SASL技术的认证机制与应用研究 被引量：2

1

作者 蒿敬波 杨岳湘 瞿国平 《计算机工程》 CAS CSCD 北大核心 2003年第2期177-179,共3页

介绍了SASL技术的基本思想、常用认证机制和该技术在某些广泛使用的网络协议中的实现与应用，同时给出了一些协议交互实例以及这项技术的应用前景。

关键词 sasl 认证机制 网络协议 计算机网络

在线阅读 下载PDF 职称材料

结合区块链的车联网可信认证与激励机制综述 被引量：2

2

作者 高春祺 李雷孝 史建平 《计算机科学与探索》 CSCD 北大核心 2024年第11期2798-2822,共25页

随着车联网数据共享需求的日益增长,安全可靠的身份认证协议与科学合理的激励机制成为保障车联网络稳定运行的首要条件。区块链作为去中心化的分布式账本为车联网提供了技术完善的数据共享平台,结合区块链技术的车联网成为切实可行的数... 随着车联网数据共享需求的日益增长,安全可靠的身份认证协议与科学合理的激励机制成为保障车联网络稳定运行的首要条件。区块链作为去中心化的分布式账本为车联网提供了技术完善的数据共享平台,结合区块链技术的车联网成为切实可行的数据共享新思路。该研究总结车联网需求,梳理分析基于区块链的车联网架构并将其分为云端层、机制层与边缘层。对相关文献进行归纳总结,分析现有基于区块链的车联网中认证协议与激励机制存在的问题,对其相应的解决方案进行分类比较。从分布式与集中式两种认证架构总结分析现有的可信认证机制的工作流程与实现方案,梳理现有的激励机制工作并将其归纳为基于价值的激励机制、基于信任的激励机制与基于个体决策的激励机制。从隐私保护与典型攻击两方面总结可信认证与激励机制的现存问题与解决方法,在数据共享、多车辆协同与结合6G技术方面对基于区块链的车联网的未来研究方向作出展望。 展开更多

关键词 区块链 车联网 认证协议 激励机制 数据共享

在线阅读 下载PDF 职称材料

SIP安全机制研究 被引量：10

3

作者 吴劲 张凤荔 +1 位作者 何兴高 陆庆 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第6期1211-1214,共4页

会话初始协议(SIP)是IETF制订的多媒体通信系统框架协议之一,也是3GPP的IP多媒体子系统(IMS)的重要组成部分。面对复杂、开放的因特网环境,SIP协议自身缺乏有力的安全机制,使其在安全性方面显得较为薄弱。该文从分析SIP的安全威胁入手,... 会话初始协议(SIP)是IETF制订的多媒体通信系统框架协议之一,也是3GPP的IP多媒体子系统(IMS)的重要组成部分。面对复杂、开放的因特网环境,SIP协议自身缺乏有力的安全机制,使其在安全性方面显得较为薄弱。该文从分析SIP的安全威胁入手,针对SIP协议报文明文传送、缺乏有力的身份认证这两大脆弱性,从数据加密和身份鉴定两方面研究了相应的安全解决方案,讨论了如何利用现有技术和手段改善SIP的安全性,并提出了进一步改善SIP安全性的一些思路。 展开更多

