期刊文献+
共找到9,946篇文章
< 1 2 250 >
每页显示 20 50 100
Side-Channel Analysis for the Authentication Protocols of CDMA Cellular Networks
1
作者 Chi Zhang Jun-Rong Liu +4 位作者 Da-Wu Gu Wei-Jia Wang Xiang-Jun Lu Zheng Guo Hai-Ning Lu 《计算机科学技术学报:英文版》 SCIE EI CSCD 2019年第5期1079-1095,共17页
Time-division multiple access (TDMA) and code-division multiple access (CDMA) are two technologies used in digital cellular networks. The authentication protocols of TDMA networks have been proven to be vulnerable to ... Time-division multiple access (TDMA) and code-division multiple access (CDMA) are two technologies used in digital cellular networks. The authentication protocols of TDMA networks have been proven to be vulnerable to side-channel analysis (SCA), giving rise to a series of powerful SCA-based attacks against unprotected subscriber identity module (SIM) cards. CDMA networks have two authentication protocols, cellular authentication and voice encryption (CAVE) based authentication protocol and authentication and key agreement (AKA) based authentication protocol, which are used in different phases of the networks. However, there has been no SCA attack for these two protocols so far. In this paper, in order to figure out if the authentication protocols of CDMA networks are sufficiently secure against SCA, we investigate the two existing protocols and their cryptographic algorithms. We find the side-channel weaknesses of the two protocols when they are implemented on embedded systems. Based on these weaknesses, we propose specific attack strategies to recover their authentication keys for the two protocols, respectively. We verify our strategies on an 8-bit microcontroller and a real-world SIM card, showing that the authentication keys can be fully recovered within a few minutes with a limited number of power measurements. The successful experiments demonstrate the correctness and the effectiveness of our proposed strategies and prove that the unprotected implementations of the authentication protocols of CDMA networks cannot resist SCA. 展开更多
