共查询到20条相似文献,搜索用时 241 毫秒
1.
RFID技术的安全性问题阻碍了它的进一步应用. 这里提出的通用RFID安全授权协议模型,主要采用按位异或运算和哈希运算实现授权数据读取,并引入了RFID芯片管理代理的角色,给出了该模型的基本结构、组件职责、实现该模型的系统化协议原型和核心协议。与之前的RFID认证授权模型相比,该方法采用了计算代价更低的算法,并可以在此基础上实现RFID设备之间更复杂的授权管理模式。 相似文献
2.
3.
针对计算平台间的对象(如进行/线程、服务和移动代理)迁移的安全问题,提出了一种基于端对端平台可信性相互认证的迁移框架.从受保护的底层硬件开始,使用可信平台模块TPM的完整性度量机制来实现计算平台间、平台与服务以及封存状态数据的可信认证.通过提出的认证协议可保证迁移对象在可信的计算环境中转移.该迁移框架及认证协议为网格计算、集群和分布式计算取得高可用性、高安全性提供了一种可行性现实方案. 相似文献
4.
针对目前J2EE应用服务器安全模型存在的一些弱点,文中提出了基于LDAP目录服务和J2EE安全模型,与应用服务器平台无关的Web认证和授权的思想和方法,并设计了一个标准的、与应用服务器平台无关的核心认证程序。 相似文献
5.
6.
7.
可信计算中对象访问授权协议的分析与改进 总被引:1,自引:0,他引:1
可信平台模块的对象访问授权协议是可信平台模块安全的基础。依据可信计算对象访问授权模型,在对OIAP和OSAP协议的特点及所存在的安全漏洞进行分析的基础上,提出了一个改进的对象访问授权协议。通过对改进协议的形式化分析和模拟实现,证明该协议可以抵抗外部调用者的替换攻击和中间人攻击。此外,通过在协议中引入对称密码算法,有效地解决了外部调用者和TPM之间授权认证和传输会话的机密性保护问题,在一定程度上提高了作为TCB信任根的TPM模块的安全性。 相似文献
8.
本文设计与实现的基于Linux平台的Bluetooth核心协议栈主要由四个模块组成:服务发现协议SDF模块,逻辑链路控制与适配协议L2CAP模块,串行线路模拟协议RFCOMM模块和主机控制接口HCI模块。在本核心协议栈的设计过程中,始终将提高整个协议栈的执行效率作为第一目标。为提高协议栈的效率,对协议栈进行了设计优化,采用了状态自动机、散列技术、缓冲机制、开放式平台、硬件模拟技术等一些先进技术。 相似文献
9.
随着视频监控系统的广泛应用,日渐复杂的网络环境使得视频监控系统中的认证、授权和计费服务面临了新的挑战.通过对Diameter协议与RADIUS协议的比较,基于Diameter协议设计了电信级视频监控系统中的AAA服务子系统,实现了支持移动终端访问、支持IPv4/IPv6双栈、安全可靠的认证、授权和计费服务,提供了CNGI上的示范应用. 相似文献
10.
11.
根据Kerberos协议基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到Kerberos认证系统中,在用户请求认证的过程中对终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该Kerberos域的终端平台安全可靠.通过在Kerberos认证中心加入TPM增强Kerberos认证协议所信赖的可信第三方的安全性.这样,确保整个Kerberos认证系统安全可靠,并通过Kerberos的跨域认证实现基于Kerberos认证的可信网络. 相似文献
12.
13.
随着电子支付的普及,安全问题成为了影响其发展的关键问题之一。可信计算平台、PKI认证系统都是保证安全的有效机制。在分析这两种安全机制的基础上,提出了一种结合可信平台和PKI认证系统的网上银行认证协议,通过可信平台模块TPM保证了参与方的计算平台可信性,使用PKI系统和智能卡对银行、持卡人、读卡器进行了身份认证,完成了认证过程,达到安全可信的认证目的。 相似文献
14.
15.
基于形式方法的Andrew RPC认证协议的分析与改进 总被引:3,自引:0,他引:3
密码协议安全性分析是网络安全的一个难题,运用形式方法对密码协议进行分析一直是该领域的研究热点。运用BAN逻辑对Andrew RPC(Remote Procedure Call)认证协议进行了形式分析,发现了协议中存在的安全缺陷。对协议进行改进,并给出改进后的安全协议。 相似文献
16.
安全有效地传递信息是计算机安全通信研究领域的主要目标。为了使得用户间能在公开网络进行安全通信,文中提出了一种新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互身份认证功能,使通信双方能确认对方的身份,同时还提供了密钥协商的功能。 相似文献
17.
计算机系统的安全问题一直困绕着整个计算机行业和计算机用户,针对现有技术的缺陷,提出了一种全新的基于软件产品库的分布式认证方法来提高计算机系统的安全防御性。该方法对于广泛使用计算机的工业自动化、计算机网络、通讯、电子商务等领域,具有重要的现实价值。 相似文献
18.
针对现代工业生产中运动控制卡高速化、高精化的技术要求,设计了一种基于小型嵌入式网络协议栈LwIP的多轴运动控制卡网络通信系统。系统以STM32H7微控制器为主控芯片,以低功耗芯片LAN8720A作为外部以太网PHY层芯片,采用TCP/IP网络协议栈中的UDP协议作为上下位机间通信协议。通信系统的下位机程序采用基于LwIP协议栈的RAW API方式编写,上位机程序基于SOCKET套接字接口编写。测试结果表明:系统能达到既定要求的通信响应速度,可实现单台工控上位机与多块运动控制卡之间“一对多”的主从式高速通信,具有较高的工业实用价值。 相似文献
19.
3G认证与密钥分配协议的改进 总被引:3,自引:0,他引:3
为保证数据传输的安全性,该协议实现网络和用户之间的双向认证,增加数据完整性的验证防止对信息的篡改,在认证今牌AUTN中包括序列号SQN确保认证过程的最新性,防止重放攻击;然而认证过程却假定HLR/AUC和VLR/SGSN之间的内部系统链路足够安全,该假设导致该链路上的数据易被窃听,针对此缺陷提出了基于VLR和HLR之间共享秘密密钥的认证与密钥分配协议,实现HLR对VLR认证,保证VLR和HLR之间认证向量传输的安全性。 相似文献