打造强“墙”——配置用户认证策略——基于Checkpoint的防火墙配置经验

在防火墙应用中，用户认证管理是一项十分重要的管理功能。以Checkpoint NG为例．它提供了三种认证管理方式：

基于生物特征标识的无线传感器网络三因素用户认证协议

为满足高安全级别场景(如军事、国家安全、银行等)的应用需求,进一步提高无线传感器网络用户认证协议的安全性,提出了基于生物特征识别的三因素用户认证协议.针对Althobaiti协议无法防御节点妥协攻击、模拟攻击、中间人攻击和内部特权攻击的安全缺陷,增加智能卡和密码作为协议基本安全因素,并利用生物特征标识信息生成函数与回复函数处理的生物特征标识作为附加安全因素;在密钥管理中,为每个节点配置了与网关节点共享唯一密钥,保证认证过程的独立性与安全性;实现用户自主选择与网关节点的共享密钥,提高公共信道通信的安全性;在网关节点不参与的情况下,设计密码和生物特征标识更新机制,保证二者的新鲜性.通过Dolev-Yao拓展威胁模型的分析与AVISPA的OFMC分析终端的仿真,结果证明该认证协议克服了Althobaiti协议安全缺陷,且对计算能力的需求小于公钥加密.权衡安全性与计算成本,该协议适用于资源受限且安全需求高的无线传感器网络应用.

一种基于椭圆曲线密码机制的用户认证方案设计

论文在Hwang-Li方案[2]思想的基础上,提出了一种基于椭圆曲线数密码机制的用户认证方案,在椭圆曲线离散对数计算困难的前提下,方案是安全可靠的。同时该方案还允许用户方便地更改口令和重新注册。

适用于数字移动通信系统的用户认证方案

基于Schnorr签名,提出了一种适用于数字移动通信系统的用户身份认证方案。 该方案能实现双方相互认证,抵抗各种攻击(包括网内攻击)。在用户端引入预计算,减少了用户端的计算量,满足了移动通信的实时要求。 并对该方案的安全性及计算复杂性进行了分析,得出了该方案是一个安全性高,计算复杂性低,符合数字移动通信系统要求的结论。

Internet/Intranet环境下的交互式强用户认证系统

企业需要在Internet/Intranet环境下安全从事商务活动 ,用户认证是确保其安全性的基本前提。笔者通过对现有用户认证方法和协议的研究 ,在Kerberos协议的基础上 ,提出了一种基于数字证书与灵巧卡的、采用公钥密码体制的交互式强用户认证系统。该系统在满足交互式实时认证的速度要求的前提下 ,简化了密钥的管理、分配、存贮问题 ,也减轻了客户端的负担 ,较好地解决了Kerberos协议存在的几个不足。

一种基于不可否认数字签名的用户认证方案

给出了一种新的基于ＥＩＧａｍａｌ数字签名加密形式的不可否认数字签名认证方案，使得能在不暴露用户安全信息的前提下实现其身份认证。因而该方案具有很高的安全性。

一种分层无线传感网的匿名双因素用户认证协议

用户认证协议可以确保无线传感网访问用户的合法性与传感器节点感知信息的接入安全。现有用户认证协议(Fan协议)存在各种安全缺陷,易遭受多种网络安全攻击,尤其是节点妥协攻击、口令猜测攻击、内部特权攻击等,也不支持用户的匿名性,无法保障用户的隐私。针对这些安全挑战,提出了一种分层无线传感网的匿名双因素用户认证协议,该协议在注册阶段以哈希隐藏方式传输口令,提高了口令传输的安全性;增大网关节点秘密参数与用户的相关性,实现了秘密参数的唯一性;在认证阶段,增大会话密钥与系统时间和用户的关联性,实现会话密钥的唯一性和动态性;引入口令更新机制,用户可以在不联系簇头节点的情况下,自由更新口令,保障了口令的新鲜性。逻辑分析与仿真结果表明,与Fan协议相比,本协议在仅增加少量计算开销的基础上,不仅可以防御节点妥协攻击、口令猜测攻击和内部特权攻击,而且实现了用户匿名性;与Nam、He-Kumar、Mir等协议相比,本协议采用了哈希函数、级联操作和异或操作等轻量级安全操作,减少了传感器节点计算开销,优化了传感器节点向网关节点的注册流程,综合性能优于上面提到的3种用户认证协议。因此,本协议不但适用于资源受限的传感器节点,而且显著提高了无线传感网安全性。

高效的用户认证方案设计

设计了一种高效、安全的用户认证方案 ,该方案无需修改客户端源程序 ,可以很好地嵌入到实际使用的防火墙系统中 .该方案对用户的认证是基于用户的权限进行的 ,定义了良好的资源访问控制模式 ,非常适合实际系统对内部网络用户有认证要求的场合 .此方案可以很方便地进行扩充 ,以实现内部网络用户流量的保密性 。

