一种AJAX技术位图验证码系统认证方案

Web认证系统已广泛应用于互联网的诸多领域,通过静态口令方式进行身份认证的安全性已成为Internet服务系统的隐患。引进验证码可增强Web认证系统的安全性,运用AJAX技术使用户界面更友好,同时也能减轻网络和服务器的负担。已在多个实际工程项目中成功应用,该原理同样适用于其它端到端即时通信的认证系统。     

移动网络报税系统的轻量级安全解决方案

针对移动网络报税系统有关安全性和可用性的要求，提出了一个符合《电子签名法》规定的轻量级端到端安全解决方案。该方案集成了公钥密码系统和简单密码认证，用可靠性较高的公钥密码系统来保证动态密钥交换安全，又通过简单密码认证来减少运算时间，使得系统达到安全和效率之间的平衡，从而保证了移动网络报税系统的安全有效运行。     

机卡分离中基于身份的认证及密钥协商协议

为增强数字电视条件接收系统的安全性，用户端宜采用“机卡分离”的方法。其中，设计既安全又切实可行的机卡认证及密钥协商协议是一个重要环节。该文根据机卡分离环境的需求，设计了一个基于身份的双向认证及密钥协商协议。该协议可以抵抗中间人攻击、交错攻击与反射攻击。并且与基于证书的协议相比，无需可信第三方的介入，协议双方具有较少的通信量，在智能卡端也具有理想的计算量和较小的存储空间。     

网络查询系统中认证协议的设计与分析

针对网络查询系统的背景和需求,基于公钥密码体制设计了一个端端密钥分发协议,基于对称密码体制设计了一个身份认证协议,并利用改进后的BAN逻辑对身份认证协议进行了分析,证明了其安全性。     

一种有效的一次性口令身份认证方案

分析了几种常用的一次性口令认证方案，在质询响应方案基础上，基于单钥体制设计了一种实用有效的一次性口令身份认证方案。该方案克服了通常的质询响应认证方案的弱点，可以用在网络环境下，实现通信双方的相互认证，防止重放攻击和冒充攻击，实现简单，执行效率高。可与应用系统集成，用于应用系统本身的身份认证，以增强应用系统的安全性。     

一种双向认证Ad hoc安全路由协议的研究

由于网络拓扑的动态性、无线链路的多跳性，传统路由协议不能保证Adhoe网络的路由安全．文章提出一种双向认证Ad hoe安全路由协议——MASRP（mutual authenticated secure Ad hoc routing protocol）协议，通过在按需路由发现的同时实现端到端节点的身份认证和一次性会话密钥的交换，以保障路径发现的正确性和数据端到端传输的可靠性，提高路由协议的安全性．协议的安全性在BAN逻辑分析下得到证明．     

基于Linux系统安全的研究与实施

在阐述Linux操作系统本身的安全特点和用以增强其安全性的安全强认证技术的基础上，分析了运用安全强认证技术来增强Linux安全性的实施方法，并且给出了具体实施的关键技术。     

面向群体的身份认证方案设计

面向群体的身份认证方案是为了满足系统某些特殊安全性要求而设计的，它有利于防止系统内部管理人员的作弊，并能有效地提高身份认证系统的安全级别和可用性，对增强系统的可生存性也具有一定的价值。利用广义的E1Gamal数字签名方案、Shamir秘密共享方案，并结合零知识证明思想，设计了一种面向群体的身份认证方案。该方案可以有效地抵制常见的假冒和串谋等攻击。     

SIP安全认证机制研究

会话发起协议（SIP）简单灵活,便于业务扩展,是使用最广泛的信令协议之一。但是它缺乏有效的安全认证机制,容易受到攻击。分析了SIP可能受到的攻击,对已有安全认证机制进行比较,并提出一种基于公钥的安全认证机制,增强了SIP域内和端到端的安全性。     

基于802.11i的WLAN安全认证机制研究与实现

WLAN标准IEEE802.11的安全机制存在严重的漏洞,论证了如何以最新的IEEE802.11i标准中的安全机制来改善WLAN的安全性。考虑安全性与效率,应侧重依靠认证机制来实施WLAN的安全防护,通过IEEE802.11i RSN中的安全措施来更新WLAN现有的安全体系。最后基于EAP-TLS认证机制,设计了一种WLAN安全认证系统模型,该模型改变了传统认证机制中的安全策略,使用四步握手以及增强的密钥颗粒度方法提高了认证过程的安全性,并给出了该安全认证系统相应认证模块的软件实现方案,同时对该认证系统的安全性和适用性进行了相关论证。     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。     

