收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

下一代互联网认证技术与授权模型研究

黄琛  
【摘要】: 随着下一代互联网技术的发展以及下一代骨干网络的部署,同时随着电子商务、电子政务应用的不断深入,信息安全也显得越来越重要。认证与授权理论和技术是信息安全领域的一个重要分支。本文是作者几年来在认证和授权理论方面的研究与实践,主要工作及创新点体现在以下几个方面: (1)认证方面:研究的主题在于兼容多种认证方式的单点登录协议。论文在分析了目前认证技术的现状和实际应用的情况下,提出了一个以Ticket代理技术为核心、通过公钥技术来实现跨越多个域的身份认证协议,最大限度满足用户的使用习惯和安全要求。在讨论了抗重放攻击、防篡改、防窃听及中间人攻击的情况后,协议安全性由GNY逻辑进行证明。协议的提出,丰富和完善了面向单安全域和多安全域的认证协议。 (2)授权方面:研究的主题在于分级委托授权。论文针对当前授权模型中对权限分级的研究不够深入的现状,提出了一个多级委托授权模型。模型包含权威分级、主体分级、资源分级等概念,并形式化定义了权威、主体、资源与权限要素及其关系。论文还对模型进行实现,给出了数据结构定义和权限搜索算法,针对该模型和算法的讨论包括性能分析计算、分布式环境下权限复制、分布式环境下特权的映射机制等问题。模型的提出与相关讨论,深入地分析授权中的分级概念,对具有树形结构的组织单位实施分级授权具有很好的指导作用。 (3)实践验证方面:论文基于前面研究工作的基础,结合实现参与863课题“跨机构用户统一认证资源授权与审计系统”的建设经验,阐述了课题相关的理论研究进展、课题的建设思路、系统框架与基本流程。意义在于为推广和共享课题成果提供一个范例和平台,将研究成果与实际项目建设结合起来,提高认证与授权技术的应用水平。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 淡艳;;在Tomcat中部署Yale-CAS实现单点登录[J];成都大学学报(自然科学版);2011年02期
2 尹秀兰;庞国龙;;下一代互联网还有多远[J];电子商务;2011年07期
3 马中一;;下一代互联网技术研究与应用[J];办公自动化;2011年16期
4 刘广聪;韦东丽;邬欢欢;;基于MYK-NTRUSign签名的无线网认证协议研究[J];计算机工程与应用;2011年21期
5 胡光武;华婷;姚姜源;;可编程路由器技术研究[J];小型微型计算机系统;2011年09期
6 李钟辉;王继龙;田斌;;网络全息测量与分析技术[J];清华大学学报(自然科学版);2011年04期
7 赵梦龙;唐郑熠;龙士工;;认证协议中可信第三方签名的新鲜性漏洞[J];计算机与数字工程;2011年07期
8 彭新光;丁鹏飞;;基于ELGamal签名的直接匿名认证协议[J];保密科学技术;2011年05期
9 顾翔;张臻;邱建林;;无线安全协议设计方法研究[J];计算机科学;2011年09期
10 高雨;曾华燊;窦军;;SUPANET中多粒度服务质量保障机制研究[J];铁道学报;2011年09期
11 王耀民;周木良;;一种用于可移动设备的口令认证协议[J];现代计算机(专业版);2011年14期
12 李仲阳;刘金平;李婷婷;;基于密钥的RFID双向认证安全协议[J];计算机安全;2011年07期
13 闫闪闪;;一种增强的低成本RFID安全协议研究与实现[J];科技信息;2011年20期
14 齐爱琴;;一种基于代理签名机制的改进认证协议的设计与研究[J];自动化与仪器仪表;2011年04期
15 刘广聪;韦东丽;张桦;;WSN中的无证书认证和密钥协商协议[J];计算机工程;2011年18期
16 孔令荣;樊矾;;一种RFID标签信息安全传输协议[J];信息安全与通信保密;2011年07期
17 何涛;曹天杰;翟朔;;改进的基于RTT口令认证协议[J];计算机工程与设计;2011年07期
18 李斌;蒋卫寅;凌力;;一种基于Key值更新的RFID安全协议设计[J];微型电脑应用;2011年07期
19 王明会;丁焰;;加快以IPv6为基础的下一代互联网发展迫在眉睫[J];现代电信科技;2011年07期
20 代永霞;张静;张明星;;基于对称多项式的GSM-R身份认证协议[J];信息通信;2011年03期
中国重要会议论文全文数据库 前10条
1 余斌霄;王新梅;;轻量级的无线网络认证协议[A];第九届全国青年通信学术会议论文集[C];2004年
2 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
