安全威胁和已有安全机制进行了分析,提出一种基于身份的SIP认证与密钥协商方案,通过3次交互实现双向认证,并在该过程中完成密钥协商。方案不需要公钥证书,以用户身份标识作为公钥,降低了计算复杂度和通信开销,保证了SIP消息传... 对SIP中的安全威胁和已有安全机制进行了分析,提出一种基于身份的SIP认证与密钥协商方案,通过3次交互实现双向认证,并在该过程中完成密钥协商。方案不需要公钥证书,以用户身份标识作为公钥,降低了计算复杂度和通信开销,保证了SIP消息传递过程中的完整性和真实性。 展开更多

关键词 SIP协议 基于身份密码学 认证 密钥协商

下载PDF 职称材料