共查询到19条相似文献,搜索用时 109 毫秒
1.
构建基于PKI高校校园网身份认证系统 总被引:1,自引:1,他引:0
基于PKI身份认证体系提供的数字签名功能,不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。借助PKI技术和数字证书建立符合高校校园网实际情况的统一身份认证系统,目的是解决在不同的网络应用系统下身份认证不统一的问题,从而更加保障了校园网系统运行的安全性和可靠性。 相似文献
2.
使用PKI(Public Key Infrastructure)技术,机与代理服务器之间的相互身份认证却不能很好地解决。可以解决网络中用户身份鉴别和不可抵赖性问题,但对于远端主本文定义了一个代理证书和运转模型,允许全部授权和部分授权并且具有独立于签发者的特点,解决了远端主机与代理服务器的相互认证问题。提高了用户的工作效率和对私钥使用的安全性,为任务批量处理中的身份认证提供了一种全新的解决思想。 相似文献
3.
基于标识的跨域认证系统研究 总被引:1,自引:0,他引:1
基于标识的认证体制是一种以用户的身份信息作为公钥的认证体制,文章提出了一种IBE认证体制方案,解决跨域的IBE认证和吊销等问题,同时可以与PKI认证系统结合形成多级认证体系,完善IBE认证体制的实用性。 相似文献
4.
基于Internet的现代远程教育系统已成为全国高校开展远程教育的主要手段,远程教育系统的安全问题是一个备受关注的研究领域.其中,身份认证是远程教育系统安全的第一道屏障,通过某种形式的身份验证机制来证明用户的身份,然后才能实现对不同用户的访问控制.对现代远程教育系统中的身份认证进行分析研究,并提出了一个基于PKI安全的身份认证设计方案. 相似文献
5.
PKI技术在电子政务中的应用 总被引:2,自引:0,他引:2
0 前言 随着计算机网络及应用在政府办公中的日益普及,"数字化公务员"将提上应用系统的建设日程:使一个具备数字化身份的用户可以随时随地访问授权的办公网络信息资源."数字化公务员"的实现首先需要对用户进行全网统一的身份认证和对全网的信息资源进行属性定义、密级划分,以确定用户身份和资源访问权限之间的对应关系,实现访问控制.达到这一目标的关键是建设适合电子政务信息系统和运用特点的PKI系统. 相似文献
6.
《信息技术与信息化》2005,(2):i022-i022
山东省数字认证安全应用标准平台是基于公钥基础设施(PKI),充分解决网络信息传输与交换过程中各参与方身份确认、信息保密性、信息完整性及信息不可抵赖性的运营管理系统平台,是PKI技术在网络信任体系建设中具体应用。该平台对提高网络参与者的信任度,建构整体性、协同性、综合性的网络信息交换平台提供了有效安全保障。目前,该平台已成功应用于济南国税、 相似文献
7.
随着互联网行业的迅速发展,日常生活方式在互联网上的真实投射,导致互联网诈骗已经成为一个越来越大的威胁。互联网诈骗存在多种方式,其中网络钓鱼就是互联网诈骗中威胁巨大且发展最快的一种。钓鱼攻击者最常用的一个薄弱环节就是:银行可以通过用户信息如用户名、密码等来确认用户的身份,但是用户无法通过关键信息确认银行的身份是否真实。对于防御网络钓鱼攻击,可靠的双向认证是至关重要的,服务商和用户双方应该建立起双向认证的关系。对此,文章提出了一个简单易用的双向认证模型。该双向认证模型将个体特征与智能卡相结合,利用用户的个体特征认证智能卡所有者的身份,同时将个体特征作为认证方案中随机数产生的种子以及密钥和口令生成的参数,解决服务器与用户的双向认证问题,从机理上对钓鱼攻击进行了防范。 相似文献
8.
9.
数字家庭网络在给人们带来便利的同时,也存在身份认证、信息安全传输等信息安全问题。针对这些问题,提出了基于PKI技术的数字家庭网络身份认证机制,PKI技术的引入既保证了数字家庭网络访问者身份的合法性、真实性,也保证了智能家庭设备的真实性,同时还保证了实体之间信息传输的保密性和不可否认性,对于保护数字家庭网络安全起到了很好的作用。 相似文献
10.
张思宇 《信息安全与通信保密》2003,(6):54-55
电子政务的网络应用系统必然涉及到国家和本单位的秘密,涉及到多种敏感数据和各类重要文件,因此对安全保障系统有非常高的要求。例如,需要采用高安全度的身份认证手段,对网络上来访的用户进行认证;需要采取加密通信技术来保障通信数据不被窃取;需要解决网络化办公时的文件批阅和签发问题;需要采用专门的技术来保护个人计算机及其所存放文件的安全等等。近年发展起来的PKI公共密钥安全体系结合了多种密码技术,提供了数字证书、密钥安全交换和数字签名等方法,为身份认证、安全通信、保证数据的完整性和抗否认性等,提供了高安全水平的解决方… 相似文献
11.
