一种基于证书的单点登录方案设计

介绍了单点登录的概念,提出一种基于证书的单点登录服务器实现方案。设计了该方案的体系结构,对其可用性和安全性做出分析。在该单点登录模型中,登录过程的安全性、稳定性和效率得到提高。     

基于PKI的铁路门户单点登录系统的实现

针对目前铁路部门业务管理效率低下,现有信息资源得不到充分利用,信息系统缺乏统一的身份安全认证等问题,本文设计了一种适合的单点登录系统和个性化门户。采用PKI、CA、LDAP等技术为用户提供了统一的信息资源认证访问入口,建立了统一的、基于角色的和个性化的信息访问集成平台,用户只需一次登录就可以根据相关的访问权限和策略设置规则去访问不同的应用系统,单点登录系统的设计加强了各业务子系统的交互性、整体性和数据的互通共享,解决了企业的信息孤岛问题,为用户提供了快捷有效的信息服务和专家决策支持。     

单点登录技术研究与应用

单点登录技术被越来越广泛地运用到各个领域的软件系统当中.文章分析了单点登录技术的原理、技术特点、功能、设计模型与处理流程,并介绍了单点登录的两种技术应用.     

企业级单点登录系统模型的设计与实现

文章在简单介绍了目前国内外各种单点登录系统的实现模型及其优缺点,提出了一套适用于目前多种企业应用的单点登录系统模型.该模型采用了代理人和经纪人相结合的模武,吸取了两种模型的优势.该模型可以支持多种身份认证的方式,并对身份认证的方式采用分级的管理.该系统还有良好的可部署性、管理和安全性.     

基于SAML实现空管终端用户的单点登录系统

本文从终端用户的身份认证入手,分析了终端用户的安全威胁,针对空管行业内网数据的安全需求,构建一种基于SAML技术的空管终端用户的单点登录系统,系统中采用静态密码和动态验证码相结合的终端用户身份认证方式,提高了身份认证的安全性,并结合WS-Security规范来保证SAML在应用层上的安全.最后,以一个应用实例来具体实现此系统的功能.     

校园信息门户单点登录系统的实现

介绍了一个校园信息门户中单点登录系统的实现。系统实现了基于Cookies的单点登录系统，解决了SSO中Cookies不能跨域共享的问题，采用Cookie和Cookie Server来共同保存用户身份信息，具有较好的安全性。     

基于改进的SAML单点登录系统设计与实现

单点登录(Single Sign-on,简称SSO)是一种用户只需登录一次就能够访问所有互相信任的系统。针对传统的单点登陆流程复杂、缺乏灵活性以及效率低的不足之处,提出了一种在SAML的基础上的单点登录的改进型模型,这个模型基本解决了用户跨域访问单点登录问题,具有很好的安全性和普适性。依据改进后基于SAML单点登录的模型,设计了符合SAML2.0规范的单点登录系统,系统采用模块化的思想,给出并实现了一个基于上述改进模型的单点登录系统。最后通过系统实例表明,该系统减少了验证用户声明的通信,提高了工作效率和系统的安全性,在电子商务、电子政务等多应用系统中具有非常好的应用前景。     

基于Java EE的单点登录技术研究与实现

文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类,在此基础上重点介绍了基于Cookie机制的单点登录和基于SAML的单点登录.基于这两种实现方式,本文进行了单点登录系统设计与仿真实现,证明所实现的系统能够解决当前web应用系统面临的登录问题.     

一种在电视制播网中实现多Webservice安全单点登录的机制

本文首先描述了当前电视制播网络中Webservice 服务认证存在的问题,针对此问题提出了一种安全实现单点登录的统一认证机制.     

