基于指纹的网络身份认证技术的研究与实现

基于指纹特征的网络身份认证系统的开发是当前热点研究之一。本文介绍了基于指纹特征的身份认证在网络中的应用,并为了保证指纹特征信息在网络中安全传输,设计了一个安全有效的认证协议。     

基于指纹的网络身份认证技术的研究与实现

基于指纹特征的网络身份认证系统的开发是当前热点研究之一.本文介绍了基于指纹特征的身份认证在网络中的应用,并为了保证指纹特征信息在网络中安全传输,设计了一个安全有效的认证协议.     

数字认证在房产行业电子政务系统中的应用

该文介绍了计算机网络安全中的数字认证技术,并根据在房产行业电子政务系统中的一些具体应用,阐述了数字认证的原理和实现过程.利用数字认证树立政务系统的权威性,增强系统身份识别,确保网络传输信息的安全.     

网络认证体系的通用程序设计

本文对当今通行的网络认证系统进行介绍，并分析、比较了网络认证系统中使用的密码协议；结合国际标准对认证系统在各种应用里如何实现进行讨论，认为不同的应用可以在可移植的通用程序接口下使用安全功能。     

基于PKI的安全网络硬盘系统的设计与实现

为网络硬盘提供完备的身份认证和内容安全是安全网络硬盘系统的重要研究内容。设计实现基于PKI的在线认证安全网络硬盘系统,应用PKI安全体系实现身份认证,应用密码技术实现网络硬盘数据的安全存储和安全传输,实现网络硬盘的安全应用。描述系统的总体框架、安全机制,阐述实现过程中的几个关键技术。     

基于签名鉴别的网络身份认证模型

计算机网络安全问题已经越来越受到人们的重视,而整个网络安全体系又是以有效的身份认证为基础。分析了传统的身份认证技术的缺点,对签名鉴别进行了概述,详细阐述了基于签名鉴别的身份认证技术的基本原理和基本流程,并根据签名鉴别的基本原理,把签名鉴别技术应用到网络身份认证领域,并详细介绍了基于签名鉴别的网络身份认证系统的体系结构和认证原理。     

PKI安全体系在手机智能卡中的应用

介绍PKI系统和智能卡系统的基本原理和安全技术,重点研究PKI安全体系在手机智能卡中的应用。利用存储在卡中的PKI安全插件,为手机卡和SP应用之间提供身份认证、数字签名等服务支持,有效确保了手机智能卡在网络数据传输中的安全性、完整性。     

ASP．NET网络应用程序的安全框架及实践

在当前网络时代,网络应用程序的安全面临着严峻挑战。ASP．NET是目前应用最广泛的网络应用程序之一。本文首先介绍了基于ASP．NET的网络应用程序的安全框架和安全事件流,接着论述了应用最为广泛的基于窗体身份认证的原理。最后详细介绍了在窗体认证的安全实践。     

电子商务CA认证系统方案研究

介绍了电子商务安全管理方面广泛使用的CA认证技术,详细阐述了当今CA认证系统的主要体系和系统网络框架。     

基于Web Service的Web-OA认证系统及实现

随着信息技术、网络技术的飞速发展,网络的应用越来越广,为了能够提高企业网的安全性和加强对企业网的管理,迫切需要一个安全、可靠、高效的认证系统。本文通过对目前网络办公环境中认证系统发展状况的分析,阐述了建立统一认证系统的重要性,并以测绘院用户认证系统为例提出了一套安全、可靠、高效的统一认证解决方案。     

U-HMS: hybrid system for secure intelligent multimedia data services in Ubi-Home

Requirements for are rapidly increasing, such as multimedia services, automatic execution of intelligent services without manual commands from user, user-friendliness, transparency of use, and interoperability of multimedia data among incompatible devices. In addition, in order to provide secure multimedia data services, multimedia data protection and management, authentication, and authorization management methods that fit the purpose of the above demands are expected to be required. In this paper, ubiquitous-hybrid multimedia system for secure and intelligent multimedia data services in Ubi-Home is proposed. In addition, an authentication method suitable for the Ubi-Home is suggested. The proposed system provides intelligent services by reflecting context information (user preference, user location, device status information) through sensor network modules, providing transparent and secure multimedia service.     

