基于PAM技术云端用户身份认证策略设计与实现

云计算、移动互联网以及虚拟化技术的广泛应用,计算机安全与网络安全都不容忽视。用户身份认证是网络安全中不可或缺的组成部分,基于linux操作系统的KVM技术应用逐渐成为社会的主流,本文将提出基于linux的PAM技术来实现云端用户安全度高的身份认证机制,以整个的升级你的认证系统而不用去管应用程式本身.在传统单一认证机制上进行改进。设计出基于PAM技术的云端身份认证策略,提高系统安全。     

基于可信计算平台的用户身份认证研究

保证登录用户身份的真实性是保证可信计算平台(TCP)"值得信任"的前提.将身份认证技术应用于可信计算平台,形式化描述了可信计算平台用户身份认证模型.在Linux PAM框架下对模型进行了验证,实现了一个基于UsbKey的可信计算平台身份认证系统.     

基于Web的多重身份认证的设计与实现

本文介绍了在基于Web的应用系统中的身份认证问题，设计并实现了基于多重认证技术的系统身份认证解决方案：利用防火墙防止外部用户登录；利用IP／MAC认证方法防止非法客户端的访问；通过用户名、密码及汉字验证码认证，防止利用程序的分析破解：利用服务器用户认证方法防止非法角色的访问；利用数据加密对数据库进行加密。     

一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务（身份提供者）和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

身份认证系统认证协议的设计与分析

认证协议是身份认证系统最关键的部分,研究和分析系统认证协议,是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑分析了协议的安全性。     

一种基于非对称密码学的分布式认证方案

网络安全技术,特别是网络环境中的身份认证协议及系统,对于应用的安全起着非常重要的作用,并已经成为影响网络进一步发展的重要因素。在开放网络中真正安全可靠的是密码学身份认证协议,根据密码学基础可分为基于对称密码和非对称密码两大类。通过对经典的kerberos系统的分析,给出了与非对称密码系统结合的改进方法,增强了其安全性和可扩展性。     

LDAP在数字校园统一身份认证系统中的应用

数字校园统一身份认证系统就是集成了多个应用系统的认证模块,所有应用系统都通过同一个认证模块进行认证和授权,从而避免了各应用系统维护多套用户名和密码.LDAP由于其跨平台性、高可读性和扩展性等,在数字校园的统一身份认证系统中得到了广泛的应用.在深入研究分析LDAP及其相关技术的基础上,设计并实现了数字校园中基于LDAP的统一身份管理,并且实现了新的目录信息录入接口,避免了命令行和LDIF文件录入的不方便性.     

基于.NET的集中身份认证

探讨了利用Web Service技术实现应用系统的集中身份认证，并建立了一个原型系统，实现了校园网内多个基于．NET平台的应用系统的统一身份认证。解决了应用系统的集中统一的身份识别和权限认证问题。     

基于Peer to Peer的单点登录服务研究和实现*

使用PeertoPeer模型设计了一种新的单点登录服务模型,并在国家科技基础条件平台门户应用系统的身份认证系统中实际应用。该方案（NPSSO）把身份认证分配到多个身份认证服务器上,每个身份认证服务器均由一个单独的管理系统来管理,能够大大提高容错和抗攻击能力,并且能保证系统在用户和服务的数量上具有良好的可扩展性。最后,对该套单点登录方案进行了性能分析和相关工作的比较。     

基于微信开放平台的图书馆统一身份认证系统的研究

文章分析了图书馆行业APP、微信公众号推广中遇到的身份认证问题.并从总体概述、主要功能、技术框架、数据库设计等多方面,提出了开发一套基于微信平台的图书馆统一身份认证系统解决上述问题.同时还对系统的特点和扩展性进行了总结.     

