首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 234 毫秒
1.
节点的安全性是Ad-hoc网络面临的重要问题,因为通过非安全节点可以窃取、篡改网络中的数据包,甚至对网络造成致命性的破坏。通常情况下,Ad-hoc网络是借助于基于密钥的认证算法来实现节点的安全性保障的,但是这些认证算法并不适用于Ad-hoc的特殊网络环境。将遗传算法应用于节点安全性认证领域,通过基于多目标优化的认证机制,取代了密钥认证机制。通过模拟实验表明,基于多目标优化的认证机制,在Ad-hoc网络环境中,性能较为优越。  相似文献   

2.
对Wang等提出的一种基于身份可认证的密钥协商协议进行协议安全性分析后发现,该协议存在安全性不足,如存在冗余信息、假冒攻击和临时秘密信息泄漏攻击。为解决这个问题,对该协议进行了改进,并对改进后协议的安全属性和运行效率进行了分析。分析结果表明,改进后的基于身份可认证的密钥协商协议满足已知所有的密钥协商协议的安全属性要求,且拥有可靠的效率。  相似文献   

3.
结合广州市国土资源和房屋管理局电子政务应用系统用户身份认证机制应用实践,阐述了基于可信第三方CA认证中心颁发的PKI数字证书的强身份认证的基本原理、操作流程和具体实现。基于数字证书的身份认证是电子政务应用安全有效的解决方案。  相似文献   

4.
公钥能提供对称密钥无法提供的高安全等级。基于身份的加密技术密钥管理简单、无需第三方参与,但计算复杂度较高,不适用于无线传感网;组合公钥技术存储要求低而认证规模巨大,可在芯片级实现认证,适合无线传感网,但存在合谋攻击问题。基于身份的组合公钥认证方案,将上述技术进行优势整合,采用密钥因子矩阵取代双线性映射生成密钥,有效地降低了加密/解密计算的复杂度,从而节省了网络能耗;密钥因子矩阵基于簇生成,极大地减少了密钥存储空间,并抵御了合谋攻击。从理论上分析了方案的安全性,并通过仿真实验,证明方案在计算复杂度和能效方面具有较大的优势。  相似文献   

5.
本文利用椭圆曲线上的双线性映射的特性,提出了一种基于身份的双向认证及密钥协商协议,该协议实现了通信双方的相互身份认证功能,使通信双方能确认对方的身份,同时还提供了密钥协商的功能,让通信双方能公平的协商会话密钥,经过分析,该协议能够抵抗重放攻击、中间人攻击和拒绝服务攻击,具有较高的安全性,此外,协议还具有较高的效率。  相似文献   

6.
无线传感器网络的节点欺骗和虚假信息易造成传感器网络在物理上的不安全性,给系统带来不利影响。故设计了面向传感器网络的节点安全聚类成簇算法,借鉴随机密钥预分配模型,采取有效的密钥管理技术在传感器网络成簇阶段进行恶意节点的识别和剔除,同时,通过节点定位技术对恶意节点进行定位、增加链路有效性认证反馈环节以及重新分簇等手段实现面向传感器网络节点的安全性设计。仿真实验与分析证明该成簇算法能够保证对于恶意节点的有效去除及数据的安全传输,有较强的适用性和推广价值。  相似文献   

7.
身份认证是计算平台安全的重要组成部分,针对现有的大部分身份认证系统单一、封闭式且不具有扩展性,并且通常只是对用户进行单方面的认证的缺陷,提出了一种基于PAM的双向身份认证方案,即根据PAM将服务与认证分离开来的特点,通过PAM提供的服务与认证接口来实现双向身份认证,并测试结果及结论.  相似文献   

8.
身份认证是确保网上考试系统安全的关键环节之一。本文提出一种基于椭圆曲线密码体制的网上考试系统身份认证方案,该方案通过椭圆曲线数字签名来实现身份认证,具有安全性高、通信量小的特点。  相似文献   

