期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到136篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于OAuth2.0的认证授权技术 被引量:60
1
作者 时子庆 刘金兰 谭晓华 《计算机系统应用》 2012年第3期260-264,共5页
开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了O... 开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了OAuth2.0的工作原理,分析了刷新访问令牌的工作流程,并给出了OAuth2.0服务器端的设计方案和具体的应用实例。 展开更多
关键词 开放平台 开放API 用户认证和授权 OAuth2.0协议 OAUTH server
下载PDF
基于ASP.NET访问SQL Server数据库的安全性研究 被引量:11
2
作者 侯燕 《电脑与信息技术》 2004年第3期19-22,共4页
文章就基于 ASP.NET访问 SQL Server数据库的安全性问题进行了详细的阐述 ,列举了访问数据库时进行身份验证和授权应注意的问题 ,对避免
关键词 SQL server 数据库 安全性 ASP.NET 数据访问
下载PDF
SQL Server 2000安全验证的故障诊断与分析 被引量:15
3
作者 江南 常春 《计算机与数字工程》 2006年第4期81-84,共4页
SQL Server 2000安全验证过程是其安全机制的一个重要组成部分。客户端程序,包括SQL Server 2000自带的客户端程序,常常会出现不能正常连接的故障。本文从基本原理入手,对各种故障产生的根本原因进行分析并提供了解决方案。
关键词 数据库安全验证 故障诊断与分析 SQL server 2000
下载PDF
无后端数据库的RFID安全认证协议的改进方案 被引量:17
4
作者 王萍 周治平 李静 《计算机科学与探索》 CSCD 北大核心 2018年第7期1117-1125,共9页
针对现有无后端数据库RFID(radio frequency identification)认证协议存在的安全隐私以及效率低的问题,在Deng等人方案的基础上提出了改进方案。采用组身份标识共享技术,防止读写器穷举搜索,降低读写器搜索时间复杂度;改进读写器成功认... 针对现有无后端数据库RFID(radio frequency identification)认证协议存在的安全隐私以及效率低的问题,在Deng等人方案的基础上提出了改进方案。采用组身份标识共享技术,防止读写器穷举搜索,降低读写器搜索时间复杂度;改进读写器成功认证标签后更新共享密钥的方式,实现阅读器和标签密钥的同步更新;引入阅读器和标签产生的随机数种子作为密钥更新的参数,确保密钥的新鲜性和随机性,以保护位置隐私。通过安全性分析和实验分析可知,改进方案有效增强了原协议的安全性,并且提高了读写器的搜索效率,降低了读写器搜索耗时和一轮完整通信所需时间,因此改进方案的实用性更佳。 展开更多
关键词 无线射频识别 无后端数据库 认证协议 时间复杂度 位置隐私
下载PDF
HTTP代理服务系统的买现与分析 被引量:6
5
作者 张明武 陈启祥 +1 位作者 楚惟善 刘劲葵 《计算机工程》 CAS CSCD 北大核心 2001年第3期145-147,共3页
论述了HTTP代理协议的实现过程,并就HTTP代理的身份认证和缓冲机制作出分析研究和探讨.
