共查询到19条相似文献,搜索用时 156 毫秒
1.
PKI/PMI支持多模式应用的单点登录方案 总被引:3,自引:0,他引:3
提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。 相似文献
2.
近年来,管理体系有效性的问题越来越突出,已成为阻碍认证行业可持续发展的瓶颈,认证的公信力也因此受到挑战。笔者认为,造成管理体系有效性问题的根源是人员的素质和能力问题。只有抓住了人员的素质和能力问题,才能在纷繁复杂的现象中真正把握住认证行业发展的关键。 相似文献
3.
文章主要针对某公司LTE优化过程中遇到的安全模式问题进行了深入探讨,通过对鉴权加密基本理论的学习,对问题由来的分析,在研究分析的基础上采用了多种相应的解决手段,最终使得安全模式问题造成的影响得以解决,旨在提升网络质量,增强用户感知. 相似文献
4.
基于签约信息的智能业务鉴权系统的设计与实现 总被引:1,自引:0,他引:1
针对目前GSM网络中智能业务的应用情况和鉴权特点,分析了智能业务用户身份鉴权的关键问题,提出了智能业务鉴权服务器的思想,并对这种解决方案进行了研究,给出了详细的设计和实现描述. 相似文献
5.
逻辑化方法是当前分析密码协议安全性的重要方法。文章通过运用一种新的认证逻辑系统,分析3G认证与密钥分发协议的安全性,并针对协议的安全漏洞,提出了改进的认证与密钥分发协议方案,解决用户的身份泄露和MS对VLR的认证问题,增强了网络安全性。最后,对改进的协议安全性进行了分析。 相似文献
6.
提出了基于无线局域网和3G互联网络的接入认证协议.该协议对无线局域网访问网络的身份进行验证,抵御了恶意访问点的重定向攻击行为,采用对3G移动用户的局部化认证机制和基于快速签名的离线计费方法,有效地提高了重认证过程的效率.仿真结果表明,该协议的平均消息传输延时相对于扩展认证密钥协商协议缩短了大约45%,利用该协议3G移动用户可以在无线局域网网络中平滑地漫游和切换. 相似文献
7.
电子商务站点性能分析--多类队列网络客户行为模拟 总被引:3,自引:0,他引:3
提出了一种通过模拟用户行为来获取电子商务站点工作负荷参数的方法.利用客户状态转换模型,用图形直观地描述顾客在访问一个电子商务站点期间所执行的各个商务功能,以及各个功能之间的相互联系,并借助此模型得到对站点性能影响较大的主要商务功能.用多类开放队列网络模型对整个站点的主要商务功能进行模拟分析,找出性能瓶颈服务器.最后用多类封闭队列网络模型对该性能瓶颈服务器进行模拟分析,找出性能瓶颈组件.通过一个网上商店的例子证明,利用多类队列网络客户行为模拟法可以迅速地找到电子商务站点的性能瓶颈,从而指导站点的容量规划. 相似文献
8.
一种改进的TETRA系统鉴权协议 总被引:1,自引:0,他引:1
提出了TETRA(terrestrial trunked radio)系统的新的鉴权协议,协议将鉴权算法的运行实体设为HLR(home location register),而不是VLR(visitor location register),当无法保证VLR和HLR之间的通信安全时,所提出的协议仍然可以有效避免产生对已知明文攻击的开放性,同时有利于满足将来网间漫游和认证算法自主性的需要,对于提高实际数字集群通信系统的安全性具有十分重要的意义。 相似文献
9.
Open Stack是一个开源的云平台管理项目,旨在提供可靠的云部署方案和良好的可扩展性,但在重复失败登录、密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书,保证了双因子认证。采用基于角色的访问控制进行业务鉴权,同时设置反向认证令牌,实现用户和业务系统间的双向认证。利用PKI在Keystone进行密钥和数字证书颁发以及对数字证书的验证,增强认证的安全性。实现了Open Stack身份认证安全性的改进。方案已在校园网云存储平台上应用,为Open Stack安全性改进提供了参考。 相似文献
10.
证券结算运程通信网络安全系统,是为了满足交易所结算通信业务在安全性方面的要求,实现交易所与券商客户,交易所与银行客户之间的安全通信。针对证券结算远程通信网络数据传输过程中存在的安全问题,通过CA认证、安全通信协议、高强度的公钥和对称密码算法以及密钥管理技术等,成功地解决了资金结算数据在网络传输过程中的通信保密、用户的身份识别、系统的泄密检查和监控等关键技术。从根本上解决了系统网络信息传输的安全性。 相似文献
11.
为了解决基于身份加密的IBE(Identity-Based Encryption)方案中用户向可信第三方TA(Trusted Autho- rity)证明身份及私钥安全传送等问题,提出了基于IBE与指纹认证技术的FIBE(Fingerprint Identity-Based Encryption)方案,首次将指纹摘要匹配算法运用于网络身份认证体系中,解决了IBE存在的四个问题,且指纹特征值得到了保护。用户双方在认证过程中TA不需在线,适合于垂直认证环境。 相似文献
12.
