共查询到19条相似文献,搜索用时 531 毫秒
1.
引进校验码可增强Web认证系统的安全性,校验码基于位图格式,由系统随机产生,图像识别环节的引入是增强安全性的关键。已在多个实际工程项目中成功应用,该原理同样适用于其他端到端即时通信的认证系统。 相似文献
2.
统一认证系统是校园信息化建设的基础服务之一。介绍应用Python语言编写的用户统一认证系统,系统分为认证服务器端、认证服务Agent、认证服务管理端三模块,其中服务器端与Agent间通讯采用XML-RPC技术,管理端基于Django Web开发框架。该系统已应用于生产环境,支持MySQL数据库,为多个应用系统提供统一认证服务。 相似文献
3.
本文通过分析.NET瘦客户端的小巧性,并结合J2EE标准的Web Logic在安全性事务控制上的优点,得出Web Logic和.net协同采开发Web Service的体系结构,找出现阶段对于.NET客户端和Web Logic服务器端两种平台之间通信时,对Web服务的安全控制及认证方法。由此采扩展其应用系统的通用性。 相似文献
4.
计岩平 《计算机应用与软件》2010,27(10)
论述了一种在数据共享交换的过程中的安全Web Service实现,使应用程序能够构建安全的SOAP消息交换、获得端到端的消息级数据安全.该技术通过XML签名认证发送者的身份、确保SOAP消息的完整性,并对XML加密提高了数据的安全性,已成为数字博览多元信息集成发布系统的关键技术之一. 相似文献
5.
为了提高TOTP协议应用在Web认证中的安全性, 依照HOTP认证三原则改进了基于TOTP的认证设计. 改进后的认证系统在一个时间窗口内增加了一个认证次数阈值和时间戳用来更好的抗蛮力攻击和重放攻击, 增加随机数和MD5哈希算法轻量化地抵抗中间人攻击. 最后用PHP语言设计了一个安全、实用的Web认证系统. 相似文献
6.
针对现有安全策略的不足,提出一种新的应用于Web系统的安全策略--基于"信号量"的双重身份策略.在新策略的保护下,首先必须通过带验证码的身份认证,即使攻击者绕过口令认证等方式的第一道关口,基于"信号量"原理的第二次认证也会将攻击者阻止在Web系统之外.该策略是已有安全策略的有效补充,以不同以往的新途径提高了Web系统的安全性. 相似文献
7.
介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证. 相似文献
8.
一次性口令系统是为了避免网络窃听获得用户ID和密码而创新的一种技术。由于Web应用系统的广泛性,本文提出了使用脚本实现客户端的运算来完成整个认证过程。它的安全性高、容易实现,能实现对用户的身份认证,增强应用系统的安全性。 相似文献
9.
介绍了在Web系统中通过采用窗体身份验证和附加码技术来增强Web认证系统的安全性.附加码显示的是系统随机产生的GB2312码的一级汉字的图像,并给出了ASP.NET实现的关键程序代码. 相似文献
10.
随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要.提出了一种安全的、可互操作的、实用的身份认证模型,它基于Diffie-Hellman密钥交换算法,在认证的过程中用共享密钥加密防窃听,用随机数防重放攻击,用消息认让码防篡改,保证了应用服务器与认证服务器之间的通信安全.文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中. 相似文献
11.
传统的Web安全通信是建立在IPsec和SSL之上.不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求.然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。 相似文献
12.
13.
复杂物联网联盟链系统通信机制研究EI北大核心CSCD 总被引:1,自引:0,他引:1
联盟链具有公有链固有的安全性,其许可准入机制允许对网络结点及规模进行控制,恰好迎合了物联网(Internet of things,IoT)向规模化、智能化发展的需要,成为物联网学术界研究的热点.然而,联盟链在一定程度上违背了区块链去中心化价值和信任体系,产生了多中心化的复杂区块链生态体系,为使物联网数字资产在不同联盟链间安全、自主、动态流转,迫切需要对涉及多个联盟链的复杂系统通信机制进行研究.基于存在多个特权子群的门限数字签名机制建立多联盟链链间合作共识,利用授权码构造身份证明,实现链间实体自主授权过程;构建跨联盟链交易原子提交协议,确保异步授权状态同步;提出多级混合可选信任—验证交易共识机制.实验表明,上述机制能够在优化系统性能的同时确保系统的安全性. 相似文献
14.
15.
16.
17.
在B/S模式中,角色的权限验证是保证系统信息安全的关键技术。对所有的系统访问人员分配一定的角色,即一定的访问权限将最大限度地保证系统信息的安全性。Struts是当前Web应用系统开发中最为流行的框架之一。文中讨论并设计了一个利用Struts框架实现对系统用户角色的验证,通过将JSP页面映射为一个特定的权限,一个系统访问人员映射为一个或多个角色,从而实现了角色权限的验证。利用Strurs框架实现角色权限验证的同时隐藏了系统的文件组织结构,更好地保证了系统信息的安全性。 相似文献
18.
基于Web Service的安全业务体系结构的设计 总被引:3,自引:0,他引:3
综合应用了Web Service安全标准,混合使用了浏览器到服务器和重写基本任务模块两种应用模式,利用插件服务方法设计了基于Web Services的安全业务体系结构原型,实现了加密、数字签名、授权和验证等方面的安全性。系统采用基于角色的访问控制RBAC实现访问控制策略,基于SAML标准实现认证和授权,利用XML加密和XML数字签名实现SOAP消息和XML文档的加密与签名。 相似文献
19.
改进属性证书和WSDL的Web Services授权机制 总被引:1,自引:0,他引:1
Web Services使得基于XML技术的分布式计算成为可能,它被看作是将会替代现存的诸如CORBA、Java RMI和DCOM等旧的分布式应用解决方案的一种新兴技术。Web Services应用中的最为基本的问题就是Web Services的安全问题,它是诸多需要被解决的问题中的最为重要的部分,所以保障用户的验证、授权、信息的机密性、完整性和不可否认性就显得十分必要了。论文中,通过引进Web Services属性证书和对WSDL进行扩展的方法为Web Services用户提供了一种行之有效的用户授权方法。 相似文献