论文部分内容阅读
论述了一种基于数字证书技术的增强型身份认证系统,可以有效确认用户身份的真实性,抵御网络重放攻击及暴力攻击和防止网络窃听,灵活支持单向或双向的身份认证。
基于数字证书技术的增强型身份认证系统
【摘 要】
:
论述了一种基于数字证书技术的增强型身份认证系统,可以有效确认用户身份的真实性,抵御网络重放攻击及暴力攻击和防止网络窃听,灵活支持单向或双向的身份认证。
【机 构】
:
湖南大学计算机与通信学院,中南大学信息科学与工程学院,广东省数字证书认证中心
【出 处】
:
计算机应用研究
【发表日期】
:
2006年08期
其他文献
本系统结合Multi-Agent技术,对于个性化信息服务电子政务系统进行了研究分析。详细阐述了电子政务系统的设计思想以及基于Multi-Agent的个性化信息服务的模型。
分析了流量控制机制中现有的缓冲管理和分组调度算法,提出一种适合防火墙流量控制特点和网络处理器特点的自适应抢夺式流量控制算法,并给出基于网络处理器IXP2400的具体设计实现。
分析了夜间复杂交通场景的特点,提出了应用于夜间交通信息采集的HLEPT(headlight extraction,pai-ring and tracking)算法。该算法包含车灯提取算法和配对跟踪规则,并结合先配对车灯后跟踪其轨迹和先跟踪车灯后配对其轨迹两种方法,对车流量、车速等交通信息进行统计。实验表明,HLEPT算法复杂度低,具有良好的实时性、鲁棒性,良好环境下其检测率达到96%以上;即使在雨
基于NTRU公钥加密系统和中国剩余定理,提出了一种新的叛逆者追踪方案。该方案在无需第三方参与的前提下可抵抗任意数目的共谋攻击,识别所有叛逆者,可进行黑盒子追踪并具有匿名性、非对称性和可扩展性。
提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS(Java Authentication Authorization Service)实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置W eb服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该
SIMD计算机在并行计算中有着广泛的应用,为了增加其并行处理的能力,一个很重要的方面就是如何提高其PE(Processing E lement)的操作自治能力。通过在原有指令系统中加入卫式指令和伪跳转指令,并且加入少量相应的硬件,不仅能够大大提高PE的操作自主性从而实现数据和指令的高度并行,而且在低功耗方面也具有重要作用。
PDM系统客户端用户身份的识别与验证是PDM系统安全的门户,合法用户的权限分配与管理是PDM系统信息安全的关键。从PDM系统权限管理的方面给出了一个设计实现方案:首先借助UML对系统进行分析和建模;然后给出了基于J2EE和W eb结构的系统实现案例。
网络测试是了解网络流量,分析业务性能的重要手段。如何实现高速链路流量捕获分析是目前人们非常关注的问题。在网络处理器上设计了一种B IOS下基于DMA技术的接收、发送以太数据帧的方法,以提高处理器数据包处理能力。该方法已经在BCM1250处理器上实现,测试实验表明,该方法数据包处理能力较之嵌入式Linux环境下提高了两倍。
为了快速有效地解决图像序列中移动目标的识别定位,提出了一种基于互相关的目标检测算法。该算法经小波提升建立低分辨率子图,通过快速的互相关检测,在高分辨率原图中建立紧凑ROI。为了适应运动目标变形,整个检测过程以互相关运算极大值为依据,更新目标模板。实验结果表明,在满足检测速度的同时,算法对目标的识别有较高的精度与鲁棒性。
使用Peer-to-Peer模型设计了一种新的单点登录服务模型,并在国家科技基础条件平台门户应用系统的身份认证系统中实际应用。该方案(NPSSO)把身份认证分配到多个身份认证服务器上,每个身份认证服务器均由一个单独的管理系统来管理,能够大大提高容错和抗攻击能力,并且能保证系统在用户和服务的数量上具有良好的可扩展性。最后,对该套单点登录方案进行了性能分析和相关工作的比较。