安全身份认证技术在空中下载系统中的应用

本文介绍了在空中下载系统中应用的安全身份认证技术。通过双向的认证,可以为用户与下载 服务器之间的短消息数据交互提供完备的安全保证,防止篡改、重传等多种攻击手段给系统带来的危害。     

STK空中下载技术的安全问题及对策

该文介绍了用于手机SIM卡(用户识别卡)的应用工具包(STK)技术和空中下载技术,通过分析STK空中下载存在的安全问题,提出了多级动态密钥的身份认证方案来进行STK卡空中下载服务的双向认证,可以保证下载过程中用户身份的合法性,提供数据完整性、下载过程完整检查以及防重传攻击等功能。     

基于推送式802.1x认证系统的设计与实现

802．1x认证的缺点是认证前需要用户事先把客户端认证软件下载到本地，这给大量的前端用户造成太多的麻烦。提出了基于推送式的802．1x认证计费系统，该系统结合Web认证的优点，通过采用GUEST-VLAN方法和策略路由，使用户在认证前可以访问认证服务器，在服务器端智能推送802．1x客户端，从而有效地克服了802．1x固有的弱点，让802.1x认证计费得到更好的扩展与普及。目前该系统运行正常，达到了设计要求。     

证书和私钥漫游系统的设计方案

阐述了PKI应用系统中数字证书和私钥漫游的必要性和可行性，给出了数字证书和私钥漫游系统的设计方案。该方案提出了证书和私钥漫游系统的两种运行模式：作为独立的系统运行，可以为多个CA颁发的证书和私钥提供漫游服务；与CA认证系统结合在一起，只对本CA所颁发的证书和私钥提供漫游服务。方案详细描述了用户注册、证书和私钥的上传、下载流程以及安全方面的设计。     

Java智能卡安全运行时环境的设计

本文提出了Java卡应用程序的安全下载、对卡外实体的身份认证和对卡内应用的度量的支持等适合Java卡运行环境的安全机制和方法。安全机制以密钥的管理和使用为基础,以安全通道协议为支撑,可以为应用的安全下载和可信运行提供支持,并实现对卡外实体的身份认证,以确保经过授权的实体才能访问卡内的应用。运行环境可以在应用程序运行时根据度量方案进行度量,以确保应用程序按照应用提供商的意图可信地运行,防止运行时攻击。     

一种面向BitTorrent的文件快速安全分发方案*

提出了一种能够很好利用BitTorrent快速传输特性的同时,也能增加文件下载安全控制的方案。BitTorrent是一种流行的快速传输分发文件的方式,但它存在一定的安全问题,如通过BitTorrent分发文件时,很容易被非法用户窃取获得明文文件。在面向BitTorrent协议基础上,结合使用对称加密技术和身份认证机制对其进行了改进：文件在提供下载前进行对称加密,然后通过BitTorrent进行传输分发;用户成功下载文件后需要进行身份认证,合法用户可以安全获得文件加密密钥,解密得到明文文件。实验结果表明该方     

基于大数据的物联网接入身份安全认证系统设计

目前已有的物联网接入身份安全认证系统密钥编排时间过长，系统内存泄露过多。为此，基于大数据设计一种新的物联网接入身份安全认证系统。通过硬件支持，利用大数据分析数据信息，通过用户注册、数据安全认证、密码修改、安全性能分析实现软件流程设计。实验结果表明系统能够在短时间内实现密钥编排，降低系统的内存泄露风险。     

基于Web Service的Web-OA认证系统及实现

随着信息技术、网络技术的飞速发展，网络的应用越来越广，为了能够提高企业网的安全性和加强对企业网的管理，迫切需要一个安全、可靠、高效的认证系统。本文通过对目前网络办公环境中认证系统发展状况的分析，阐述了建立统一认证系统的重要性，并以测绘院用户认证系统为例提出了一套安全、可靠、高效的统一认证解决方案。     