本地安全虚拟服务——一种Internet上的第三方安全解决方案

随着网络技术的发展和人们对网络安全要求的提高,第三方安全解决方案作为一种安全、快捷、低成本的网络安全机制得到了越来越广泛的应用。当前第三方安全解决方案主要是安全代理的形式,但是在实际应用中笔者发现有这样的情况,有些客户端软件没有代理接口或网络协议的代理描述不明晰,因此,难以实现安全代理方案。为了解决这个问题,该文在简要介绍安全代理体系的基础上,提出了一种本地安全虚拟服务的第三方解决方案,以实现在没有代理接口或代理描述具有多样性的不安全的网络协议中加入安全机制,并对这种方案进行了安全性分析和效率评估。为了提高效率,也探讨了带缓存机制的身份认证协议。     

基于密码技术的Mobile Agent系统安全解决方案

Agent技术很好地解决了网络间任务分配及合作的问题，但Agent系统实际应用时的安全问题一直没有得到很好的解决。该文设计了一个可实际应用的Mobile Agent系统安全问题解决方案，该方案可以有效解决实际运行中Agent系统的安全认证及安全通信问题。介绍了该方案在个性化E-learning系统中的实际应用情况。     

基于P2P的安全系统模型的设计

对P2P系统的路由重定向安全问题进行分析,提出了P2PSMS,一个基于P2P的安全系统模型。描述了P2PSMS中所采用的注册服务、在线认证、交互流程等安全算法。提出了P2P安全管理者概念。     

一个多级安全通道建立协议及安全性分析

在研究等级化信息系统特点的基础之上,给出了一个等级化网络环境下安全通道建立协议LTEP,该协议通过联合机制确立了不同等级、不同敏感级的信息系统间通信关系,依据虚拟主体转换以及安全标记映射规则,实现了不同等级信息系统内通信主体的授权,克服了安全标记的异构性问题,而且协议所构建的多级安全通道能够有效地实现不同敏感级别信息传输的相互隔离。拓展了基于串空间的安全协议分析方法,从认证性、机密性、完整性等几个方面对LTEP协议进行了安全性分析。     

实现双向认证的安全电子邮件系统的研究

分析了目前广泛应用的几种安全电子邮件协议在实际应用中存在的不足，特别是在安全机制方面的不足，提出了一种基于认证中心(CA)的在线认证的安全电子邮件系统实现方案，该系统实现了安全电子邮件系统中收、发邮件的双向不可否认性和不可抵赖性。     

Hybrid and Adaptive Cryptographic-based secure authentication approach in IoT based applications using hybrid encryption

The Internet of Things (IoT) in communication networks has gained major interest in recent decades. Accordingly, secure authentication of such individuals results in a major challenge due to the weakness in the authentication process. Hence, an effective Hybrid and Adaptive Cryptographic (HAC)-based secure authentication framework is designed in this research to perform an authentication process in IoT. The proposed approach uses cryptographic operations, like exclusive-or (Ex-or) operation, a hashing function, and hybrid encryption to accomplish the authentication process. However, the hybrid encryption function is carried out in two different ways: one depends on Advanced Encryption Standard (AES) as well as Elliptic Curve Cryptography (ECC), while other is based on Rivest Shamir Adleman (RSA) and AES. With a hybrid encryption function, security flaws can be effectively dealt through the cryptographic system. Moreover, the proposed approach provides high robustness with low complexity. The proposed HAC-based secure authentication approach obtained a minimum communication cost of 0.017sec, less computation time of 0.060sec, and minimum memory usage of 2.502MB, respectively.     

生物认证系统设计研究

可靠的身份认证是保证信息系统安全的第一道防线,生物认证技术的出现为保护信息系统的安全提供了一种更可靠安全的方法。该文先分析一个通用生物认证系统结构参考模型,然后详细分析要设计一个完整的生物认证系统必须考虑的主要因素,并给出一个已经实现的生物认证系统设计实例。     

基于COM/DCOM的安全信息系统实现

信息系统的开发、升级和集成过程中,造成了不同程度的安全隐患。文章结合作者在微机室综合信息系统的研究、开发过程中,在用户认证、文件权限设置、客户端监控等关键问题的处理中,采用COM/DCOM技术,综合应用ACL、DES及指定通信协议端口来建立安全信息系统的方法,解决了造成信息系统安全隐患的几个关键问题。