关键词 HTTP协议 代理服务系统 防火墙 网络安全 INTERNET
下载PDF
基于SSL的客户端认证策略研究 被引量:10
6
作者 覃东 曾红亮 《计算机工程与设计》 CSCD 北大核心 2008年第2期312-314,共3页
在基于SSL协议的通信中,为了防止他人假冒,需要对通信双方进行认证。在SSL中,基于CA的认证是在握手过程中完成的。此外,还有基于用户名/口令的认证方法。在详细分析各种认证方法及其原理的基础上提出了一种综合认证方法及硬件证书令牌... 在基于SSL协议的通信中,为了防止他人假冒,需要对通信双方进行认证。在SSL中,基于CA的认证是在握手过程中完成的。此外,还有基于用户名/口令的认证方法。在详细分析各种认证方法及其原理的基础上提出了一种综合认证方法及硬件证书令牌的解决方案。该方法具有较好的灵活性,在保证安全性的同时可提高系统的性能。 展开更多
关键词 SSL协议 SSL握手 服务器 客户端 CA证书 认证策略
下载PDF
SOCKS协议在防火墙中的应用研究 被引量:12
7
作者 杨春 周明天 《电子科技大学学报》 EI CAS CSCD 北大核心 1999年第2期199-201,共3页
阐述了采用实现SOCKS协议的一种新型防火墙系统,较为详细地论述了其架构与功能,分析了SOCKS协议实现原理和过程。围绕SOCKS客户机与SOCKS服务器,给出了请求与响应格式及其建立连接实现功能的详细步骤,对比说明了SOCKS与Proxy的区别... 阐述了采用实现SOCKS协议的一种新型防火墙系统,较为详细地论述了其架构与功能,分析了SOCKS协议实现原理和过程。围绕SOCKS客户机与SOCKS服务器,给出了请求与响应格式及其建立连接实现功能的详细步骤,对比说明了SOCKS与Proxy的区别,突出了该系统的特点及其优越性。 展开更多
关键词 防火墙 SOCKS客户机 SOCKS服务器
下载PDF
基于椭圆曲线密码的多服务器环境下三因子认证协议 被引量:11
8
作者 夏鹏真 陈建华 《计算机应用研究》 CSCD 北大核心 2017年第10期3061-3067,共7页
随着多服务器环境应用的增多,为保证通信双方的信息安全,结合口令、智能卡和生物特征的三因子认证协议越来越多。最近,Chaudhry提出了一个基于椭圆曲线密码的三因子认证协议方案,分析此方案,指出其无法抵抗拒绝服务攻击、伪装攻击,用户... 随着多服务器环境应用的增多,为保证通信双方的信息安全,结合口令、智能卡和生物特征的三因子认证协议越来越多。最近,Chaudhry提出了一个基于椭圆曲线密码的三因子认证协议方案,分析此方案,指出其无法抵抗拒绝服务攻击、伪装攻击,用户没有唯一标志符,且无法成功更改口令。为解决这些安全缺陷,提出了一个改进的方案,更加合理地利用椭圆曲线数学难题,并使用模糊提取器来结合三因子。通过BAN逻辑形式化分析和对已知攻击手段的分析,证明了改进的方案可行且安全;与Chandhry等方案相比,改进的方案更为安全和实用。 展开更多
关键词 生物特征 模糊提取器 椭圆曲线密码 多服务器 认证协议
下载PDF
基于SQL Server的高校OA系统数据库安全技术研究 被引量:8
9
作者 怀艾芹 《计算机与数字工程》 2010年第10期106-108,185,共4页
文章结合高校OA系统的安全保护特点,针对网络数据库所带来的非法访问、黑客攻击、数据篡改等安全问题进行了分析,在SQL Server本身的安全管理机制的基础上,利用身份认证技术、数字签名技术、访问控制技术和数据库加密技术等形成一套安... 文章结合高校OA系统的安全保护特点,针对网络数据库所带来的非法访问、黑客攻击、数据篡改等安全问题进行了分析,在SQL Server本身的安全管理机制的基础上,利用身份认证技术、数字签名技术、访问控制技术和数据库加密技术等形成一套安全增强方案,该方案一定程度上弥补了高校OA系统在数据库安全方面的缺陷。 展开更多
关键词 高校OA系统 数据库安全 身份认证 SQL server
下载PDF
An anonymous and efficient remote biometrics user authentication scheme in a multi server environment 被引量:7
10
作者 Peng JIANG Qiaoyan WEN Wenmin LI Zhengping JIN Hua ZHANG 《Frontiers of Computer Science》 SCIE EI CSCD 2015年第1期142-156,共15页
