简介:本文在对Kerberos协议的基本原理及安全性进行分析的基础上,提出了一种改进的认证模型。该模型引入轻量级票据,采用混合密码体制和USBKey双因素认证,较好地解决了Kerberos协议的缺陷。将改进的认证协议模型用于实现多个应用系统的统一身份认证,实践证明改进的Kerberos认证协议具有较好的安全性与易实现性。
简介:摘要IEC623511为IEC60870-5电力远动设备及系统传输规约提供了基于消息认证的安全防护机制,本文在分析IEC62351消息认证机制及其密钥更新机制不足的基础上,提出了密钥更新和消息认证事务处理逻辑分离的密钥更新机制和状态机变换方式,通过降低或消除密钥更新对远动控制消息传递的影响,有效防止了因引入消息安全认证机制引起的电力系统远动控制失效问题。