Authentication and authorization infrastructure for Grids—issues,technologies, trends and experiences

Authentication and authorization for Grids is a challenging security issue. In this paper, key issues for the establishment of Grid authentication and authorization infrastructures are discussed, and an overview of major Grid authentication and authorization technologies is presented. Related to this, recent developments in Grid authentication and authorization infrastructures suggest adoption of the Shibboleth technology which offers advantages in terms of usability, confidentiality, scalability and manageability. When combined with advanced authorization technologies, Shibboleth-based authentication and authorization infrastructures provide role-based, fine-grained authorization. We share our experience in constructing a Shibboleth-based authentication and authorization infrastructure and believe that such infrastructure provides a promising solution for the security of many application domains.     

基于改进OTP的用户认证技术的研究与实现

随着网络应用的不断发展，网络安全问题也变得越来越重要．用户认证机制是安全防护机制之一，认证信息可以用来认证需访问系统的请求用户的合法性。文中分析了无须第三方认证的“一次性口令(OTP)”技术及其存在的安全漏洞，结合Kerberos认证机制优点，提出了将用户的通行密语用服务器的公钥加密后保存在数据库中，并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术，提高了认证系统的安全性。     

双向认证机制的算法设计与应用

认证在网络应用和安全领域中起着非常重要的作用,是保证系统安全的重要措施之一。传统的单向认证机制能够确保安全领域中外部系统的合法性,但无法保证接入系统的合法性。由此提出了双向认证机制,并介绍了双向认证的基本原理和主要算法,最后对双向认证机制的安全性作了分析,并构造了双向认证机制的应用模型。     

WIFI无线登录安全性研究

一直以来,无线网络的安全问题都备受关注,其中认证是保证信息安全的一个重要环节。目前无线认证有多种方式,比如Radius认证,Web认证,端口认证等,本文通过调研分析Radius认证与Web认证两种无线认证方式,来比较在家庭路由认证状态下,两者的性能差异,从而更好的解决目前普遍存在的弱密码问题。     

一种灵活的认证授权系统的设计与实现

论文提出了一种基于Java认证授权框架和角色访问控制的认证授权系统的总体结构,并给出了具体的实现过程。特别对涉及到的关键技术包括认证模块的设计、授权模块的设计进行了详细的介绍。     

An RFID secure authentication mechanism in WLAN

With the thriving evolution of information technology, network technology attains to maturity and Wireless Local Area Network (WLAN) becomes universal as well. To discipline the right of network usage, network system identifies users before providing network services or resources. In the historical researches, the conventional authentication mechanisms frequently adopted the names and passwords of users as login authentication. However, these Single Factor Authentication mechanisms are proved to be defective. In virtue of enhancing security, recent researches on authentication are built on Two-Factor Authentication schemes. Nevertheless, the expensive cost of building Two-Factor Authentication approaches has affected the will of users. For the purpose of lifting the rate of usage, in this paper, we apply low-cost passive Radio Frequency Identification (RFID) tag along with the names and passwords of users as login authentication. The analytic comparison indicates the research not only reduces the cost of Two-Factor Authentication schemes, but provides security in the same way as smart cards technology.     

基于公钥密码体制的Kerberos协议的改进

随着计算机网络的发展,网络安全问题已变得日益重要,而身份认证在安全系统中的地位极其关键,是最基本的安全服务。Kerberos协议是基于私钥密码系统的身份认证协议。文中首先对Kerberos协议的认证原理进行分析;然后基于公钥体制的加密技术和Kerberos协议,提出了一个安全性更高的身份认证协议;最后分析了两种协议的异同。     

基于令牌卡的多角色主机登录身份认证的设计与实现

身份验证是计算机安全的核心所在，是安全问题的第一道门户。探讨了令牌卡身份认证和及其扩展技术，并利用中间件的思想，提出了Windows操作系统的GINA扩展技术的改进方案，为增加双因素身份验证模块提供了较为灵活的机制。通过虚拟令牌技术，使用一块令牌实现了多角色主机登录认证，提高了系统管理的灵活性。