关键词 鉴定 加密 会话初始协议 安全机制

在线阅读 下载PDF 职称材料

一种Ad Hoc网络中安全的网格路由协议 被引量：10

4

作者 陈晶 崔国华 +1 位作者 杨木祥 粟栗 《计算机学报》 EI CSCD 北大核心 2006年第9期1648-1656,共9页

在大而密集的移动Ad Hoc网络环境下,基于位置的路由协议使用位置信息进行报文的转发,在性能方面明显优于基于拓扑图的路由协议.现在虽然研究Ad Hoc中安全路由协议的文章很多,但是却很少有人考虑到基于位置的路由协议的安全性.该文在网... 在大而密集的移动Ad Hoc网络环境下,基于位置的路由协议使用位置信息进行报文的转发,在性能方面明显优于基于拓扑图的路由协议.现在虽然研究Ad Hoc中安全路由协议的文章很多,但是却很少有人考虑到基于位置的路由协议的安全性.该文在网格定位服务(Grid Location Service,GLS)的基础上,提出了安全的网格路由协议(Secure Grid Routing Protocol,SGRP).SGRP补充了TESLA方案,添加了新节点加入网络的认证过程,以适应Ad Hoc网络高移动性和高灵活性的特点,从而可以有效地抵御外部节点的攻击.为了清晰表述SGRP处理报文的流程,文章使用形式语言自动机进行描述,并对其中关键的认证过程做了形式化分析.SGRP还提出了一种信誉系统,使得节点可以通过综合的信誉信息,限制内部背叛节点的恶意行为.最后的仿真结果显示,当有中断攻击节点存在的情况下,SGRP有效地孤立了攻击节点,性能上优于GLS. 展开更多

关键词 AD HOC网络 网格路由协议 安全路由 广播认证 信誉评估

在线阅读 下载PDF 职称材料

SDFAC:软件定义的流接入控制机制 被引量：4

5

作者 王秀磊 张国敏 +2 位作者 胡超 陈鸣 魏祥麟 《通信学报》 EI CSCD 北大核心 2015年第S1期188-196,共9页

SDN控制平面与数据平面分离的体系架构为实现细粒度的流管理以及灵活的中心化控制提供了基础。基于此,提出了一种软件定义的流接入控制机制SDFAC。首先从流的粒度对接入控制进行建模分析,给出了实现细粒度流接入控制所需要满足的条件;... SDN控制平面与数据平面分离的体系架构为实现细粒度的流管理以及灵活的中心化控制提供了基础。基于此,提出了一种软件定义的流接入控制机制SDFAC。首先从流的粒度对接入控制进行建模分析,给出了实现细粒度流接入控制所需要满足的条件;其次描述了SDFAC的基本框架和工作原理并设计了一种支持SDFAC功能的流鉴别协议;最后基于原型系统验证了SDFAC的可行性和可用性。 展开更多

关键词 接入控制机制 软件定义网络 流鉴别协议 OPEN FLOW 安全

在线阅读 下载PDF 职称材料

网格环境下安全认证模型的研究 被引量：2

6

作者 刘素芹 李柏丹 《计算机工程与设计》 CSCD 北大核心 2008年第1期37-38,41,共3页

在分析了当前广泛采用的身份认证机制的基础上,结合网格发展的需要,研究了不同网格环境下GSI方案和KX.509方案。借鉴KX.509的代理思想,在Globus环境下提出了一种采用Web登陆模块构建的网格身份认证模型,为校园网格用户提供透明的证书生... 在分析了当前广泛采用的身份认证机制的基础上,结合网格发展的需要,研究了不同网格环境下GSI方案和KX.509方案。借鉴KX.509的代理思想,在Globus环境下提出了一种采用Web登陆模块构建的网格身份认证模型,为校园网格用户提供透明的证书生成、使用和管理。用户在注册和认证过程中,Web登陆模块自动为用户产生数字代理证书,使用户无须拥有自己的数字证书。 展开更多

关键词 网格安全 安全协议 认证 认证机制 认证模型

在线阅读 下载PDF 职称材料

改进的Kerberos协议在建筑扬尘污染监控平台中的应用 被引量：1

7

作者 贾淑红 刘建军 项新建 《辽宁工程技术大学学报（自然科学版）》 CAS 北大核心 2012年第2期232-235,共4页

为了解决建筑扬尘污染监控平台的网络安全问题,平台采用了安全强度较高的kerberos实体身份验证协议;并对其认证方案做了详细分析,针对不足建立一个改进的Kerberos协议模型.改进后的Kerberos协议在平台身份确认信息中加入了属性证书,更... 为了解决建筑扬尘污染监控平台的网络安全问题,平台采用了安全强度较高的kerberos实体身份验证协议;并对其认证方案做了详细分析,针对不足建立一个改进的Kerberos协议模型.改进后的Kerberos协议在平台身份确认信息中加入了属性证书,更好地将实施融合到现有的系统机制中;调换了Kerberos协议中用户与服务提供者的身份,保证了原有安全机制不受影响,在一定程度上提高了身份认证系统的安全性.实验结果表明:改进后的Kerberos协议模型彻底解决了平台实施过程中的安全问题,对建筑扬尘污染监控平台的建设具有一定的理论意义和实际应用价值. 展开更多