基于PKI和PMI的生物认证系统研究 总被引:1,自引:0,他引:1
生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。 相似文献
12.
一种基于身份的多信任域网格认证模型 总被引:16,自引:0,他引:16
分析了现有的网格认证框架中存在的问题,提出了一种基于身份的多信任域网格认证模型.该模型以基于身份的PKI为基础,避免了基于传统PKI的认证框架的诸多缺点.同时,该模型提供了跨信任域的双向实体认证功能.模拟试验表明,该认证模型比基于传统PKI的认证框架更轻量、更高效.而且由于该模型可以在多信任域的环境下工作,故而比W Mao提出的只能在单一信任域中工作的认证框架更符合网格认证的实际需要. 相似文献
13.
基于PKI的IPSec-VPN的研究与设计 总被引:3,自引:1,他引:2
虽然将IPSec用在虚拟专用N(VPN)是一种很好的网络安全解决方案,极大地改进了传统IP协议缺乏安全机制的问题,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构等基本成分组成的一套安全平台,可提供身份认证和角色控制服务。该文分析了IPsec和PKI在安全上的技术特点,提出了一种如何将PKI证书机制应用到IPsec-VPN中,实现强身份认证和访问控制机制,进而完善VPN安全的方案。 相似文献
14.
基于PKI的防火墙安全认证系统设计 总被引:1,自引:0,他引:1
论文首先介绍了身份认证在防火墙系统中的重要性以及目前防火墙系统中主要的认证技术,接着,简单介绍了PKI技术的理论基础和PKI/CA安全服务体系,并针对目前防火墙系统中认证方法的缺陷,结合目前国内外对防火墙技术安全认证方面的新要求,提出了基于PKI身份认证技术的防火墙安全认证系统的设计。 相似文献
15.
利用公钥基础设施来解决网络通信中的安全问题日渐普及,但是目前的PKI(Public Key Infrastructure)体系有几个比较明显的缺陷,针对该问题,文章提出了一种新的基于Agent技术的PKI体系,它能通过Agent之间的相互交流动态的建立起一个认证体系,这和传统PKI的静态结构相比有相当大的优势,但是它也能运用在现有的PKI体系上,文章论述了基于Agent的PKI体系的特点并给出了一个实现的原型。 相似文献
16.
LI Chao YANG Yi-xian NIU Xin-xin Information Security Centre Key Laboratory of Networking Switching Technologies Beijing University of Posts Telecommunications Beijing China 《中国邮电高校学报(英文版)》2006,13(4):43-47
1 Introduction Personal authentication system is a system that verifies a person’s identity, which he (she) claims to be, usually through login name or smart card, etc. Traditional authentication is based on the possession of a secret key, that is, once the user possesses the key, his (her) authenticity is established. Personal authentication based on PKI is one of the most prevalent authentication methods, which uses a private key to prove the user’s identity. Usually cryptographic keys a… 相似文献
17.
智能电表之间通常需要进行连续双向身份认证,而现有的基于加密的上层身份认证技术不适用于资源受限的智能电表系统。已有的物理层辅助身份认证机制仅能实现接收端到源的单向认证,不能满足智能电表之间双向通信的认证需求。文中提出一种适用于智能电表系统中的双向物理层辅助认证方案,该方案在完成基于PKI的初始消息认证后,在后续认证中使用物理层认证而无须依赖上层认证。基于IEEE802.11.4g标准的仿真结果表明,该方案能够实现快速双向身份认证,更适用于智能电表系统。 相似文献
18.
针对现有交互频繁的信息服务信任域(PKI域和IBC域)之间不能实现信息服务实体(ISE)安全高效的跨域认证的问题,提出一种基于区块链的跨异构域认证方案.在IBC域设置区块链域代理服务器参与SM9(国产标识密码)算法中密钥生成,并与PKI域区块链证书服务器等构成联盟链模型,利用区块链技术去中心化信任、数据不易篡改等优点保证模型内第三方服务器的可信性.基于此设计了跨域认证协议与重认证协议,并进行SOV逻辑证明.分析表明,与目前相关方案相比,协议在满足安全需求的前提下,降低了用户终端的计算量、通信量和存储负担,简化了重认证过程,实现域间安全通信,在信息服务跨异构域身份认证过程中具有良好的实用性. 相似文献
19.
卿昱 《信息安全与通信保密》2008,(8):89-93
随着计算机应用系统的日益庞大,用户身份认证、访问控制和权限管理成为应用系统安全关注的焦点。如何结合PKI、PMI技术为应用系统提供一种统一的身份认证、授权管理和访问控制是论文想要探讨的问题。文中介绍了一种基于PKI的PMI授权管理访问控制模型,并提出了基于属性证书实现访问控制的方法。 相似文献