关键词 AUTHENTICATION protocol cellular AUTHENTICATION and voice encryption (CAVE) CODE-DIVISION multiple access (CDMA) secure hash algorithm 1 (SHA-1) side-channel analysis
一种Gen2v2标准下的高效隐私保护认证协议 预览
2
作者 吴迭 鲁力 张凤荔 《电子科技大学学报》 EI CAS CSCD 北大核心 2019年第3期397-401,461共6页
EPC Class-1 Generation-2 Version-2(Gen2v2)标准不仅继承了原有标准的通信距离长和读取率高的优点,而且提出了一个全新的安全架构以提高系统的安全性。目前,Gen2v2标准安全架构下的安全认证协议设计已经成为该领域的研究热点之一。该... EPC Class-1 Generation-2 Version-2(Gen2v2)标准不仅继承了原有标准的通信距离长和读取率高的优点,而且提出了一个全新的安全架构以提高系统的安全性。目前,Gen2v2标准安全架构下的安全认证协议设计已经成为该领域的研究热点之一。该文在分析现有符合Gen2v2标准的安全认证协议的基础上,提出了一种新的符合Gen2v2标准的高效隐私保护认证协议。该协议不仅具有数据机密性、标签匿名性和前向安全性,而且能够抵御假冒攻击、位置追踪攻击、嗅探攻击、重放攻击和去同步攻击。与现有协议相比,该协议具有较小的通信和时间开销,更加适合大规模的部署。 展开更多
关键词 认证 隐私保护 射频识别 安全协议
在线阅读 免费下载
一种面向敏感身份的安全认证方案 预览
3
作者 唐绍军 盘善海 《通信技术》 2019年第9期2240-2244,共5页
随着移动互联网应用的推广,以及军民融合的发展,身份敏感人员在移动互联网中进行各类个人业务办理时身份真实性认证的需求越来越迫切,身份敏感人员身份认证具有一定的特殊性,为身份敏感人员在公开网络中的身份认证设计安全实现方案,需... 随着移动互联网应用的推广,以及军民融合的发展,身份敏感人员在移动互联网中进行各类个人业务办理时身份真实性认证的需求越来越迫切,身份敏感人员身份认证具有一定的特殊性,为身份敏感人员在公开网络中的身份认证设计安全实现方案,需要在分析敏感身份认证面临的主要安全风险基础上,采用多种技术手段为敏感身份认证各个环节实施安全防护,能够适用于身份敏感人员在公共社会活动中的网络身份认证,如军人在各类社会活动中享受优抚优待时的身份真实性核查。 展开更多
关键词 敏感身份 数据脱敏 身份认证
在线阅读 下载PDF
Fast Confidentiality-Preserving Authentication for Vehicular Ad Hoc Networks
4
作者 MIRZAEE Siavash 蒋乐天 《上海交通大学学报:英文版》 EI 2019年第1期31-40,共10页
This paper studies the existing problems of message authentication protocols in vehicular ad hoc networks(VANETs) due to their significance in the future of commuting and transportation. Our contribution has been devo... This paper studies the existing problems of message authentication protocols in vehicular ad hoc networks(VANETs) due