基于票据的单点登录系统设计与实现

针对传统基于票据的Web应用单点登录系统在组合应用访问上的不足以及基于证书的Web应用单点登录系统存在的效率问题,提出一种改进的基于票据的Web应用单点登录系统。该系统实现了不同域名的Web应用单点登录,引入代理票据实现了组合应用访问时的单点登录,采用票据进行身份认证,避免了数字签名以及多重数字签名带来的认证效率问题。     

PKI-X.509公钥证书及其CA的研究进展

CA及公钥证书是目前Internet上各类安全应用系统的主要密钥管理方式。本文首先描述了用于在Internet分布式网络环境下管理公钥的PKIX.509证书管理模型及其研究进展,全面分析了构造PKI的主要协议,X.500目录协议和X.509基于证书的认证协议,并对证书存取协议及其最新发展进行了描述。     

公钥基础设施（PKI）在电子政务安全的研究与实现

公钥基础设施（PKI）是现代网络信息安全领域中的一门新兴主流安全技术。首先介绍了电子政务信息安全的需要，而在各种网络信息安全技术中只有利用PKI体系的管理密钥和证书技术才可以建立一个安全的电子政务环境。然后剖析了PKI的体系组成和PKI的管理，根据PKI技术特点，论文最后详细探讨PKI技术在电子政务系统信息安全方面的各种应用。     

PKI技术的算法实现及体系结构

PKI技术是目前使用最广泛的网络安全技术,本文介绍了其基本概念和发展概况,并对其理论基础和系统组成进行了介绍和分析,最后对PKI技术的应用前景进行了展望。     

一种新型的在线证书状态查询机制及系统实现

证书状态查询是公钥基础设施中最重要的问题之一。文中在OCSP的基础上给出了一种新的在线证书状态查询机制及系统的设计。在新的机制中,用户可以设置自己对公钥证书的新近时间要求,增加了系统的灵活性。文中对系统的设计和一些关键技术进行了详细的论述。     

论数字证书在电子政务中的应用

通过建设数字证书认证体系,可以有效地解决信息化身份鉴别、安全传输、数字签名等安全问题,为电子政务建设提供有效的安全保障。根据＂安全是应用的基础,应用是安全的体现＂的原则,检验数字证书认证体系建设效果的唯一标准是能否为应用系统提供良好的安全支撑,只有得到广泛应用的电子认证体系才具有真正的生命力。     

GB/T 20518-2006《数字证书格式》简介

结合《数字证书格式》标准产生的背景,介绍该标准的主要内容,并分析该标准与相关标准的主要不同,最后指出该标准的不足并给出建议。     

一种安全实用的证书生成机制

证书是公钥体系结构（PKI）的重要组成部分,可靠的证书生成机制是实现公钥体系结构的关键。一个完善的用户密钥对生成机制和证书产生机制对于保护用户密钥的安全起着重要的作用。介绍了当前证书生成机制的缺陷,提出了一种安全实用的证书生成机制,并分析了它的安全性。     

基于PKI技术的安全数字签章服务平台的设计与实现

公用密钥设施(PKI)提供数字证书、数字签名和加密技术,能够保证数据的身份认证、保密性、完整性和不可 抵赖性。数字水印具有安全性、鲁棒性、不可见性的基本特性,在签章域中加入数字水印,使文档经过PS过程后,仍 可以验证其真实性。本文提出了一个基于PKI技术的具有打印扫描(PS)水印防伪功能的数字签章应用服务平台的设计模 型,并对实现方法中的若干问题进行了探讨。     

CA数字证书安全平台构建与研究

针对当前CA数字证书推广问题以及CA安全平台构建实施难问题,提出了CA数字证书中间件技术安全平台构建方案。该方案支持多种CA证书体系、多个品牌型号的EKEY身份认证设备;打破了传统CA安全平台实施方法,极大促进CA数字证书的推广和应用,使CA安全平台快速构建。尤其结合陕西省机动车网络交易平台项目予以实施验证,具有良好的借鉴意义。     

医疗信息安全体系架构设计

设计了基于公钥基础设施(PKI)的、并遵从医院管理规范和工作流程模式的证书认证(CA)系统和医学信息数字签字管理信息系统(DSMS)．同时实现了与现有各种医院信息系统(如RIS,HIS和PACS)的接口与集成,并完成了对其系统信息的安全验证．由此保证了医学数字信息在院内使用的完整性、认可性和可鉴证性。