安全域间信息资源访问的协议和方法被引量：7

Security Protocol and Scheme for Inter-Realm Information Accessing

下载PDF

导出

摘要为了保护内部网络的安全,必须设置应用边界安全设备.Internet上不同的应用安全域间要实现信息资源的安全访问,首先需要认证.Kerberos是目前比较常用的认证协议,一般的应用边界安全设备(如Socks5)中就应用了该认证协议,但应用该协议存在一定的缺陷:在应用边界安全设备链的认证过程中,资源域中的应用边界安全设备认证对象是主体域中的应用边界安全设备,而不是真正发起资源请求的客户端,因此资源域中的应用边界安全设备审计的对象是主体域中的应用边界安全设备,而不是真正的客户端.在Kerberos域间认证的基础上,给出了新的域间认证协议以及身份传递协议,使用新的协议不仅能够提供应用边界安全设备对用户访问请求的安全审计而且只需要两次域间的网络连接,这两次域间网络连接不需要主体和客体直接进行,而是通过应用边界安全设备完成的,提高了系统的通信效率,扩大了该系统的应用范围,适合于现有的企业网环境,能有效地解决企业网与企业网之间的信息安全传输. In order to improve the security of Intranet, application boundary security devices must be set. In order to access resources in different application areas on Internet in a security way,authentication is the first key step. Kerberos is an authentication protocol that is widely used. It is applied in application boundary security devices such as socks5. But there exists some limitation. In the processing of authentication between application boundary security devices, the object authenticated by application boundary security device at resource realm is not client which requests the resource, but application boundary security device at principal realm. So the object audited by application boundary security device at resource realm isn＇t the really one. A new inter-realm authentication protocol and a new identity-passing protocol based on Kerberos v5 inter-realm authentication protocol are presented in this paper. The proposed protocols can not only supply the security audit for user＇s access requests at application boundary security devices but also improve the efficiency of communication system because it needs only two connections between realms and the connection is setup not by subjects and objects but by application boundary security device. The proposed scheme can solve the problem of security information transferring between enterprise networks which will expand its application boundary including current enterprise network.

作者彭双和韩臻沈昌祥

机构地区北京交通大学计算机与信息技术学院海军计算技术研究所

出处《计算机研究与发展》 EI CSCD 北大核心 2005年第9期1587-1593,共7页 Journal of Computer Research and Development

基金国家"八六三"高技术研究发展计划基金项目(2002AA144020 2002AA1Z2101) 国家"九七三"重点基础研究发展规划基金项目(TG1999035801)~~

关键词 KERBEROS认证应用边界域间身份认证身份传递 Kerberos authentication application boundary inter-realm authentication identity passing

分类号 TP393.04 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1John T. Kohl, B. Clifford Neuman, et al. The evolution of the Kerberos authentication system. In: Distributed Open Systems.Los Alamitos, CA: IEEE Computer Society Press, 1994. 78～94.
2B. Clifford Neuman, Theodore Y. Ts' o. Kerberos: An authentication service for computer networks. IEEE Communications, 1994, 32(9): 33～38.
3Ian Downard. Public-key cryptography extensions into Kerberos.IEEE Potentials, 2002, 21(5): 30～34.
4M. Steven. Bellovin, Michael Merritt. Limitations of the Kerberos authentication system. Computer Communication Review, 1990, 20(5): 119～132.
5M. Leech, M. Ganis, Y. Lee, et al. SOCKS Protocol Version 5. RFC1928. http : ∥archive. socks. permeo. corr/rfc/rfc1928.txt, 1996.

同被引文献96

1赵佳,韩臻.一种简化的基于任务的信息网格访问控制模型[J].仪器仪表学报,2006,27(z3):1849-1851. 被引量：2
2盛可军,沈昌祥,刘吉强.基于组织机构的应用区域边界访问控制系统的研究[J].计算机工程与应用,2004,40(25):131-134. 被引量：3
3文铁华,谷士文.增强Kerberos协议安全性的改进方案[J].通信学报,2004,25(6):76-79. 被引量：24
4许访,沈昌祥.基于任务的强制访问控制模型[J].计算机应用研究,2004,21(11):70-71. 被引量：7
5路晓明,冯登国.一种基于身份的多信任域网格认证模型[J].电子学报,2006,34(4):577-582. 被引量：32
6彭华熹.一种基于身份的多信任域认证模型[J].计算机学报,2006,29(8):1271-1281. 被引量：57
7Lasance M.Single sign on pipe dream or reality[EB/OL].http:// www.ecominofo.net/art/s/980_ maxware.htm.
8Pfitzmann B,Waidner M.Analysis of liberty single-sign-on with enabled clients[J].IEEE Internet Computing,2003,7(6):38-44.
9Javelin Strategy and Research,Better Business Bureau,Idantity Theft Resource Center, Federal Trade Commission,Gartaer and Privacy and America Business.How many identity theft victims are there? What is the impact on victims? [EB/OL] .http:// www.privacyrights.org/ar/idtheftsurveys.Htm #BBB.
10Spencer C Lee.An introduction to identity management[EB/OL]. http://www.sans.org/reading_room/whitepapers/authentication/852.php.