to their significance in the future of commuting and transportation. Our contribution has been devoted to implementing a new protocol for VANETs so that inherent security problems in past works are resolved. Exclusive security measures have been considered for the system which protects the users against threat of any attack. The new protocol shows a great hardness guaranteed by certificate based 80 bit security which assures messages to remain confidential in any time. Also, new unprecedented features like V2 X which improves system performance effectively have been instantiated. The simulation results indicate that message signature generation and verification both take place in much less time than present comparable rival protocols. 展开更多
关键词 message AUTHENTICATION protocol vehicular ad HOC networks(VANETs) SIGNATURE generation and verification
基于深度报文检测和安全增强的正向隔离装置设计及实现 被引量:1
5
作者 曹翔 张阳 +3 位作者 宋林川 胡绍谦 汤震宇 张春合 《电力系统自动化》 EI CSCD 北大核心 2019年第2期162-167,共6页
为了提高新的网络安全环境及配电网接入环境中电力系统内部通信网络的安全性,提出了基于深度报文检测和安全增强的正向隔离装置。在对传统正向隔离装置原理和脆弱性分析的基础上,通过采用现场可编程门阵列(FPGA)作为隔离岛部件提高了隔... 为了提高新的网络安全环境及配电网接入环境中电力系统内部通信网络的安全性,提出了基于深度报文检测和安全增强的正向隔离装置。在对传统正向隔离装置原理和脆弱性分析的基础上,通过采用现场可编程门阵列(FPGA)作为隔离岛部件提高了隔离岛的传输速率并降低了误码率,通过采用深度报文检测技术解决了反向穿透性威胁,通过采用双因子身份鉴别技术提高了人机用户管理的安全性,通过采用基于国密算法的加密认证技术提高了本地管理的安全性。与传统的正向隔离装置相比,装置的性能和安全性都得到了提高。最后通过工程应用验证了理论的可行性和技术的实用性。 展开更多
关键词 深度报文检测 双因子 加密 认证 网络安全
蓝莓汁有机酸高效液相色谱指纹图谱构建及其在掺假鉴定中的应用 预览
6
作者 李佳秀 张春岭 +3 位作者 刘慧 陈大磊 刘杰超 焦中高 《食品研究与开发》 CAS 北大核心 2019年第21期170-177,共8页
根据蓝莓汁中有机酸的高效液相色谱(high performance liquid chromatography,HPLC)分析方法,利用“中药色谱指纹图谱相似度评价系统(V2.0)”建立蓝莓汁的有机酸HPLC指纹图谱,并通过相似度评价、主成分分析和聚类分析,对模拟掺假低价果... 根据蓝莓汁中有机酸的高效液相色谱(high performance liquid chromatography,HPLC)分析方法,利用“中药色谱指纹图谱相似度评价系统(V2.0)”建立蓝莓汁的有机酸HPLC指纹图谱,并通过相似度评价、主成分分析和聚类分析,对模拟掺假低价果汁(梨汁、苹果汁、杏汁和桃汁)和外源柠檬酸的蓝莓汁进行鉴别。结果表明:10个蓝莓汁样品的有机酸HPLC指纹图谱之间相似度均在0.950以上,与对照指纹图谱的相似度均在0.978以上,不同品种、不同产地的蓝莓果汁的指纹图谱具有很好的一致性,蓝莓果汁中添加其他果汁或柠檬酸可导致相似度降低;结合主成分分析和聚类分析等模式识别方法,可以实现对蓝莓汁与掺假低价果汁(梨汁、苹果汁、杏汁和桃汁)及外源柠檬酸样品的区分,而且掺假量越大,识别效果越好,而相似度评价仅能识别掺加量较高的样品。有机酸HPLC指纹图谱结合化学计量学分析,对于掺假蓝莓果汁具有较好的区分效果,可用于蓝莓汁掺假鉴定和质量控制。 展开更多