关键词 KERBEROS协议 建筑扬尘污染 认证方案 属性证书 身份认证 安全机制 协议模型 监控平台

在线阅读 下载PDF 职称材料

Wireless-LAN安全及认证方法的研究与分析 被引量：1

8

作者 杨新宇 阳玉俭 徐庆飞 《计算机应用研究》 CSCD 北大核心 2008年第10期2889-2892,2916,共5页

首先介绍了无线局域网面临的安全问题,并对无线局域网的安全要求进行了分析;介绍了国内外Wire-less-LAN安全认证机制的研究现状,在此基础上详细分析了基于EAP的无线网络安全认证方法;最后对几种主要的认证方法进行了分析比较。

关键词 无线局域网 安全机制 认证方法 可扩展认证协议

在线阅读 下载PDF 职称材料

简单网络管理协议的安全性分析 被引量：2

9

作者 应伟锋 段晓东 沈金龙 《南京邮电学院学报（自然科学版）》 2002年第1期49-54,共6页

针对SNMP(简单网络管理协议 )的安全威胁 ,总结了SNMP的安全需求和相应的安全机制 ,并进一步分析和比较了SNMPv1、SNMPsec、SNMPv2 (包括SNMPv2p、SNMPv2c、SNMPv2u和SNMPv2 )

关键词 安全机制 简单网络管理协议 通信网

在线阅读 下载PDF 职称材料

格上基于KEM的认证密钥交换协议 被引量：1

10

作者 赵宗渠 黄鹂娟 +1 位作者 范涛 马少提 《计算机工程》 CAS CSCD 北大核心 2020年第7期122-128,共7页

针对现有认证密钥交换协议计算复杂度高且无法抵抗量子攻击的问题,提出一种格上基于R-LWE问题的认证密钥交换协议。将基于R-LWE问题构造的KEM方案与带消息恢复功能的数字签名算法相结合实现认证性,并使用加密的构造方法代替Peikert式错... 针对现有认证密钥交换协议计算复杂度高且无法抵抗量子攻击的问题,提出一种格上基于R-LWE问题的认证密钥交换协议。将基于R-LWE问题构造的KEM方案与带消息恢复功能的数字签名算法相结合实现认证性,并使用加密的构造方法代替Peikert式错误协调机制,获取随机均匀的会话密钥。分析结果表明,与BOS等人设计的协议相比,该协议计算复杂度较低,可大幅减少通信量,并且能够有效抵抗量子攻击。 展开更多

关键词 格密码 密钥封装机制 认证密钥交换协议 R-LWE问题 数字签名

在线阅读 下载PDF 职称材料

基于改进Das协议的无线传感器网络用户认证协议UAPL

11

作者 万智萍 《计算机应用》 CSCD 北大核心 2014年第2期452-455,476,共5页

针对在无线传感器网络中采用用户认证的方式获取节点数据时,容易出现密码被破译,以及容易遭受多种网络攻击等安全性问题,在改进Das协议的双因素身份验证的基础上,引入了用户与网关、网关与传感器节点之间的互相验证机制以及用户密码变... 针对在无线传感器网络中采用用户认证的方式获取节点数据时,容易出现密码被破译,以及容易遭受多种网络攻击等安全性问题,在改进Das协议的双因素身份验证的基础上,引入了用户与网关、网关与传感器节点之间的互相验证机制以及用户密码变更机制,提出了UAPL协议。UAPL协议具有防止网关节点旁路攻击、伪装攻击等网络攻击的安全验证机制,提供的密码变更防护能防止由于密码泄露而引发的安全问题。实验结果表明,UAPL协议与其他改进Das协议相比具有较高的安全性。 展开更多

