-
题名一种基于聚合签名的服务会话认证协议
- 1
-
-
作者
桂海仁
张斌
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机工程与应用》
CSCD
2014年第12期77-81,共5页
-
文摘
为满足Web服务的会话认证需求,提高多方服务交互环境下的认证效率,基于IBC体制中无可信PKG签名思想提出一种基于身份的聚合签名算法,并使用该算法设计一种新的服务会话认证协议。该协议在保证多方服务实例安全共享会话的同时,能够解决密钥托管和防PKG伪造用户签名等问题,认证方只需对多个会话实例认证信息的聚合签名进行一次验证就能确信各签名是否来自指定的会话参与方,从而减少会话认证量。相比类似方案,该协议具有更高的计算效率。
-
关键词
WEB服务
会话认证
公钥生成器(PKG)
聚合签名
-
Keywords
Web service
session authentication
Public Key Generator(PKG)
aggregate signature
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于虚拟组织和移动代理的网格认证机制研究
被引量:2
- 2
-
-
作者
陈宏伟
王汝传
韩光法
-
机构
南京邮电学院计算机与科学系
-
出处
《计算机科学》
CSCD
北大核心
2005年第1期70-73,共4页
-
基金
国家自然科学基金(60173037和70271050)
江苏省自然科学基金(BK2003105)
江苏省计算机信息处理技术重点实验室基金(jks03061)
-
文摘
认证是网格安全的重要组织部分。在网格中,认证的基本场景包括:证书和证书链、身份认证、会话认证。基于虚拟组织和移动代理的网格特色是以虚拟组织为基本管理单元、以移动代理作为网格结点之间重要的交互手段。本论文的主要内容是把网格认证的基本场景内容引入到基于虚拟组织和移动代理的网格中。基于虚拟组织的网格认证场景主要包括:用户登录虚拟组织、用户获取虚拟组织内部资源、用户获取虚拟组织外部资源。基于移动代理的网格认证场景主要包括:移动代理和移动代理平台之间交互、移动代理之间交互、移动代理迁移。
-
关键词
虚拟组织
移动代理
网格认证机制
网格安全
证书链
会话认证
网络安全
-
Keywords
Authentication
Grid security
Virtual organization
Mobile agent
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名探讨身份认证系统的解决方案
- 3
-
-
作者
季如春
-
机构
上海铁路局电子中心
-
出处
《上海铁道科技》
2003年第4期20-21,共2页
-
文摘
近年来,随着铁路信息化程度的不断提高,网络规模不断扩大,计算机系统应用日益普及,应用范围越来越广,信息流量迅猛增长,促使计算机系统日趋成熟和复杂.同时非授权访问、冒充合法用户破坏数据完整性和干扰系统正常运行等安全性问题也越来越受到我们的重视.身份认证系统对允许访问信息系统的不同来源的身份进行确认,包括本地访问和远程访问来源;认证机制是采用"账户,口令"形式,对通过认证的来源授予相应访问权限.身份认证的解决方案有:
-
关键词
身份认证系统
铁路信息化
系统安全
单因素静态口令认证
双因素动态口令认证
认证会话
数字证书系统
数字证书
-
分类号
U29-39
[交通运输工程—交通运输规划与管理]
-
-
题名基于Web应用的网络安全漏洞发现与研究
被引量:4
- 4
-
-
作者
张晓双
徐依凌
刘渊
-
机构
江南大学数字媒体学院
-
出处
《网络与信息安全学报》
2016年第6期58-65,共8页
-
基金
江苏省自然科学基金资助项目(No.BK20151131)
中央高校基本科研业务费专项基金资助项目(No.JUSRP51614A)~~
-
文摘
Web安全漏洞可分为2类,即基于Web平台和基于Web自身应用的安全漏洞。通过分析Web应用网络安全漏洞的攻击原理和攻击过程,研究了包括反射型、存储型和文档对象模型(DOM,document object model)的跨站脚本(XSS,cross site scripting)漏洞和结构化查询语言(SQL,structured query language)注入漏洞,以及会话认证管理漏洞,提出了基于3种不同漏洞的相应的防范措施。
-
关键词
WEB应用
跨站脚本
SQL注入
会话认证管理
-
Keywords
Web application, cross site scripting, SQL injection, session authentication management
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-