关键词 蓝莓汁 高效液相色谱 指纹图谱 鉴伪 主成分分析 聚类分析
在线阅读 下载PDF
葡萄汁中糖酸组成分析及在掺假鉴别中的应用 预览
7
作者 李佳秀 张春岭 +3 位作者 刘慧 陈大磊 刘杰超 焦中高 《果树学报》 CAS CSCD 北大核心 2019年第11期1566-1577,共12页
【目的】研究葡萄汁的糖酸组成特征及品种和采收成熟度的影响,探索其在葡萄汁掺假鉴别中的应用效果。【方法】采用高效液相色谱法对17个品种共51个葡萄汁样品中可溶性糖和有机酸组成进行分析,结合化学计量学方法探索其在葡萄汁掺假鉴别... 【目的】研究葡萄汁的糖酸组成特征及品种和采收成熟度的影响,探索其在葡萄汁掺假鉴别中的应用效果。【方法】采用高效液相色谱法对17个品种共51个葡萄汁样品中可溶性糖和有机酸组成进行分析,结合化学计量学方法探索其在葡萄汁掺假鉴别中的应用。【结果】葡萄汁中可溶性糖主要由葡萄糖和果糖组成,二者之和占总糖含量的97.88%~99.86%,而且二者的比值在0.81~1.05。有机酸主要是酒石酸、柠檬酸和苹果酸,分别占总酸含量的57.95%~92.37%、5.26%~36.11%和2.08%~6.67%。不同品种葡萄汁中各种可溶性糖和有机酸的含量存在较大差异,但其基本组成特征具有较好一致性。通过分析葡萄原汁及其掺假样品中可溶性糖和有机酸组成,结合主成分分析和线性辨别分析,可以实现对葡萄汁与掺加梨汁、苹果汁、杏汁和桃汁等掺假样品的区分。【结论】葡萄汁糖酸组成可用于掺假鉴定和质量控制,综合应用可溶性糖和有机酸组成的鉴别效果优于单一利用可溶性糖或有机酸组成。 展开更多
关键词 葡萄 果汁 可溶性糖 有机酸 掺假鉴定
在线阅读 下载PDF
Modbus TCP安全协议的研究与设计 预览
8
作者 罗旋 李永忠 《数据采集与处理》 CSCD 北大核心 2019年第6期1110-1117,共8页
针对Modbus TCP协议存在的安全问题,如缺乏认证、数据明文传输和功能码滥用等,基于原Modbus TCP协议提出一种安全的工控通信协议(Modbus⁃S协议):采用数字签名技术保证数据的完整性和可认证性;使用对称密钥技术保证数据的机密性;利用哈... 针对Modbus TCP协议存在的安全问题,如缺乏认证、数据明文传输和功能码滥用等,基于原Modbus TCP协议提出一种安全的工控通信协议(Modbus⁃S协议):采用数字签名技术保证数据的完整性和可认证性;使用对称密钥技术保证数据的机密性;利用哈希算法的单向性原理保证数据的唯一性;最后使用“白名单”过滤机制基于角色对功能码进行管理,保证指令的可控性。实验验证和分析表明:Modbus⁃S协议可以全面弥补Modbus TCP协议的设计缺陷,与已有方法相比,该方法安全性更高,可以全面提高Modbus TCP协议的通信安全。 展开更多
关键词 Modbus TCP协议 哈希算法 对称密钥 白名单 身份验证
在线阅读 下载PDF
燕窝真伪鉴别研究发展趋势剖析与展望 预览
9
作者 马雪婷 张九凯 +1 位作者 陈颖 梁金钟 《食品科学》 EI CAS CSCD 北大核心 2019年第7期296-303,共8页
燕窝是由金丝燕及多种同属燕类所筑的巢窝,主产于马来西亚、印度尼西亚等东南亚国家和地区,自古以来一直被视为一种名贵中药和珍稀食品。近年来,燕窝在我国的消费量呈逐年上升趋势,与此同时,燕窝的进口价格也在逐渐攀升。受巨额经济利... 燕窝是由金丝燕及多种同属燕类所筑的巢窝,主产于马来西亚、印度尼西亚等东南亚国家和地区,自古以来一直被视为一种名贵中药和珍稀食品。近年来,燕窝在我国的消费量呈逐年上升趋势,与此同时,燕窝的进口价格也在逐渐攀升。受巨额经济利益的驱使,市场中燕窝的掺假掺杂现象严重。为了实现对燕窝质量的有效监管,燕窝真伪鉴别研究一直处于不断发展和创新中。本文从燕窝掺假、物种来源和产地及生产方式溯源等方面对燕窝真伪鉴别研究的现状进行了分析,并展望了未来的研究热点和发展趋势,为从事燕窝真伪鉴别研究的科研人员提供参考。 展开更多
