一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

通过IP地址——计算相关地址

基于IP协议的因特网,目前已经发展成为当今世界上规模最大、拥有用户最多、资源最广泛的通信网络。IP协议也因此成为事实上的业界标准,以IP协议为基础的网络已经成为通信网络的主流。现就IP协议关于IP地址这部分内容,进行简要的阐述。1为什么要使用IP地址?一个IP地址是用来标识网络中的一个通信实体,比如一台主机,或者是路由器的某一个端口。而在基于IP协议网络中传输的数据包,也都必须使用IP地址来进行标识,如同我们写一封信,要标明收信人的通信地址和发信人的地址,而邮政工作人员则通过该地址来决定邮件的去向。同样的过程也发生…     

通过IP地址 计算相关地址

基于IP协议的因特网,目前已经发展成为当今世界上规模最大、拥有用户最多、资源最广泛的通信网络。IP协议也因此成为事实上的业界标准,以IP协议为基础的网络已经成为通信网络的主流。现就IP协议关于IP地址这部分内容,进行简要的阐述。1为什么要使用IP地址一个IP地址是用来标识网络中的一个通信实体,比如一台主机,或者是路由器的某一个端口。而在基于IP协议网络中传输的数据包,也都必须使用IP地址来进行标识,如同我们写一封信,要标明收信人的通信地址和发信人的地址,而邮政工作人员则通过该地址来决定邮件的去向。同样的过程也发生在…     

一种基于椭圆曲线的高效自证明密钥分配协议

为了解决现有密钥分配协议所存在的工作效率偏低和资源占用率偏高等问题,提出了一种基于椭圆曲线密码体制的高效安全密钥分配协议.该协议通过引入公钥自证明思想,将用户身份认证和密钥数据恢复有机结合在一起,无需繁琐的身份鉴别认证操作和时钟同步过程,也无需可信CA中心和时戳服务器,只需要一次数据发送过程即可直接完成密钥分配任务.分析表明,该协议结构简单,具有较高的工作效率、较低的资源占用率和较强的安全性,能有效抵抗目前已知的各种攻击.     

一种基于位置标识与身份标识分离协议的移动性快速切换方法

现有的位置标识与身份标识分离协议(Locator/ID Separation Protocol, LISP) 需要在其基础上部署移动IP(Mobile IP, MIP)才能实现移动性.针对此方案切换延时长、丢包率高、部署相对复杂等缺点,提出了一种基于LISP协议的快速切换方法(FM LISP).改进方法吸取了MIP快速切换FMIPv6中链路层触发的机制,并结合LISP协议本身特性,省去了FMIPv6中转交地址分配、冲突地址检测及双向隧道的建立,简化了切换过程.仿真结果表明,FM LISP在切换延时方面较LISP+MIP方案有较大程度的改进,并利用原接入路由器的缓存功能,有效地降低了丢包现象的发生.     

基于双重身份认证的云计算访问控制模型

针对云计算中用户访问的安全性问题,提出一个基于双重身份认证的安全策略模型.基于单向散列函数的特性,利用主机MAC地址和用户指纹的唯一性,建立按用户类型进行身份认证的访问控制策略,并在用户和云服务器之间建立一种相互认证关系,确保通信双方的合法身份,保护了用户安全性和云服务器数据的保密性.     

局域网组建中IP地址的规划

IP地址是在Internet协议中使用的地址,用于在网络上唯一标识一台主机。本文就IP地址、MAC地址、IP地址在的规划和局域网组建中子网掩码的设置进行了论述。     

局域网组建中IP地址的规划

IP地址是在Internet协议中使用的地址,用于在网络上唯一标识一台主机.本文就IP地址、MAC地址、IP地址在的规划和局域网组建中子网掩码的设置进行了论述.     

基于动态密码和入侵容忍的身份认证方案

传统的身份认证仅采用静态密码,且只有唯一的认证服务器为用户提供服务.其缺点是:静态密码很容易被攻破;若认证服务器被攻破或发生故障,就不能及时地为用户提供服务甚至导致用户信息的永久丢失,这在证券或银行等交易系统中是无法接受的.因此迫切需要一种更安全有效的认证方案.本文提出的把动态密码和入侵容忍技术结合起来的方案,可以较好地解决用户密码被攻破以及认证服务器被入侵或破坏所带来的安全问题.     

基于身份的多服务器认证密钥协商方案

将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的.     

