一种利用动态密码体制改进Kerberos协议的方法

针对Kerberos认证协议所存在的缺陷，提出了一种利用logistic映射的动态密码体制对原有协议改进的方法．该方法在保持原有协议的基本体系不变的前提下，较大地提高了安全性，有效地防范了口令猜测攻击和口令泄漏等．     

基于TLS协议的多证书跨域认证

针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。     

海洋环境信息云计算身份认证技术研究

设计了一种基于public key infrastructure(PKI)技术的Kerberos改进协议,用于解决海洋环境信息云计算环境身份认证问题.首先对Kerberos协议的认证原理进行分析;然后基于公钥体制的加密技术和Ker-beros协议,提出了一个安全性更高的身份认证协议,较好地解决了口令猜测攻击、重放攻击、时钟同步等问题,具有较好的安全性且易于实现.     

基于无双线性对的无证书隐式认证的Kerberos协议改进

针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击。新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率。     

基于身份的密钥协商协议对Kerberos的改进

详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管理和维护.     

基于校园网单点登录系统模型的研究与设计

校园网规模不断扩大,基于校园网的应用越来越多,每个应用系统都有自己的用户认证系统．给校园网的统一管理和用户使用造成不便。本文分析了校园网单点登录和用户统一管理的需求．研究了Kerberos认证协议的不足．并提出了改进方法。采用LDAP协议数据库和改进的Kerberos认证协议,设计了一个安全、可靠、高效的校园网单点登录系统,进行用户的统一授权管理。     

对一种基于动态密码体制的Kerberos协议的改进

分析了利用动态密码体制提出的一种改进的Kerberos协议的安全性,针对该协议存在的安全缺陷提出了改进方案.通过对比分析,可以看到改进的Kerberos协议保密强度更高,密钥的管理使用更加合理,验证过程更安全可靠.     

基于Kerberos的统一身份认证授权系统的设计

统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性.     

改进Kerberos协议

针对Kerberos认证协议由对称算法所带来的局限性,文章选用扩展的Diffie-Hellman算法改进Kerberos协议,提出了更安全的GDH协议.     

Kerberos认证协议的研究及其优化

比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比.在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中.这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低.     

Windows 2003 Server中的Kerberos

Kerberos协议是Windows 2003网络上使用的一种默认身份验证方法，为了向后兼容Windows NT，Windows 2003还支持NTLAN管理器，将它作为一种可选的身份验证协议，笔者介绍了Kerberos身份验证机制，及Kerberos在Windows 2003中的应用。     

基于神经网络的与文本相关说话人辨认系统

说话人识别是语音识别的一种特殊方式,对于各种领域的身份认证具有得天独厚的优势。以线性预测系数（Linear Predielion Coefficients,LPC）作为特征参数,采用多层感知器神经网络和BP算法建立了一个与文本相关的说话人辨认系统。实验结果表明,这种神经网络系统在说话人辨认中是有效的。     

网络认证技术研究

讨论了几种典型的网络认证技术，并重点研究Kerberos认证机制的原理及其优缺点，在此基础上，论证采用Yaksha算法的Kerberos认证系统及相应的改进方案。     

改进的Kerberos协议在建筑扬尘污染监控平台中的应用

为了解决建筑扬尘污染监控平台的网络安全问题,平台采用了安全强度较高的kerberos实体身份验证协议;并对其认证方案做了详细分析,针对不足建立一个改进的Kerberos协议模型.改进后的Kerberos协议在平台身份确认信息中加入了属性证书,更好地将实施融合到现有的系统机制中;调换了Kerberos协议中用户与服务提供者的身份,保证了原有安全机制不受影响,在一定程度上提高了身份认证系统的安全性.实验结果表明:改进后的Kerberos协议模型彻底解决了平台实施过程中的安全问题,对建筑扬尘污染监控平台的建设具有一定的理论意义和实际应用价值.     

基于Logistic映射和Rijndael改进型MAC算法

为增强消息认证码（MAC）算法的安全性，将Rijndael作为消息认证码的反馈分组加密算法，取代原有的DES。该算法用Logistic映射初值作为种子密钥生成混沌序列，对该序列进行域值量化得到二进制密钥流，对其分组作为Rondad算法的初始密钥，给出了改进型MAC算法模型，经分析可知，该算法减少了密钥种子字节数，实现了一次一密，增加了攻击MAC的困难程度，可以提供更安全的认证功能。     

数据包组播技术在广播教学中的应用

针对目前流行的文件传输技术的不足,提出采用组播模式和UDP协议实现文件传输.并分析了UDP协议实现文件传输时的可靠性、有序性等方面的问题.并从数据拆分、数据组包、数据有序和数据重传4个方面阐述其设计方法和设计过程.     

基于非抽样Contourlet变换的高定位精度认证水印算法

本文提出了一种基于非抽样Contourlet变换的高定位精度图像自适应认证水印算法。对原始图像进行非抽样Contourlet变换,选取低频子图分块后进行奇异值分解,通过自适应量化修改奇异值嵌入经混沌置乱后的二值水印信息。整个分解过程没有任何抽样环节,各尺度下各方向子带均与原始图像具有相同的尺寸,从而提高了篡改定位的精度,增加了水印的嵌入量。水印的提取只需要由混沌初值和量化参数构成的密钥,保证了算法的安全性。同时该水印算法对JPEG压缩稳健,对恶意操作敏感。     

无线传感器网络地址重构硅知识产权核

在基于Zigbee协议的无线传感器网络中采用少数字节固定表示节点地址，由于地址不够分配，就会出现地址缺乏．为实现无线传感器网络节点中地址的灵活调整，适应片上系统集成化的需求，解决无线传感器网络中地址不够分配的问题，提出了无线传感器网络地址重构硅知识产权（IP）核．描述了无线传感器网络地址重构IP核的数学求解模型．应用模块化分割技术采用硬件描述语言，在电子设计自动化（EDA）中综合实现了地址重构IP核．仿真结果表明，所完成的地址重构IP核可以满足无线传感器网络节点地址的灵活预置调整．为无线传感器网络节点单芯片系统的地址重构集成化提供了意义．     

实验教学示范中心的建设与思考

回顾了我国高等学校实验室发展的历史过程,分析了进行实验教学和实验室建设改革的必要性,阐述了实验教学示范中心建设的3个关键问题,对工程教育专业认证对实验教学改革的促进作用进行了初步探索。文章对实验教学示范中心的建设与发展有一定的启迪与引导作用。     

Jabber与SOAP协议Agent模型及其实现

为解决其他应用系统与Jabber系统的通信问题,讨论了Jabber协议与SOAP(Simple Object Access Protocol)协议,并对这两个协议进行了比较.提出一种Jabber协议与SOAP协议的代理模型,并用Java语言实现了Jabber协议与SOAP协议的相互转换.该代理适用于基于Jabber协议的系统与其他应用系统的连接,对Jabber协议系统的功能进行了扩展,解决了其他应用系统以Webservices方式与Jabber系统的通信问题.