关键词 燕窝 真伪鉴别 食品欺诈 掺假 溯源
在线阅读 下载PDF
基于区块链的多方协作安全身份认证机制研究 预览
10
作者 桑安琪 沈蒙 +3 位作者 祝烈煌 刘胜 殷舒 肖尧 《南京信息工程大学学报:自然科学版》 CAS 2019年第5期581-589,I0014共10页
信息技术的快速发展使身份认证机制的安全性得到越来越广泛的关注.但现有的身份认证机制存在着隐私泄露等风险,这就要求设计出更加可靠的身份认证机制.本文利用区块链的去中心化、不可篡改等特性,设计出基于区块链的多方协作安全身份认... 信息技术的快速发展使身份认证机制的安全性得到越来越广泛的关注.但现有的身份认证机制存在着隐私泄露等风险,这就要求设计出更加可靠的身份认证机制.本文利用区块链的去中心化、不可篡改等特性,设计出基于区块链的多方协作安全身份认证机制.在实现可靠身份认证的同时,保证信息的权威性,在一定程度上减少数据冗余,并提高身份认证效率,保证全面且准确的身份认证.最后实现支持多个数据服务商对身份信息进行加密签名,保护数据隐私,以及多方共享数据的身份认证系统. 展开更多
关键词 区块链 身份认证 身份授权 多方协作
在线阅读 下载PDF
基于椭圆曲线密码的智能电网通信认证协议 预览
11
作者 刘欣东 徐水帅 陈建华 《计算机应用》 CSCD 北大核心 2019年第3期779-783,共5页
为了确保通信在智能电网中的安全可靠,越来越多的认证协议被应用在通信过程中。针对Mahmood等(MAHMOOD K, CHAUDHRY S A, NAQVI H, et al. An elliptic curve cryptography based lightweight authentication scheme for smart grid com... 为了确保通信在智能电网中的安全可靠,越来越多的认证协议被应用在通信过程中。针对Mahmood等(MAHMOOD K, CHAUDHRY S A, NAQVI H, et al. An elliptic curve cryptography based lightweight authentication scheme for smart grid communication. Future Generation Computer Systems, 2018,81:557-565)提出的认证协议,指出此协议易受到内部特权人员攻击,缺少更换口令阶段,对用户缺少亲和性,无法保证用户有唯一的用户名,并有一个公式的错误。为改进此协议,提出一个基于椭圆曲线的认证协议。首先,增加用户与设备之间的登录阶段,其次,利用椭圆曲线密码学难题进行信息交互,最后补充口令更换阶段。通过BAN逻辑形式化分析,改进协议安全可行,能抵挡住内部人员攻击,并具有口令更换、用户名唯一、对用户有亲和性的特点。 展开更多
关键词 智能电网 认证 密钥协商 椭圆曲线密码学 BAN逻辑
在线阅读 下载PDF
5G网络的认证体系 预览
12
作者 齐旻鹏 彭晋 《中兴通讯技术》 2019年第4期14-18,共5页
接入认证是保障网络安全的基础。随着网络变得越来越复杂,认证机制逐步地将不同的参数分发、密钥产生、网络和接入场景等各方面纳入统一考虑,最终在5G中呈现出统一的认证框架。这使得5G网络可以为各种不同类型的终端提供安全的认证机制... 接入认证是保障网络安全的基础。随着网络变得越来越复杂,认证机制逐步地将不同的参数分发、密钥产生、网络和接入场景等各方面纳入统一考虑,最终在5G中呈现出统一的认证框架。这使得5G网络可以为各种不同类型的终端提供安全的认证机制和流程。 展开更多
关键词 5G 安全 认证
在线阅读 下载PDF
5G网络的设备及其接入安全 预览
13
作者 陆海涛 李刚 高旭昇 《中兴通讯技术》 2019年第4期19-24,55共7页
