2. 您的位置
3. 首页
4. 期刊论文
5. 安全操作系统中证书认证模型的设计与实现

安全操作系统中证书认证模型的设计与实现

来源 :计算机应用与软件 | 被引量 : 5次 | 上传用户：chyo

【摘 要】

：

对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管

【作 者】

：

崔永祯 卿斯汉 高微 

【机 构】

：

中科院软件所信息安全工程技术研究中心

【出 处】

：

计算机应用与软件

【发表日期】

：

2005年04期

【关键词】

：

安全操作系统 认证模型 设计与实现 LINUX内核 系统安全性 电子证书 安全机制 身份认证 认证方法 口令认证 安全改造 认证方式 集中管理 设计实现 安全性 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。

其他文献

ForCES体系结构下基于Click的FE模型实现研究

本文主要对ForCES体系结构下的转发单元FE建模,并基于Click软件路由器对其实现进行了实验性研究。文章首先对FE模型作了深入分析,使用ASN.1语言对FE的能力和状态、拓扑连接以及元数据等信息做出形式化描述,提出了基于Click的FE模型实现方案,并利用lex/yacc工具将模型转换为ForCES协议层可执行代码。最后,通过模拟试验对FE模型的正确性作了验证。

期刊

FE模型拓扑法建模Click软件路由器ASN.1CLICK体系结构实验性研究软件路由器形式化描述FE model Topological ap

聚集显露模式在入侵检测中的应用研究

分析了基于轴属性的关联规则方法的局限性,提出了基于聚集显露模式的入侵检测方法。通过采用聚集显露模式分类,克服了因领域知识不足而导致的大量不相关规则的问题。实验表明,基于聚集显露模式分类的入侵检测方法可以有效地提高基于主机的入侵检测的检测效率。

期刊

聚集入侵检测方法应用模式分类规则方法相关规则领域知识检测效率局限性属性Intrusion detection Association rul

一种判定点和多边形包含关系的有效方法

在分析现有点与多边形包含关系的判定方法的基础上,提出了将判断点绕多边形的一个适当顶点为中心逆时针旋转,根据判断点依次旋转到该顶点前后两边时两个旋转角的大小关系来判定点的位置的思想,并以此为基础提出了一种判定点与多边形的包含关系的有效方法。

期刊

包含关系有效方法多边形定点判定方法大小关系旋转角基础顶点断点Computer graphics Relationship between p

OpenGL在Vega开发环境中的应用研究

Vega作为一种优秀的视景仿真软件,已经成为视景仿真领域的主流开发平台,但对于某些专业的视景仿真系统开发还存在一定的困难,有些功能在Vega中无法实现,必须将OpenGL直接引入Vega中。本文阐述了Vega开发平台与OpenGL相结合使用的一些关键技术及开发方式,并将其应用于卫星轨迹预报的视景仿真系统中,取得了良好的效果。

期刊

OPENGLVEGA开发环境应用视景仿真软件视景仿真系统开发平台系统开发开发方式关键技术结合使用卫星轨迹Vega OpenGL Call

单线芯片与微型局域网

单线芯片是基于一根信号线与一根返回线实现互连通信的系列集成电路.采用这种芯片组成的微型局域网结构简单、造价低廉,只需一对普通的双绞线就能组网,是现场总线技术中的佼

期刊

单线芯片微型局域网集成电路1-wire IC MicroLAN integiated circuit