可信网络接入认证协议设计及安全分析

来源 :南京理工大学 | 被引量 : 0次 | 上传用户:adige
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络信息技术的不断发展,计算方式得到了长足发展。以往的计算方式多基于客户端而进行的,当前的计算方式则基于网络进行。这种状况下,网络内部的安全问题成为了焦点。很多行业及部门都对网络内部安全提出了极高的要求,如军工行业、金融行业及政府部门等。这些行业所涉及到的业务逻辑非常复杂,对可靠性与保密性都有非常高的要求。在提升内网安全性的过程中,信息安全等级保护是非常有效的策略,可信计算则为此提供必要的技术支持。在可信计算技术中,网络设备接入认证是非常重要的前端及核心部分,对内网安全性有深远的影响。在本文中,笔者提出的网络设备接入协议具有极高的可信性,其引入了可信模块,将设备启动的特征值等信息打包于认证服务器上,从而能够对设备进行认证。将用户的身份信息绑定好,从而展开第二轮的身份认证。这样,用户身份及设备都能够拥有极高的可信度。配置可信模块的网络设备能够拥有可信的网络接入方式。本论文的具体内容如下:(1)基于可信计算框架及相关技术设计安全网络原型系统。在可信链接结构三元对等模型的基础上,对内部网络的访问控制机制、授权机制等进行优化。将存储设备访问控制模块、服务器认证模块等引入进来,借助可信计算技术而提高系统的安全性。就算是服务器被入侵,存储数据也无法被入侵者访问,从而提升了存储数据的安全性。(2)针对服务器端设备及远程用户等推出可身份鉴别协议。借助AVISPA安全协议工具集和BAN谓词逻辑推理而对此协议的安全性进行了分析。(3)详细论述了原型系统内协议的实现过程。从时间与空间两个角度而对协议的性能展开了分析。本文所推出的协议具有良好的安全性、通用性,且投入成本非常低,性价比突出。本次设计的原型系统在很多特殊单位己经得到了有效应用,如军队与政府等,提升了用户数据存储的安全性。
其他文献
临床实习阶段是医学生培养人文精神非常重要的阶段。目前在人文培养方面,学校、医院、实习生和临床带教医生对人文精神的重视度不够。通过增加人文关怀的相应课程、加强学生和
近三十年的范氏义庄研究中,研究者着眼于从政治史、宗族史、制度史、思想史、慈善史等方面重新解构范氏义庄,其中不乏力作。但研究者并没有把范氏义庄研究从范仲淹研究和义庄
镁是人体内多种酶的激活剂。镁能阻止或者延缓动脉粥样硬化的发生及发展,能通过抑制钙内流、抗氧化、抗血小板活化和保护内皮功能等途径防止缺血再灌注损伤。流行病学研究表明
地震勘探采集需要权衡采集成本和采集质量。传统地震数据采集无论是二维地震采集还是三维地震采集都需要设置足够大的震源激发间隔来避免相邻两个震源之间的相互干扰,需要很
我国银保合作正处于起步阶段。银保合作扩张机制有其自身的深层原因,而深化银保合作则需要选择相应的途径和措施。
信息披露是外界获得企业经营发展相关信息的重要途径,会计信息能够帮助信息使用者决策。然而在强制性披露要求下,会计舞弊公司为获取不正当利益,向外界报告了虚假会计信息。
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
目的探讨肌内注射氯胺酮预防儿童扁桃体切除术后寒战的效果与安全性。方法将86例拟行扁桃体切除术的5-12岁患儿[美国麻醉医师协会(ASA)Ⅰ-Ⅱ级]随机分为治疗组42例和对照组44例