多因素认证系统设计与实现

在介绍网络发展及身份认证技术的基础上，论述了一次性口令认证技术和双向认证技术，采用这2种技术设计并实现了多因素认证系统。与流行的802．1x认证技术相比，多因素认证技术采用客户机与服务器之间双向认证和人机绑定认证方式，提供了更加完整的认证机制和更加严格的访问控制机制。     

几种身份认证技术的比较及其发展方向

身份认证是保障网络安全的关键，目前主要的身份认证技术包括：基于口令的认证技术、基于智能卡的技术、基于密码的技术及基于生物特征的技术。本文通过对这几种主要的身份认证技术的比较，分析了它们的各自优势与缺陷，并提出了一些改进意见，认为身份认证技术将在多技术的融合、分布式认证及认证的标准化方面有进一步的发展。     

几种身份认证技术的比较及其发展方向

身份认证是保障网络安全的关键,目前主要的身份认证技术包括基于口令的认证技术、基于智能卡的技术、基于密码的技术及基于生物特征的技术.本文通过对这几种主要的身份认证技术的比较,分析了它们的各自优势与缺陷,并提出了一些改进意见,认为身份认证技术将在多技术的融合、分布式认证及认证的标准化方面有进一步的发展.     

校园网认证系统的设计和实现

从解决校园网络建设中方便性和安全性的矛盾,研究了校园网认证及授权系统的体系结构和有关实现的技术问题。提出并实现了由三个同步认证服务器的一个校园网认证服务器系统。该系统采用客户／服务器模式的认证工作方式,90％的认证处理均能在0．1s的时间内成功完成。     

一种新的兼容多种身份认证方式的Web单点登录方案

传统的Web单点登录(SSO)方案是基于用户信息资源集中存放、单种身份认证方式机制而建立的,满足不了动态的松耦合环境下的业务流程的认证需求。为了解决上述问题,对ticket技术、代理技术、数字签名技术进行了研究,提出了一种SSO新方案,它使用cookie作为传输载体,利用ticket代理技术实现兼容多认证方式SSO,同时它基于证书链信任关系建立认证信任链以实现跨域范围的SSO。结果表明,该方案在有效地解决以往方案的缺点同时,也具备更高强度的安全性,具有广泛的应用前景。     

认证计费技术在校园网中的应用

为了更好的解决校园网的安全和管理问题,简要介绍了AAA认证技术、RADIUS及802.1x协议,结合这三种技术提出了校园网的认证计费解决方案.并采用神州数码DCBI-3000认证计费管理系统在校园网中实现了认证计费管理.提出了合理应用认证计费技术会在校园网管理中取得很好的效果.     

Windows用户认证技术比较

本文比较了Windows提供的几种用户认证技术，说明了Windows系统对不同用户认证技术的选用原则，为进一步研究Windows用户认证的扩展性奠定了基础。     

肯定成绩 正视问题 保证认证的有效性——在审核员管理工作会议上的书面讲话（摘要）

经过20余年的发展,我国合格评定（质量认证）工作已经基本形成了一套比较完整的制度和体系。以质量体系认证、产品质量认证、实验室认可和认证人员注册等为主要内容的合格评定工作已经具有一定的规模,并成为质量技术监督工作的重要技术支撑。尤其是近七八年所取得的成果,为我国认证工作在新世纪取得更大的发展打下了坚实的基础。不久前召开的党的十五届五中全会和九届人大四次会议,为新世纪之妆的中国经济和社会发展规划了宏伟的蓝图。这一蓝图的实施对合格评定工作提出了新的、更高的要求。新世纪之初认证工作的任务十分繁重。     

浅谈重型商用车产品认证管理

随着经济社会的发展,尤其是重型商用车市场销售量的大幅攀升,无论是企业还是车辆所有人对认证管理的认识程度都有了提高.2001年,我国加入世界贸易组织以后,我国的重型商用车产品认证管理有了很多新发展,其中,技术法规强制性标准,主要参照联合国欧洲经济委员会汽车技术法规和欧盟的汽车技术质量的技术内容制定的,根据重型商用车的实际需要,在2011年,先后增加到了120项.本篇文章主要论述了美国自我认证制度和强制实施召回,欧洲型式认证制度和自愿召回,以及我国实行的强制认证制度,进而分析了我国重型商用车产品认证管理方面的不足之处.     

