基于位图校验码方法的Web认证系统及其应用

引进校验码可增强Web认证系统的安全性，校验码基于位图格式，由系统随机产生，图像识别环节的引入是增强安全性的关键。已在多个实际工程项目中成功应用，该原理同样适用于其他端到端即时通信的认证系统。     

基于XML-RPC技术的用户统一认证系统

统一认证系统是校园信息化建设的基础服务之一。介绍应用Python语言编写的用户统一认证系统,系统分为认证服务器端、认证服务Agent、认证服务管理端三模块,其中服务器端与Agent间通讯采用XML-RPC技术,管理端基于Django Web开发框架。该系统已应用于生产环境,支持MySQL数据库,为多个应用系统提供统一认证服务。     

Web Logic和．NET协同开发解决Web Service中的安全性问题的研究

本文通过分析．NET瘦客户端的小巧性,并结合J2EE标准的Web Logic在安全性事务控制上的优点,得出Web Logic和．net协同采开发Web Service的体系结构,找出现阶段对于．NET客户端和Web Logic服务器端两种平台之间通信时,对Web服务的安全控制及认证方法。由此采扩展其应用系统的通用性。     

在数据交换传输中安全Web Service的实现技术

论述了一种在数据共享交换的过程中的安全Web Service实现,使应用程序能够构建安全的SOAP消息交换、获得端到端的消息级数据安全.该技术通过XML签名认证发送者的身份、确保SOAP消息的完整性,并对XML加密提高了数据的安全性,已成为数字博览多元信息集成发布系统的关键技术之一.     

基于TOTP的Web改进认证

为了提高TOTP协议应用在Web认证中的安全性, 依照HOTP认证三原则改进了基于TOTP的认证设计. 改进后的认证系统在一个时间窗口内增加了一个认证次数阈值和时间戳用来更好的抗蛮力攻击和重放攻击, 增加随机数和MD5哈希算法轻量化地抵抗中间人攻击. 最后用PHP语言设计了一个安全、实用的Web认证系统.     

基于信号量的双重身份认证策略

针对现有安全策略的不足,提出一种新的应用于Web系统的安全策略--基于"信号量"的双重身份策略.在新策略的保护下,首先必须通过带验证码的身份认证,即使攻击者绕过口令认证等方式的第一道关口,基于"信号量"原理的第二次认证也会将攻击者阻止在Web系统之外.该策略是已有安全策略的有效补充,以不同以往的新途径提高了Web系统的安全性.     

一种基于Web单点登录系统实现

介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证.     

基于脚本一次性口令系统的研究和实现

一次性口令系统是为了避免网络窃听获得用户ID和密码而创新的一种技术。由于Web应用系统的广泛性,本文提出了使用脚本实现客户端的运算来完成整个认证过程。它的安全性高、容易实现,能实现对用户的身份认证,增强应用系统的安全性。     

基于位图汉字验证码的Web认证系统及其应用

介绍了在Web系统中通过采用窗体身份验证和附加码技术来增强Web认证系统的安全性.附加码显示的是系统随机产生的GB2312码的一级汉字的图像,并给出了ASP.NET实现的关键程序代码.     

基于Diffie-Hellman算法的身份认证模型研究

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要.提出了一种安全的、可互操作的、实用的身份认证模型,它基于Diffie-Hellman密钥交换算法,在认证的过程中用共享密钥加密防窃听,用随机数防重放攻击,用消息认让码防篡改,保证了应用服务器与认证服务器之间的通信安全.文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中.     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。     

基于CPN的OAuth协议建模与分析

在云计算环境下,网络安全协议的执行环境变得更为复杂,应用Web安全问题开放授权协议,可以提高信息共享的安全性. 本文采用CPN（Colored Petri Net）对OAuth协议进行建模,使用仿真工具CPNTools分析OAuth协议授权码模式的相关性质,并通过仿真实验表明授权码模式可以基于令牌进行验证与授权,防止针对授权码的CSRF注入攻击.     

复杂物联网联盟链系统通信机制研究EI北大核心CSCD

联盟链具有公有链固有的安全性,其许可准入机制允许对网络结点及规模进行控制,恰好迎合了物联网(Internet of things,IoT)向规模化、智能化发展的需要,成为物联网学术界研究的热点.然而,联盟链在一定程度上违背了区块链去中心化价值和信任体系,产生了多中心化的复杂区块链生态体系,为使物联网数字资产在不同联盟链间安全、自主、动态流转,迫切需要对涉及多个联盟链的复杂系统通信机制进行研究.基于存在多个特权子群的门限数字签名机制建立多联盟链链间合作共识,利用授权码构造身份证明,实现链间实体自主授权过程;构建跨联盟链交易原子提交协议,确保异步授权状态同步;提出多级混合可选信任—验证交易共识机制.实验表明,上述机制能够在优化系统性能的同时确保系统的安全性.     

基于.NET的Web Services安全技术实现

为解决在Web应用中应用程序调用Web服务的安全性,采用一种基于.NET身份验证和授权的Web服务安全技术策略,通过将会话标识进行传递,实现Web服务的安全调用,实现了Web服务安全性的一般要求。该策略不仅易于编程而且增强了Web服务的安全性,保护了业务应用程序之间交换消息的完整性和机密性。     

基于Web的工作流细粒度授权框架

基于Web环境下的工作流系统面临复杂的数据安全管理难题。Web环境下的授权资源种类繁多、差异性大,需要控制模型具有较细的授权粒度,以保证工作流系统管理的安全性和灵活性。文中分析传统授权模型,结合Web系统基于表单的特点,提出一种由表单模型、授权模型、流程模型构成的工作流细粒度授权框架。并对该方案进行描述,给予实现。     

基于PMI的Web资源安全访问控制系统设计

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。     

基于Struts框架的Web系统的角色权限验证

在B/S模式中,角色的权限验证是保证系统信息安全的关键技术。对所有的系统访问人员分配一定的角色,即一定的访问权限将最大限度地保证系统信息的安全性。Struts是当前Web应用系统开发中最为流行的框架之一。文中讨论并设计了一个利用Struts框架实现对系统用户角色的验证,通过将JSP页面映射为一个特定的权限,一个系统访问人员映射为一个或多个角色,从而实现了角色权限的验证。利用Strurs框架实现角色权限验证的同时隐藏了系统的文件组织结构,更好地保证了系统信息的安全性。     

基于Web Service的安全业务体系结构的设计

综合应用了Web Service安全标准，混合使用了浏览器到服务器和重写基本任务模块两种应用模式，利用插件服务方法设计了基于Web Services的安全业务体系结构原型，实现了加密、数字签名、授权和验证等方面的安全性。系统采用基于角色的访问控制RBAC实现访问控制策略，基于SAML标准实现认证和授权，利用XML加密和XML数字签名实现SOAP消息和XML文档的加密与签名。     

改进属性证书和WSDL的Web Services授权机制

Web Services使得基于XML技术的分布式计算成为可能，它被看作是将会替代现存的诸如CORBA、Java RMI和DCOM等旧的分布式应用解决方案的一种新兴技术。Web Services应用中的最为基本的问题就是Web Services的安全问题，它是诸多需要被解决的问题中的最为重要的部分，所以保障用户的验证、授权、信息的机密性、完整性和不可否认性就显得十分必要了。论文中，通过引进Web Services属性证书和对WSDL进行扩展的方法为Web Services用户提供了一种行之有效的用户授权方法。