首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 31 毫秒
1.
用户身份认证是网络安全和信息安全的第一道屏障.目前防水墙认证主要采用传统的静态密码认证,在身份认证过程中易被窃取,这严重危胁着企业内部的信息安全.针对防水墙身份认证的安全需求,提出了基于混沌理论的一次一密动态密码认证及角色访问控制相结合,实现了身份认证的无约定动态变化,增强了防水墙身份认证及系统访问的安全性.  相似文献   

2.
蔡娟娟 《宜春学院学报》2011,33(8):45-46,76
随着网络的迅速发展,对各应用系统在网络中使用的安全性要求也在不断提高。为满足需要,在以用户名+密码为模式验证身份的统一身份认证系统中集成了CA认证模式。在介绍了统一身份认证系统、CA认证模式的基础上,提出了多种认证方式并存的集成架构,并设计了统一身份认证系统与CA认证模式的集成方案。  相似文献   

3.
基于身份认证和过滤驱动的文件加密系统设计   总被引:1,自引:0,他引:1  
为解决数据存储以及读取过程中的安全问题,构建了一种新的文件加密系统.基于身份认证和过滤驱动技术,将文件加密功能植入操作系统内核.根据U盘序列号和用户密码生成的标识对用户身份认证,认证通过后,采用AES数据加密技术对文件加解密,并引入数据保护系统.系统易于扩展,加密粒度灵活,进一步增强了文件系统的安全性.  相似文献   

4.
随着统一身份认证系统的广泛应用,解决了在大量的网络应用系统中需要进行重复性身份认证的问题,但在身份认证中用户数据信息的存储和传输存在着安全隐患.文章介绍了SHA-1消息摘要算法,并将其运用在基于LDAP的统一身份认证系统中.用户密码经过SHA-1算法加密处理后存储在LDAP目录服务器中,在用户进行身份认证时先将用户密码先进行解码,然后与LDAP目录服务中密码进行认证比对.该方法提高了用户数据信息的安全性,为统一身份认证系统的安全通信提供保障.  相似文献   

5.
针对现代远程教育系统采用的基于MD5的用户名/密码的静态身份认证技术在应用中的不足,提出了一种基于MD5分组变序的动态身份认证技术,并用概率统计的方法对该技术的安全性进行了验证,最后给出了实验分析。  相似文献   

6.
身份认证是确保网上考试系统安全的关键环节之一。本文提出一种基于椭圆曲线密码体制的网上考试系统身份认证方案,该方案通过椭圆曲线数字签名来实现身份认证,具有安全性高、通信量小的特点。  相似文献   

7.
本文提出了一种综合的身份认证策略在单点登录技术中的应用。该策略采用双向认证,保证用户和认证服务器的合法身份。使用用户身份级别授权机制,很好地保护了受访资源。采用SSO代理,降低单点登录系统和Web应用的耦合。使用该策略,客户可以安全有效地实现"一次登录,自由切换"的目的。文中给出了方案的总体思路,详细地描绘了登录流程,并分析了其安全性。  相似文献   

8.
随机自适应变码长技术,是互联网身份认证中既具备便捷特性同时又具备安全特征的一种较为有效的方法,该方法正确性如同生物基因、辨别优点与经济性如同密码、方便性如同目测核对,是一种标准的微代码认证技术系统,人们使用随机自适应变码长技术的开销相同于使用密码。本文系统分析了现有身份认证技术的原理及其缺陷,提出了应用随机自适应变码长技术的优点,有效的解决了身份认证中安全性与便捷性的矛盾。  相似文献   

9.
数字校园身份认证体系经历了从各个信息系统独立的用户认证到统一的身份认证体系。基于PKI机制身份认证体系提供的数字签名功能。不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。利用个人智能密码钥匙作为数字证书的载体,增强数字证书的安全性,并且提供标准操作接口,扩展了基于PKI机制进行身份认证的应用范围,提高了数字证书的使用方便性。  相似文献   

10.
量子密码学是量子力学原理和经典密码学相结合的产物,具有可证明的安全性.量子密码有助于对窃听者的非法侵入进行检测,为通信网安全提供保障,而这是公钥密码体制所不具备的.在BB84协议密钥产生和分配中,通信双方利用初始密钥进行身份认证,既能提高效率,又增强了系统的安全性.  相似文献   

11.
数字校园身份认证体系经历了从各个信息系统独立的用户认证到统一的身份认证体系,基于PKI机制身份认证体系提供的数字签名功能,不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。利用个人智能密码钥匙作为数字证书的载体,增强数字证书的安全性,并且提供标准操作接口,扩展了基于PKI机制进行身份认证的应用范围,提高了数字证书的使用方便性。  相似文献   

12.
建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名+密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名+密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。  相似文献   

13.
身份认证作为网络应用系统的第一道防线,是最重要的安全服务。在高校信息化过程中,如何保障高校信息资源的安全性,已经受到越来越多的关注。文章基于S/Key一次性口令身份认证系统以及Java套接字,Applet等技术,详细介绍了如何用Java套接字实现高校信息化系统中动态口令身份认证的过程,并相应的给出了一些关键代码。  相似文献   

14.
为了保证系统的安全,传统登录系统的方法一般采用用户名和密码进行身份认证,这种方法安全性差且密码容易忘记。本文依据基于识别型和基于记忆型的设计思想,提出图形密码身份认证的方案并加以应用。  相似文献   

15.
周莹 《教育技术导刊》2013,12(10):149-151
在数字化校园网蓬勃发展的背景下,分析统一身份认证系统中身份认证环节中可能遇到的安全隐患,根据认证协议找出改进优化方案,提高身份认证系统的安全性,维护数据的统一存储。  相似文献   

16.
通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务(身份提供者)和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。  相似文献   

17.
信息安全是一个永久的话题,由于互联网的开放性,使得在网络交易中数据保密和身份认证等安全需求日益迫切.作为信息安全基础设施之一的公钥基础设施(PKI),能对开放性网络及应用型系统提供身份认证与鉴别,使信息具备真实性、完整性、机密性和不可否认性.本文所涉及的关键理论是公钥密码体制和数字证书,以此设计并实现了一个基于PKI技术的身份认证系统.  相似文献   

18.
通过分析在当前统一身份认证系统中身份认证环节中Kerberos协议可能遇到的安全隐患,提出ECC算法的改进方法,通过分析ECC算法的特点和优势,找出运用ECC算法后的改进优化方案,提高身份认证系统的安全性。  相似文献   

19.
内网设备的实体认证是指对内网中的设备进行身份验证,以确保其真实性和合法性。实体认证有助于防止未经授权的设备接入网络,提高网络的安全性。基于此,进行了实体设备的接入认证需求分析,提出了一种基于数字证书的内网设备实体认证方案,阐述了内网设备实体认证方案的效果和优势,通过数字认证、完整性鉴别等密码技术,实现内网设备的身份实体化认证,严格控制设备的网络接入,确认设备的身份,提升网络安全性,减少管理人员的工作量。  相似文献   

20.
以动态口令身份认证技术为参照,结合工程应用的实际,提出并设计了一种动态口令同步认证方法,以实现动态口令安全性、有效性与同步程度、验证效率之间的最优化配置。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号