国产性70yerg老太,色综合在,国产精品亚洲一区二区无码,无码人妻束缚av又粗又大

基本信息

項(xiàng)目名稱:
基于數(shù)字證書的無線校園網(wǎng)安全接入認(rèn)證系統(tǒng)
小類:
信息技術(shù)
簡介:
本項(xiàng)目實(shí)現(xiàn)了基于數(shù)字證書的無線校園網(wǎng)安全接入統(tǒng)一認(rèn)證系統(tǒng),包括支持標(biāo)準(zhǔn)802.1x協(xié)議的客戶端軟件WAAASupplicant和以freeRadius+openLDAP為基礎(chǔ)構(gòu)建的認(rèn)證服務(wù)器兩部分。隨著WEP、WPA近期被有效破解,無線局域網(wǎng)面臨著嚴(yán)峻的接入安全威脅,本作品改變了傳統(tǒng)的基于用戶名和密碼的認(rèn)證方式,在開放、移動的無線校園網(wǎng)環(huán)境中為用戶提供高安全性的接入認(rèn)證服務(wù)。
詳細(xì)介紹:
根據(jù)《2010中國WLAN市場年度研究報(bào)告》,截止2010年中國WLAN用戶已突破4000萬,其中有1500萬以上用戶集中在高校,無線校園網(wǎng)是校園網(wǎng)未來發(fā)展的必然趨勢,已成為數(shù)字化校園重要組成部分。但同時(shí),無線信道的開放性和用戶移動性給校園網(wǎng)建設(shè)帶來了新的難題,首當(dāng)其沖的是接入管理和安全問題。IEEE于2004年6月公布了無線局域網(wǎng)(Wireless Local area Network;WLAN)接入認(rèn)證標(biāo)準(zhǔn)——IEEE 802.1x,802.1x是802.11i安全標(biāo)準(zhǔn)的重要組成部分。 2008年9月,德國學(xué)者M(jìn).Beck 和E.Tews在日本的PacSec會議上展示了15分鐘內(nèi)對WPA的破解,并且提出了60秒內(nèi)破解WEP (Wired Equivalent Privacy)密鑰的優(yōu)化方案。目前,針對WPA-PSK的CPU+GPU破解技術(shù)已經(jīng)相當(dāng)成熟,網(wǎng)絡(luò)上流行的針對WPA的字典攻擊破解軟件隨處可見。所以,當(dāng)前公認(rèn)的唯一可以信賴的WLAN安全國際標(biāo)準(zhǔn)只有實(shí)現(xiàn)了802.11i RSN強(qiáng)制性要求的WPA2,WPA2基于802.1x和CCMP(Counter-Mode/CBC-MAC Protocol)機(jī)制。不幸的是,2010年7月,airtight安全公司的研究人員發(fā)現(xiàn)了WPA2可遭利用“Hole 196”漏洞實(shí)施的內(nèi)部中間人攻擊(Man in the Middle,MITM),WLAN安全問題再一次引起廣泛關(guān)注。 隨著近期WLAN中WEP和WPA安全技術(shù)被有效破解,傳統(tǒng)的基于用戶名和口令方式的接入認(rèn)證已經(jīng)面臨著嚴(yán)峻的安全威脅,基于數(shù)字證書的802.1x接入認(rèn)證是802.11無線網(wǎng)絡(luò)中目前公認(rèn)唯一可信的安全接入解決方案。本項(xiàng)目根據(jù)WLAN當(dāng)前面臨的嚴(yán)峻安全威脅,設(shè)計(jì)并實(shí)現(xiàn)了基于數(shù)字證書的無線校園網(wǎng)安全接入統(tǒng)一認(rèn)證系統(tǒng),包括支持標(biāo)準(zhǔn)802.1x協(xié)議的客戶端軟件WAAASupplicant和以freeRadius+openLDAP為基礎(chǔ)構(gòu)建的認(rèn)證服務(wù)器兩部分,且WAAASupplicant與認(rèn)證服務(wù)器相互獨(dú)立。本接入統(tǒng)一認(rèn)證系統(tǒng)依賴的網(wǎng)絡(luò)接入設(shè)備(NAS)為支持802.1x協(xié)議的交換機(jī)或無線接入點(diǎn)AP。 通過客戶端軟件WAAASupplicant,用戶可以安全而方便地通過無線方式連接AP完成認(rèn)證過程,認(rèn)證通過后被授權(quán)接入校園網(wǎng)?;?02.1x標(biāo)準(zhǔn)中的客戶端狀態(tài)機(jī)和EAP認(rèn)證方式,并借助開發(fā)工具包 OpenSSL、WinPcap和Platform SDK,在WinXP平臺上利用集成開發(fā)工具 VS2008,用面向?qū)ο缶幊谭椒▽?shí)現(xiàn)支持EAP-TLS認(rèn)證方式的Windows平臺客戶端軟件WAAASupplicant。 認(rèn)證服務(wù)器開放EAP-TLS、PEAP和EAP-MD5等多種認(rèn)證方式,支持多個(gè)RADIUS認(rèn)證服務(wù)器對LDAP目錄服務(wù)器的集中統(tǒng)一訪問,從而實(shí)現(xiàn)對無線和有線局域網(wǎng)用戶接入的安全統(tǒng)一認(rèn)證。以 Linux下開源軟件freeRadius為RADIUS服務(wù)器,以開源軟件openLDAP為 LDAP目錄服務(wù)器,以開源軟件BerkeleyDB為目錄服務(wù)器的數(shù)據(jù)庫,并通過修改相應(yīng)的源碼文件和配置文件,搭建起Linux操作平臺下的IEEE 802局域網(wǎng)安全接入統(tǒng)一認(rèn)證系統(tǒng)后臺認(rèn)證服務(wù)器。 并以編程實(shí)現(xiàn)的WAAASupplicant作為客戶端軟件,用Linux下的開源軟件freeRadius+openLDAP作為后臺認(rèn)證服務(wù)器,用支持 802.1x標(biāo)準(zhǔn)的無線訪問點(diǎn)AP作為認(rèn)證系統(tǒng)構(gòu)建具體的無線局域網(wǎng)安全接入統(tǒng)一認(rèn)證系統(tǒng)實(shí)驗(yàn)平臺,從實(shí)踐中檢驗(yàn)所實(shí)現(xiàn)的安全接入統(tǒng)一認(rèn)證系統(tǒng)的可行性,可靠性和實(shí)用性。