As service demands rise and expand single-server user authentication has become unable to satisfy actual application demand. At the same time identity and password based authentication schemes are no longer adequate b... As service demands rise and expand single-server user authentication has become unable to satisfy actual application demand. At the same time identity and password based authentication schemes are no longer adequate because of the insecurity of user identity and password. As a result biometric user authentication has emerged as a more reliable and attractive method. However, existing biometric authentication schemes are vulnerable to some common attacks and provide no security proof, some of these biometric schemes are also either inefficient or lack sufficient concern for privacy. In this paper, we propose an anonymous and efficient remote biometric user authentication scheme for a multi-server architecture with provable security. Through theoretical mathematic deduction, simulation implementation, and comparison with related work, we demonstrate that our approach can remove the aforementioned weaknesses and is well suited for a multi- server environment. 展开更多
关键词 BIOMETRICS remote authentication multi-server architecture smart card
原文传递
一个匿名的基于生物特征的多服务器的密钥认证协议方案的研究 被引量:8
11
作者 王瑞兵 陈建华 张媛媛 《计算机应用研究》 CSCD 北大核心 2016年第7期2190-2196,共7页
随着通信技术的快速发展,用户的口令与生物特征值的结合越来越普遍。最近,Chuang等人提出了一个基于用户口令和生物特征值的匿名多服务器的认证密钥协议方案。针对此方案,指出了Chuang等人协议容易受到丢失智能卡攻击、伪装攻击、重放... 随着通信技术的快速发展,用户的口令与生物特征值的结合越来越普遍。最近,Chuang等人提出了一个基于用户口令和生物特征值的匿名多服务器的认证密钥协议方案。针对此方案,指出了Chuang等人协议容易受到丢失智能卡攻击、伪装攻击、重放攻击和服务器伪装攻击,并且没有提供匿名性。为了解决上述协议的安全缺陷,提出了一个新的、有效的基于生物特征的多服务器的密钥认证协议。通过详细的安全和性能分析,证明所提的协议能够抵抗多种攻击,并且提供匿名性,与Chuang等人协议相比,该新协议更加安全和实用。 展开更多
关键词 生物特征值 多服务器 密钥认证 协议 匿名性 抵抗攻击
下载PDF
路由器安全访问策略设计与实现 被引量:8
12
作者 马素刚 杨树玉 任东陕 《西安邮电学院学报》 2007年第5期104-108,共5页
路由器安全访问保证了整个Internet的可用性。本文阐述的把访问控制列表与Radius服务器相结合的方法,为提高路由器及内部网络的安全性提供了一种策略,具有较好的实用效果。文中详细说明了具体的实施过程,其中Radius服务器实现了用户的... 路由器安全访问保证了整个Internet的可用性。本文阐述的把访问控制列表与Radius服务器相结合的方法,为提高路由器及内部网络的安全性提供了一种策略,具有较好的实用效果。文中详细说明了具体的实施过程,其中Radius服务器实现了用户的身份认证,访问控制列表对通过认证的用户进行授权。 展开更多
