共查询到20条相似文献,搜索用时 125 毫秒
1.
证书路径处理是实现Internet公钥基础设施中安全认证的重要技术.本文研究了WebLogic中查找和验证X509证书链的证书查找和验证方法,使用WebLogic Server的默认证书路径提供程序,给出生成和验证X509证书链的应用程序代码,以实现对WebLogic资源的保护. 相似文献
2.
本文针对目前国内IPSec研究领域中存在的一些问题,深入研究了人工建立IPSec连接的过程和X.509认证机制,用两种不同的方式在Linux 2.6平台的IPv6网络中建立了一远程访问IPSec VPN,结合X.509认证,为网络通信提供了高等级的多种安全服务. 相似文献
3.
运用前沿的安全协议形式化分析方法--Strand Space模型理论,对CCITT X.509协议进行了分析,指出了该协议在保密性和认证正确性方面的缺陷,得到了BAN逻辑分析没有得到的保密性缺陷和相同的认证正确性缺陷.同时提出了改进的X.509协议,并用Strand Space模型论证了改进协议的保密性和认证正确性. 相似文献
4.
伍红华 《湖北师范学院学报(自然科学版)》2007,27(4):8-11
根据网格计算的特点,在现有的网格安全认证模型的基础上,提出了一种基于X.509和Kerberos双协议混合认证模型,该模型能有效的克服现有模型的不足。 相似文献
5.
基于互联网的应用日益普遍,安全性和登录灵活性越来越成为使用者关心的问题.基于X.509标准的证书登录很好的解决了安全性,QQ互联方式很好的满足了登录的灵活性,本文将这两种技术结合到一起,提出一种新的登录认证模型,很好地解决了安全性与灵活性. 相似文献
6.
针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。 相似文献
7.
目前认证中心在实际运用中衍生出的很多问题,如X.509未定义证书数据储存结构、密钥证书数量易于过度激增及证书撤销清单(Certificate Revocation List)过大等问题,这些问题不仅降低CA运作的效率,也减低使用者更新的意愿,间接造成安全问题。本研究即针对X.509 V3所定义的公钥证书格式的特点及数据的特性,利用使用者属性有效期限字段及变动字节编W码法两种方法,应用在公钢证书数量及证书撤销清单的缩减上。 相似文献
8.
讨论实现安全的Web访问问题 ,其中包含实现基于SSL协议的服务器和客户端认证 ,X .5 0 9证书的申请、签发和管理 ,以及证书用户身份的认证与授权等相关问题 ,并针对LDAP服务器应用于公钥体系所遇到的一个条目多个证书问题进行了阐述 .系统以ApacheTomcat服务器作为系统实现的原型基础 ,并辅以JAVA平台的安全工具和API来实现 相似文献
9.
虚拟企业信息系统的虚拟专网VPN模型 总被引:3,自引:1,他引:2
讨论了虚拟企业VE的安全性需求,设计了一种保证VE安全性的虚拟专网VPN.VPN集成了加密、密钥管理、用户认证、防火墙、证书认证功能,并且具有低成本优点·在该VPN关键技术研究中采用了几点新技术:①提出了基于混合光学双稳混沌模型的混沌加密算法,实现了大量信息的高效、快速和实时加密;②提出了基于Logistic混沌映射模型的一次一密用户“指纹”认证机制;③提出了基于代数编码的一个可防止欺诈的秘密共享方案· 相似文献
10.
刘景林 《五邑大学学报(自然科学版)》2011,(3):74-78
在J2EEWeb系统中应用JAAS技术提供的动态、可插拔认证模型实现用户身份的安全认证.通过X.509数字证书和用户口令进行双重堆叠认证,在Tomcat服务器上配置实现服务器与客户端之间的SSL双向认证,并通过建立HTTPS连接以保护数据的安全传输,进一步提高系统用户认证的安全性. 相似文献
11.
