无线网络中身份认证协议选择方法 被引量：14

1

作者 赵婧 李鑫 +2 位作者 邓凌娟 李兴华 马建峰 《计算机研究与发展》 EI CSCD 北大核心 2015年第3期671-680,共10页

无线网络中通常存在多种身份认证协议可供选择,如何选择一个能够满足用户个性化需求的协议是个尚未解决的问题.从用户的角度出发,针对无线网络的特点,在综合考虑了用户最为关心的几个要素,如协议的安全性、能量消耗、认证时间以及用户... 无线网络中通常存在多种身份认证协议可供选择,如何选择一个能够满足用户个性化需求的协议是个尚未解决的问题.从用户的角度出发,针对无线网络的特点,在综合考虑了用户最为关心的几个要素,如协议的安全性、能量消耗、认证时间以及用户偏好的基础上,提出了解决方案.将能量消耗定义为用户发送、接收消息能量消耗以及交互过程中密码操作所涉及的能量消耗之和.其中,密码操作包括Hash算法、RSA密钥交换、数字签名以及对称加解密算法.实验部分对EAP-PEAP,EAP-TLS,EAPTTLS-MD5和EAP-TTLS-MSCHAPV2这4种最为常用的协议进行比较,结果表明不管用户如何设置权值,EAP-TTLS/MSCHAPV2和EAP-TTLS/MD5总是优于EAP-PEAP,EAP-TLS.该方案通过考虑用户对身份认证协议的安全性以及性能方面的要求,按照用户的个性化需求进行了协议方案的选择. 展开更多

关键词 身份认证协议 无线网络 安全性 性能 能量消耗

在线阅读 下载PDF 职称材料

Kerberos身份认证协议分析及改进 被引量：13

2

作者 张红旗 车天伟 李娜 《计算机应用》 CSCD 北大核心 2002年第12期25-27,共3页

文章对Kerberos身份认证协议进行了详细的分析,针对其局限性,提出了一种基于公钥证书的Kerberos改进协议。

关键词 KERBEROS协议 身份认证协议 凭据 网络安全 计算机网络

在线阅读 下载PDF 职称材料

一种轻量级的动态化密钥协商的物联网身份认证协议研究 被引量：11

3

作者 崔维 张国山 李晖 《计算机应用研究》 CSCD 北大核心 2016年第2期531-533,539,共4页

针对物联网在用户身份验证上存在的安全性问题,提出一种轻量级的动态化密钥协商的物联网身份认证协议(DLT)。该协议在用户进行登录验证上使用了时间戳值,这使得恶意攻击者不能使用早期的消息,可以防范重放攻击以及拒绝服务攻击;在认证... 针对物联网在用户身份验证上存在的安全性问题,提出一种轻量级的动态化密钥协商的物联网身份认证协议(DLT)。该协议在用户进行登录验证上使用了时间戳值,这使得恶意攻击者不能使用早期的消息,可以防范重放攻击以及拒绝服务攻击;在认证和密钥协商阶段采用了用户、服务器、控制服务器三者之间的互相验证,并且在公共信道上对服务器密钥和随机值进行了分离处理,使得攻击者无法窃听到其他用户的安全信息。协议安全性分析及仿真对比结果表明,DLT协议相比对比协议具有更多的安全功能,可以防范多种网络攻击,并且协议的能量代价更低。 展开更多

关键词 物联网 身份认证协议 动态化密钥协商 网络攻击

在线阅读 下载PDF 职称材料

基于数字证书的openstack身份认证协议 被引量：11

4

作者 朱智强 林韧昊 胡翠云 《通信学报》 EI CSCD 北大核心 2019年第2期188-196,共9页

openstack作为开源云平台的行业标准,其身份认证机制采用的是keystone组件提供的基于用户名/口令的单因素认证方式,不适用于对安全等级需求较高的应用场景。因此,设计出一种基于数字证书的身份认证协议,该协议包括云用户身份标识协议和... openstack作为开源云平台的行业标准,其身份认证机制采用的是keystone组件提供的基于用户名/口令的单因素认证方式,不适用于对安全等级需求较高的应用场景。因此,设计出一种基于数字证书的身份认证协议,该协议包括云用户身份标识协议和云用户身份鉴别协议,来满足高安全性应用场景的安全需求。通过对keystone组件进行扩展实现了基于数字证书的身份认证系统,该系统综合运用了密码认证服务器、UKey、加密、完善的密钥管理等技术。经分析,该系统能够有效抵抗多种网络攻击,提高了云用户在登录云平台时的安全性。 展开更多