关键词 路由器安全访问 访问控制列表 RADIUS服务器 认证 授权
下载PDF
一种基于HTTP安全模型的设计和实现 被引量:2
13
作者 许勇 叶锡君 +1 位作者 吴国新 顾冠群 《计算机工程与应用》 CSCD 北大核心 2002年第8期175-177,共3页
文中提出了一种支持浏览器/服务器方式的灵活、可靠的安全模型。可用于解决浏览器服务器访问模式下的服务器方的访问控制以及浏览器和服务器间的安全通信问题。在不需要浏览器端事先作任何改动的情况下,由服务器方根据需要自动推送一安... 文中提出了一种支持浏览器/服务器方式的灵活、可靠的安全模型。可用于解决浏览器服务器访问模式下的服务器方的访问控制以及浏览器和服务器间的安全通信问题。在不需要浏览器端事先作任何改动的情况下,由服务器方根据需要自动推送一安全模块(安全代理)到浏览器方,并和浏览器透明地进行集成,从而实现安全通信。是一个灵活、通用的安全系统。 展开更多
关键词 浏览器 安全模型 访问控制 认证 WEB HTTP协议 计算机网络
下载PDF
一种更安全的基于智能卡的多服务器身份认证方案研究 被引量:8
14
作者 刘鑫玥 潘巍 +1 位作者 王新艳 王月莲 《计算机应用研究》 CSCD 北大核心 2017年第11期3446-3450,共5页
随着网络和通信技术的发展,多服务器的身份认证问题成为近几年研究的重点。针对Chuang等人提出的基于生物特征的多服务器密钥认证方案存在的安全性不足等问题,Wang等人进行了改进,但是仍未解决不同服务器密钥相同造成的恶意攻击和伪造... 随着网络和通信技术的发展,多服务器的身份认证问题成为近几年研究的重点。针对Chuang等人提出的基于生物特征的多服务器密钥认证方案存在的安全性不足等问题,Wang等人进行了改进,但是仍未解决不同服务器密钥相同造成的恶意攻击和伪造攻击等问题。因此,提出了一种更安全的基于智能卡的多服务器身份认证方案。该方案在服务器注册阶段,将高熵秘密数与服务器的ID进行计算再重新分配给服务器,使得不同的服务器具有不同的密钥。最后通过五个方案功能和性能比较分析,得出改进方案比前三种方案时间上分别缩短了16.67%、20%、28.57%,且能有效阻止恶意服务器攻击、伪造攻击、重放攻击和中间人攻击等多种攻击,安全性得到了提高,满足实际网络的高可靠性需求。 展开更多
关键词 多服务器 身份认证 密钥协商 智能卡
下载PDF
SOCKS v5服务器的研究与实现 被引量:3
15
作者 陈兵 王立松 《数据采集与处理》 CSCD 2002年第3期349-352,共4页
在建立行业网络时 ,首要考虑安全问题。针对行业网络特点 ,本文研究并实现了基于 SOCKSv5协议的代理应用 ,提出了基于双 SOCKS v5服务器的安全边界网关模型 ,从而实现信息的安全传递。本模型在某行业网络中使用 ,支持对客户端进行授权... 在建立行业网络时 ,首要考虑安全问题。针对行业网络特点 ,本文研究并实现了基于 SOCKSv5协议的代理应用 ,提出了基于双 SOCKS v5服务器的安全边界网关模型 ,从而实现信息的安全传递。本模型在某行业网络中使用 ,支持对客户端进行授权和认证 ,并实现 SOCKS v5服务器之间加密通信功能 ,保证了信息传递的真实性、机密性、完整性和可靠性。 展开更多
关键词 计算机网络 帧中继 网络安全 SOCKSv5服务器 身份认证 防火墙 代理服务器
下载PDF
与应用服务器平台无关的Web认证和授权方法 被引量:4
16
作者 唐建平 《计算机应用》 CSCD 北大核心 2003年第8期70-72,75,共4页
针对目前J2EE应用服务器安全模型存在的一些弱点,文中提出了基于LDAP目录服务和J2EE安全模型,与应用服务器平台无关的Web认证和授权的思想和方法,并设计了一个标准的、与应用服务器平台无关的核心认证程序。
关键词 LDAP J2EE 安全模型 应用服务器 认证和授权
下载PDF
多服务器环境下基于动态ID的轻量级身份认证协议 被引量:6
17
作者 齐小晨 黎妹红 杜晔 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2021年第12期2632-2640,共9页