分析了5G基站在自身的硬件和软件资源、无线空口、传输接口和管理接口等方面所面临的安全威胁,以及针对这些安全威胁的安全解决方案。认为安全对5G产品来说非常重要,也是5G技术能够切实推广应用的重要基础。5G网络的设备及其接入所面临... 分析了5G基站在自身的硬件和软件资源、无线空口、传输接口和管理接口等方面所面临的安全威胁,以及针对这些安全威胁的安全解决方案。认为安全对5G产品来说非常重要,也是5G技术能够切实推广应用的重要基础。5G网络的设备及其接入所面临的安全威胁随着技术的演进不断更新变化,需要人们采取相应的安全技术来应对。 展开更多
关键词 安全威胁 加密 认证 授权
在线阅读 下载PDF
计算机网络安全的表现形式与防范 预览
14
作者 王彦君 赵喆 韩晓 《信息与电脑》 2019年第22期204-205,208,共3页
笔者从实体风险、软件风险、管理风险和网络风险4个方面入手,总结了计算机网络在实际运行中的各种不安全因素,并详细分析了计算机网络风险的表现形式。为了有效地防止各种类型的事故,笔者还提出了针对计算机网络安全管理和风险防范的针... 笔者从实体风险、软件风险、管理风险和网络风险4个方面入手,总结了计算机网络在实际运行中的各种不安全因素,并详细分析了计算机网络风险的表现形式。为了有效地防止各种类型的事故,笔者还提出了针对计算机网络安全管理和风险防范的针对性对策。基于计算机网络的风险性能,提出了四个具体的实体、软件、管理和网络攻击防范措施。 展开更多
关键词 计算机及网络 网络风险 网络攻击 加密 身份验证
在线阅读 下载PDF
基于智能合约的无线Mesh网络安全架构 预览
15
作者 张彬 广晖 陈熹 《计算机工程》 CAS CSCD 北大核心 2019年第11期16-23,31共9页
针对无线Mesh网络安全性,结合区块链技术,提出基于智能合约的安全架构(SCSA)。在Mesh路由器节点上建立区块链,部署3类智能合约对节点公钥进行分级管理,通过这3类智能合约实现节点公钥更新与撤销以及用户访问认证,同时采用椭圆曲线Diffie... 针对无线Mesh网络安全性,结合区块链技术,提出基于智能合约的安全架构(SCSA)。在Mesh路由器节点上建立区块链,部署3类智能合约对节点公钥进行分级管理,通过这3类智能合约实现节点公钥更新与撤销以及用户访问认证,同时采用椭圆曲线Diffie-Hellman和对称加密实现节点间的安全通信。实验结果表明,SCSA可有效抵抗克隆或伪造节点攻击、密钥泄露攻击及拒绝服务攻击,同时保证了网络通信的安全性和高效性。 展开更多
关键词 无线MESH网络 区块链 智能合约 密钥管理 认证 椭圆曲线Diffie-Hellman
在线阅读 下载PDF
国际社会工作本土化研究的回顾与省思--兼论对我国社会工作本土化的启示 预览
16
作者 尹新瑞 《华东理工大学学报:社会科学版》 CSSCI 北大核心 2019年第4期1-13,25共14页
社会工作本土化是社会工作后发展国家学科发展的必经阶段,对其形成具有本土特色的社会工作专业具有重要意义。国外社会工作学者对本土化的涵义及意义存在多种观点与争论,加大了本土化概念与意义的模糊性和流变性。同时,社会工作学科后... 社会工作本土化是社会工作后发展国家学科发展的必经阶段,对其形成具有本土特色的社会工作专业具有重要意义。国外社会工作学者对本土化的涵义及意义存在多种观点与争论,加大了本土化概念与意义的模糊性和流变性。同时,社会工作学科后发展国家社会工作本土化模式和路径的探索体现了不同国家的国情和传统。对他们而言,源生于欧美发达国家的社会工作知识体系、价值伦理如何与本土传统文化、宗教信仰、助人体系相契合,发展具有文化相关性的社会工作实践和教育模式成为社会工作本土化探索的重要议题。在此期间,随着社会工作实务领域的扩展、服务人群的扩大化,社会工作本土化探索也由社会工作学科后发展国家向发达国家转移,逐渐成为国际社会工作学界普遍关注的议题。 展开更多
关键词 社会工作 本土化 土生化 文化相关性
在线阅读 下载PDF
基于用户认证控制的整合的电子政务网访问隔离实现方法 预览
17
作者 史启斌 《电脑知识与技术:学术交流》 2019年第1Z期280-284,共5页