关键词 云计算 数字证书 身份认证系统 身份认证协议

在线阅读 下载PDF 职称材料

基于博弈论的身份认证协议的分析——NGUYEN L H方案的改进 被引量：3

5

作者 李兴华 邓凌娟 +1 位作者 张渊 马建峰 《通信学报》 EI CSCD 北大核心 2013年第8期18-26,共9页

NGUYEN L H在博弈论思想的指导下来对身份认证协议进行了修改,协议参与方在进行协议交互之前以一定的概率来发送无用数据,使得攻击者攻击协议所获得的收益比不攻击协议所获得的收益还要小,以此保证了协议的安全性。但该方案存在2个缺陷... NGUYEN L H在博弈论思想的指导下来对身份认证协议进行了修改,协议参与方在进行协议交互之前以一定的概率来发送无用数据,使得攻击者攻击协议所获得的收益比不攻击协议所获得的收益还要小,以此保证了协议的安全性。但该方案存在2个缺陷:考虑的攻击者过于强大,且仅仅考虑了其收益,忽略了其发起攻击所要消耗的代价;没有考虑诚实节点在什么条件下才会选择发送无用数据。针对这2个缺陷对NGUYEN L H方案进行改进,给出了更具有一般意义的值。同时引入了攻击概率,给出了诚实节点发送无用数据的前提条件以及在不同的值下的取值范围。相对于原方案,改进方案的结论更具有一般性,且更全面。同时,通过P2P下面的一个具体案例分析证明了所提结论的正确性。 展开更多

关键词 身份认证协议 博弈论 协议安全

在线阅读 下载PDF 职称材料

基于IBC体制的挑战/应答式双向身份认证协议 被引量：9

6

作者 马春波 杜以聪 曾坤 《计算机工程与设计》 北大核心 2017年第2期345-349,共5页

基于数字证书的身份认证协议在应用中存在证书管理复杂和通信带宽消耗大等不足。针对这个问题,设计一种基于身份密码体制(identity-based cryptography,IBC)的挑战/应答式双向身份认证协议,能够抵御冒充攻击、中间人攻击及重放攻击。对... 基于数字证书的身份认证协议在应用中存在证书管理复杂和通信带宽消耗大等不足。针对这个问题,设计一种基于身份密码体制(identity-based cryptography,IBC)的挑战/应答式双向身份认证协议,能够抵御冒充攻击、中间人攻击及重放攻击。对协议的通信带宽与系统复杂度进行分析,与传统的基于数字证书的挑战/应答式身份认证协议进行比较,比较结果表明,该协议降低了通信带宽消耗,具有较低的系统复杂度。 展开更多

关键词 双线性对 基于身份的密码体制 数字签名 挑战/应答式协议 身份认证协议

在线阅读 下载PDF 职称材料

身份认证协议的模型检测分析 被引量：6

7

作者 徐蔚文 陆鑫达 《计算机学报》 EI CSCD 北大核心 2003年第2期195-201,共7页

提出一个直观、易用的模型来模拟和验证身份认证协议 ,并给出基于Spin(模型检测工具 )的实现 ,它不仅可以模拟多对参与者同时进行会话 ,而且还有效缩减了状态空间 ,从而避免了以前文献中提到的状态爆炸现象 .同时该文用Needham Schroede... 提出一个直观、易用的模型来模拟和验证身份认证协议 ,并给出基于Spin(模型检测工具 )的实现 ,它不仅可以模拟多对参与者同时进行会话 ,而且还有效缩减了状态空间 ,从而避免了以前文献中提到的状态爆炸现象 .同时该文用Needham Schroeder公钥协议和TMN协议来说明如何应用该模型 . 展开更多

