基于IPsec的非对称VPN在Linux下的设计

为解决在多级子网中系统开销大和较低的包传送效率的问题，提出了一种在Linux下基于IP安全协议的非对称VPN安全机制，通过用户认证、访问权限和线路中继，可以在网络层中提供完整性、保密性、可认证性、不可否认性等安全服务，在性能上降低了系统开销，提高了包传输率。     

基于RADIUS协议的校园网络认证系统的研究

随着校园网络的发展,以及用户的不断增加,如何在校园网中对用户进行安全、高效的认证和访问控制,已经成为首要解决的问题。文章尝试通过对Linux的Netfilter包过滤技术的接口编程,将Netfilter包过滤技术与RADIUS认证系统结合起来,从而实现了对校园网络用户进出Internet的认证和访问控制。     

无线网络的安全无缝漫游

无线网络的无缝安全漫游是开放网络环境所带来的新的研究领域 .由于目前基于VPN和MobileIP协议的解决方案的缺陷 ,实时应用领域迫切需要提供更安全并具有无缝的包传递方案 .在新的解决方案中 ,应保证如何使建立VPN隧道的开销最小和减小包传递的延迟 .为此 ,提出了一种新的体系结构来保证安全无缝地漫游 ,通过具体分析系统的工作过程 ,表明系统安全性的提高以及对包传递的影响     

传感器网络中一种轻量级的安全重编程方法

针对无线传感器网络中无率码重编程协议现有安全方案开销过大的问题,提出一种分层Hash树(HHT)的认证方法,该方法由两层Merkle树组成,底层基于代码映像页构建多个小Hash树,并把这些树的树根聚合成根指纹以减小通信开销,然后以根指纹为叶子节点构造顶层Hash树以减小认证开销.对HHT方法的安全性进行证明,并应用该方法实现SReluge协议的页认证.实验结果表明:与Merkle树相比,HHT的认证开销有明显下降,同时降低了通信开销、构建开销和分发完成时间.     

PMIPv6中基于安全关联的移动网络本地轻型认证机制

针对PMIPv6域中移动网络(NEMO)提出了一种基于安全关联的本地轻型认证机制.该机制在认证、授权和计费(AAA)架构的基础上,整合身份认证和地址注册过程,采用优化的切换策略和扩展的安全关联,将切换和认证过程限定在本地PMIPv6域中.性能分析表明,该机制在实现用户和网络之间双向认证的同时能够抵抗篡改等多种攻击,有效保护地址注册信息,提升NEMO的安全性,并在计算开销和认证时延方面优于现有机制.     

基于身份的可认证盲签名协议

提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效率大大提高,有效地避免了盲签名系统在实际应用中同其他认证系统协同工作时可能出现的一些潜在的不安全问题.协议具有强不可伪造性和强不可否认性.     

浅析基于路由协议包的安全认证技术的实现

为了提高网络数据传输的安全性,可以根据需要配置对于数据包的安全认证,本文根据IP数据包的结构特点,以OSPF路由协议为例,介绍了基于路由协议包的安全认证技术。     

基于ECC的轻量级射频识别安全认证协议

针对基于椭圆曲线密码体制(ECC)的射频识别安全认证协议无法抵制服务器假冒攻击的的问题,对认证过程进行改进,设置用于实现标签对服务器认证的环节,提出基于ECC的轻量级射频识别安全认证协议.改进后的方案满足抗服务器假冒攻击、抗标签假冒攻击等各项射频识别认证协议的安全特性.计算及通信开销分析表明:该协议在提供更高的安全性的同时能很好地应用于资源受限的射频识别认证.     

基于身份的多服务器认证密钥协商方案

将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的.     

一种基于OTP的设计方案及实现

针对地点分散的网络办公系统,提出了一种基于OTP（的随机密钥处理方案）,解决了系统安全访问中的认证问题。方案采用双向认证和ECC数据加密方式,提高了系统的安全强度,较好地实现了用户和服务器的安全认证。考虑安全性和实现的简易性,给出了方案的算法实现,以较小代价解决了对远程办公网络系统中用户安全访问与用户认证问题。