共查询到20条相似文献,搜索用时 46 毫秒
1.
基于数字证书的linux远程登录身份认证 总被引:1,自引:0,他引:1
远程登录linux系统并对它进行控制,在工程仿真环境下是常用的方式。但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。为了解决这个问题,提出在安全外壳协议中使用数字证书作为身份认证的方式,能够较好解决身份认证中的安全问题。设计并实现了使用数字证书远程登录linux系统,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证,不仅增强了应用程序的安全性,而且提高了远程登录linux易用性。 相似文献
2.
传统的企业信息化系统的登录认证,大多采用通过浏览器进行一次服务器认证方式,但是这种认证方式在安全性方面存在一定的问题,不能很好的保证企业信息化系统的安全。本文利用U3技术特性,为企业信息化系统设计了一种全新的登录认证方式,不但能满足企业信息化系统安全性要求,而且为企业用户移动办公能力和相关成本控制上找到了一个新的平衡点。 相似文献
3.
基于身份的多服务器认证密钥协商方案 总被引:1,自引:0,他引:1
将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的. 相似文献
4.
有的几何认证方案采用"欧氏空间直线"等简单几何结构,使方案的安全性较低;有的虽然采用了复杂的"n维空间圆"结构,但由于登录消息太简单,也降低了安全性.本文设计了一个几何认证与密钥协商方案,它基于"n维空间圆上(n+1)个点可以唯一重构该圆"的n维空间圆构造原理,还采用了多变量的单向散列函数来计算登录消息,加强了用户登录消息的安全性,使方案能抵抗口令猜测、重放、窃听与离线消息分析攻击;并且采用基于计算观点的正确认证协议形式化证明方法—Bellare-Rogaway模型,证明了本文身份认证与密钥协商协议是安全的. 相似文献
5.
越来越多的网站访问都需要进行身份认证,这对信息安全领域又提出了新的要求。为了解决HTTP协议的无状态性,提出了Cookie这一概念,Cookie是实现身份认证的主要手段之一,首先对身份认证技术及Cookie的特性进行研究,提出了基于Cookie的Web平台的身份认证机制。该认证机制主要分为两部分,用户名、密码初始登录身份认证和登录后的身份认证。初始登录身份认证使用MD5加盐加密算法以及给时间戳设定实效性的方法来提高该身份认证机制的安全性;登录后的认证采用PHP扩展库中的加密算法以及验证IP和User-Agent信息来提高认证机制的安全性。 相似文献
6.
基于Unix认证方式的J2EE Web系统身份认证安全机制应用研究 总被引:1,自引:0,他引:1
刘景林 《重庆文理学院学报(自然科学版)》2010,29(4):65-67
针对如何提高J2EE应用系统的安全性,本文提出了一种在J2EE Web系统中应用Unix认证方式以增强用户身份认证安全性的解决方案.该认证机制可有效提高基于表单用户登录的安全性. 相似文献
7.
《西南科技大学学报》2016,(4)
移动终端使用云服务的方式日趋频繁,然而目前口令认证在移动终端的应用存在密码易丢失、安全性差等风险,基于多属性决策方法,设计并实现了一种新的基于移动终端的隐式身份认证算法,该算法获取用户行为习惯作为基本属性,构建用户正常行为决策矩阵,通过主观授权方法获取属性权重并进行综合评价,最终得到基于用户行为的隐式身份认证模型。实验证明,该方法能实现移动终端的身份认证。 相似文献
8.
王小红 《重庆工商大学学报(自然科学版)》2014,(8):73-78
为解决企业内各系统登录方式的问题,分析对比了单点登录技术各方案的优缺点,提出了基于Cookie的单点登录认证机制,并通过对Cookie机制的认证方式、跨域的解决、安全性等方面的研究,实现了单点登录. 相似文献
9.
《太原师范学院学报(自然科学版)》2015,(4)
分析了Windows操作系统自登录方式的安全隐患,对Windows的身份认证机制进行深入研究,给出基于USBKey的增强型登录认证系统方案,最后通过C++编程实现.系统可以阻止非法用户登录Windows操作系统,增加了系统的安全性,提高了用户信息的保密性. 相似文献
10.
分析了目前大多数数据库安全登录系统中存在的隐患,提出了基于文证中心的两级认证模式,将用户身份合法性认证与对认证中心的认证相结合,分别采用Kerberos鉴别和数字签名的认证机制,以增强用户登录数据库的安全性。 相似文献
11.
文章针对目前的统一身份认证和单点登录解决方案存在技术环节多、成本高、运行风险大等问题,提出一种简易实现方式,采用了WEB页面集成的方式,通过建立用户信息映射表、模拟form表单和URL参数传递等关键技术实现,具有技术简捷、成本低、运行风险小的特点,适合于对统一身份认证和SSO要求相对不高的单位使用。提高了原方案的整体安全性,并更具实用性。 相似文献
12.
随着企业信息化建设的不断深入,企业对信息化系统的应用需求也逐步深入。在各个应用的部署模式上,有的应用是在总部实现统一部署,有的应用是总部与子级分公司实现多级部署的模式并存。而在各子级分公司中,用户会涉及同时访问多套信息化应用进行办公,在此种情况下如何实现用户无差异访问统一部署应用与本地应用,并确保用户身份认证的可靠性和安全性,是企业信息化应用实现单点认证一个必须解决的问题。该文结合在国网公司的实践经验,提出一套企业级的级联身份认证架构及应用设计方案,方案在确保总部与网省公司的身份认证的可靠性和安全性基础上,同时实现网省公司可以无差异访问统一部署业务应用与本地应用。 相似文献
13.
现有多服务器环境下的身份认证方案大多存在无法抵御各种安全攻击,不能实现匿名性等问题,基于扩展的混沌映射和生物特征方法提出了一种多服务器环境下的身份认证协议,实现用户与多服务器之间的身份认证,并在认证过程中协商了会话密钥。利用BAN逻辑对提出的协议进行了安全证明。安全性分析结果表明,本文的协议可抵御假冒攻击、离线口令猜测攻击、偷取智能卡攻击等,并具有强匿名性。最后,与现有的相关协议比较,本文的协议更安全高效,适合在实际中应用。 相似文献
14.
在校园信息门户中通常存在多个应用系统,每个系统都有自己的安全策略,这就难免存在多次登录的问题。本文介绍了一种以Cookie和ticket相结合为核心的认证系统,目的在于解决校园网站中的统一身份认证问题,从而方便用户的访问,最终实现了单点登录,增强用户访问站点的安全性。 相似文献
15.
传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性. 相似文献
16.
传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性. 相似文献
17.
自动指纹识别作为一种较为成熟的生物特征识别技术,相对于传统的“ID 密码”的身份认证方式而言,具有安全方便的优点。而传统WindowsNT/2000登录方式安全性不足、操作不方便。本文提出了指纹识别技术与WindowsNT/2000身份验证相结合的解决方案,开发了基于指纹识别的Windows登录系统,以增强现有系统的安全性,免去用户输入和记忆密码的负担。 相似文献
18.
基于跨域Cookie的单点登录系统的设计与实现 总被引:3,自引:0,他引:3
分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统. 相似文献
19.
一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的. 相似文献