关键词 身份认证协议 模型检测 分析 伪随机函数 通信协议

在线阅读 下载PDF 职称材料

能容纳拜占庭错误的身份认证协议 被引量：2

8

作者 付小青 沈剑 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2005年第5期22-25,共4页

对ABBA协议进行了改进,引入了中止消息并对算法进行了优化,使其具有更好的效率和实用性,同时为保证ABBA协议能符合组合多方安全性的要求,提出了一种根据本地局部递增序列和签名的方式构造全局唯一TID(交易标识符)的方法,最后通过在TID... 对ABBA协议进行了改进,引入了中止消息并对算法进行了优化,使其具有更好的效率和实用性,同时为保证ABBA协议能符合组合多方安全性的要求,提出了一种根据本地局部递增序列和签名的方式构造全局唯一TID(交易标识符)的方法,最后通过在TID中加入客户请求等相关信息的方式重构TID,使得ABBA协议能应用在提供身份认证服务的KDC(密钥分发中心)中,从而提高KDC的可靠性,并具体探讨了身份认证协议中服务认证,用户密钥修改以及域间认证过程. 展开更多

关键词 身份认证协议 拜占庭错误 拜占庭一致性 组合多方安全性

在线阅读 下载PDF 职称材料

一种用于松散耦合的分布式信息系统的身份认证协议 被引量：1

9

作者 徐恪 刘卫东 刘亚霄 《小型微型计算机系统》 CSCD 北大核心 2000年第8期795-798,共4页

随着计算机网络和信息系统的飞速发展 ,在现有的异构的信息系统基础上共享信息的要求越来越迫切 .本文提出了构造松散耦合的分布式信息系统 (L oosely Coupled Distributed Information System,L CDIS)的方法来解决这个问题 .L CDIS中... 随着计算机网络和信息系统的飞速发展 ,在现有的异构的信息系统基础上共享信息的要求越来越迫切 .本文提出了构造松散耦合的分布式信息系统 (L oosely Coupled Distributed Information System,L CDIS)的方法来解决这个问题 .L CDIS中的一个关键问题就是其安全性 .本文首先提出了 L CDIS的概念 ,并对其进行了形式化的描述 .由于L CDIS具有自身的特点 ,因此不能直接采用现有的身份认证协议 .我们针对其特点 ,提出了一种专用的身份认证协议 .该协议已经成功地用于实际的松散耦合的分布式信息系统 -全国普通高校招生管理系统 . 展开更多

关键词 松散耦合 分布式信息系统 身份认证协议

在线阅读 下载PDF 职称材料

一种基于生物特征和零知识证明的身份认证协议 被引量：1

10

作者 陈泗盛 林娟 《佳木斯大学学报（自然科学版）》 CAS 2016年第6期920-922,950,共4页

生物特征和密码算法的结合能够解决传统生物特征识别中模板的安全问题。利用基于生物特征的密钥恢复技术,提出基于生物特征和零知识证明的身份认证协议,在用户不存储认证密钥和服务器不存储生物特征模板的条件下,实现用户和服务之间的... 生物特征和密码算法的结合能够解决传统生物特征识别中模板的安全问题。利用基于生物特征的密钥恢复技术,提出基于生物特征和零知识证明的身份认证协议,在用户不存储认证密钥和服务器不存储生物特征模板的条件下,实现用户和服务之间的双向身份认证。最后对该协议正确性和安全性方面的进行分析。 展开更多

关键词 生物特征 零知识证明 GPS协议 身份认证协议

在线阅读 下载PDF 职称材料

借记卡安全电子支付的身份认证协议研究

11

作者 梁晋 梁峰 +1 位作者 高振华 李琪 《西安交通大学学报》 EI CAS CSCD 北大核心 2001年第12期1255-1258,共4页

为了加强借记卡处理安全电子交易 (SET)协议的身份认证 ,在SET支付协议的基础上 ,提出了两种对借记卡身份进行认证的协议 ,使借记卡可以进行SET支付 .第一种协议是在SET协议中增加个人密码的加密传输 ,第二种协议是采用服务器钱包模型 ... 为了加强借记卡处理安全电子交易 (SET)协议的身份认证 ,在SET支付协议的基础上 ,提出了两种对借记卡身份进行认证的协议 ,使借记卡可以进行SET支付 .第一种协议是在SET协议中增加个人密码的加密传输 ,第二种协议是采用服务器钱包模型 ,由服务器钱包对借记卡进行身份认证和余额检查 .这两种协议可以适应不同情况 。 展开更多