为了实现用户和服务器之间的通信安全及高效的身份认证,设计有效的身份认证协议成为研究热点。分析了已有协议的安全性,发现仍存在不能抵抗拒绝服务攻击(DOS)和离线口令猜测攻击的缺陷。因此,提出了新的基于动态ID的轻量级单向哈希函数... 为了实现用户和服务器之间的通信安全及高效的身份认证,设计有效的身份认证协议成为研究热点。分析了已有协议的安全性,发现仍存在不能抵抗拒绝服务攻击(DOS)和离线口令猜测攻击的缺陷。因此,提出了新的基于动态ID的轻量级单向哈希函数身份认证协议,并通过非形式化安全性分析、随机预言机模型(ROM)分析和AVISPA实验仿真3种安全性分析,以及计算开销和通信开销的分析,比较证明了所提协议能够实现安全高效的身份认证。 展开更多
关键词 多服务器 身份认证 密钥协商 随机预言机模型(ROM) AVISPA
下载PDF
WEB远程服务器接口数据访问安全防护算法仿真 被引量:2
18
作者 陈强业 王强 《计算机仿真》 2024年第4期345-349,共5页
数据在远程服务接口传输的过程中,容易受到黑客的攻击,导致传输数据被盗取,为保证服务器的安全传输,提出WEB远程服务器接口数据访问安全防护算法。建立访问安全防护模型,利用安全代理和密钥授权中心,实现WEB远程服务器接口数据的安全存... 数据在远程服务接口传输的过程中,容易受到黑客的攻击,导致传输数据被盗取,为保证服务器的安全传输,提出WEB远程服务器接口数据访问安全防护算法。建立访问安全防护模型,利用安全代理和密钥授权中心,实现WEB远程服务器接口数据的安全存储。设计用户身份验证机制,保证WEB远程服务器接口数据在开放环境中的安全性。通过设计容错策略,在链路失效情况下实现WEB远程服务器接口数据的安全访问与防护。实验结果表明,所提算法的身份验证精度高、数据加解密完整度高。 展开更多
关键词 远程服务器 访问安全防护模型 用户身份验证 数据加密 容错机制
下载PDF
对两个基于智能卡的多服务器身份认证方案的密码学分析与改进 被引量:6
19
作者 屈娟 李艳平 伍习丽 《计算机应用》 CSCD 北大核心 2015年第8期2199-2204,共6页
身份认证是用户访问网络资源时的一个重要安全问题。近来,Xu等(XU C,JIA Z,WEN F,et al.Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards[J].Journal of Computational Info... 身份认证是用户访问网络资源时的一个重要安全问题。近来,Xu等(XU C,JIA Z,WEN F,et al.Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards[J].Journal of Computational Information Systems,2013,9(14):5513-5520)提出了一个基于智能卡的动态身份用户认证方案。分析指出其方案不能抵抗中间人攻击和会话密钥泄露攻击,且无法实现会话密钥前向安全性。此外,指出Choi等(CHOI Y,NAM J,LEE D,et al.Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics[J].The Scientific World Journal,2014,2014:281305)提出的基于智能卡和生物特征的匿名多服务器身份认证方案(简称CNL方案)易遭受智能卡丢失攻击、服务器模仿攻击,且不能提保护用户的匿名性。最后,基于生物特征和扩展混沌映射,提出了一个安全的多服务器认证方案,安全分析结果表明,新方案消除了Xu方案和CNL方案的安全漏洞。 展开更多
关键词 多服务器 认证 中间人攻击 前向安全 匿名
下载PDF
基于Diameter的AAA服务器的设计与实现 被引量:4
20
作者 陈能干 裘姝平 《计算机工程与设计》 CSCD 2004年第12期2274-2276,共3页
研究Diameter协议,为构建AAA系统提供参考模型和思路。简单地介绍了由IETF开发的下一代AAA协议即Diameter协议,分析了基于Diameter的AAA系统。给出了一个基于Diameter的AAA服务器的软件架构,并详述了其实现原理。使用该服务器架构,可扩... 研究Diameter协议,为构建AAA系统提供参考模型和思路。简单地介绍了由IETF开发的下一代AAA协议即Diameter协议,分析了基于Diameter的AAA系统。给出了一个基于Diameter的AAA服务器的软件架构,并详述了其实现原理。使用该服务器架构,可扩充更多的AAA应用。 展开更多
关键词 AAA服务器 AAA协议 DIAMETER协议 实现原理 软件架构 参考模型 IETF
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
使用帮助 返回顶部