9.
基于开放性网络的公共基础设施,安全问题的传统解决方案成本高、机构复杂繁琐,针对G2C电子政务的安全问题,提出以基于类IBE系统的密钥分发中心KDC为核心的身份认证体系,并阐述了基于身份数字签名的基本原理以及相对于RSA签名算法的优势。  相似文献   

10.
一种公钥认证的网络管理安全机制   总被引:2,自引:0,他引:2  
网络管理存在的安全问题包括加密验证、身份认证和访问控制等,通过分析当前事实上的网管标准SNMP的安全特性,提出了采用PKI机制改善网络管理安全性的方案,设计了用公钥认证体系对网络管理进行身份验证,对管理的会话密钥进行加密传输的安全机制,从而保证网络管理中通信双方的身份安全。  相似文献   

11.
为更适合现实网络环境的应用,对基于对称密码技术的Challenge-Response协议进行了改进,改进后的协议具有抗多种攻击,认证强度高等优点.  相似文献   

12.
建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名+密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名+密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。  相似文献   

13.
网络已成为信息交换的主要手段,但网络全球化、开放性的特点使得网络的安全问题越来越受到人们的重视和关注.身份认证作为网络应用系统中的第一道防线,其认证技术的好坏直接关系到网络的安全性能.本文针对目前普遍采用的静态口令认证技术存在的安全缺陷,提出了基于挑战-应答协议的动态口令身份认证方案.  相似文献   

14.
新完善的WAPI协议安全性分析   总被引:2,自引:0,他引:2  
在深入研究中国无线局域网安全标准WAPI接入鉴别过程的基础上,利用CK模型并结合BAN逻辑,对其认证和密钥协商过程安全性进行了形式化分析,证明其能够实现所声称的各种认证及密钥协商目标.进一步的分析结果表明,WAPI不仅具有所声称的各种安全属性,同时还能够有效地实现实体间相互认证、密钥的相互控制、密钥确认、消息完整性校验等安全属性.如果协议中所采用的椭圆曲线加密算法和杂凑算法足够安全,则该协议能够实现STA和AP之间的相互身份认证,可以用于替代原来的无线局域网国际标准中的安全机制,以增强无线局域网的安全性.  相似文献   

15.
通过分析在当前统一身份认证系统中身份认证环节中Kerberos协议可能遇到的安全隐患,提出ECC算法的改进方法,通过分析ECC算法的特点和优势,找出运用ECC算法后的改进优化方案,提高身份认证系统的安全性。  相似文献   

16.
提出一个具有双向身份认证的量子安全通信协议,协议使用单向哈希函数来验证通信双方的身份,采用单光子幺正操作来编码信息.安全性分析证明该协议能有效的抵御各种窃听和假冒攻击等,具有较好的安全性.  相似文献   

17.
讨论了电子邮件安全系统PGP的保密性和认证方法,在此基础上提出了一种基于共享密钥的安全增强方案,从而解决PGP公钥管理中如何抵抗中间人攻击的问题。  相似文献   

18.
INTRODUCTION Wireless communications is advancing rapidly in recent years. After 2G (e.g. GSM) widely deployed in the world, 3G mobile communication systems are spreading step by step in many areas. At present, some countries have already launched investigations beyond 3G (B3G) and 4G. Along with the wireless communications’ rapid development, the secure ac-cess authentication of the users within wireless net-works is becoming very critical, and so, more and more attention is focused…  相似文献   

19.
对于基于J2EE框架开发的MIS系统,可以通过在Tomcat中部署CAS实现对用户的身份认证功能.实施单点登录可以简化用户身份认证的次数,提高系统的安全性.通过对允许票据和服务票据在客户端和服务器端的传递流程的分析,对CAS的基本原理做了说明,并对系统的安全性进行了分析.  相似文献   

20.
数字校园安全体系的研究与实现   总被引:3,自引:0,他引:3  
在分析校园网安全现状的基础上,给出了数字校园安全体系模型,揭示了各种安全机制间的层次关系及其采用技术,并在此之上给出了一个安全解决方案,介绍了实现网络架构、访问控制、身份认证、安全管理系统几个关键技术.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号