关键词 安全电子交易 借记卡 电子商务 身份认证协议 INTERNET 安全电子支付 服务器线包

在线阅读 下载PDF 职称材料

改进身份认证协议的形式化描述与验证

12

作者 梁爽 吴晓艳 王怀江 《计算机工程与设计》 CSCD 北大核心 2009年第13期3075-3077,共3页

以前用着色Petri网验证协议,大多只验证了其正确性,采用着色Petri网对自行设计的基于PKI的动态身份认证系统的安全性进行了描述和验证;一般在使用传统1-可达性分析方法分析复杂身份认证协议时,会存在状态空间爆炸的问题。为了有效地解... 以前用着色Petri网验证协议,大多只验证了其正确性,采用着色Petri网对自行设计的基于PKI的动态身份认证系统的安全性进行了描述和验证;一般在使用传统1-可达性分析方法分析复杂身份认证协议时,会存在状态空间爆炸的问题。为了有效地解决该问题,提出了一种用1-可达性分析方法和向回分析方法相结合的策略,对该身份认证协议进行了分析,从而验证了该身份认证协议是安全的。 展开更多

关键词 身份认证协议 PETRI网 可达树 可达性分析 安全性 形式化描述

在线阅读 下载PDF 职称材料

基于指纹认证与混合加密的网络身份认证协议的设计与实现 被引量：2

13

作者 朱丽娟 《中国制造业信息化（学术版）》 2011年第8期44-46,共3页

认证协议是身份认证系统最关键的部分。研究和设计系统认证协议,是保证网络安全通信的必要条件。设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用... 认证协议是身份认证系统最关键的部分。研究和设计系统认证协议,是保证网络安全通信的必要条件。设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用户在网络上能够安全地操作自己的账户,同时还可以有效地防止黑客的攻击和内部人员的作案,从而绝对保障用户的合法权益。 展开更多

关键词 指纹认证 混合加密 身份认证协议

在线阅读 下载PDF 职称材料

无线网状网的轻便身份认证协议研究 被引量：1

14

作者 齐济 《顺德职业技术学院学报》 2013年第1期19-21,共3页

分析了近期无线网络发展所带来的影响以及相关的技术改进和缺点,发现节点身份验证虽然已经取得改善,但是还是有一些能量优化方面带来的问题。提出网状节点移动时候的身份验证问题解决方案,通过该方案,外域和家域在没有取得联系的时候也... 分析了近期无线网络发展所带来的影响以及相关的技术改进和缺点,发现节点身份验证虽然已经取得改善,但是还是有一些能量优化方面带来的问题。提出网状节点移动时候的身份验证问题解决方案,通过该方案,外域和家域在没有取得联系的时候也可以进行相关认证,从而改善能量方面带来的一些安全问题。 展开更多

关键词 无线自组织网 无线网状网 安全身份认证协议

在线阅读 下载PDF 职称材料

基于用户标识的OpenStack身份认证协议

15

作者 李妍 张航航 水莹莹 《计算机科学与应用》 2019年第12期2394-2402,共9页

OpenStack是开源云平台管理项目,依靠Keystone组件产生的Token进行身份认证。为了兼顾到OpenStack的安全性和提升认证效率,在已有的UUID token、PKI token、PKIZ token、fernet token认证的基础上本文提出全新的基于用户标识的身份认证,... OpenStack是开源云平台管理项目,依靠Keystone组件产生的Token进行身份认证。为了兼顾到OpenStack的安全性和提升认证效率,在已有的UUID token、PKI token、PKIZ token、fernet token认证的基础上本文提出全新的基于用户标识的身份认证,以Keystone为中心将用户身份与权限相结合,利用双因子CPK技术生成唯一密钥,在保证了Token的安全性同时兼顾到认证效率,省去服务节点验证Token的有效性时需要Keystone组件协助的步骤,支持本地验证token,简化了认证流程,提高了身份认证的效率。 展开更多