IPsec在嵌入式VPN系统中的应用 总被引:2,自引:0,他引:2
依据网络安全理论,应用IPsec技术,对嵌入式VPN系统的认证过程进行了理论和应用性的讨论,重点探讨了嵌入式系统认证体系及其基于IPsec的实现方法,给出了一种基于端——端连接的嵌入式VPN系统的认证实施方案。 相似文献
12.
基于VPN应用模式与关键技术的研究 总被引:2,自引:0,他引:2
VPN技术是解决网络安全、互联网‘专'用的一条有效途径。本文介绍了VPN技术的特点、运用平台、应用模式;分析了隧道技术、IPSec、用户认证技术、访问控制技术;探讨了VPN实施的典型方式与运作趋势。 相似文献
13.
在研究VPN网络的基础上,设计并实现了一种安全可靠的VPN组网模型.该模型采用数字证书的身份认证,使用AES加密传输数据,并具有抗重放攻击等功能.测试表明,该模型支持多种网络协议并能够很好的穿越网络设备,适合网络发展的需求,在远程安全传输方面有着很好的应用前景. 相似文献
14.
简要介绍了IPSec协议体系结构以及在Windows平台下利用NDIS驱动程序接口技术开发基于IPSec协议的VPN客户端软件的方法后,利用流程图阐述了内核模块输入和输出处理的过程以及应用模块的实现。这种借鉴有线网络中的VPN技术和Windows环境编程技术为安全移动办公提供了一种新思路。 相似文献
15.
简要介绍了IPSec协议体系结构以及在Windows平台下利用NDIS驱动程序接口技术开发基于IPSec协议的VPN客户端软件的方法后,利用流程图阐述了内核模块输入和输出处理的过程以及应用模块的实现。这种借鉴有线网络中的VPN技术和Windows 环境编程技术为安全移动办公提供了一种新思路。 相似文献
16.
利用主动网络技术实现VPN 总被引:1,自引:0,他引:1
主动网络是一种新型的网络体系结构,利用主动网络技术实现VPN具有传统网络所没有的优势,它允许用户向报文内嵌入主动代码来定制网络服务。介绍了一种利用主动网络技术实现VPN的实验方案,并提出了以模块化的方式建立和动态配置VPN的具体模型,为主动网络技术与VPN技术的有效结合提供了参考作用。 相似文献
17.
主动网络是一种新型的网络体系结构,它允许用户或应用向报文内嵌入主动代码来定制网络服务。介绍了一种利用主动网络技术实现VPN(VirtualPrivateNetwork,虚拟专用网)的实验方案,并提出了以模块化的方式建立和动态配置VPN的具体模型。 相似文献
18.
VPN技术及应用研究 总被引:1,自引:0,他引:1
虚拟专用网络VPN是一个新的网络技术,它是在公共网络的基础上建立一个临时的、专用的、安全的连接,为实现信息的安全传输和资源的充分利用提供了很好的解决方案。讨论了VPN的基本技术和协议,并举例说明VPN技术如何构建一个公司的内部VPN网和外部VPN网。 相似文献
19.
李峻屹 《宝鸡文理学院学报(自然科学版)》2006,26(4):315-317,320
目的由SSL协议的组成及其加密机理,并结合VPN实例说明对远程访问如何提供安全通道。方法通过介绍SSL协议的组成及其加密机理,结合VPN技术设计加密方法。结果给出了SSL、VPN网络构架的抓扑图及提供的服务,结合一个自行设计的加密方法应用到实际系统中,取得了较好的效果。结论对于类似的安全系统设计具有相当典型的参考价值。 相似文献
20.
网络身份认证是网络安全的第一道防护措施,以如何确定用户的身份并控制其对网络资源的访问作为研究对象,并且是网络安全体系的基础。针对网络身份认证的安全问题,研究基于人脸特征的认证模型,并对人脸识别的关键技术(PCA和SVM)进行讨论分析,使用RSA算法对传输过程中的数据进行加密。系统分析研究表明,该方法具有较高的识别率,系统具有可行性,能够应用于网络身份认证。 相似文献