中国船级社认证公司招聘启事

中国船级社质量认证公司（CCSC）成立于1992年,是国内最早获得开展质量认证业务资质的机构之一,是中国船级社开展管理体系认证、产品检验认证和集装箱检验业务的专门机构。公司依托中国船级社在海上技术服务方面成熟的认证服务模式、雄厚的技术实力和丰富的风险控制经验,我们的服务赢得了海内外客户的广泛认同和一致好评。     

一种基于双因子认证的VPN接入解决方案

文章针对目前VPN接入普遍存在的密码认证安全问题,提出一种基于双因子认证的解决办法,文章对基于双因子认证的VPN接入解决方案的原理及功能进行了详细阐述。     

单点登录技术的研究

文章主要分析研究了基于B/S架构的单点登录模型的具体框架实现.作者着重分析了二个基于Kerberos认证系统模型的B/S架构变形的具体认证流程,并在此研究基础之上提出了跨越多个单点登录系统的一种联合认证的实现模型,并为此模型引入了认证域、认证主机域、联合认证域、联合认证主机域以及信任域等诸多概念.这种联合认证模型具有安全、灵活、实现简单、部署方便等诸多特点.尤其在该模型的安全性问题方面文中给出了重点分析.实现该联合认证模型可以解决凌驾多个单点登录系统之上的更高一个层面上的统一身份认证问题.     

基于神经网络的多因素身份认证方法

为防止网络欺诈和身份盗窃,根本解决客户身份的安全问题,在分析用户身份的组成和识别方法的基础上,提出了面向多身份因素的智能身份认证方法。该方法结合神经网络技术,把用户行为作为分析重点,以电子商务系统中的用户身份认证为例,设计了应用模型。该方法解决了传统身份认证方法中简单依赖密码等少量身份因素的问题,能有效地抵御身份盗窃,极大地提高了认证的可靠性。     

5G移动终端认证状态漫游和传递方法

移动通信系统通过接入认证和密钥协商在网络与移动终端间建立信任关系,确保通信安全。5G中移动终端在移动过程中可能跨越多种接入方式,需要反复与网络进行认证和协商;物联网应用中存在大量功能相同、行为一致的成组终端,逐一与网络进行认证和协商对网络构成巨大压力。移动终端成功接入网络后,可由网络为其颁发认证状态标识,持该标识的设备可直接通过其他接入方式接入网或将该标识传递给组内成员。该方法可以实现认证状态的漫游,避免成组移动终端与网络逐一认证,从而提高接入效率,避免资源浪费,确保网络安全。     

基于在线掌纹的身份验证系统的研究与设计

采用基于掌纹图像灰度特性的方法提取出掌纹的主线特征,以极坐标的形式定义在线掌纹的特征空间并降维处理,最后用神经网络作为匹配算法完成在线掌纹身份验证系统的设计,以此为基础建立了快速、可靠的新型身份认证系统。     

基于步态识别的移动设备身份认证模型

智能移动设备遗失时,隐私泄露是一个大问题。现在的生物特征识别技术必须借助相应的辅助设备,如指纹识别、人脸识别等,认证操作复杂且成本较高。针对以上问题,该文提出一种基于步态识别的移动设备身份认证模型。在训练阶段,通过移动设备自带的加速度传感器对用户在日常生活中不同行为下的步态数据进行收集,提取特征形成特征向量并建立步态模型;在识别阶段,利用基于神经网络的模型匹配算法进行身份识别。系统实现采用C/S架构,所有传输数据采用国密SMS4对称加密算法进行加密,保证了数据传输的安全性。实验表明,神经网络算法的平均识别率为78.13%,综合反馈机制之后,可以达到98.96%的认证准确率。     

基于证书的Notes专用身份认证

以Domino/Notes为例 ,从数据加密理论出发 ,结合实例 ,详细分析了基于证书的Notes专用身份认证的全过程 ,并且给出了其有别于其他身份认证方法的优点 ,为相似认证方案的拟定与实施提供了范例     

常数时间的轻量级RFID双向认证协议

针对大规模无线射频识别（RFID）系统,提出一个安全双向认证协议.利用伪随机数生成器计算资源要求低的特性,使协议适用于存储空间小和计算能力不足的低成本标签环境中,采用平面直线斜率计算方法实现认证双方共享一对密钥,将认证的时间复杂度降低到O（1）,引入时间戳来抵抗重放攻击,认证结束后进行身份更新防范标签位置追踪.形式化证明显示,该协议实现了标签与读写器的双向认证.仿真结果表明,与现有同类型主流协议相比,该协议认证效率提高了9%.     

基于指纹识别和二维条码技术的身份认证系统

基于生物特征的身份认证技术以可靠性高、保密性强等特点在电子商务、反恐和日常生活等领域越来越显示出独特优势。而指纹识别技术易用性好、技术成熟可靠，是目前发展最快的生物识别技术之一。PDF417二维条码技术以其数据容量大、纠错能力强、便携等优点，非常适于作为身份信息的保密载体。本文把这二者相结合，设计了一套身份认证系统。该系统适用于重要会议、社会化考试等场合的身份认证。     

可信计算直接匿名验证

研究了匿名分组身份验证算法,该算法可以非常可靠地解决网格计算平台之间的身份匿名验证问题.算法使用一个硬件模块TPM解决远程的身份验证,并通过TPM机制提供可靠的匿名验证和平台认证功能.算法中所有涉及的验证过程都是基于匿名机制实现的.除了实现匿名验证机制以外,算法还提供一套完整标记恶意网络实体的方法.提出了网格计算中虚拟分组的匿名认证平台架构,并在此架构基础上分5步实现该匿名验证算法.