分享到:

AEP 网络公司的Netilla安全平台

以前我们也曾关注过Netilla安全平台(NSP, Netilla Security Platform),不过那时候它还缺少作为一款SSL VPN产品所必需的一些核心功能。后来Netilla系统公司和AEP网络公司合并,成立了AEP网络公司,随后发布了第五版的Netilla Dynatrust操作系统,新版本增加了一些以前缺少的功能,如LDAP支持和终端安全检测。 $$在旧版操作系统中,NSP通过所谓的域(reamls)把用户、认证机制和资源访问策略组织到一个可管理的组内,并内建了对微软服务信息块(SMB)、活动目录(Active Directory)、SecurID、Kerberos、RADIUS以及本地用户认证的支持,而且还沿用了以往的授权作用域(Authentication Scopes)来为用户传递授权证书,从而实现了单次登录(Single Sign-on)功能,这项功能确实可以正常工作,但在建立和管理Web资源链接时会...  (本文共1页) 阅读全文>>

《计算机应用》1999年S1期
计算机应用

Internet/Intranet环境下强用户认证研究

1 强用户认证企业在Internet/Intranet环境下,尤其是从事商务活动时,若没有以强用户认证作为基本前提,那么其他的安全方法,如加密和访问控制等,都将变得无效[1]。认证又称为鉴别、确认,它是认证某人或某事是否名副其实或是否有效的过程。用户认证可以识别合法用户和非法用户,从而阻止非法用户访问系统。用户认证往往是许多应用系统中安全保护的第一道设防,它的失败可能导致整个系统的失败。强用户认证(StrongUserAuthentication,简称SUA)通常依靠下述可能方法中的两种:用户保存的某些东西,如令牌和灵巧卡;用户知道的某些东西,如口令或个人识别号(PIN);用户唯一具有的某些东西,如可由生物统计学方法证实的指纹或视网膜扫描。SUA的一个最大好处是迫使用户具有责任心,使得某个组织可以知道那些用户在进行什么活动。与允许用户共享口令且容易破解的单要素用户认证方法不同,SUA方法(如PIN+灵巧卡)虽存在用户共享认证方法...  (本文共2页) 阅读全文>>

电子科技大学
电子科技大学

移动环境下的用户认证与密钥协商协议研究

随着电子商务的快速发展,网络服务提供商为用户提供不同服务器上运行的各种服务。因此,人们开始广泛使用移动客户端——服务器环境和多服务器环境。另一方面,越来越多的人开始通过他们的移动设备来快速访问网络服务,这为我们的生活带来便利。然而,移动互联网的开放性和移动应用程序的敏感性使其用户身份认证和密钥协议等安全问题更为严重。另外,在移动客户端多服务器环境中,移动用户进行身份验证时需要保持其隐私。此外,仅当客户端和服务器属于相同的加密系统时,移动客户端服务器环境中现有的用户认证协议才适用。因此,有必要为移动客户端——服务器环境和多服务器环境设计一个高效的用户认证密钥协商协议。由于移动设备的性能较低相较于个人电脑,所以要设计一个兼顾安全性和效率的协议并不容易。为解决这些问题,本文研究了移动客户端——服务器模型和移动客户端——多服务器模型的用户认证密钥协商协议。我们主要工作包括:1.我们提出了一种无证书用户认证密钥协商协议,适用于使用双线性配...  (本文共117页) 本文目录 | 阅读全文>>

广西民族大学
广西民族大学

Android系统的动态用户认证机制研究

随着Android系统使用的日益广泛,Android系统的用户认证机制,特别是其安全性与便捷性的统一问题已经成为信息安全的研究热点。本文主要对图案手势密码认证机制和数字密码认证机制的安全性与便捷性方面进行研究。主要做了以下工作:(1)首先,针对两种认证机制的认证密码安全性问题,通过增加次数变量和随机数来改进程序,实现了两种认证机制认证密码的动态变化,提高两种认证机制密码安全性问题。(2)针对图案密码认证机制绘制多点认证图案的繁琐性问题,本文通过改进认证过程,减少用户绘制认证点数,提高了认证机制的便捷性。认证过程改进为:根据随机数确定本次认证点数;根据上次成功认证的末位认证点,确定本次认证起始点,即上次成功认证的末位认证点向下间隔一位认证点为本次认证起始点。改进后的认证机制仅需用户绘制随机数对应的认证点数量的图案,无需绘制全部认证点数量的图案。(3)针对数字密码认证机制输入多位密码的繁琐性问题,通过改进认证过程,减少用户输入的数字...  (本文共57页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

面向移动云计算的用户认证和安全传输研究

移动云计算是移动互联网和云计算的深度融合,为用户带来更丰富移动云服务的同时,也带来比传统云服务更广泛更复杂的安全与隐私保护问题。移动云计算环境对身份认证的安全性、便捷性和隐私保护提出了新的要求。对于移动云计算环境中的身份认证问题,本文展开了两个方面的研究:一方面,针对移动支付场景中存在的云端指纹模板泄露问题,本文提出了一个面向移动云计算的双服务器多因子认证方案MTSAS(Multifactor Two-Server Authentication Scheme),该方法实现指纹模板的本地存储,从根本上解决了该问题,同时降低了用户对口令的依赖;另一方面,为保证移动云计算环境中用户数据传输的安全性,解决移动终端资源受限和用户传输大量数据需求之间的矛盾,本文提出了一种移动云计算环境中的文件远程加密和数据保护方案FREDP(File Remotely keyed Encryption and Data Protection),该方法将移动...  (本文共82页) 本文目录 | 阅读全文>>

成都信息工程大学
成都信息工程大学

智能手机用户认证算法研究与应用

随着科技的快速发展,移动互联网己渗透到生活的各个方面,智能手机也逐渐成为移动互联网中信息传递交流的重要载体。智能手机中保存了大量的个人信息,如联系人列表、通话记录、手机短消息、个人照片等。这些数据一旦泄露或被利用,小则暴露个人隐私,大则危害国家安全。一般使用手机都要先进行用户认证,当前一般的认证方法有传统的密码认证和基于生物特征的用户认证,但这些认证方法可通过窥探、盗窃、或某种高科技手段破解,严重危害个人隐私,所以当前手机用户认证方法存在许多弊端。智能手机时刻记录着用户的日常行为,并且每个人的行为习惯也各不相同,通过采集这些数据进一步分析处理后,判断能否进行用户认证,避免用户隐私泄露,这也是本文的研究方向和目的。本文主要研究内容如下:1.对当前国内外用户认证研究现状进行了总结,并分析常用的手机用户认证方法进行的优缺点,提出一种根据手机用户的行为特征,在手机使用过程中进行用户认证的方法。可以在用户忘记锁定情况下,一旦发现攻击者的行...  (本文共64页) 本文目录 | 阅读全文>>