关键词：安全套接层协议;;虚拟专用网络;;认证方案;;Cookie技术
摘 要：针对安全套接层协议的虚拟专用网络SSLVPN网关的特点,提出一种基于Cookie技术的可靠认证方案,该方案中Cookie采用加密技术,攻击者无法伪造和篡改数据;此外,方案采用基于Hash和链表的数据结构,结合安全Cookie协议,不仅对内部站点的信息进行隐藏,还实现了对用户信息的认证和授权。同时,提出基于角色的访问控制模型,通过职责分离和最小特权的原则来满足SSLVPN访问控制的要求。该方案对于身份认证来说是一种很好的扩充,可以有效加强SSLVPN网关的安全性。实验测试验证了该安全认证方案的可行性和可靠性。
内 容：原文可通过湖北省科技信息共享服务平台（http://www.hbstl.org.cn)获取