使用DK机制的动态地址分配安全认证方法

发布时间：2018-03-18 01:15

  本文选题：动态主机配置协议(DHCP)　切入点：安全认证　出处：《计算机科学与探索》2017年03期 　论文类型：期刊论文

【摘要】：动态主机配置协议(dynamic host configuration protocol,DHCP)动态管理分配IP地址,提升地址的使用率,得到了广泛的使用,但是由于该协议安全机制薄弱,致使其潜在的安全漏洞如非法DHCP服务器、Mac地址伪装、重放攻击、Do S攻击等日益凸显。提出了基于DK机制的安全认证方法(security authentication model based on dynamic key,DK_SAM),该方法结合系统当前时间计算一次性密钥,并用该密钥Hash计算消息认证码,最终DHCP实体通过验证自定义Option180中的认证码达到安全认证的目的。实验表明,DK_SAM方法在保证安全特性的同时具有较高的性能。
[Abstract]:Dynamic host configuration protocol (DHCP) dynamically manages and allocates IP addresses, improves the usage rate of addresses and is widely used. However, due to the weak security mechanism of the protocol, the potential security vulnerabilities such as the male-like address camouflage of the illegal DHCP server are caused. This paper presents a security authentication model based on dynamic key DKS algorithm based on DK mechanism. The method calculates the one-off key and calculates the message authentication code with the Hash key combined with the current time of the system. Finally, the DHCP entity achieves the purpose of security authentication by verifying the authentication code in the custom Option180.
【作者单位】： 国防科学技术大学计算机学院;
【基金】：国家自然科学基金No.61379148~~
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 ;中国信息安全认证中心发布[J];信息安全与通信保密;2008年10期

2 左晓栋;毕强;;信息安全认证:欧洲的思考与认识[J];认证技术;2010年06期

3 宋洪博;;试论网上银行的安全认证问题[J];科技创业家;2012年18期

4 ;留心床垫安全认证[J];消费指南;2009年02期

5 朱继海;标记与安全认证[J];安全与电磁兼容;2000年04期

6 周成跃;信息安全认证与政府采购[J];信息安全与通信保密;2002年12期

7 周乐;;客户信息集中情况下——分散系统的安全认证解决方案[J];金融电子化;2002年09期

8 晓辉;;第三方安全认证与互联网创新应用受到广泛关注[J];网络安全技术与应用;2006年09期

9 毛光灿;;3-D安全认证支付技术[J];科技资讯;2007年08期

10 许永江;;金融安全认证手段的融合[J];互联网天地;2008年12期

相关会议论文 前10条

1 刘伟;朱珍民;郭俊波;叶剑;;普适计算环境中的安全认证问题的研究[A];第二届和谐人机环境联合学术会议(HHME2006)——第2届中国普适计算学术会议(PCC'06)论文集[C];2006年

2 赵根;王天玉;;整合业务系统、实现信息集中发布[A];2006年中国土地学会学术年会论文集[C];2006年

3 曲珊珊;刘e，

本文编号：1627338