基于Rabin数字签名的非对称无线局域网认证方案

在基于IEEE802.1x的无线局域网中,所有站点只能和接入点直接通信,从而导致无线局域网的吞吐率较低,接入点运算负荷过大。针对这一问题,文章提出将改进的消息可恢复Rabin-PSS概率签名算法和El-Gamal签名算法相结合,采用非对称认证的方式进行无线局域网接入认证,减轻接入点的运算负荷。同时,Rabin-PSS概率签名算法具有消息可恢复功能,可节省通信的带宽。     

一种改进的无线传感器网络的匿名认证与密钥协商方案

作为物联网的重要组成部分,无线传感器网络(WSNs)通信技术广泛应用于军事监控、环境监测、医疗卫生和城市交通等各种领域.然而,WSNs容易遭受无线链路的各种攻击,如窃听和篡改.如何确保敏感或重要的信息仅为合法用户提供成为一个具有挑战性的问题.针对Chang等提出一种双向认证和密钥交换方案不能支持用户匿名,提出了一种改进的无线传感器网络的匿名认证与密钥协商方案.新方案在满足用户匿名的同时,抵抗Chang方案的安全缺陷,并满足前向安全的会话密钥.与已有的同类方案相比,该方案具有更高的安全性.     

改进的ELGamal数字签名的双向认证方案

在文献[1]中,由于需要安全信道确保用户密钥的安全分发,而且用户间的双向认证过程较为复杂,为此提出了一种改进的基于ELGamal数字签名的双向认证方案,该方案可以在不安全的信道上实现密钥的安全分发,而且简化了双向认证的过程,分析表明方案较之先前有了很大的优越性.     

基于EAP/TLS的无线局域网安全认证系统的研究与实现

根据EAP/TLS认证技术802.1x标准中的认证原理,在分析了如何在802.1x认证框架中的申者系统和认证服务器系统之间,建立安全的加密认证,以阻止未授权设备访问受限网络资源的基础上,提出了一个具体的无线局域网安全认证系统解决方案;并构建安全认证系统实验平台进行实验,从理论和实践上验证EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性。     

一个改进的基于智能卡的双向身份认证方案

分析了Shen-Yu提出的一个新的智能卡远程用户认证方案,发现该方案无法抵御智能卡的伪造攻击、假冒服务攻击.提出一个改进的方案,利用双向认证的方法,解决了Shen-Yu方案存在的安全漏洞,提高了安全性.     

基于eduroam和SDN的无线漫游认证授权技术研究

无线漫游需求日益增长并多样化,对无线漫游认证和细粒度授权机制的研究十分必要,SDN技术的出现使快速灵活地部署无线漫游细粒度授权策略变得可能.本文分析了eduroam无线漫游的认证机制和SDN网络的工作流程,搭建测试环境对eduroam认证进行了部署实践,并提出了基于SDN的eduroam细粒度授权模型.     

基于自我加密的无线局域网快速切换认证

为了改善公共无线局域网切换延时对通信业务质量的影响并保证通信安全,提出一种无线局域网快速切换认证机制.该机制在Hwang-Yang动态密钥分发机制的基础上利用自我加密方法设计了无线局域网快速切换认证机制.分析表明,该机制在保证安全性的同时,在用户初次建立连接和切换的时候,分别需往返一次认证消息即可完成身份的相互认证以及密钥的分发.在进行切换的时候,用户无需和认证服务器进行交互,减少公共无线局域网切换延时.     

IKE协议认证方式分析和改进

IKE协议作为IP Sec协议组的重要组成部分,在保证因特网的安全通信方面起着重要的作用。在分析IKE协议定义认证方式及其改进方案的基础上,我们对基于IKE协议抵御拒绝服务攻击的认证方式改进作了进一步的探讨。     

无线局域网的安全问题

无线局域网在为用户带来便利的同时，也带来了许多安全上的问题。与有线网络不同，无线局域网中的数据是在自由空间中进行传播的，因此不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全。本文就无线局域网的安全威胁和现有的安全措施进行了分析，有利于提高使用无线局域网的安全性。     

一种无线局域网的快速安全切换方案

提出一种应用于无线局域网的快速安全切换方案，它通过对邻接接入点的提前认证，可以减少切换时无线用户的重新认证时间；同时，漫游密钥和对主密钥的频繁更新可以保证切换安全．分析和仿真结果表明，该方案具有很低的切换时延，而且安全性较高．     

一种基于ECDSA的无线局域网认证协议设计与实现

针对目前的WLAN安全现状,设计了一种基于椭圆曲线数字签名算法ECDSA的双向认证方案,对其进行了描述和安全性分析.最后在Linux 和WindowsXP系统下用C语言对协议进行了实现,获取了性能相关数据,并进行了分析.     

