检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京交通大学下一代互联网互联设备国家工程实验室,北京100044
出 处:《北京交通大学学报》2012年第2期54-61,共8页JOURNAL OF BEIJING JIAOTONG UNIVERSITY
基 金:新一代宽带无线移动通信网重大专项资助(2011ZX03002-005-03);中央高校基本科研业务费专项资金资助(2012YJS019;2011JBM016;2011JBM012)
摘 要:一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.Universal identifier-based network is proposed to solve the traditional network IP address ambiguity problems,which has location/identifier separation architecture.In this paper,we propose a user identity authentication protocol(UIAP) and design an access identifier with the digital certificate.This access identifier uniquely identifies a terminal in the universal identifier-based network,and implements the binding of the user identity with the terminal.The UIAP protocol uses Diffie-Hellman key exchange approach to achieve user identity bidirectional authentication,and it applies the puzzle mechanism and the stateless authentication to protect a receiver from DoS attack.The analysis of the security of the protocol proves that the method satisfies the session key security requirements defined in the C-K model.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117