集成多认证源的集团型企业单点登录与统一用户身份认证系统的研究与应用

1

作者 朱建成 《长江信息通信》 2024年第7期154-158,共5页

集团型企业在进行数字化能力建设的过程中,通常都会面临集团总部及所属各层级成员企业信息系统的统筹兼顾的问题。其中,单点登录与统一用户身份认证系统作为基础服务之一,对集团型企业在进行多层级信息系统统筹建设过程中起到必要的支... 集团型企业在进行数字化能力建设的过程中,通常都会面临集团总部及所属各层级成员企业信息系统的统筹兼顾的问题。其中,单点登录与统一用户身份认证系统作为基础服务之一,对集团型企业在进行多层级信息系统统筹建设过程中起到必要的支撑性作用。如何设计一套即能实现全集团各层级企业员工用户身份的统一认证,又能够支撑以分层、分级方式来实现对于全集团各层级企业内部员工用户账号的有序、有效的管理,是集团型企业在进行数字化建设过程中必须要解决的一个问题。文章通过设计一种集成多认证源的单点登录与统一用户身份认证系统来有效的解决了这一难题。 展开更多

关键词 统一用户身份认证 单点登录 CAS AD LDAP

在线阅读 下载PDF 职称材料

一种改进的动态用户认证协议 被引量：8

2

作者 刘云 杨亮 +2 位作者 范科峰 王勇 唐仕军 《电子学报》 EI CAS CSCD 北大核心 2013年第1期42-46,共5页

介绍了无线传感器网络中典型的动态用户认证协议,并指出了其优点和问题.在引入一种新的无线传感器网关结构的基础上提出了对动态用户认证协议的改进方案.分析表明:改进的协议保留了原协议高效、低耗的特点并加强了安全性和增加了用户便... 介绍了无线传感器网络中典型的动态用户认证协议,并指出了其优点和问题.在引入一种新的无线传感器网关结构的基础上提出了对动态用户认证协议的改进方案.分析表明:改进的协议保留了原协议高效、低耗的特点并加强了安全性和增加了用户便利性. 展开更多

关键词 无线传感器网络 动态认证协议 网络安全

在线阅读 下载PDF 职称材料

一种分层无线传感网的匿名双因素用户认证协议 被引量：4

3

作者 房卫东 张武雄 +2 位作者 潘涛 高智伟 倪业鹏 《工程科学与技术》 EI CAS CSCD 北大核心 2020年第3期168-177,共10页

用户认证协议可以确保无线传感网访问用户的合法性与传感器节点感知信息的接入安全。现有用户认证协议(Fan协议)存在各种安全缺陷,易遭受多种网络安全攻击,尤其是节点妥协攻击、口令猜测攻击、内部特权攻击等,也不支持用户的匿名性,无... 用户认证协议可以确保无线传感网访问用户的合法性与传感器节点感知信息的接入安全。现有用户认证协议(Fan协议)存在各种安全缺陷,易遭受多种网络安全攻击,尤其是节点妥协攻击、口令猜测攻击、内部特权攻击等,也不支持用户的匿名性,无法保障用户的隐私。针对这些安全挑战,提出了一种分层无线传感网的匿名双因素用户认证协议,该协议在注册阶段以哈希隐藏方式传输口令,提高了口令传输的安全性;增大网关节点秘密参数与用户的相关性,实现了秘密参数的唯一性;在认证阶段,增大会话密钥与系统时间和用户的关联性,实现会话密钥的唯一性和动态性;引入口令更新机制,用户可以在不联系簇头节点的情况下,自由更新口令,保障了口令的新鲜性。逻辑分析与仿真结果表明,与Fan协议相比,本协议在仅增加少量计算开销的基础上,不仅可以防御节点妥协攻击、口令猜测攻击和内部特权攻击,而且实现了用户匿名性;与Nam、He-Kumar、Mir等协议相比,本协议采用了哈希函数、级联操作和异或操作等轻量级安全操作,减少了传感器节点计算开销,优化了传感器节点向网关节点的注册流程,综合性能优于上面提到的3种用户认证协议。因此,本协议不但适用于资源受限的传感器节点,而且显著提高了无线传感网安全性。 展开更多

