登录易,一种基于可信用户代理的多方闭环网络身份认证及管理机制

当前网络身份认证过程中最常用的就是基于"用户名-密码"的传统登录机制.然而,随着网络规模的急剧增加,单一用户拥有的网络身份数目也在急速增多,网络身份也面临着包括"密码疲劳"、"钓鱼"和"撞库"等在内的严重网络安全问题.因此如何安全且有效地创建并管理用户的网络身份成为当前网络发达的社会形态下一个非常具有价值的研究方向.提出了可信用户代理的概念,并以此为基础提出一种创新的、但兼容传统"用户名-密码"机制的网络身份注册、登录认证及管理机制.其中,用户的网络身份信息由其用户代理自动创建、存储并直接发送至其目的网站服务器端进行认证,认证成功后授权给用户的上网终端.这样形成一个包含用户、用户代理、上网终端及服务器等多方的安全闭合的身份认证环路.用户无需记忆众多复杂的"用户名-密码",避免了"密码疲劳";自动随机生成不同的复杂账号和密码可以规避被"撞库"的风险;无需在上网终端输入身份信息,大大降低网络身份信息被钓鱼网站窃取的风险,从而实现了既安全又方便地使用和管理网络身份的目标.在Android,iOS,Chrome平台上开发了名为"登录易"的实用系统,实现了该机制.理论分析及用户实测证明了其安全性、可用性及可部署性均优于传统机制,减少并尽量消除了目前互联网身份认证对"用户名-密码"需要人工输入的依赖.

可信网络架构安全模型的设计与实现

可信网络架构安全模型是针对用户现有的网络安全资源进行有效整合和管理的。阐述了可信网络架构的概念,介绍了可信网络架构安全模型的设计,探讨了可信网络架构安全模型的实现,重点讨论了体系中新引入的安全机制以及用于安全资源整合的相关机制。

一种综合的P2P网络信任模型

安全有效的信任模型是保证P2P系统高效、稳定的关键技术之一。介绍一种适用于P2P网络的综合信任模型,它参考了社会网络中信任关系的建立方法,从两个角度来计算节点的综合可信度。该模型中引入了非对称加密等安全机制,通过分析与仿真证明该模型能有效地抑制冒名和诋毁等非法行为,具有较强的安全性。

基于TNC的输电线路在线监测代理终端安全接入技术研究

输电状态在线监测系统是国家电网公司坚强智能电网的重要组成部分,如何保证输电线路在线监测代理终端接入的安全,已成为国家电网公司坚强智能电网建设过程中的迫切需求。文章基于可信网络连接的优势和原理,结合坚强智能电网建设对输电线路在线监测代理终端安全防护的需求,提出了基于可信网络连接的输电线路在线监测代理终端可信接入方案并详细阐述了输电线路在线监测代理终端安全接入的设计。

基于元学习的多可信度深度神经网络代理模型

为了降低计算量,多可信度代理模型技术通过融合不同精度和计算量的分析模型构建高精度分析模型的代理模型,在基于仿真的工程优化中得到广泛应用。现有的多可信度建模方法在面对高维问题时往往仍需要大量高精度样本点,计算量很大,且大都基于高斯随机过程理论,超参数估计时长随着问题维数和非线性程度的增加明显增长且不够稳健。为此,充分利用深度神经网络在高维信息提取和近似方面的巨大潜能,以及元学习理论在小样本学习领域的优势,提出一种基于元学习的多可信度深度神经网络(Meta-learning based multi-fidelity deep neural networks, MLMF-DNN)代理模型方法。通过若干数学算例和NACA0012翼型稳健优化问题的应用,表明提出的MLMF-DNN方法相比于经典的Co-Kriging方法,在预测精度和训练时长上均有明显改善,对于高维问题优势更明显。

一种高效的无线传输层安全握手协议

现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。

配电物联网边缘物联代理网络安全防护研究

配电物联网是配电监控系统向物联网模式演进的结果,边缘物联代理是连接物联网终端与云端的重要感知层设备。通过分析边缘物联代理自身及交互面临的安全风险和安全需求,研究了可信启动、身份认证、密钥协商、数据机密性保护、数据完整性保护、安全监测等技术,构建了基于可信启动的设备本体安全、基于身份认证和数据保护的交互安全以及基于日志、流量信息实时采集的安全监测于一体的安全防护架构,有效避免了因边缘物联代理遭受恶意攻击而导致整个系统瘫痪事件发生,有助于提升配电物联网在新的网络安全形势下抵御恶意攻击的能力。

基于反向代理的高校WEB安全防护体系研究

随着信息技术的发展,当下网络安全的形势也日趋严峻,高校在WEB安全防护工作中也面临新的挑战。为了提升信息系统的安全性,设计了一套WEB安全防护体系,为学校Web资源提供安全保障。依托学校DNS、反向代理平台,设计并实现了可信认证系统。该系统集成了多种安全认证方式,为WEB站点提供安全身份校验,拦截了未经认证的访问流量,保护了学校WEB资源的安全。