作品圖片

  • 基于數(shù)字證書的無線校園網(wǎng)安全接入認(rèn)證系統(tǒng)
  • 基于數(shù)字證書的無線校園網(wǎng)安全接入認(rèn)證系統(tǒng)
  • 基于數(shù)字證書的無線校園網(wǎng)安全接入認(rèn)證系統(tǒng)
  • 基于數(shù)字證書的無線校園網(wǎng)安全接入認(rèn)證系統(tǒng)

作品專業(yè)信息

設(shè)計(jì)、發(fā)明的目的和基本思路、創(chuàng)新點(diǎn)、技術(shù)關(guān)鍵和主要技術(shù)指標(biāo)

隨著近期WLAN中WEP和WPA安全技術(shù)被有效破解,傳統(tǒng)的基于用戶名和口令方式的接入認(rèn)證已經(jīng)面臨著嚴(yán)峻的安全威脅,基于數(shù)字證書的802.1x接入認(rèn)證是802.11無線網(wǎng)絡(luò)中目前公認(rèn)唯一可信的安全接入解決方案。本課題要求根據(jù)802.1x標(biāo)準(zhǔn),結(jié)合高校無線校園網(wǎng)實(shí)際,設(shè)計(jì)并實(shí)現(xiàn)一個(gè)C/S架構(gòu)的基于數(shù)字證書安全接入認(rèn)證系統(tǒng),實(shí)現(xiàn)無線用戶的安全接入認(rèn)證和動態(tài)密鑰管理。 關(guān)鍵技術(shù)與指標(biāo)如下: 1. 實(shí)現(xiàn)了基于數(shù)字證書的無線網(wǎng)絡(luò)安全接入認(rèn)證。數(shù)字證書支持X.509格式,認(rèn)證方式采用EAP-TLS。 2. 實(shí)現(xiàn)動態(tài)會話密鑰技術(shù),一次一密;實(shí)現(xiàn)加密密鑰的自動化管理。 3. 兼容現(xiàn)有支持IEEE 802.1x認(rèn)證協(xié)議的網(wǎng)絡(luò)交換設(shè)備,無需特殊硬件支撐,具有較好通用性和兼容性。 4. 設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)輕量級CA,使本接入認(rèn)證系統(tǒng)更適合那些對建設(shè)成本要求較低,而對靈活性和可擴(kuò)展性要求較高的中小型無線網(wǎng)絡(luò)環(huán)境(如企業(yè)園區(qū)網(wǎng),校園網(wǎng))。

科學(xué)性、先進(jìn)性

作品的科學(xué)性和先進(jìn)性如下: 1. 改變傳統(tǒng)的基于用戶名和密碼認(rèn)證方式,實(shí)現(xiàn)了基于數(shù)字證書的更安全可靠的無線接入認(rèn)證方式EAP—TLS,達(dá)到目前最高安全標(biāo)準(zhǔn),這也是未來無線網(wǎng)線接入認(rèn)證技術(shù)變革的發(fā)展趨勢。 2. 實(shí)現(xiàn)了輕量級CA,解決了制約數(shù)字證書技術(shù)在中小型網(wǎng)絡(luò)環(huán)境中應(yīng)用的高成本問題。由于數(shù)字證書的應(yīng)用需要公鑰基礎(chǔ)設(shè)施(PKI)的支撐,即需要建設(shè)CA認(rèn)證中心,而一個(gè)標(biāo)準(zhǔn)的CA系統(tǒng)建設(shè)成本很高,且可擴(kuò)展性和靈活性差[5][6]。在一些環(huán)境下,如企業(yè)園區(qū)網(wǎng),校園網(wǎng)中中搭建CA不僅要求成本較低,而且靈活性和可擴(kuò)展性是另一重要指標(biāo)[7],因此輕量級CA是更好選擇。因此,輕量級CA使基于數(shù)字證書的無線網(wǎng)絡(luò)接入認(rèn)證在校園網(wǎng)中的應(yīng)用成為可能。

