收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

分布环境下身份认证和授权管理的研究

任传伦  
【摘要】: 随着分布式网络应用的增加,通过远程服务器进行身份认证和访问控制就变得很重要。人们提出了多种身份认证方案和访问控制的模型。本文从用户身份认证和访问控制两方面展开分布式网络环境下应用系统的系统安全性研究,主要取得以下几方面的成果。 首先,基于指纹识别技术,结合公钥密码,提出了一种基于指纹的身份认证协议,并在该身份认证协议的基础上设计了一种指纹认证系统。该基于指纹的身份认证协议对stolen-verifier问题和重放攻击是安全的,能够保证用户指纹的保密性和真实性。对CHAP协议进行了安全分析,利用指纹代替用户口令给出改进的CHAP协议。创新之处是将指纹视为明文数据,在传输过程中也需要保护,从而设计了指纹与密码技术相结合的身份认证协议。另外,针对GSM中加密小区广播的密钥管理问题,本文利用中国剩余定理设计了一种改进的“安全锁”,用于加密小区广播的密钥管理,保证了系统的前向安全和后向安全,降低了系统开销。 在对现有的单点登录解决方案和商业模型进行详细分析和研究的基础上,提出了漫游认证和认证信任列表的概念,给出了解决分布式环境下用户单点登录的一般思路,并据此给出一种分布式环境下的单点登录模型,详细阐述了本地和异地用户的单点登录流程。 本文在对RBAC96模型做了简单回顾后,介绍了用户分层的背景,创新地提出了用户实体和用户层次的概念,提出用户层次化的RBAC模型—HURBAC,HURBAC模型将用户分层的思想运用于RBAC96,从而简化用户的角色指派的工作复杂度。本文对HURBAC模型的模型元素、角色层次和职责分离依次进行了形式化定义。 在HURBAC的基础上,提出了用户层次化的授权管理模型—AHURBAC。为几万个用户指派角色是一件繁重的管理任务。本文给出的AHURBAC模型通过将用户和管理员分层降低了管理成本。在AHURBAC模型中,我们将用户和管理员分层,给出模型的形式化定义,并重新给出can_assign、can_revoke、can_assignp和can_revokep的形式化定义。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 任传伦,李新,杨义先;一种基于指纹的身份认证协议[J];通信学报;2003年09期
2 朱建新,杨小虎;基于指纹的网络身份认证[J];计算机应用研究;2001年12期
3 ;指纹POS系统方案[J];金卡工程;2002年09期
4 ;eBiopass数字生物信息护照——指纹与IC卡的完美结合[J];杭州科技;2001年05期
5 朱丽娟,须文波,刘渊;基于指纹的网络身份认证技术的研究与实现[J];计算机工程与应用;2003年31期
6 ;识别系统[J];金卡工程;2003年01期
7 上官远方;几种生物识别技术的比较[J];金卡工程;2003年05期
8 吴玺宏,罗定生;信息时代的身份认证[J];电子世界;2004年02期
9 李慧;基于PKI和指纹识别技术的身份认证研究和实现[J];信息技术;2004年07期
10 周丹丹,陆捷,高春颖,张云峰;基于指纹的网络身份认证技术的研究与实现[J];电脑知识与技术;2004年32期
11 彭曙蓉,彭楚武,苏深广,杨文忠;指纹IC卡在考试身份认证系统中的应用[J];计算机与现代化;2003年10期
12 余伟建;基于指纹识别的电子商务身份安全认证[J];计算机时代;2001年10期
13 须文波,朱丽娟,刘渊;一种基于指纹识别技术的银行储蓄网络身份认证系统[J];计算机应用研究;2003年06期
14 袁晓宇 ,佟雨兵;指纹身份认证应用中的PKI构架[J];信息安全与通信保密;2004年11期
15 韩伟红,沈清,黄子中;微机上的指纹自动识别系统[J];微型电脑应用;1996年03期
16 吕知辛,黄遵令;指纹识别方法及其应用[J];计算机系统应用;2004年01期
17 吴东生;以指纹特征为基础的网上金融及商务身份认证技术[J];信息化建设;2005年Z1期
18 ;来稿选摘[J];微型机与应用;1998年02期
19 ;可识别指纹的特制芯片[J];光机电信息;2000年05期
20 张继辉;浅谈指纹识别技术的产生与发展[J];电气时代;2001年06期
中国重要会议论文全文数据库 前10条
1 袁明山;刘桂雄;徐钦桂;;网络化虚拟测控平台IBE身份认证设计与实现[A];2010中国仪器仪表学术、产业大会(论文集1)[C];2010年