玉溪电子政务网同时承载全市各级政府和国属企业的政务网和互联网业务,它们具有不同的网络访问需求。传统通过物理端口实现业务隔离,一般需要两条上行链路,且物理接口切换不便。该文提出在电子政务外网启用不同网络域的portal或PPPoE认... 玉溪电子政务网同时承载全市各级政府和国属企业的政务网和互联网业务,它们具有不同的网络访问需求。传统通过物理端口实现业务隔离,一般需要两条上行链路,且物理接口切换不便。该文提出在电子政务外网启用不同网络域的portal或PPPoE认证,授予接入用户相应的访问权限,同一时间仅能访问一个网络,既实现不同业务网络的隔离,又防止两套业务网络的直接互通。通过统一政务网账号,整合网络最终达到一个物理网络能访问两个逻辑隔离的网络资源。 展开更多
关键词 政务网 互联网 认证控制 逻辑隔离 集约化建设
在线阅读 下载PDF
一种高效的移动云服务环境下隐私保护认证协议 预览
18
作者 熊玲 彭代渊 +1 位作者 彭图 梁宏斌 《西南交通大学学报》 EI CSCD 北大核心 2019年第1期202-210,共9页
为了解决移动云服务环境的互相认证和隐私保护问题,设计了一种改进的移动云服务环境下隐私保护认证协议.该协议结合基于身份的签密技术和多服务器认证技术,保证用户只需注册一次,就可以访问多个移动云服务提供者,同时认证过程不需要可... 为了解决移动云服务环境的互相认证和隐私保护问题,设计了一种改进的移动云服务环境下隐私保护认证协议.该协议结合基于身份的签密技术和多服务器认证技术,保证用户只需注册一次,就可以访问多个移动云服务提供者,同时认证过程不需要可信第三方参与;该协议在移动终端未使用计算复杂度高的双线性对运算和映射到域上的hash运算,其计算效率显著提高.通过理论分析和实验结果可知:该协议与目前已有的同类协议相比,在移动端的计算时间为45.242s,其计算效率约为已有同类协议的2倍;具有用户匿名和不可追踪等安全性质;能够抵抗错误口令登录、更改攻击. 展开更多
关键词 移动云 认证 隐私保护
在线阅读 下载PDF
基于Hyperledger的电力物联网分布式认证研究 预览
19
作者 陈孝莲 徐晓海 +3 位作者 过烽 李洋 蔡世龙 高雪 《电子技术应用》 2019年第5期57-60,65共5页
随着能源互联网的发展和"云、大、物、移"战略的实施,传统的电力物联网终端集中式接入认证方式难以应对泛在普适的应用需求。基于联盟区块链的超级账本技术,研究了电力物联网终端分布式接入认证技术,将安全多方计算中密钥共... 随着能源互联网的发展和"云、大、物、移"战略的实施,传统的电力物联网终端集中式接入认证方式难以应对泛在普适的应用需求。基于联盟区块链的超级账本技术,研究了电力物联网终端分布式接入认证技术,将安全多方计算中密钥共享和分配协议与超级账本共识算法相结合,提出了一种有效的电力物联网终端接入认证方案。仿真结果表明,所提方案在认证时间和资源消耗等方面具有优势。 展开更多
关键词 物联网 区块链 链码 接入认证 超级账本
在线阅读 下载PDF
身份管理系统身份联合互操作能力研究 预览
20
作者 张严 张立武 《信息安全研究》 2019年第10期929-934,共6页
随着电子认证2.0时代的到来,身份管理边界不断演变,并逐渐被打破,通过身份联合方案实现身份管理服务间的互联互通已成为当前网络应用的主要模式,涌现了包括安全断言置标语言(SAML),OpenID,OAuth,FIDO等在内的一系列身份联合方案和标准.... 随着电子认证2.0时代的到来,身份管理边界不断演变,并逐渐被打破,通过身份联合方案实现身份管理服务间的互联互通已成为当前网络应用的主要模式,涌现了包括安全断言置标语言(SAML),OpenID,OAuth,FIDO等在内的一系列身份联合方案和标准.在我国访问量最高的网站和使用量最大的移动APP中,大部分均提供身份联合服务或支持通过其他应用的账号进行用户登录.但是,目前的身份联合相关实现均与特定的单一身份联合方案相绑定,也缺乏不同身份联合方案间的互操作参考.为了解决这一问题,首先对现有身份联合方案与标准进行了分析,总结了身份管理系统在进行身份联合操作时可以实现的不同功能作为身份管理系统的身份联合互操作能力,之后针对这些能力,给出了身份管理系统应为实现这些能力而必须达到的功能与安全要求,最后,以OpenID标准为例,给出了所提出的身份联合能力要求在实际身份联合过程中的应用方法,验证了相关要求的可用性. 展开更多
关键词 身份管理 身份联合 互操作 网络安全 鉴别 授权
在线阅读 下载PDF
上一页 1 2 250 下一页 到第
使用帮助 返回顶部 意见反馈