獲獎情況及鑒定結(jié)果

2009年12月,作品在中國科學(xué)院軟件所舉辦的首屆“中科杯”全國軟件設(shè)計(jì)大賽中入圍全國總決賽50強(qiáng);2011年5月,作品在哈爾濱工程大學(xué)舉辦的第十七屆“五四杯”科技創(chuàng)新競賽中獲得二等獎。

作品所處階段

已完成系統(tǒng)實(shí)驗(yàn)室聯(lián)調(diào)階段。正在XX信息安全測評認(rèn)證中心進(jìn)行客戶端軟件測評認(rèn)證,將在XX大學(xué)試運(yùn)行。

技術(shù)轉(zhuǎn)讓方式

專利轉(zhuǎn)讓

作品可展示的形式

現(xiàn)場演示

使用說明,技術(shù)特點(diǎn)和優(yōu)勢,適應(yīng)范圍,推廣前景的技術(shù)性說明,市場分析,經(jīng)濟(jì)效益預(yù)測

技術(shù)優(yōu)勢:在學(xué)術(shù)界,基于數(shù)字證書的無線接入認(rèn)證方式EAP-TLS被公認(rèn)具有最高的安全性,它也是IETF唯一推薦的無線接入認(rèn)證方法;在業(yè)界,microsoft、HP、華為、神話數(shù)碼均有相關(guān)產(chǎn)品,但是他們的產(chǎn)品對象為大型無線網(wǎng)絡(luò),僅一臺IAS CA 售價(jià)達(dá)1.6萬美元,整套認(rèn)證系統(tǒng)的費(fèi)用遠(yuǎn)非一般中小型企業(yè)、學(xué)校所能承受。在校園網(wǎng)和企業(yè)園區(qū)網(wǎng)方面,尚未見有針對性的產(chǎn)品出現(xiàn)。 適用范圍:高校無線校園網(wǎng)、企業(yè)無線園區(qū)網(wǎng)等對成本比較敏感的中小型無線網(wǎng)絡(luò)環(huán)境。 市場前景:無線校園網(wǎng)是已成為數(shù)字化校園重要組成部分,但無線信道的開放性和用戶移動性給校園網(wǎng)建設(shè)帶來了嚴(yán)重的接入安全問題。近一兩年來,WEP、WPA先后被有效破解,基于數(shù)字證書的接入認(rèn)證方式成為唯一公認(rèn)安全的解決方案。一方面,廣大中小企業(yè)無線園區(qū)網(wǎng)、無線校園網(wǎng)有著巨大的安全需求;另一方面,傳統(tǒng)的PKI/CA公鑰證書系統(tǒng)管理難度巨大、費(fèi)用昂貴。因此,我們的作品在人們對安全和個(gè)人隱私的關(guān)注度普遍提高的當(dāng)今時(shí)代將有穩(wěn)定的潛在市場和可觀經(jīng)濟(jì)效益。

同類課題研究水平概述

1. 在學(xué)術(shù)界,基于數(shù)字證書的無線接入認(rèn)證技術(shù)是近兩年無線局域網(wǎng)研究的一個(gè)熱點(diǎn)領(lǐng)域。近兩年來,IETF以RFC方文檔形式公布了近十余種適于無線接入認(rèn)證的認(rèn)證方法如PEAP-TLS, EAP-TLS, EAP-TTLS,EAP-IKEv2,其中EAP-TLS是學(xué)界公認(rèn)具有最高的安全性,它也是IETF唯一推薦的無線接入認(rèn)證方法。 2. 在業(yè)界,國際IT巨頭microsoft和HP公司,國內(nèi)華為、神話數(shù)碼均有相關(guān)產(chǎn)品,但是他們的產(chǎn)品對象為大型無線網(wǎng)絡(luò),僅一臺IAS CA 售價(jià)達(dá)1.6萬美元,整套認(rèn)證系統(tǒng)的費(fèi)用遠(yuǎn)非一般中小型企業(yè)、學(xué)樣所能承受。在校園網(wǎng)和企業(yè)園區(qū)網(wǎng)方面,尚未見有針對性的產(chǎn)品出現(xiàn)。
建議反饋 返回頂部