一种基于ECDSA的无线局域网认证协议设计与实现

针对目前的WLAN安全现状,设计了一种基于椭圆曲线数字签名算法ECDSA的双向认证方案,对其进行了描述和安全性分析。最后在Linux〖KG*2〗和WindowsXP系统下用C语言对协议进行了实现,获取了性能相关数据,并进行了分析。     

基于ECC的RDP认证机制研究

针对远程桌面协议RDP中单向认证机制存在的安全隐患,文中提出了一种新的基于椭圆曲线计算难题的认证机制,该机制通过使用椭圆曲线算法ECC替代原协议中的RSA算法,实现了服务器和客户端的双向认证,简化了密钥的计算过程,保障了数据的安全传输。实验结果表明该机制不仅提高了协议的安全性,也提高了协议的效率。     

基于802.11无线局域网的安全快速切换方案

提出一种应用于802．11无线局域网的安全快速切换方案。对所有邻接点提前进行相互身份认证,当存在多个可选的邻近AP时,结合信号强度和负荷选择目标AP。切换时既可以保证切换安全,又可以减少无线终端的重新认证时间并有利于AP的负荷平衡。     

电子政务安全中无线局域网分层认证的设计与实现

无线局域网已成为电子政务网的重要组成部分,但是由于数据无线传输,所以窃听、身份假冒和信息篡改等攻击对无线局域网构成了威胁,无线接入的便利性同时带来了很多安全隐患。文中主要研究在电子政务具体应用时无线局域网的身份认证设计与实现,分析了当前无线局域网存在的安全威胁,在现有无线局域网基本认证的基础上实现了一种分层认证协议模型,该模型主要包括三方面内容:公钥证书链的形成,域内认证,域间认证。最后用OPNET实现了无线局域网仿真,并在此基础上做了简单的系统性能分析。     

无线局域网安全技术分析与改进

从加密、认证、密钥管理和入侵检测四个方面分析了无线局域网的安全技术.在加密、认证和密钥管理方面重点分析了最新的无线局域网协议标准802.11i,并介绍了中国的无线局域网协议标准WAPI.在入侵防御方面分析了现有的主要入侵方法,并提出了无线局域网的入侵检测框架.     

基于双线性对和智能卡的远程用户认证方案

文章提出了一种使用双线性对和智能卡的远程用户认证方案.在方案中,如果登录请求为有效时,则远程系统接受请求,并允许用户登入系统.该方案利用了椭圆曲线上离散对数的困难性,使得计算成本更低,安全性更高.另外,该方案主要在注册阶段和登录阶段加强了安全性,能够抵御重放攻击、内部攻击、假冒服务器攻击,同时提供了灵活的密码修改方式,并实现了双向认证.     

一个无线认证协议的分析与改进

分析了一个匿名移动无线认证方案中的CSAP协议,发现其存在安全漏洞,无法抵抗不诚实的基站对系统的攻击.针对这些安全漏洞对该协议进行了改进,改进后的协议不仅保留了原方案的所有安全特性,并且比原协议具有更高的安全性.     

一种改进的双重认证访问控制方案

提出了一种改进的双重认证访问控制方法,将认证和访问控制在一个请求模块中完成,且用户的私钥对系统保密。用户认证信息不仅用认证需访问系统的请求用户的合法性,而且用来计算对所需访问文件的存取权,从而提高了系统抵抗假冒攻击和主动攻击的能力。     

3GPP-无线局域网异构互联的认证信令优化

针对3GPP-WLAN互联网络的认证协议EAP-AKA,首先建立了3GPP-WLAN用户通过无线局域网(WLAN)实现接入的认证数学模型.通过分析指出,3GPP AAA服务器每次从认证中心获取认证矢量(AV)的数目K与重认证次数对认证信令开销所带来的影响.在考虑了重认证次数影响后,提出了一个新的自适应K选择机制,该机制利用终端在前一WLAN中总的认证次数、重认证次数和K来预测推断当前WLAN中所需的K值.仿真结果表明,新的机制相比固定的K选择机制能更有效降低由获取AV所带来的信令开销.