关键词 OPENSTACK CPK 身份认证协议

在线阅读 下载PDF 职称材料

基于硬件加密设备的身份认证协议的设计及安全性分析

16

作者 叶君耀 王英连 《科技信息》 2009年第34期1-2,共2页

本文首先对CHAP身份认证协议进行了概述,指出了CHAP协议的安全缺陷,然后将CHAP协议进行了改进,结合密码学技术、身份认证技术以及硬件加密设备技术,设计了一种基于硬件加密设备的身份认证协议,即UBAP(USB Key-based Authentication Prot... 本文首先对CHAP身份认证协议进行了概述,指出了CHAP协议的安全缺陷,然后将CHAP协议进行了改进,结合密码学技术、身份认证技术以及硬件加密设备技术,设计了一种基于硬件加密设备的身份认证协议,即UBAP(USB Key-based Authentication Protocol)协议,它采用软硬件相结合一次一密的强双因子认证模式,实现了服务器端和用户端双方可靠的双向身份认证,并对该协议进行非形式化的分析,证明其能够抵御重放攻击、服务器欺骗、网络监听、插入信道攻击、中间人攻击以及暴力攻击。 展开更多

关键词 硬件加密设备 身份认证协议 双因子

在线阅读 下载PDF 职称材料

针对RFID身份认证协议——ARAP协议的攻击及改进 被引量：6

17

作者 田芸 陈恭亮 李建华 《中国电子科学研究院学报》 2011年第6期556-560,共5页

证明了针对匿名RFID身份认证协议ARAP协议可以进行假冒伪造攻击,并提出了改进版的ARAP协议。攻击的实质在于协议中运用的异或运算会将相同的值消去,或者可以设计特定的随机数实现重放攻击。提出了一种新的运算操作———置换操作,并在... 证明了针对匿名RFID身份认证协议ARAP协议可以进行假冒伪造攻击,并提出了改进版的ARAP协议。攻击的实质在于协议中运用的异或运算会将相同的值消去,或者可以设计特定的随机数实现重放攻击。提出了一种新的运算操作———置换操作,并在改进版的ARAP协议中将原协议的部分异或运算改为置换操作。改进版的ARAP协议还能抵抗跟踪攻击、非同步攻击和重放攻击等。 展开更多

关键词 无线射频识别 身份认证协议 假冒伪造攻击 ARAP协议 置换操作

在线阅读 下载PDF 职称材料

X.509中身份认证协议的安全性描述 被引量：4

18

作者 裴继奎 李大兴 《计算机应用》 CSCD 北大核心 2001年第10期64-66,共3页

论述了X .5 0 9中身份认证方案的过程 。

关键词 密钥 数字签名 安全性 X.509 身份认证协议 网络安全 计算机网络

在线阅读 下载PDF 职称材料

在线交换密钥的挑战-应答身份认证协议及其形式化验证

19

作者 魏宗秀 《信息安全与技术》 2014年第6期19-21,共3页

身份认证协议保障应用系统安全的同时,还能够提供在线交换密钥功能,是很多网络应用系统为解决身份认证方案提出的新需求。针对这个问题,本文基于共享密钥提出一种新的基于挑战-应答机制的在线交换密钥新方案,并详细分析了新方案的交互... 身份认证协议保障应用系统安全的同时,还能够提供在线交换密钥功能,是很多网络应用系统为解决身份认证方案提出的新需求。针对这个问题,本文基于共享密钥提出一种新的基于挑战-应答机制的在线交换密钥新方案,并详细分析了新方案的交互过程及其安全性证明,并进行了模拟实现。BAN逻辑证明,该方案保证高安全的同时提供了密钥交换功能,协议达到了认证目标。 展开更多

关键词 挑战- 应答身份认证协议 密钥交换 BAN逻辑

在线阅读 下载PDF 职称材料

军事物联网中RFID身份认证协议的设计和仿真 被引量：3

20

作者 郭立卿 巫正中 包泽荣 《兵器装备工程学报》 CAS 2016年第11期78-82,86,共6页

针对军事物联网中低成本RFID设备安全缺陷,提出了一个超轻量级RFID系统身份认证协议,解决了标签发送的消息不具有时效性的问题,提高了RFID系统安全性能,平衡了成本和安全的问题,并在OPNET软件平台上对该协议进行了仿真实验。结果表明,... 针对军事物联网中低成本RFID设备安全缺陷,提出了一个超轻量级RFID系统身份认证协议,解决了标签发送的消息不具有时效性的问题,提高了RFID系统安全性能,平衡了成本和安全的问题,并在OPNET软件平台上对该协议进行了仿真实验。结果表明,在同等网络环境下,协议的安全性和性能都达到了RFID系统安全的改进要求。 展开更多

关键词 军事物联网 RFID 身份认证协议 超轻量级 OPNET

在线阅读 下载PDF 职称材料