关键词 用户认证协议 Das协议 互相验证机制 密码变更机制 网络攻击

在线阅读 下载PDF 职称材料

一种抗重放攻击的Web服务认证协议 被引量：7

12

作者 韩崇砚 张红旗 +1 位作者 张斌 杨艳 《计算机工程》 CAS CSCD 北大核心 2011年第21期91-93,共3页

用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验... 用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。 展开更多

关键词 Web服务认证 时间戳/消息ID缓存 双向认证协议 抗重放攻击 Axis2Module机制

在线阅读 下载PDF 职称材料

基于挑战-应答机制的量子密钥分发协议 被引量：5

13

作者 王海红 赵生妹 巩龙延 《量子电子学报》 CAS CSCD 北大核心 2015年第4期452-458,共7页

基于BB84协议,利用挑战-应答机制,提出了一种量子密钥分发协议。发送方Alice和接收方Bob通过安全信道共享三个不同的Hash函数(H_1,H_2和H_3),以及随机比特串S_O^(AB)。在每次密钥分发时,Alice产生随机比特串S_r^A(挑战信息)和S_k^A(密... 基于BB84协议,利用挑战-应答机制,提出了一种量子密钥分发协议。发送方Alice和接收方Bob通过安全信道共享三个不同的Hash函数(H_1,H_2和H_3),以及随机比特串S_O^(AB)。在每次密钥分发时,Alice产生随机比特串S_r^A(挑战信息)和S_k^A(密钥),结合H_1和S_O^(AB),基于BB84协议产生光子串S_p^A;Alice将S_r^A和S_p^A发送给Bob,Bob接收到对应的S_r^B和光子串S_p^B;Bob利用S_r^B,结合H_1和S_O^(AB),基于BB84协议对光子串S_p^B进行测量得到S_k^B。理想情况下共享密钥S_r^A=S_r^B。另外,Bob利用S_r^B,S_k^B,S_O^(AB)及H_2产生应答序列S_2~B;Alice和Bob利用各自拥有的序列及H_3分别产生序列S_O^A和S_O^B,并对各自的S_O^(AB)做更新。在密钥分发过程中光子的利用率为100%,该协议既有BB84协议类似的安全性,又有单向身份认证功能。 展开更多

关键词 量子光学 量子密钥分发协议 挑战-应答机制 BB84协议 光子利用率 身份认证

在线阅读 下载PDF 职称材料

基于哈希链与同步性机制的Modbus/TCP安全认证协议 被引量：3

14

作者 刘飞 张仁斌 +2 位作者 李钢 李思娴 许辅昊 《计算机应用研究》 CSCD 北大核心 2018年第4期1169-1173,1186,共6页

针对Modbus/TCP协议的安全缺陷,基于密码学技术提出一种安全的Modbus协议(Sec_Modbus协议)。采用对称加密和数字签名技术实现保密性要求及认证,利用同步性原理和哈希函数的单向性设计基于哈希链的防重放方法,通过随机函数产生索引号动... 针对Modbus/TCP协议的安全缺陷,基于密码学技术提出一种安全的Modbus协议(Sec_Modbus协议)。采用对称加密和数字签名技术实现保密性要求及认证,利用同步性原理和哈希函数的单向性设计基于哈希链的防重放方法,通过随机函数产生索引号动态指定通信密钥,最终在不增加通信过程的情况下实现安全通信。实验结果表明,Sec_Modbus协议能够防止攻击者针对指令的认证类攻击、中间人攻击及重放攻击,与已有方法相比,该方法不仅安全性更高,且具有更好的时间性能,能更好地满足工业控制系统对安全性和实时性的要求。 展开更多