一个基于椭圆曲线的自认证代理密钥分配协议

基于公钥自证明与代理签名的思想,本文首次提出一种基于椭圆曲线密码体制的代理的密钥分配协议,该协议不仅能够抵抗目前已知的各种攻击方法,具备较高的安全性,而且操作简单,无需繁琐的身份鉴别认证过程和时钟同步过程,也无需引入可信CA中心和时戳服务器,大大降低了密钥分配的成本,具有较强的实用性。     

网吧认证计费管理系统的设计与实现

对宽带IP网建设与发展过程中产生的多种认证与计费的前沿技术进行分析、比较和研究,提出了基于PPPoE等协议对网吧授权、认证、计费、监控管理系统的开发方案。该系统在数据链路层采用PPPoE协议,通过PPPoE拨号对用户身份进行认证;在网络层使用路由器实时采集数据,对用户按规定进行计费;并与服务器上的AAA(Authorize-Authenticate-Account)软件技术相结合,解决了上网用户授权、身份认证、时长/内容计费、营业状态管理等宽带IP网络应用过程中面临的核心问题。本系统由四个子系统组成,分别是:管理端代理端子系统、认证计费子系统、网吧前台子系统、网吧客户端子系统。     

工业以太网自动IP地址服务研究

工业以太网IP地址分配的关键问题是实现替换设备的IP地址自动分配.本文阐述了BOOTP和DHCP协议的工作原理并对其优缺点进行了深入分析,提出了一种建立在DHCP、BOOTP、RMON/SNMP协议基础上并适合于工业以太网自动IP地址分配和服务的解决方案.     

基于JAVA的IP地址监视器

IP地址作为主机在网络中的身份证,标志着主机的唯一性,在网络中如何管理IP地址,防止IP地址被随意篡改,成为网络地址管理的核心.本设计以SNMP协议对三层交换机的管理为基础,利用JAVA语言对SNMP进行开发,实现对网络中主机的IP地址和MAC地址的获取和监视,利用WEB网站的开发技术就能够实现对所有用户IP地址的使用情况进行实时监视,完成了基于JAVA的IP地址监视系统的设计与实现.     

基于椭圆曲线密码协议产生会话密钥的研究与设计

自从1985年Neal.Koblitz和Victor.Miller首先提出了椭圆曲线密码以来,椭圆曲线理论越来越被人们重视.利用椭圆曲线密码体制的ECDH协议产生会话密钥,在会话密钥产生过程中,利用ECES-ElGamal协议对用于产生会话密钥的数据进行加密,同时利用ECDSA协议进行数字签名,这样可提高密钥的安全性并可确认双方的身份.利用该方法设计的会话密钥产生方案,只需要认证中心支持,而无需密钥分配中心管理,解决了密码体制中会话密钥存储与管理的问题.     

拨号网络与NAT技术的综合应用与实现

本文详细介绍为通过拨号上网的用户分配私有IP地址,再通过路由器NAT技术进行转换,结合AAA技术对拨号上网用户进行身份认证的综合解决方案,在互联网中具有广泛应用空间。     

心跳机制在DHCP协议中的应用

在DHCP协议运行的过程中引入心跳机制,从心跳包的设计、心跳机制的触停机制、"休克期"的设定方面做了尝试,在无可分配IP地址时,强制释放用户列表中因连接中断等原因造成的活跃度较低但租赁期限未到的客户端IP资源,实现有限IP地址资源的合理分配使用,并尽量减少心跳包占用的系统负载及网络带宽。     

基于生物特征的可搜索加密

随着云时代的到来,越来越多的用户将自己的数据保存到云服务器中,既使用方便又减少了自己存储所带来的费用。但云服务器不一定安全可靠,因此,为保障数据的安全性,数据常以密文的形式储存在云服务器中。可搜索加密重点专注于搜索过程的安全可靠及搜索效率,保证用户能够保密地进行密文数据的检索,同时又不影响其使用体验。生物密码相对于传统密码更便于携带且不会遗忘。构造基于生物特征的可搜索加密新体制,基于不同的困难问题假设给出两种基于生物特征的可搜索加密构造方案。相对于已有的搜索加密方案,基于生物特征的可搜索加密方案将生物特征和可搜索加密结合起来,提高了方案的灵活性、实用性和安全性。本文所提方案满足选择关键词不可区分和限门不可区分的安全性。     

基于DataSocket技术的虚拟实验室系统设计

DataSocket技术基于TCP!IP协议并对其进行高度封装,能在测试测量过程中实现服务器与多用户的实时数据交换与共享,而用户不必关心程序底层的细节。文章介绍了基于B／S构架下的远程虚拟仪器实验室的设计思路,使用内嵌在Web页面中ActiveX控件完成用户与实验服务器之间的通信。     

一种新的基于数字水印的孤本买卖交易协议

基于数字水印技术、非对称密码体制技术和数字签名技术,针对孤本买卖交易提出了一个版权保护协议,该协议利用签名技术证实和跟踪所有曾经拥有者,并且利用数字水印技术嵌入能够鉴定和跟踪拥有者身份的相关标识信息,有效保护了当前作品拥有者的版权.