数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理.统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证.     

基于CAS的Web-SSO模型的一种实验性开发

针对企业构建统一门户平台进行应用集中时面临的\"身份集成\"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性.     

子应用系统真实身份认证的实现

通过对现有应用系统基本认证机制的研究,分析讨论了子应用系统及扩展应用的真实身份认证现实需求;给出了结合统一的真实身份认证数据库,实现了异构平台应用系统的身份认证。     

统一身份认证平台的设计

统一身份认证平台是数字化校园建设的基础，主要实现用户管理、身份认证、分级权限管理和单点登陆等功能，以解决校园信息化建设过程中用户定义模糊、用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等棘手的问题．同时给出了校园统一身份认证平台的功能、流程以及接口设计的方法．     

统一身份认证系统用户信息远程调用与管理

针对多个应用系统与轻量目录访问协议(LDAP)认证服务器之间的低耦合衔接问题,提出了一个以LDAP服务为根基的统一身份认证框架.采用LDAP技术来统一管理用户和应用系统,利用SOAP技术来实现应用系统对Web Service的远程调用,运用XML和SOAP实现统一管理异构数据库之间所有的用户信息.研究结果表明:以LDAP服务为根基的统一身份认证框架,利用目录技术实现对用户和应用平台的统一管理,利用Web服务技术作为系统消息交换基础,实现对不同环境,不同开发语言的应用系统进行统一身份认证.     

数字化校园统一身份认证平台的作用与实践

探讨了目前数字化校园建设存在的问题,分析了统一身份认证平台的结构和功能,并结合本校建设实例,对统一身份认证平台的性能调优进行阐述。     

数字化校园统一身份认证平台的作用与实践

介绍了目前数字化校园建设存在的问题,分析了统一身份认证平台的结构和功能,并结合本校建设实例,对统一身份认证平台的性能调优进行阐述.     

一种公众网络统一身份认证服务架构

针对目前只能在某一特定范围内实现"统一身份认证"的问题,按照身份认证与IT服务结合的思想,提出一种基于公众网络的统一身份认证的服务模式架构。该架构整合已有的"统一身份认证"系统,构建了由认证评估自治系统、服务组织资源树、身份集成服务中心构成的统一身份服务网,并按照三级部署,将身份认证服务范围扩大至公众网络领域。     

基于.net三层架构的用户服务系统的设计与应用

基于.net三层架构的统一用户服务系统主要包括统一认证和组织结构管理两部分功能。统一身份认证及组织结构管理系统的目标主要包括：提供统一的、完善的、易用的用户认证和组织结构管理平台;为现存的和即将开发的各应用系统提供一个跨平台的认证授权信息管理接口,解决了传统管理系统中组织结构混乱、用户使用不便、安全性差等问题;完善用户管理功能的同时,提高统一企业平台的安全性,抵御潜在的安全风险。     

基于目录服务的统一身份认证和登录系统研究

针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。     

数字校园中统一身份认证系统的设计与实现

数字校园功能的完善和应用系统的增加,不仅使用户访问各个应用系统时频繁登录,而且对管理不同应用系统的用户信息、维护用户信息的一致性提出了挑战。统一身份认证系统提供了解决这两个问题的办法。本文首先介绍了建立统一身份认证系统的必要性。然后通过目录数据库的建立、单点登录的实现机制和建立统一身份认证W eb服务器3部分,介绍了一个统一身份认证系统的完整的设计方案。最后,通过这个方案在东华大学的实现,验证了它的可行性。     

企业短信平台中的身份认证系统设计

分析了企业短信平台的应用特点,提出了一种易于实现的短信身份认证机制,可以作为身份认证模块加入到现有的短信平台中,以满足企业短信平台中的信息安全需求。     

一种交互式身份认证及访问控制安全信息平台的设计与实现

电子政务运行环境作为一种协同开放的网络环境,网络的安全可靠尤为重要,在电子政务网络安全基础建设中可靠信任的身份认证和合理有效的授权管理更是成为重中之重。然而现有的电子政务类信息系统都是针对各个领域相对独立开发的身份认证和访问控制机制,不利于电子政务平台中的信息共享与交换、协同工作和集成化开发建设。基于上述问题,本文结合电子政务对协同工作及系统安全的需求,设计了一种交互式身份认证及访问控制安全信息平台,采用扩展化的PKI和RBAC等技术,用于提供整个电子政务平台安全访问控制策略,同时构建客户端与服务端的数据安全传输通道,为电子政务安全建设提供一种有效的解决方案。     

基于计算平台安全属性的高效远程证明方案

现有的基于平台安全属性的远程证明方法对认证双方所传输的信息进行了加密,虽然可以实现数据保密,但认证过程耗时比较长,针对该问题,提出2个基于平台属性的远程证明方案以提高平台属性的验证效率,其中基于可部分否认的认证方案在远程证明的性能优化方面表现显著,基于Bloom过滤器与Paillier加密的认证方案的性能提升虽然不如可部分否认的认证方案,但是该方案对所传输的信息能够具备保密特性,这2个认证方案适用于对远程证明效率要求较高的应用场景,同时能够实现身份认证时对计算平台安全性的检查与校验.     

Linux平台下智能卡移除策略实现

在基于智能卡进行身份认证的系统中,平台对智能卡的整体支持十分重要,否则其安全性无法得到保证。然而在开源的reahat9平台,却没有类似的实现。通过对linux的源代码的研究,设计了守护进程和安全验证,实现了linux平台下智能卡的移除策略。     

可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标.     

可信计算直接匿名验证

研究了匿名分组身份验证算法,该算法可以非常可靠地解决网格计算平台之间的身份匿名验证问题.算法使用一个硬件模块TPM解决远程的身份验证,并通过TPM机制提供可靠的匿名验证和平台认证功能.算法中所有涉及的验证过程都是基于匿名机制实现的.除了实现匿名验证机制以外,算法还提供一套完整标记恶意网络实体的方法.提出了网格计算中虚拟分组的匿名认证平台架构,并在此架构基础上分5步实现该匿名验证算法.     

可信计算直接匿名验证

研究了匿名分组身份验证算法，该算法可以非常可靠地解决网格计算平台之间的身份匿名验证问题．算法使用一个硬件模块TIM解决远程的身份验证，并通过TPM机制提供可靠的匿名验证和平台认证功能．算法中所有涉及的验证过程都是基于匿名机制实现的．除了实现匿名验证机制以外，算法还提供一套完整标记恶意网络实体的方法．提出了网格计算中虚拟分组的匿名认证平台架构，并在此架构基础上分5步实现该匿名验证算法．     

基于TPM的单向匿名认证密钥协商协议

为了对密钥协商协议实现匿名认证,进而有效保护通信方身份秘密,提出了一种基于可信平台模块(trusted platform module,TPM)的单向匿名认证密钥协商协议.该协议基于可信计算平台,引入TPM技术,不但实现了认证和密钥协商的安全属性要求,还满足了用户匿名的需求,使通信一方在不泄露其真实身份的前提下,向验证方证明其为某个群系统的合法成员,并在群管理员的配合下生成一个临时身份,提供了较好的安全性,适用于计算和存储资源有限的应用场合.