关键词 MODBUS/TCP协议 安全认证 哈希函数 同步性机制

在线阅读 下载PDF 职称材料

改进的抗去同步化攻击RFID安全协议 被引量：2

15

作者 魏棉裕 欧毓毅 《计算机工程与设计》 北大核心 2017年第7期1719-1723,共5页

纵观目前已有的轻量级RFID安全协议,制作成本普遍较高且部分协议无法完全抵御主流的RFID攻击,为此提出一种改进的抗去同步化安全性RFID网络协议。结合Rabin加密算法以及随机数自更新机制,基于加密的ID、安全密钥KEY、随机数进行标签-阅... 纵观目前已有的轻量级RFID安全协议,制作成本普遍较高且部分协议无法完全抵御主流的RFID攻击,为此提出一种改进的抗去同步化安全性RFID网络协议。结合Rabin加密算法以及随机数自更新机制,基于加密的ID、安全密钥KEY、随机数进行标签-阅读器-后端服务器系统之间的双向认证(默认数据库合法),实现对各种攻击的抵御。证明和比较结果表明,该协议具有较高安全性,具备计算效率更高、制作成本更低、内存需求更低等优势。 展开更多

关键词 轻量级 RFID协议 抗去同步化 随机数自更新 双向认证

在线阅读 下载PDF 职称材料

EAP与Diameter结合的认证机制设计与实现

16

作者 马占锋 梁力 +1 位作者 张玉军 赵秋霞 《计算机工程》 EI CAS CSCD 北大核心 2006年第13期153-155,184,共4页

对用户进行认证是目前广泛使用的一种保障网络安全的有效手段。为了满足无线移动环境下不同用户的认证需求,文章基于Diameter协议和EAP协议设计了一种支持多种认证方法的认证机制,该认证机制具有良好的易扩展性,并且易于对不同认证过程... 对用户进行认证是目前广泛使用的一种保障网络安全的有效手段。为了满足无线移动环境下不同用户的认证需求,文章基于Diameter协议和EAP协议设计了一种支持多种认证方法的认证机制,该认证机制具有良好的易扩展性,并且易于对不同认证过程进行管理。通过应用测试,认证性能良好。 展开更多

关键词 认证机制 扩充认证协议 DIAMETER

在线阅读 下载PDF 职称材料

一种面向WSN的双向身份认证协议及串空间模型 被引量：10

17

作者 刘静 赖英旭 +1 位作者 杨胜志 Lina Xu 《计算机科学》 CSCD 北大核心 2019年第9期169-175,共7页

随着工业互联网、智慧农业、智能家居等领域的发展,无线传感网络(WSN)得到了更广泛的应用,但安全问题也随之凸显。针对无线传感网络中传感器节点易失效、能量和计算存储能力受限等问题,构建了一种基站与传感器节点间的基于状态信息的双... 随着工业互联网、智慧农业、智能家居等领域的发展,无线传感网络(WSN)得到了更广泛的应用,但安全问题也随之凸显。针对无线传感网络中传感器节点易失效、能量和计算存储能力受限等问题,构建了一种基站与传感器节点间的基于状态信息的双向身份认证协议,其能在满足无线传感网络轻量级和低成本要求的同时确保安全性。协议首先在节点接入阶段基于可信网络连接进行平台可信情况的认证,以验证节点的可信情况并实现节点的加密注册。然后在运行阶段通过重要数据双向认证过程对重要数据的传输过程进行保护,利用定时更新认证确认传感器节点的状态和可靠性。协议允许基站定时检测节点的运行状态信息,及时监测到节点的物理损坏,并利用节点的运行状态信息进行认证,以进一步增强协议的安全性。同时,该协议还引入了报警机制,该机制可以区分通信错误、节点的物理损坏以及攻击者攻击。本协议降低了认证过程的通信量,引入的报警消息可以增强排障能力。利用串空间模型对协议进行形式化分析,证明了协议的安全性。最后通过实验验证了设计的双向身份认证协议能提供较好的安全性,而且发送数据增加的延迟时间在可接受的范围内,网络可扩展性好。所提方案能够加强网络接入安全并且有效防御来自节点系统内部的攻击,具有较好的应用价值。 展开更多

关键词 身份认证协议 无线传感器网络 串空间模型 报警机制

在线阅读 下载PDF 职称材料