-
题名P2P网络中对等节点间安全通信研究
被引量:14
- 1
-
-
作者
叶润国
宋成
吴迪
李文印
陈震
-
机构
中国科学院网络信息中心r&d室
吉林大学计算机科学与技术学院
-
出处
《微电子学与计算机》
CSCD
北大核心
2004年第6期95-99,159,共6页
-
基金
中科院知识创新工程下一代因特网综合环境(2001AA2130)子项目(2001AA112136)资助。
-
文摘
网络安全对于商业P2P应用生存至关重要。要求对等节点之间能够相互认证以及在对等节点之间建立安全隧道,保证数据在传输过程中的完整性和机密性。本文讨论了P2P应用的安全通信要求,提出了三种实现P2P安全通信的隧道机制;然后,介绍了目前常用的几种安全P2P实现工具,并讨论了如何利用安全隧道机制增强现有P2P应用的安全性;最后,本文对三种隧道实现技术进行了评估。
-
关键词
P2P
安全通信
认证
安全隧道
SSL
IPSEC
-
Keywords
P2P, Secure Communication, Authentication, Secure Tunnel, SSL, IPSec
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名采用J2EE安全机制支持RBAC模型的研究和实现
被引量:7
- 2
-
-
作者
张方舟
王东安
李生
秦刚
宋成
-
机构
中国科学院网络信息中心r&d室
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第13期125-127,共3页
-
基金
科技部基金资助项目"国家科技基础条件平台"(2003DKA5G015)
-
文摘
实现了用J2EE安全机制来支持RBAC模型的方法。给出了J2EE保护系统的配置,并设计一个鉴权决定算法。用J2EE安全的描述语言定义了RBAC模型,给出了实现J2EE安全服务的需求。通过在国家科技基础条件平台的部署和应用,取得了预期的效果。
-
关键词
RBAC
J2EE
访问控制
鉴权
-
Keywords
RBAC
J2EE
Access control
Authorization
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于动态口令验证因子认证的密钥交换协议
被引量:2
- 3
-
-
作者
虞淑瑶
张友坤
叶润国
宋成
-
机构
中国科学院计算技术研究所
中国科学院网络信息中心r&d室
中国科学院研究生院
清华大学软件学院
中国科学院网络信息中心r&d室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第10期145-146,209,共3页
-
基金
国家科技基础条件平台门户应用系统(2003DKA5G015)
-
文摘
传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息都将被窃取,攻击者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议(DV-AKE)被提出,其服务器的口令验证因子是动态变化的,使用了轻量的散列函数来实现零知识证明,尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。
-
关键词
认证
密钥交换协议
动态口令验证因子
-
Keywords
Authentication
Key exchange protocol
Dynamic-verifier
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种防窃取的私钥保存及使用方案
被引量:1
- 4
-
-
作者
虞淑瑶
叶润国
张友坤
杨宏伟
-
机构
中国科学院计算技术研究所
清华大学软件学院
中国科学院网络信息中心r&d室
-
出处
《小型微型计算机系统》
CSCD
北大核心
2006年第4期638-641,共4页
-
基金
中国科学院知识创新工程下一代因特网综合环境(2001AA2130)子项目(2001AA112136)资助
-
文摘
目前广泛采用的私钥保存方法是使用用户密码将私钥加密后保存在用户存储设备上,但当该存储设备被攻击者获取时,攻击者很容易使用离线字典猜测攻击获取用户私钥.本文提出一种利用在线服务器协助签名和解密的方法来安全保存并使用用户私钥的方案,用户必须通过在线服务器的认证和协作才能使用存储在用户设备上的私钥.攻击者即使获得用户设备也无法离线猜测用户密码来获取私钥.本方案具有分布式的私钥安全保存,及时的证书撤销和分布式信任管理等优点.
-
关键词
人证
私钥
签名
解密
-
Keywords
zauthentication
private key
signature
decryption
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于WTLS的轻型移动VPN方案
- 5
-
-
作者
叶润国
冯彦君
虞淑瑶
宋成
-
机构
中国科学院网络信息中心r&d室
中国科学院计算所
-
出处
《微电子学与计算机》
CSCD
北大核心
2005年第4期126-130,133,共6页
-
基金
中科院知识创新工程下一代因特网综合环境(2001AA2130)子项目(2001AA112136)
-
文摘
各种传统的远程访问VPN方案(包括IPSec-VPN和SSL-VPN)都只是为固网环境下外出企业员工的“游牧访问”而设计的,它不适合于未来的移动无线网络场景。本文针对移动无线场景中特有的无线终端计算能力和网络带宽限制等问题,提出了一种基于WTLS安全协议的轻型移动VPN方案。该移动VPN方案支持移动节点在不同无线接入网络之间的自由切换,允许外出企业员工在任何时间、任何地点、使用最佳的无线接入网络连接到企业网络并安全地访问企业内部资源。
-
关键词
无线网络
移动访问
WTLS
安全隧道
INTRANET
-
Keywords
Wireless networks, Mobile access, WTLS, Secure tunnel, Intranet
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-