关键词 无线传感网 用户认证协议 双因素 匿名性

在线阅读 下载PDF 职称材料

基于生物特征标识的无线传感器网络三因素用户认证协议 被引量：9

4

作者 房卫东 张武雄 +2 位作者 杨旸 张传雷 陈伟 《电子学报》 EI CAS CSCD 北大核心 2018年第3期702-713,共12页

为满足高安全级别场景(如军事、国家安全、银行等)的应用需求,进一步提高无线传感器网络用户认证协议的安全性,提出了基于生物特征识别的三因素用户认证协议.针对Althobaiti协议无法防御节点妥协攻击、模拟攻击、中间人攻击和内部特权... 为满足高安全级别场景(如军事、国家安全、银行等)的应用需求,进一步提高无线传感器网络用户认证协议的安全性,提出了基于生物特征识别的三因素用户认证协议.针对Althobaiti协议无法防御节点妥协攻击、模拟攻击、中间人攻击和内部特权攻击的安全缺陷,增加智能卡和密码作为协议基本安全因素,并利用生物特征标识信息生成函数与回复函数处理的生物特征标识作为附加安全因素;在密钥管理中,为每个节点配置了与网关节点共享唯一密钥,保证认证过程的独立性与安全性;实现用户自主选择与网关节点的共享密钥,提高公共信道通信的安全性;在网关节点不参与的情况下,设计密码和生物特征标识更新机制,保证二者的新鲜性.通过Dolev-Yao拓展威胁模型的分析与AVISPA的OFMC分析终端的仿真,结果证明该认证协议克服了Althobaiti协议安全缺陷,且对计算能力的需求小于公钥加密.权衡安全性与计算成本,该协议适用于资源受限且安全需求高的无线传感器网络应用. 展开更多

关键词 无线传感器网络 信息安全 三因素 用户认证协议 生物特征标识

在线阅读 下载PDF 职称材料

基于LDAP的企业级统一用户身份管理系统的设计与实现 被引量：6

5

作者 朱少敏 刘建明 魏晓菁 《核电子学与探测技术》 CAS CSCD 北大核心 2008年第3期662-666,共5页

为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,... 为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。 展开更多

关键词 统一用户身份管理 轻量级目录访问协议 目录服务 统一认证 单点登陆

在线阅读 下载PDF 职称材料

移动用户认证中的匿名问题 被引量：2

6

作者 田建波 郑东 陈克非 《通信学报》 EI CSCD 北大核心 2000年第6期19-23,共5页

本文分析了一种移动用户的认证协议 ,讨论了其存在的匿名问题并提出了一种具有匿名特征的移动用户认证协议。

关键词 认证协议 匿名通信 移动用户

在线阅读 下载PDF 职称材料

UCAP:云计算中一种PCL安全的用户认证协议 被引量：1

7

作者 李学峰 张俊伟 马建峰 《通信学报》 EI CSCD 北大核心 2018年第8期94-105,共12页

云计算利用网络使IT服务变得弹性可变,如果用户需要登录到云端来使用服务与应用,系统需要确保使用者的身份合法,才能为其服务。为此,提出一种面向云计算协议组合逻辑(PCL,protocol composition logic)安全的用户认证协议(UCAP)。UCAP引... 云计算利用网络使IT服务变得弹性可变,如果用户需要登录到云端来使用服务与应用,系统需要确保使用者的身份合法,才能为其服务。为此,提出一种面向云计算协议组合逻辑(PCL,protocol composition logic)安全的用户认证协议(UCAP)。UCAP引入了可信第三方,使用基于对称加密密钥的认证方法,确保参与认证双方的相互认证,实现协议会话的认证性和密钥机密性。协议主要分成2个阶段:初始认证阶段,由可信第三方生成根会话密钥后,认证双方相互认证;重认证阶段,不需要可信第三方的参与,认证双方快速生成子会话密钥并实现相互认证。在协议组合逻辑模型下给出所提协议的形式化描述并利用顺序组合证明方法分析了所提协议的安全属性。同其他相关协议比较及实验分析表明,UCAP在不影响安全性的前提下,提高了用户认证的通信与计算效率,不但在重认证阶段不依赖可信第三方,而且整个过程不依赖可信第三方同步时钟。 展开更多

关键词 云计算 用户认证 协议组合逻辑 机密性 相互认证

在线阅读 下载PDF 职称材料

基于改进S/Key系统的多因素身份认证方案 被引量：1

8

作者 刘永辉 赵丽 《现代电子技术》 2022年第24期156-160,共5页

针对传统S/Key协议容易遭受伪服务器攻击和小数攻击等安全隐患,文中基于低计算复杂度的DES和MD5算法,提出一种具备抵抗多种安全攻击能力的多因素身份认证方案。首先,分析传统S/Key认证协议的具体流程,并阐明其在网络数据交互过程中的不... 针对传统S/Key协议容易遭受伪服务器攻击和小数攻击等安全隐患,文中基于低计算复杂度的DES和MD5算法,提出一种具备抵抗多种安全攻击能力的多因素身份认证方案。首先,分析传统S/Key认证协议的具体流程,并阐明其在网络数据交互过程中的不足;再基于此,利用随机数生成器、DES算法和MD5算法改变用户隐私信息的传输方法,深度改进S/Key协议的用户注册和服务器认证方法,实现数据交互中用户和服务器之间的双向认证,有效地增强身份认证系统的保护机制与安全性能。相关仿真及安全性分析结果表明,与传统S/Key协议相比,基于改进S/Key协议的身份认证方案能够抵抗伪服务器攻击和小数攻击,具备更加优异的安全性能和算法执行效率。 展开更多

