基于物联网农田环境数据的安全访问控制

随着当前物联网边缘计算技术的发展,使得物联网数据安全访问的问题日益严峻,传统的基于用户权限的数据访问控制策略不能很好解决相关数据安全访问控制问题。为此,从用户身份认证和数据访问控制等方面研究物联网数据安全共享问题的解决方案。以物联网农田环境数据安全共享系统为应用背景,提出了一种基于用户属性和用户行为的数据安全访问控制模型,该模型以用户行为构建信任机制,并结合用户属性的设置与判定共同实现系统的数据安全访问控制。本文给出了模型的规则定义与构建、具体结构设计、数据处理控制流程以及用户信任度评价体系设计的详细过程及实例分析。通过分析结果表明,该模型设计具有较好的动态性和扩展性,能够实现物联网中用户对农田环境数据的安全访问,从而解决物联网数据安全共享问题。     

一种身份认证协议的形式化描述与验证

身份认证作为实现网络安全的第一步，是网上商务信息安全交换的关键。而认证协议一旦存在漏洞。必然会导致秘密信息的泄漏，这就需要采用一种形式化的方法去描述和验证认证协议。本文采用着色Petri网描述身份认证协议，同时提出了一种用1-可达性分析方法和向回分析方法相结合的策略，验证了该身份认证协议的安全性。     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

Shibboleth在图书馆统一认证系统中的应用研究

研究了Shibboleth的认证机制,阐述了Shibboleth的工作原理,设计了应用于图书馆的用户身份统一认证系统,用以解决跨网域组织用户身份认证管理困难的问题。     

基于PPSK的物联网终端可信准入认证系统设计与实现

物联网技术在有力推进智慧校园建设的同时也对网络安全提出了更高的要求。目前,物联网终端准入可信认证机制尚未成熟：现有的基于MAC地址认证模式难以避免地址伪冒的问题,IEEE 802.1x认证模式存在终端适用性不强、管理维护难度高的缺点,而预共享密钥模式(pre-shared key,PSK)则不满足接入设备及身份具有不可否认性等合规性要求。为解决此类问题,本文基于私有预共享密钥模式(Private-PSK,PPSK)+用户预注册系统设计并实现了物联网终端准入可信认证系统。该系统可有效减少身份冒用、地址假冒等方面的安全问题,可大幅增强物联网终端管理安全。此外,本文进一步给出了在校园网内如何提高物联网系统的高可用性、高安全性的具体实践经验。     

一种基于零知识证明的远程桌面认证协议

目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏。针对此种安全威胁,提出了一个远程桌面认证模型。在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP。该协议包括属性注册协议(AR协议)与身份认证协议(IA协议),在不暴露用户身份属性的同时完成用户身份认证。最后,分析了该协议的正确性、安全性以及协议效率,表明该协议具有良好的可用性。     

PMIPv6中基于安全关联的移动网络本地轻型认证机制

针对PMIPv6域中移动网络(NEMO)提出了一种基于安全关联的本地轻型认证机制.该机制在认证、授权和计费(AAA)架构的基础上,整合身份认证和地址注册过程,采用优化的切换策略和扩展的安全关联,将切换和认证过程限定在本地PMIPv6域中.性能分析表明,该机制在实现用户和网络之间双向认证的同时能够抵抗篡改等多种攻击,有效保护地址注册信息,提升NEMO的安全性,并在计算开销和认证时延方面优于现有机制.     

一种隐蔽用户身份信息的认证方案

分析了一种基于随机数和Hash函数的认证方案(NHRA)的认证过程,发现该方案存在着远程主机上容易泄露用户身份信息的安全问题。针对该问题,构造了一个基于随机数和Hash函数、隐蔽用户身份信息远程身份认证方案。该方案允许用户自主选择和更改口令、能够抵御假冒远程主机攻击、抵御假冒合法用户攻击,对用户身份信息认证更加安全有效。     

云环境下基于PKI的一次性口令身份认证系统设计

当前身份认证系统口令设计过程复杂,不仅容易出现认证错误的现象,而且大大增加了计算复杂度,影响整体性能。为此,提出一种新的云环境下基于PKI的一次性口令身份认证系统,给出设计系统总体结构,其主要由CA证书服务模块、RA注册模块、认证模块与用户模块构成。身份认证选用用户数字证书与一次性口令相结合的形式,对用户名与一次性口令进行验证时,通过用户名得到其数字证书,利用“挑战-应答”协议判断用户是否合法。介绍了一次性口令生成技术,给出公开大素数与保密大素数的确定过程。实验结果表明,采用所设计系统对云环境下用户进行身份认证,不仅认证精度高,而且整体性能强。     

多领域物联网应用系统融合方案的研究

针对多领域物联网应用系统之间协同性差、资源不能充分共享的现状,以GT5(Globus Toolkit 5)为平台构建了一套能够集成异构系统的动态管理系统. 详细描述了利用GT5的核心组件Web Service将物联网应用模块封装成Web服务,并建立统一的访问门户为用户提供标准的使用界面;论述了以多级索引机制获取各异构系统信息,通过认证授权中心实现用户身份认证和权限验证. 最终以联合调度形式实现多领域异构物联网应用系统的融合和资源共享.     