引证文献7

1张立嘉,茆家旭.一种应用于数字版权管理的可信等级跨域认证模型研究[J].现代电视技术,2013,0(S1):152-157.
2彭华熹.一种基于身份的多信任域认证模型[J].计算机学报,2006,29(8):1271-1281. 被引量：57
3刘彤,蒋继娅,胡祥义.分布式环境下文件内容防篡改系统研究[J].计算机安全,2007(11):1-4. 被引量：1
4田俊峰,毕志明,张晶.一种基于公钥的新型Kerberos域间认证方案[J].微电子学与计算机,2008,25(9):161-164. 被引量：4
5李建,沈昌祥,韩臻,何永忠,刘毅.身份管理研究综述[J].计算机工程与设计,2009,30(6):1365-1370. 被引量：9
6马学森,韩江洪,魏振春,刘会平.基于RSA的Kerberos域间的树型分层代理认证模型[J].电子测量与仪器学报,2013,27(2):105-109.
7田俊峰,孙可辉.基于HIBC的云信任分散统一认证机制[J].计算机研究与发展,2015,52(7):1660-1671. 被引量：5

二级引证文献76

1张立嘉,茆家旭.一种应用于数字版权管理的可信等级跨域认证模型研究[J].现代电视技术,2013,0(S1):152-157.
2李景峰,潘恒,郭卫锋.EPC网络中可证明安全的EPCIS通信方案[J].通信学报,2013,34(S1):235-239.
3朱辉,李晖,王育民,刘双根.一种基于身份的匿名无线认证协议[J].武汉大学学报（理学版）,2008,54(5):579-582. 被引量：1
4朱辉,李晖,杨加喜,王育民.一种可证明安全的通用多信任域认证协议[J].武汉大学学报（信息科学版）,2008,33(10):1051-1054. 被引量：4
5ZHENG Yan WANG Hai-yan WANG Ru-chuan.Grid authentication from identity-based cryptography without random oracles[J].The Journal of China Universities of Posts and Telecommunications,2008,15(4):55-59. 被引量：1
6JIANG Nan,WANG Jian.Anonymous authentication protocol for multi-services in wireless environments[J].The Journal of China Universities of Posts and Telecommunications,2008,15(4):69-74.
7朱辉,李晖,苏万力,王育民.基于身份的匿名无线认证方案[J].通信学报,2009,30(4):130-136. 被引量：17
8朱辉,李晖,王育民.可证明安全的多信任域认证密钥协商协议[J].华中科技大学学报（自然科学版）,2009,37(5):53-56. 被引量：3
9冯乃勤,王伟,南书坡.MAS整体安全机制研究[J].计算机工程与应用,2009,45(22):73-76. 被引量：1
10侯惠芳,刘光强,季新生,张秋闻.基于公钥的可证明安全的异构无线网络认证方案[J].电子与信息学报,2009,31(10):2385-2391. 被引量：13

1张劲,王建国.TMN应用开发中的几点经验[J].微机发展,2000,10(2):11-13.
2彭霞,杨晓飞,王诚杰.数字化校园用户数据集成研究[J].上海工程技术大学学报,2009,23(4):348-352.
3史长琼,黄智豪.基于Kerberos的RFID双向认证协议[J].计算机工程,2013,39(5):127-131. 被引量：3
4张智杰.Kerberos 认证在SSL中的应用[J].计算机工程,2002,28(11):167-169. 被引量：1
5崔培枝,王朝君,刘海燕.Kerberos认证技术研究及分析[J].计算机与现代化,2001(5):35-39. 被引量：2
6彭双和,韩臻,沈昌祥.一种扩展应用边界安全设备认证能力的方法[J].北京交通大学学报,2004,28(5):6-10.
7李国强,顾永跟,傅育熙.基于Spi演算的Kerberos认证协议形式化研究[J].计算机科学,2004,31(11):7-10. 被引量：2
8赵岩,刘爱琴.嵌入式家庭网关的安全性设计[J].中小企业管理与科技,2009(28):203-203.
9杨毅坚,肖德宝.基于Kerberos认证的分布式防火墙[J].小型微型计算机系统,2001,22(6):747-750. 被引量：1
10侯佳丽.浅析计算机通信实用技术[J].无线互联科技,2013,10(1):51-51. 被引量：1

计算机研究与发展

2005年第9期

浏览历史

内容加载中请稍等...

安全域间信息资源访问的协议和方法被引量：7

参考文献5

同被引文献96

引证文献7

二级引证文献76

相关作者

相关机构

相关主题

浏览历史

安全域间信息资源访问的协议和方法 被引量：7

参考文献5

同被引文献96

引证文献7

二级引证文献76

相关作者

相关机构

相关主题

浏览历史

安全域间信息资源访问的协议和方法被引量：7