为了解决基于身份加密的IBE(Identity-Based Encryption)方案中用户向可信第三方TA(Trusted Autho- rity)证明身份及私钥安全传送等问题,提出了基于IBE与指纹认证技术的FIBE(Fingerprint Identity-Based Encryption)方案,首次将指纹摘要匹配算法运用于网络身份认证体系中,解决了IBE存在的四个问题,且指纹特征值得到了保护。用户双方在认证过程中TA不需在线,适合于垂直认证环境。 相似文献
13.
智能移动设备遗失时,隐私泄露是一个大问题。现在的生物特征识别技术必须借助相应的辅助设备,如指纹识别、人脸识别等,认证操作复杂且成本较高。针对以上问题,该文提出一种基于步态识别的移动设备身份认证模型。在训练阶段,通过移动设备自带的加速度传感器对用户在日常生活中不同行为下的步态数据进行收集,提取特征形成特征向量并建立步态模型;在识别阶段,利用基于神经网络的模型匹配算法进行身份识别。系统实现采用C/S架构,所有传输数据采用国密SMS4对称加密算法进行加密,保证了数据传输的安全性。实验表明,神经网络算法的平均识别率为78.13%,综合反馈机制之后,可以达到98.96%的认证准确率。 相似文献
14.
目的解决基于802.1X协议认证环境下的用户非法接入问题,使全网认证用户可管理.方法从分析802.1X认证技术特点和非法用户通讯原理出发,利用认证服务器定期向认证用户发送UDP探测报文,根据客户端返回的ACK报文丢失率检测出提供非法服务主机.结果在以校园网为代表的高速以太网环境中,网络不发生大面积拥塞的前提下,实现非法接入用户的实时网络阻断与客户端信息保存,管理者可根据系统保存的用户记录采取相应处罚措施.结论提出的检测方法对802.1X环境下的非法用户检测具有良好的准确性和快捷性,对于实现Intranet AAA系统具有现实意义,充分保障了网络的认证安全与计费安全. 相似文献
15.
基于令牌的单点登录协议及其形式化分析 总被引:2,自引:0,他引:2
提出一种新的适用于分布式网络的单点登录协议,利用令牌将身份认证和服务授权结合起来由一个验证服务器实现,授权校验的同时进行密钥分配,实现了用户和应用服务器的双向认证,令牌使用户只需在登录网络时进行一次身份认证即可接入各应用服务器。从而提高了网络认证效率,同时使验证服务器不需要保存用户的状态,有效提高验证服务器的性能,采用BAN逻辑对该协议进行形式化分析表明,协议达到了认证和密钥分配的目标,具有较强的安全性。 相似文献
16.
现阶段校园网中现存的多个子系统间交互性较差,形成了"信息孤岛"。本文就数字化校园建设中的信息共享、数据整合等方面进行一些探讨。建立了共享数据中心,开发了数据交换平台,采用门户和统一身份认证技术实现应用集成、信息统一展示、用户统一管理、权限统一分配。 相似文献
17.
针对智能家庭网络UPnP协议架构下,智能设备的安全性问题没有得到保证的缺陷,提出一个带有鉴权服务的家庭网关设备架构。在该架构下,远程用户进行操作前对其进行身份验证,通过身份验证的用户才允许接入内部家庭网络中,同时在家庭网关上添加一个家庭网络内部设备列表,列举出家庭网络内部的设备和所能提供的服务,方便控制和管理。家庭网络UPnP功能的一个应用实例说明,增加鉴权服务可提高家庭网络的安全性。 相似文献
18.
李强 《电子科技大学学报(自然科学版)》2018,47(5):680-685
移动通信系统通过接入认证和密钥协商在网络与移动终端间建立信任关系,确保通信安全。5G中移动终端在移动过程中可能跨越多种接入方式,需要反复与网络进行认证和协商;物联网应用中存在大量功能相同、行为一致的成组终端,逐一与网络进行认证和协商对网络构成巨大压力。移动终端成功接入网络后,可由网络为其颁发认证状态标识,持该标识的设备可直接通过其他接入方式接入网或将该标识传递给组内成员。该方法可以实现认证状态的漫游,避免成组移动终端与网络逐一认证,从而提高接入效率,避免资源浪费,确保网络安全。 相似文献
19.
从解决校园网络建设中方便性和安全性的矛盾,研究了校园网认证及授权系统的体系结构和有关实现的技术问题。提出并实现了由三个同步认证服务器的一个校园网认证服务器系统。该系统采用客户/服务器模式的认证工作方式,90%的认证处理均能在0.1s的时间内成功完成。 相似文献