基于自我加密的无线局域网快速切换认证

为了改善公共无线局域网切换延时对通信业务质量的影响并保证通信安全,提出一种无线局域网快速切换认证机制.该机制在Hwang-Yang动态密钥分发机制的基础上利用自我加密方法设计了无线局域网快速切换认证机制.分析表明,该机制在保证安全性的同时,在用户初次建立连接和切换的时候,分别需往返一次认证消息即可完成身份的相互认证以及密钥的分发.在进行切换的时候,用户无需和认证服务器进行交互,减少公共无线局域网切换延时.     

一种基于软令牌的企业即时通信双向认证方案

为了提高EIM(Enterprise Instant Messenger)的安全性,在对比当前常用认证技术的基础上,提出了一种结合HASH函数、对称密码机制以及挑战/应答机制的基于软令牌的双向认证方案.最后对该方案进行了性能分析.结果表明:该方案具有保护用户身份信息,防止诸如重放、假冒和穷举等常见身份认证攻击,实现双向...     

基于神经网络的多因素身份认证方法

为防止网络欺诈和身份盗窃,根本解决客户身份的安全问题,在分析用户身份的组成和识别方法的基础上,提出了面向多身份因素的智能身份认证方法.该方法结合神经网络技术,把用户行为作为分析重点,以电子商务系统中的用户身份认证为例,设计了应用模型.该方法解决了传统身份认证方法中简单依赖密码等少量身份因素的问题,能有效地抵御身份盗窃,...     

浅谈文献数据库系统几种常用的自动认证方式

针对实际应用中用户对文献数据库系统自动身份认证的需求,结合工作实际,对几种常用自动认证方式进行分析对比,得出其各自不同的认证机制、优势、不足以及适用环境,在方便用户使用的同时为文献资源整合服务提供了一定的借鉴。     

一种以用户为中心的移动互联网身份管理及认证系统

在对目前以用户为中心的身份管理机制及技术的研究基础上,提出了一种以用户为中心的移动互联网身份认证系统ID-Vcard,并基于Android平台实现了该系统。ID-Vcard系统中的用户通过虚拟卡的形式管理和使用自己的身份信息,在身份认证过程中,通过用户及IdP的数字证书在Web站点进行身份认证。该系统在移动平台上具有良好的可用性,减少并尽量消除了目前互联网身份认证对用户名／密码方式的依赖。     

基于CP-ABE和区块链的车联网匿名身份认证算法

车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于CP-ABE和区块链的匿名身份认证算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。     

网吧认证计费管理系统的设计与实现

对宽带IP网建设与发展过程中产生的多种认证与计费的前沿技术进行分析、比较和研究,提出了基于PPPoE等协议对网吧授权、认证、计费、监控管理系统的开发方案。该系统在数据链路层采用PPPoE协议,通过PPPoE拨号对用户身份进行认证;在网络层使用路由器实时采集数据,对用户按规定进行计费;并与服务器上的AAA(Authorize-Authenticate-Account)软件技术相结合,解决了上网用户授权、身份认证、时长/内容计费、营业状态管理等宽带IP网络应用过程中面临的核心问题。本系统由四个子系统组成,分别是:管理端代理端子系统、认证计费子系统、网吧前台子系统、网吧客户端子系统。     

企业级的级联身份认证架构及应用设计

随着企业信息化建设的不断深入,企业对信息化系统的应用需求也逐步深入。在各个应用的部署模式上,有的应用是在总部实现统一部署,有的应用是总部与子级分公司实现多级部署的模式并存。而在各子级分公司中,用户会涉及同时访问多套信息化应用进行办公,在此种情况下如何实现用户无差异访问统一部署应用与本地应用,并确保用户身份认证的可靠性和安全性,是企业信息化应用实现单点认证一个必须解决的问题。该文结合在国网公司的实践经验,提出一套企业级的级联身份认证架构及应用设计方案,方案在确保总部与网省公司的身份认证的可靠性和安全性基础上,同时实现网省公司可以无差异访问统一部署业务应用与本地应用。     

统一身份认证及其在校园网中的应用

基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架.     

基于一致性哈希的Web跨域认证优化方案

提出一种Web跨域认证优化方案.该方案在认证服务器和一致性哈希的环形空间上的虚拟结点之间建立了映射关系.应用服务器通过计算一个唯一标志的哈希值来选择认证服务器进行用户身份认证,允许以最小的代价增加或移除认证服务器,并且,具有较强的负载均衡能力和较好的冗余机制.该方案使用Web协议传递认证消息,适用于对安全性要求不太高、对性能和扩展性要求较高的互联网服务.