3 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年
4 张楠;;基于下一代互联网计费系统的商务模型[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
5 赵婷;王健;;基于Hash函数的RFID动态认证协议[A];2010年全国通信安全学术会议论文集[C];2010年
6 刘志猛;赵燕丽;;数字签名在一类认证和密钥协商协议中的应用和安全分析[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
7 李莉;张顺颐;;对IEEE802.16标准安全体系扩展的探讨[A];2002海峡两岸三地无线科技研讨会论文集[C];2002年
8 何芳;邱雪松;成璐;;面向业务的下一代互联网计费系统体系模型[A];2004年全国通信软件学术会议论文集[C];2004年
9 唐静;姬东耀;;HB协议的安全性分析及改进[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
10 张熙;谷利泽;李忠献;;基于USBKEY的Kerberos认证协议的研究与实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
中国博士学位论文全文数据库 前10条
1 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
2 黄琛;下一代互联网认证技术与授权模型研究[D];北京邮电大学;2008年
3 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
4 王贵林;门限签名方案和认证协议的设计与分析[D];中国科学院软件研究所;2001年
5 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
6 姜春林;无线漫游网络音视频通信匿名认证研究[D];中南大学;2012年
7 张立江;认证和密钥交换协议的分析与设计[D];山东大学;2009年
8 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
9 何伟;基于改进Kerberos认证协议的远程访问VPN密码系统研究[D];浙江大学;2003年
10 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年
中国硕士学位论文全文数据库 前10条
1 李维科;椭圆曲线密码体制及其在第三代移动通信中的应用研究[D];重庆邮电大学;2006年
2 张怡华;信息安全系统中用户身份认证技术的研究[D];四川大学;2006年
3 穆灵;无线传感器网络安全认证方案及认证协议的研究与设计[D];解放军信息工程大学;2009年
4 何玮华;无线局域网认证协议的分析与应用[D];四川大学;2005年
5 李嘉华;一种基于混合加密的OSGi认证协议研究[D];大连理工大学;2008年
6 谷芳芳;无线局域网非对称认证方案研究与实现[D];合肥工业大学;2009年
7 党岚君;智能卡安全技术的探索与改进[D];西安电子科技大学;2005年
8 游红;移动IPv6绑定更新认证协议设计及分析[D];重庆大学;2006年
9 陈建辉;认证协议抵御DoS攻击研究及协议改进安全方案的实现[D];南京航空航天大学;2007年
10 李瑞雪;WCAP:一种基于WiMAX的无线通信网络新型认证协议的研究[D];吉林大学;2008年
中国重要报纸全文数据库 前10条
1 刘琦;下一代互联网陷入第二轮困境[N];通信产业报;2005年
2 巫宁;下一代互联网究竟什么样[N];中国旅游报;2004年
3 记者 毛江华;中国第一个下一代互联网正式开通[N];计算机世界;2004年
4 陈志文;为的是不再给别人”打工“[N];科技日报;2004年
5 金伟;借奥运拉动下一代互联网建设[N];中国计算机报;2005年
6 ;下一代互联网将给我们带来什么?[N];人民邮电;2004年
7 中国互联网络信息中心(CNNIC) 胡军庆;下一代互联网的机遇与挑战[N];计算机世界;2004年
8 陈志文;CERNET2开启未来[N];科技日报;2004年
9 陈志文;中国有了下一代互联网主干网[N];科技日报;2004年
10 陈志文;巨人滚石不可阻挡[N];科技日报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978