基于语音识别的用户认证系统设计及其在电子商务中的应用

电子商务被更多的人们所接受的程度,在技术实现方面主要与它的安全技术、安全规范与安全系统完善程度有关。本文简要讨论了电子商务安全现状和用户认证的安全性考虑因素,着重阐述了基于语音识别的用户认证系统的设计及其在电子商务中的应用,叙述了基于说话人识别方法的用户认证系统的安全性的优点,对提高电子商务中用户认证系统的安全性能具有理论与实际意义。

基于数字签名的用户认证方案

该文利用签名与验证速度较快的L．Harn数字签名方案构造了一种交互式用户认证与双向认证方案，用户不必暴露自己的秘密信息就可以向认证系统证实自己的身份，具有较好的安全性。

基于用户击键特征识别的用户认证系统

文章利用个人敲键习惯作为用户身份认证的手段,建立起基于BP神经网络进行学习和识别的系统。通过大量实验确定出网络模型参数,取得了良好的效果。

无线传感器网络用户认证技术综述

随着无线传感器网络越来越多的应用于各个领域,网络安全显得更加突出;为了让具有合法身份的用户加入到网络中,获取相应的服务,同时有效阻止非法用户获取网络信息,确保无线传感器网络的外部安全,则要求网络必须采用用户认证机制,确定用户身份的合法性;文章探讨了无线传感器网络在安全方面存在的问题与挑战,着重研究了当前主要的用户认证方案并分析其主要特点,最后指出了需要进一步研究的方向。

达尔文流媒体服务器用户认证扩展与应用

达尔文流媒体服务器(Darwin Streaming Server,DSS)是Apple公司开发的开源流媒体服务器架构,可运行于Win-dows,Linux,MacOS等多种平台.本文结合一实际通用应用项目,通过分析DSS的主要工作流程及其开发接口,研究在不改变其服务器核心代码的情况下,为解决大量用户权限管理的问题增添新的用户认证等自定义功能的方法,并对新实现的用户认证与原有的简单认证进行对比压力测试,实验说明该方法可以实现带有权限控制的复杂用户认证,且性能在大量注册用户的情况下有显著提升.

蓝牙用户认证方案的设计与仿真实现

针对蓝牙现有认证无法确认设备使用者的问题,在分析研究已有安全机制的基础上,提出蓝牙用户认证的一种实现方案,设计了用户认证协议,并有针对性地进行改进与简化,进而提出了S-ECSRP协议。仿真实现结果表明,提出的方案是可行的,同时验证了蓝牙用户认证协议S-ECSRP是实用且有效的。

无线传感器网络用户认证协议研究进展

无线传感器网络(WSN,wireless sensor network)用户认证技术是传感器网络验证用户的合法性以避免网络数据信息泄露的有效手段之一,同时,用户也需验证传感器网络的合法性,避免获得错误或虚假数据信息。由于WSN节点能量、通信和计算能力等资源受限,且通常部署在敌对或无人值守的区域,因此传统用户认证协议并不完全适用于WSN。从WSN认证协议的安全攻击入手,给出其安全需求及理论基础,归纳总结了设计流程,针对其安全性分析,描述了安全攻击模型,并综述了形式化分析验证工具AVISPA体系结构和HLPSL语言构成。评述了当前的各种WSN用户认证协议,建议了未来研究方向,这些研究工作将有助于WSN用户认证协议的设计、分析与优化。

一种适合于透明代理机制的用户认证方案

提出一种基于用户权限进行认证的方案，它具有效率高、安全性好等特性。该方案不仅能和各种防火墙系统很好地结合起来，而且非常适用于针对用户访问权限有限制的场合，具有很好的实际应用前景。

一种能抵御重试攻击的远程用户认证方案

介绍了一种不用通行字表的远程通行字认证方案，并对该方案的安全性进行了分析。在该方案中，入侵者不能导出任何保密信息和任何用户的通行字。此外，该方案也能抵御重试攻击。

Web用户认证信息的安全性策略

文章重点讨论用户认证信息的安全性问题,分析了常用安全认证方法及其局限性,提出了一个用户认证安全性策略,即在信息交换前,进行计算机认证,保证对话双方能够同时且不受干扰(攻击者不能改动信息)地交换信息;采用随机算法,增加算法的复杂度,降低穷举攻击的可能性。

一种基于椭圆曲线密码体制的用户认证方案

椭圆曲线密码体制以其特有的优越性被广泛用于进行数据加密和构建数字签名方案。同样，它也可以用来构建用户身份认证方案。设计了一个新的基于椭圆曲线上的用户身份认证方案，这种方案的安全性是建立在目前还没有有效的攻击方法的有限域上非超奇异椭圆曲线的椭圆曲线离散对数问题之上的，从理论上分析该方案是安全的，并具有一定的实用价值。

宽带接入用户认证技术分析与比较

给出了一个宽带接入用户认证系统的基本模型,并基于此模型对目前被广泛应用的PPPoE、WEB、DHCP等用户认证技术进行了分析与比较。最后,简单介绍了用户认证技术的新成员—802.1x(PortBasedNetworkAccessControlProtocol)协议。