关键词 多因素身份认证 改进S/Key协议 隐私保护 用户注册 服务器认证 双向认证 安全性分析

在线阅读 下载PDF 职称材料

基于多重密钥的用户登录网页安全协议认证

9

作者 李国兴 《电子设计工程》 2022年第4期74-78,共5页

当前用户登录网页安全协议认证方法难以抵御临时密钥泄露攻击,导致用户登录不安全,为此提出了一种基于多重密钥的用户登录网页安全协议认证解决方案。根据用户登录网页的过程,作出用户登录网页的安全协议初始化假设,得到用户的初始密钥... 当前用户登录网页安全协议认证方法难以抵御临时密钥泄露攻击,导致用户登录不安全,为此提出了一种基于多重密钥的用户登录网页安全协议认证解决方案。根据用户登录网页的过程,作出用户登录网页的安全协议初始化假设,得到用户的初始密钥,构建密钥阵列,设计双向认证流程,避免读写标签的非法使用。配置服务器端的公共密钥,确定用户和密钥一一对应。通过安全命令解释设计用户认证过程,避免随机数解密错误,抵制临时密钥泄露攻击。实验结果表明,该方法在重传攻击和跟踪攻击下,登录请求指令随机数A与系统接收到的指令随机数B一致,说明用户登录网页安全。 展开更多

关键词 多重密钥 密钥阵列 双向认证 安全命令解释 用户登录网页 安全协议认证

在线阅读 下载PDF 职称材料

基于ACS的账号集中认证系统部署探析

10

作者 张龙江 王元杰 李爱民 《信息技术与信息化》 2013年第3期103-106,共4页

本文针对城域网TELNET账号本地认证方式所存在的管理繁琐、配置和维护成本高、授权和审计功能弱等问题,探讨了基于ACS的集中账号认证系统的认证、授权原理和部署优势,通过集中账号认证方式与本地认证方式的对比分析,提出了部署ACS集中... 本文针对城域网TELNET账号本地认证方式所存在的管理繁琐、配置和维护成本高、授权和审计功能弱等问题,探讨了基于ACS的集中账号认证系统的认证、授权原理和部署优势,通过集中账号认证方式与本地认证方式的对比分析,提出了部署ACS集中账号认证系统以减轻宽带城域网设备账号管理压力的思路,)以提高宽带网络的管理效率和安全性。 展开更多

关键词 SNMP协议 TELNET协议 TACACS RADIUS AAA 城域网

在线阅读 下载PDF 职称材料

无线传感网络中基于非抗窜扰智能卡的双因素认证协议 被引量：2

11

作者 王庆璇 汪定 《信息对抗技术》 2022年第2期16-37,共22页

智能卡是最为常见的密码设备之一,因其抗窜扰特性,智能卡常常被用于电子商务、医疗健康以及物联网等高安全需求的领域中为安全提供服务。随着侧信道攻击、逆向工程等技术的发展,研究表明智能卡内保存的参数可恢复,使其不再具有抗窜扰特... 智能卡是最为常见的密码设备之一,因其抗窜扰特性,智能卡常常被用于电子商务、医疗健康以及物联网等高安全需求的领域中为安全提供服务。随着侧信道攻击、逆向工程等技术的发展,研究表明智能卡内保存的参数可恢复,使其不再具有抗窜扰特性,因而,基于非抗窜扰智能卡假设的多因素认证协议设计得到了广泛的关注。为此,研究了在无线传感网络中典型的多因素协议,指出其不能抵抗离线口令猜测攻击和中间人攻击、无法实现双向认证,以及不能抵抗离线口令猜测攻击、无法实现用户匿名性等问题。为克服这些缺陷,在非抗窜扰智能卡假设下,结合哈希链技术提出了一类面向无线传感器网络的双因素认证协议,并在随机预言机模型中给出了严格的安全证明。与现有无线传感网络环境下多因素认证协议相比,该协议在保持较低计算开销的同时,实现了更高的安全性,适于资源受限的无线传感器网络环境。 展开更多

关键词 双因素认证协议 无线传感器网络 非抗窜扰智能卡 离线口令猜测攻击 匿名性

在线阅读 下载PDF 职称材料