2 张平;谷利泽;杨义先;;局域网内身份认证和设备访问控制的新技术[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
3 沈江;齐二石;;CRM中身份认证安全管理机制的研究[A];制造业与未来中国——2002年中国机械工程学会年会论文集[C];2002年
4 谢旭升;魏根芽;;基于IEEE802.1x的校园网认证系统的改进与实现[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 程元斌;;基于指纹信息的身份认证系统的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
6 朱巨军;陈顺子;;用指纹身份认证方式提高银证对接系统的安全性[A];第十九次全国计算机安全学术交流会论文集[C];2004年
7 谭政;单欣;孙献平;罗军;詹明生;;利用量子密钥的加密/解密实现身份认证[A];第十二届全国量子光学学术会议论文摘要集[C];2006年
8 高静;谷利泽;卓新建;;一种结合量子身份认证的量子密钥共享方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
9 夏薇;郭天杰;郭睿;;一种分布式数据库安全模型[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
10 付灵丽;金志刚;李娟;;Web应用中的认证攻击及解决方案研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 李雄;多种环境下身份认证协议的研究与设计[D];北京邮电大学;2012年
2 顾洁;面向无线社区的身份认证及密钥管理技术研究[D];上海交通大学;2012年
3 任传伦;分布环境下身份认证和授权管理的研究[D];北京邮电大学;2007年
4 王秦;基于OTP的移动商务身份认证协议研究[D];北京交通大学;2010年
5 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
6 周晓斌;电子政务电子认证关键技术研究[D];华南理工大学;2012年
7 王德松;基于生物特征信息隐藏与身份认证及其应用研究[D];电子科技大学;2012年
8 王晓燕;多元文化语境下的康拉德研究[D];苏州大学;2005年
9 洪亮;移动自组网路由安全性研究[D];华中科技大学;2006年
10 童华章;安全协议的研究与设计[D];浙江大学;2002年
中国硕士学位论文全文数据库 前10条
1 陈飞;基于指纹加密技术的网络身份认证研究及应用[D];南京信息工程大学;2005年
2 陈烽;电子商务环境下身份认证系统的基本原理与实现[D];厦门大学;2002年
3 张庆文;基于离散对数的远程教育系统中的身份认证[D];太原理工大学;2002年
4 许哲;基于模糊聚类分析的用户身份认证方法研究[D];延边大学;2005年
5 成杨;移动电子商务安全问题研究[D];沈阳理工大学;2008年
6 钱菁;网络数据库安全机制研究[D];华中师范大学;2002年
7 董立锋;人脸识别技术在信息系统身份认证中的应用[D];四川大学;2004年
8 黄河燕;椭圆曲线身份认证机制在无线环境中的研究与应用[D];东北大学;2005年
9 文小波;动态口令身份认证系统研究及应用方案设计[D];四川大学;2005年
10 刘冬冬;基于JAAS的门户认证与授权系统的应用研究[D];大连海事大学;2006年
中国重要报纸全文数据库 前10条
1 连晓东;我国首款指纹手机即将问世[N];中国电子报;2005年
2 姚世新;消费者的担忧促进安全的发展[N];中国保险报;2007年
3 记者 彭放 实习生 雷云峰;“克隆指纹”骗过考勤机?[N];长沙晚报;2010年
4 陈丽梅;一指“走”天下[N];光明日报;2000年
5 张军;测叶片便知品种真假[N];农民日报;2001年
6 郭雅楠 记者 向杰;我国建成首个油指纹数字化鉴别系统[N];科技日报;2009年
7 孟凡俊、杨铁良;玉田 指纹生存认证管好企业离退休人员养老钱[N];唐山劳动日报;2009年
8 朱巨军 陈顺子;指纹比口令好[N];中国计算机报;2004年
9 杨洋;指纹算法推动重复数据删除发展[N];网络世界;2009年
10 中科院自动化所人工智能实验室 段少雄 张堂辉 田捷;指纹圈点未来生活[N];中国计算机报;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978