检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国科学院研究生院信息安全国家重点实验室,北京100039
出 处:《计算机工程》2004年第12期96-98,共3页Computer Engineering
基 金:国家高技术研究发展计划("863"计划):信息安全新技术研究--坚固网关术(2001AA144050);国家高技术研究发展计划("863"计划):高安全弹性CA系统技术(2002AA141060)
摘 要:提出了一种基于数字证书的网络设备身份认证机制,该机制利用一种新型的装置——“设备认证开关”对网络设备进行认证,对通过认证的网络设备接通网络连接,并对流经它的网络数据流进行实时监控,保证合法连接不被盗用。认证方法则采用了目前最先进的PKI技术。与现有的网络身份认证技术和系统相比,基于设备认证开关的网络设备认证机制将保护的边界拓展到了内部网络的最外缘,通过在网络设备的数字证书中嵌入简单的权限信息,可以自动地管理网络物理接口的使用。This paper brings forward a mechanism to authenticate the identity of network devices based on digital certificate using a kind of new device ——device authentication switch (DAS), which allows the connection of whichever passed the authentication and disconnect the failed ones. The DAS monitors the data flows passing through to ensure the legal connection not to be misused. DAS adopts the PKI based authentication method, compared with the existing systems, the mechanism based on the DAS pushes the secure boundary of the intranet to the most periphery. Moreover, DAS can provide the automatic management of the usage of network physical interfaces, with some simple authority information embedded into the digital certificates of the network devices.
关 键 词:网络设备身份认证 设备认证开关 数字证书 公开密钥基础设施
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.217.35.130