基于CPN的OAuth协议建模与分析

在云计算环境下,网络安全协议的执行环境变得更为复杂,应用Web安全问题开放授权协议,可以提高信息共享的安全性. 本文采用CPN（Colored Petri Net）对OAuth协议进行建模,使用仿真工具CPNTools分析OAuth协议授权码模式的相关性质,并通过仿真实验表明授权码模式可以基于令牌进行验证与授权,防止针对授权码的CSRF注入攻击.     

基于.NET的Web Services安全技术实现

为解决在Web应用中应用程序调用Web服务的安全性,采用一种基于.NET身份验证和授权的Web服务安全技术策略,通过将会话标识进行传递,实现Web服务的安全调用,实现了Web服务安全性的一般要求。该策略不仅易于编程而且增强了Web服务的安全性,保护了业务应用程序之间交换消息的完整性和机密性。     

复杂物联网联盟链系统通信机制研究EI北大核心CSCD

联盟链具有公有链固有的安全性,其许可准入机制允许对网络结点及规模进行控制,恰好迎合了物联网(Internet of things,IoT)向规模化、智能化发展的需要,成为物联网学术界研究的热点.然而,联盟链在一定程度上违背了区块链去中心化价值和信任体系,产生了多中心化的复杂区块链生态体系,为使物联网数字资产在不同联盟链间安全、自主、动态流转,迫切需要对涉及多个联盟链的复杂系统通信机制进行研究.基于存在多个特权子群的门限数字签名机制建立多联盟链链间合作共识,利用授权码构造身份证明,实现链间实体自主授权过程;构建跨联盟链交易原子提交协议,确保异步授权状态同步;提出多级混合可选信任—验证交易共识机制.实验表明,上述机制能够在优化系统性能的同时确保系统的安全性.     

基于Web的工作流细粒度授权框架

基于Web环境下的工作流系统面临复杂的数据安全管理难题。Web环境下的授权资源种类繁多、差异性大,需要控制模型具有较细的授权粒度,以保证工作流系统管理的安全性和灵活性。文中分析传统授权模型,结合Web系统基于表单的特点,提出一种由表单模型、授权模型、流程模型构成的工作流细粒度授权框架。并对该方案进行描述,给予实现。     

基于Web Service的安全业务体系结构的设计

综合应用了Web Service安全标准，混合使用了浏览器到服务器和重写基本任务模块两种应用模式，利用插件服务方法设计了基于Web Services的安全业务体系结构原型，实现了加密、数字签名、授权和验证等方面的安全性。系统采用基于角色的访问控制RBAC实现访问控制策略，基于SAML标准实现认证和授权，利用XML加密和XML数字签名实现SOAP消息和XML文档的加密与签名。     

基于PMI的Web资源安全访问控制系统设计

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。     

基于Struts框架的Web系统的角色权限验证

在B/S模式中,角色的权限验证是保证系统信息安全的关键技术。对所有的系统访问人员分配一定的角色,即一定的访问权限将最大限度地保证系统信息的安全性。Struts是当前Web应用系统开发中最为流行的框架之一。文中讨论并设计了一个利用Struts框架实现对系统用户角色的验证,通过将JSP页面映射为一个特定的权限,一个系统访问人员映射为一个或多个角色,从而实现了角色权限的验证。利用Strurs框架实现角色权限验证的同时隐藏了系统的文件组织结构,更好地保证了系统信息的安全性。     

改进属性证书和WSDL的Web Services授权机制

Web Services使得基于XML技术的分布式计算成为可能，它被看作是将会替代现存的诸如CORBA、Java RMI和DCOM等旧的分布式应用解决方案的一种新兴技术。Web Services应用中的最为基本的问题就是Web Services的安全问题，它是诸多需要被解决的问题中的最为重要的部分，所以保障用户的验证、授权、信息的机密性、完整性和不可否认性就显得十分必要了。论文中，通过引进Web Services属性证书和对WSDL进行扩展的方法为Web Services用户提供了一种行之有效的用户授权方法。