公众网络统一身份认证服务标准体系研究

为了公众网络统一身份认证服务能够高效、安全地实施及运行,结合统一身份认证服务框架,参照现有国际、国内IT服务相关标准,提出公众网络的统一身份认证服务的标准体系架构及每项服务标准的基本内容,以此来提升统一身份认证服务质量、优化服务成本、强化服务效能和降低服务风险等方面,并规范和引导公众网络统一身份认证服务行业的发展。     

基于目录服务的统一身份认证和登录系统研究

针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。     

基于微信公众平台的校园移动信息服务建设方案研究

针对校园移动信息服务内容和技术方面的不足,提出基于微信公众平台的校园移动信息服务建设方案.设计了由微信公众平台,统一身份认证平台,移动信息服务平台和开放服务平台4部分组成的校园移动信息服务总体架构,核心部件采用基于"微服务"的思路实现.基于微信公众平台的高级服务接口解决了用户绑定、网页授权、通知推送和微信支付等技术难点.自校园移动信息服务上线以来,得到了师生的广泛关注,目前总关注人数25 000余人,绑定用户人数为15 000余人,日访问量2 000余次.     

数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理。统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证。     

数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理.统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证.     

一种去中心化的身份认证模型的设计与实现

由于传统认证系统中心化的结构存在安全问题,作者提出了一种在去中心化的以太坊平台上设计身份认证系统模型的思路。根据区块链技术特点和以太坊的技术架构,结合身份认证系统的主要功能,设计了基于以太坊平台架构的身份认证系统模型,通过任务集合和关系向量对身份认证模型进行描述。编制可以操作区块链账本的智能合约,开发能调用智能合约的本地程序,在Bossa引擎中注册认证模型,完成以太坊网络环境的搭建和认证模型的部署,实现了基于以太坊智能合约的身份认证模型的应用。设计和实现去中心化身份认证模型,能够彻底解决中心化认证系统的安全隐患。     

网站通行证的设计与开发

Internet系统得到越来越广泛应用,各类服务多种多样,如何实现一个统一的身份认证系统,越来越受到人们的重视。本文就一个以B2C为核心服务的系统如何实现统一身份认证功能进行了探讨。     

基于RBAC和Web服务的统一授权研究

运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。     

统一身份认证系统用户信息远程调用与管理

针对多个应用系统与轻量目录访问协议(LDAP)认证服务器之间的低耦合衔接问题,提出了一个以LDAP服务为根基的统一身份认证框架.采用LDAP技术来统一管理用户和应用系统,利用SOAP技术来实现应用系统对Web Service的远程调用,运用XML和SOAP实现统一管理异构数据库之间所有的用户信息.研究结果表明:以LDAP服务为根基的统一身份认证框架,利用目录技术实现对用户和应用平台的统一管理,利用Web服务技术作为系统消息交换基础,实现对不同环境,不同开发语言的应用系统进行统一身份认证.     

基于目录服务实现校园网统一身份认证

传统校园网系统对每个应用采用独立用户身份认证,增加了系统管理难度和安全风险。使用高效的目录服务系统(OracleInternetDirectory),建立了一个基于目录服务的校园网统一身份认证系统,来解决这个问题。     

复杂路由环境下的集中式双栈可信认证模型研究

研究了构建面向复杂网络环境下的IPv4/IPv6双栈的可信安全认证机制,以构建一个适用于有线无线的统一的双栈可信接入控制平台,用以提供统一的身份认证、授权及记账等安全服务,使得IPv6应用推广与部署更具可扩展性及安全性,也为运营商的IPv4/IPv6双栈服务提供可信接入控制手段,并实现与现有运营系统的松散耦合对接,以完善其运营体制.     

新型网络联通体系下的公共服务空间扩展研究——以龙岩市教育与医疗卫生用地为例

以龙岩市教育与医疗卫生公共服务用地布局为实证,基于市域和城市两个层面,通过新型网络联通体系在交通网络体系作用下的空间结构分析,指出新型网络联通体系将教育公共服务空间扩展为“集聚与扩散”新模式,医疗卫生公共服务空间扩展为“点状与网状”新形态,提出以“智慧城”为载体的“教育城”与”健康城”等城市公共服务用地空间扩展模式新理念,为城乡建设管理提供借鉴作用.     

Public key based uniform access framework in 3G systems

In recent years, mobile communication technologyhas developed rapidly. It is foreseeable that the numberof mobile terminals will find a majority over that of per-sonal computers, and it will become one of the mainconnection methods to the Internet in the future[1].Nowadays the accessing method of mobile phone isonly based on registration, thatis, subscribers firstreg-ister in their home network. If the home network hascertain roaming agreements with visited networks, userscan obtain services f…     

身份与位置分离网络中的可证明三元认证接入协议

针对身份与位置分离网络中接入协议的安全问题,提出一种可证明的三元认证接入协议,实现了所有通信实体(终端、接入交换路由器和认证服务器)的双向认证,有效地防止了未授权终端的接入,防止了伪造的认证服务器和非法的接入交换路由器.通过对Ballare-Rogaway模型的扩展和性能分析可知,该协议基于BR扩展模型是可证明安全的.     

下一代网络终端管理系统体系结构及流程实现

为了实现下一代网络中大量异构终端网络和设备的远程集中监控和自助管理,满足用户终端网络与公众通信网络共同管理模式下的终端管理需求,提出下一代网络终端管理系统体系结构,详细分析了体系结构中的构成组件和相关功能. 该体系架构支持终端网络和设备的运行状态监控和业务保障,基于上下文管理和策略管理技术实现用户在异构终端环境下的自由通信,支持用户进行终端网络和设备的远程管理,并与公众通信网络运营支撑系统协作,实现用户终端网络和公众通信网络的统一管理. 通过业务使用和业务无缝接续场景说明了该终端管理系统的业务流程实现.     

签密技术在电力信息系统等级保护中的应用

当前社会是网络通信技术迅猛发展的社会,网络安全问题显得尤为重要,我国明确规定信息系统要根据其重要程度按照级别进行保护,因此密码基础设施及基于密码的安全服务保障在等级保护三级及以上级别要求中已成为必须。文章针对主机安全、应用安全、数据安全的保密性、完整性和不可否认性要求,提出了基于“Zherlg”的签密算法在电力市场交易系统中的实现．使得该系统可以高效的完成数据签名及加密,在电力行业三级以上信息系统中为交互的双方提供身份认证,保证数据传输过程的机密性、完整性及有效性。     

统一口令网络认证系统的分析与实现

从网络身份认证入手，提出了一套同时支持多应用系统的统一口令认证系统及其算法，并着重介绍了该系统设计与实现的关键技术，实际使用证明该系统是可行的．