-
题名基于哈希链的软件定义网络路径安全
被引量:2
- 1
-
-
作者
李兆斌
刘泽一
魏占祯
韩禹
-
机构
北京电子科技学院电子与通信工程系
-
出处
《计算机应用》
CSCD
北大核心
2019年第5期1368-1373,共6页
-
基金
国家重点研发计划项目(2017YFB0802705
2017YFGX110123)~~
-
文摘
针对软件定义网络中,控制器无法保证下发的网络策略能够在转发设备上得到正确执行的安全问题,提出一种新的转发路径监控安全方案。首先以控制器的全局视图能力为基础,设计了基于OpenFlow协议的路径凭据交互处理机制;然后采用哈希链和消息验证码作为生成和处理转发路径凭据信息的关键技术;最后在此基础上,对Ryu控制器和Open vSwitch开源交换机进行深度优化,添加相应处理流程,建立轻量级的路径安全机制。测试结果表明,该机制能够有效保证数据转发路径安全,吞吐量消耗比SDN数据层可信转发方案(SDNsec)降低20%以上,更适用于路径复杂的网络环境,但时延和CPU使用率的浮动超过15%,有待进一步优化。
-
关键词
软件定义网络
哈希链
消息验证码
路径校验
数据完整性
-
Keywords
Software Defined Network(SDN)
hash chain
message authentication code
path validation
data integrity
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名客户虚拟机磁盘数据安全性的保护方法
被引量:2
- 2
-
-
作者
刘斐
任兰芳
柏洪涛
-
机构
中国移动通信有限公司
-
出处
《计算机应用与软件》
CSCD
2015年第2期295-299,320,共6页
-
基金
2012国家科技重大专项(2012ZX03002002)
-
文摘
虚拟环境中,客户虚拟机的磁盘数据的访问由特权虚拟机来完成,这使得恶意的黑客或者系统管理员可以通过控制特权虚拟机随意地访问和修改客户虚拟机的磁盘数据,对客户虚拟机的磁盘数据安全性带来了极大的威胁。通过虚拟机监控器对客户虚拟机的磁盘数据使用数据加密和哈希校验的方法,可以有效地保护客户虚拟机的磁盘数据在访问过程中的隐私性和完整性,从而确保虚拟环境中,客户虚拟机磁盘数据的安全。该方法可以有效增强Xen虚拟架构下客户虚拟机磁盘数据的安全性。实验结果显示该方法真实有效且性能开销很小,是一种有效地保护客户虚拟机磁盘数据的安全性的方法。
-
关键词
虚拟化
磁盘数据安全
加密
哈希校验
-
Keywords
Virtualisation
Disk data security
Encryption
hash validation
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于AES的远程访问的认证协议
被引量:1
- 3
-
-
作者
崔玮
刘建伟
张其善
-
机构
北京航空航天大学电子信息工程学院
-
出处
《微计算机信息》
北大核心
2007年第02X期37-38,28,共3页
-
文摘
本文提出了一种基于AES实现的口令认证方法。该算法不使用公开密钥算法,仅采用AES进行远程用户的身份认证。该方法具有速度快,安全性高的特点,易于采用令牌(Token)或IC卡硬件实现。在本文的最后,还对认证协议的安全性进行了讨论。
-
关键词
AES
哈希函数
认证协议
-
Keywords
AES,hash technology,validation protocol
-
分类号
TP391.9
[自动化与计算机技术—计算机应用技术]
TP393.09
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于AES的远程访问认证协议
- 4
-
-
作者
李文进
-
机构
海景技术
-
出处
《信息安全与通信保密》
2007年第6期189-191,共3页
-
文摘
论文提出一种基于AES的口令认证协议。协议不使用公开密钥算法,仅采用AES进行远程用户的身份认证,具有速度快、安全性高的特点,易于采用令牌(Token)或IC卡硬件实现。最后,对认证协议的安全性进行了讨论。
-
关键词
AES
哈希函数
认证协议
-
Keywords
AES
hash technology
validation protocol
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于双Hash链的移动支付微证书验证优化策略
被引量:1
- 5
-
-
作者
冯俊
陈家琪
沈海峰
-
机构
上海理工大学光电信息与计算机工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2010年第3期480-482,490,共4页
-
文摘
为了减少移动支付过程中数字签名的验证次数,降低数字证书验证的计算代价,提出了基于双Hash链的证书验证优化策略。分析了传统PKI(公钥基础设施)在移动支付证书验证中的不足,提出了以严格层次结构为信任模型,利用hash函数抗冲突性和高效性的特点,建立双Hash链验证模型的策略,并给出具体的验证方法。仿真结果表明了该策略的有效性和可行性。
-
关键词
数字签名
移动支付
证书验证
双hash链
公钥基础设施
信任模型
-
Keywords
digital signature
mobile payment
certificate validation
double hash chains
PKI
trust model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名外包XML数据库查询验证技术
- 6
-
-
作者
张艳辉
王晓明
-
机构
暨南大学信息科学技术学院
-
出处
《计算机工程》
CAS
CSCD
2012年第20期49-51,55,共4页
-
基金
国家自然科学基金资助项目(61070164
60773083)
+1 种基金
广东省自然科学基金资助项目(8151063201000022)
广东省科技计划基金资助项目(2010B010600025)
-
文摘
外包XML数据库的查询验证目标是保证XML数据和结构的可信性。为此,设计一种基于RMH树的数据结构,改进现有查询验证算法,对XML数据和结构进行真实性、完整性和最新性的验证,并且使数据的完整性验证具有隐私保护功能。理论分析和实验结果表明,该方案在查询验证效率、存储成本、安全性等方面均优于现有验证方案。
-
关键词
外包数据库
可扩展标记语言
数字签名
RMH树
查询验证
隐私保护
-
Keywords
outsourced database
eXtensive Markup Language(XML)
digital signature
R Merkle hash(RMH) tree
query validation
privacy protection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