VOD服务防恶意下载系统的设计与实现

针对提供网上VOD服务中面临的恶意下载问题,本文给出了基于Windows Media Server认证插件的解决方案,详细设计了防恶意下载的算法,并给出了系统的具体实现.实验证明,本系统能有效防止恶意下载浪费流媒体服务资源的问题,大大提高VOD服务的质量和效率.     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

USIM卡的补丁下载机制的研究

提出了基于USIM(全球用户身份模块)卡的补丁下载机制,采用鉴权技术实现空中下载系统与动态链接库之间互相鉴权认证,保证两者间的相互信任;提出采用动态链接库技术实现补丁下载机制,并通过定义底层API来提供对补丁下载进行控制与管理,实现空中下载系统对USIM卡上的应用可以通过该机制下载修复或者升级的功能。     

分布式自治域安全的认证研究

地分布式系统的安全认证机理进行了分析，在深入剖析一个安全协议的基础上，对它进行了扩充，同时通过分析与比较几种著名的安全认证系统，就分布式系统认证框架进行了研究。     

基于HDFS的高校开源软件镜像站架构探究

开源镜像站是一个放置开源系统镜像文件的站点，免费提供镜像文件和一些常用软件包下载。构建校园网内部的开源软件镜像站点，能更好地服务校内师生，通过内网直接访问，也能加快访问的速度，无需校园网认证或下载。镜像资源本地化，能大大减少校园网带宽压力。通过搭建Hadoop集群，充分利用闲置的硬件资源来达到很好地存储效果，提高存储资源的使用效率。     

VoIP系统中用户加密认证中心的构建及实现

为了解决基于流媒体加密系统中的用户身份认证和私钥分发问题，提出了把传统的PKI的思想融合到IBE系统，引入了认证中心，使用了公钥证书的概念，为用户私钥的传输建立了安全信道。该方案不但解决了用户私钥安全发放的问题，而且提高了系统的安全性能，大大减少了认证的次数和系统的计算量与通信开销。     

可下载条件接收系统安全性协议综述

可下载条件接收系统(DCAS)是一种双向认证授权体系,条件接收(CA)算法和密钥可以动态下载.随着互联网和数字电视为代表的数字化内容越来越丰富,条件接收系统(CAS)不断向可下载的条件接收系统(DCAS)转变已是大势所趋.本文回顾总结了主要的DCAS技术发展并对中国的DCAS发展趋势进行了展望.     

第三代OA系统的安全设计

针对第三代OA系统的安全需要及特点，结合Lotus Domino，从网络各个层次讨论了OA系统的网络安全和用户认证协议，着重论述了系统内部用户和网络用户的安全认证机制，协议及其基本原理，分析了信息加密技术，提出了一个实用的安全解决方案。     

无线局域网的信息安全保障

目前大部分无线传输系统采用WEP机制解决无线局域网的安全问题，然而WEP在身份认证、加密算法，密钥管理，信息认证等方面存在严重缺陷，无法满足安全需求，针对无线局域网信息传输系统设计存在的安全问题，提出一个无线局域网信息传输系统的安全设计方案。     

基于JSP的在线评估系统的安全机制

保证在线系统的安全是网络持续发展的关键。介绍了基于JSP的在线评估系统的安全机制，对其系统管理、身份认证（包括登录的身份认证和内部页面的身份认证）和专家评估的安全机制等进行了详细的分析，并给出了解决这些问题的方法。     

基于Kerberos的RAS消息认证系统

在H．235协议框架基础上，提出了一种基于“推”型认证模式的RAS消息认证机制，并介绍了实现该机制的基于Kerberos的RAS消息认证系统。该认证系统具有安全、利于管理、消息认证速度快的特点。     

一种基于指纹识别技术的银行储蓄网络身份认证系统

根据指纹识别基本原理，设计出了一种基于指纹识别的银行储蓄网络身份认证系统，并介绍了已经实现的网络环境下的身份认证系统的原理、体系结构、认证协议与用户认证、注册信息的安全管理。