网域空间电子身份管理方案研究

首先介绍了各国在网域空间电子身份管理采用的三种组织方案, 然后从安全、隐私、易用、互操作方面分析了电子身份管理现状和不足并指出未来研究方向, 最后对我国电子身份管理进行分析并提出可信电子身份管理方案。     

电子报税身份认证系统的设计

针对当前税务行业电子报税系统的特点和安全需求,分析了电子报税系统存在的由于使用传统口令而引起的不安全因素。介绍了双因素动态口令技术的含义并给出纳税过程中对纳税人进行身份认证的流程。设计了一套安全解决方案并对该方案的特点进行了概括和总结,该方案比较符合当前税务机关的实际应用需求。     

动态身份认证

网络固有的开放性、可扩充性,使得其安全问题日趋明显.身份认证作为网络安全管理的重要关卡,用于鉴别用户身份,防止未经授权的非法访问.因此,安全的用户身份认证显得尤为重要.本文针对目前常用的静态口令认证的缺点,主要介绍新颖、安全的动态身份认证的系统构成、工作原理等.     

网络身份管理发展趋势研究

在网络信息化社会空间,网络身份信任已成为电子政务、电子商务和各类网络在线应用的重要基础。当今世界各国对构建一个可信的网络环境已达成广泛共识,而网络电子身份制度及基础设施的构建在提高利用资源率、促进创新和经济增长、提升用户便利、加强安全和隐私保护等方面具有重大优势和意义。本文研究了世界主要国家电子身份（eID）管理的发展现状及趋势。     

奥地利网络身份管理现状与启示

互联网信息安全问题日益突出,新型网络犯罪、隐私泄露、网络谣言等事件频发,侵害了公民的财产权和个人信息权,阻碍了网络社会的健康发展。以较早实施网络身份管理的国家奥地利为例,简要介绍了其网络身份管理现状,包括技术框架、数据保护和法律方面的实施,通过分析优势和不足,总结其先驱经验,并为我国网络身份管理指出一条可行的发展道路。     

基于口令的身份认证系统研究

阐述了基于静态口令与动态口令身份认证系统的工作原理,针对网络窃听、截取/重放、字典攻击、伪造服务器攻击、口令泄露等几种常见网络攻击手段,对两种认证方案的安全性和优缺点进行了分析,指出了动态口令在身份认证领域的优势和未来的发展前景。     

基于身份的电子印章设计与实现

随着办公自动化的发展,电子文档逐渐取代了传统的纸制文档。电子印章可以有效保障企业办公自动化中电子文档的安全性。在分析现有电子印章的签名方案的基础上,提出基于身份的电子印章的设计方法,给出基于身份电子印章系统的构架和相应的签名算法。最后指出该方法安全性以及特点。     

远程教育系统中身份认证技术的探究

针对当前远程教育系统所采用的静态口令身份认证技术的不足,通过研究基于口令的身份认证系统,设计了基于手机短信平台的一次一用动态口令系统方案。对登录用户进行多因素动态身份认证,以提高远程教育学习系统的安全性,进一步推动远程教育的发展。     

基于电子钥匙的远程访问VPN身份鉴别方案

文章阐述了远程访问VPN应用中进行身份鉴别的目的.提出了一种基于电子钥匙的应用于远程访问VPN的身份鉴别方案.该方案采用电子钥匙承栽远程访问客户端的鉴别信息,是一种双因素的、双向的身份鉴别方案.该方案能有效对抗拒绝服务攻击,并能在鉴别不同步的情况下,实现鉴别再同步.     

基于计数器同步的动态身份认证系统设计与实现

本文提出了动态身份认证的概念,并在基于手机为载体的系统上用J2ME及ASP．NET设计并实现了一个基于计数器同步的动态身份认证系统。与现有的各种身份认证机制相比,该认证模式可以解决静态身份认证的不足,使侦听与监视难以得手,适用于对身份认证安全性要求较高的系统。     

电子身份认证技术应用研究

本文对电子身份认证技术进行了介绍,综合分析评价了常见认证机制和方案的优劣,并研究了身份认证的理论、应用技术现状及发展趋势。     

电子身份认证与实名制制度安排的法律环境

电子身份认证是利用现代信息技术将标识信息固化并能对其识别以确认特定事物的技术。实名制是一种制度安排。将两者联系在一起的是解决网络应用中真实、唯一主体确认的共同指向。社会生活要求以实名实施行为,电子身份认证和实名制的基本法律框架是一致的。电子身份认证从技术途径解决主体的确认,更为基础、根本,需要法律制度体系化的规范。实名制对主体而言作为外在的、附加的行政法律关系的体现,其积极意义在于：行政法律关系可以通过在一定时间和空间范围内设定单方义务集中资源,实名制的制度安排中以电子身份认证作为实现方式,成为解决实名制行政规范中众多问题的最佳选择。     

Java2环境下身份认证和授权机制的研究

针对目前Java技术的广泛应用,特别是很多基于J2EE平台的电子商务系统的开发,文中介绍了Java2下的一种身份认证技术JAAS(JavaAuthenticationAuthorizationService)。由于身份认证和授权与安全机制密切相关,同时也对Java的安全及权限访问控制做了一些阐述。     

动态口令系统Radius接口的简单实现方法

在网络安全领域,认证是其中重要的一环。如今,动态口令认证已逐渐成为主流的认证趋势,然而各动态口令厂商都有自己的认证接口,这就加大了动态口令与原有系统的集成难度。该文介绍了国际通用的RADIUS认证协议,并针对动态口令系统的特点,实现了该协议的简单化版Radius服务器,成功地解决了动态口令与原有系统的结合问题。简化的Radius服务器克服了一般Radius服务器对动态口令系统针对性不强的缺点,运行起来更加稳定和有效率。     

基于身份的认证在无线校园网中的应用研究

随着移动终端的广泛应用,无线校园网越来越成为构建现代化校园的一个标准。文章在分析当前校园网安全现状的基础上,深入研究了解决无线网络安全的相关技术,结合高校不同性质的用户群和应用场所因素,提出了一种基于身份的认证方法。保证了无线校园网络的安全。     

基于 ECC 身份认证的网银系统的设计与构造

本文首先对我国网银系统的各种身份认证技术的安全性进行简要分析,然后提出了一种基于椭圆曲线密码体制（ECC）的认证方案,通过系统的注册和登录两方向的身份认证设计,可以有效的防止中间人攻击,为网银系统提供了更为安全可靠的身份认证。     

基于移动设备的移动身份认证服务方案设计

将结合智能卡认证、动态口令认证和无线PKI认证,提出一种电子商务中的基于移动设备的移动身份认证服务方案,以统一接口服务的形式,支持多种应用业务的接入。     

EDI报文传输安全与身份认证技术探讨

作为 B2 B模式的电子商务的实现手段 EDI(电子数据交换 )正在得到日益广泛的使用 .EDI报文信息的安全传输和身份认证是 EDI应用推广的关键 .本文以内河港航散杂货运输 EDI为背景 ,探讨了 EDI报文传输加密和身份认证的技术 ,以及 CA认证中心在 EDI报文身份认证中的应用技术     

基于MAC地址的软件动态口令实现方案

随着网络技术的发展,传统的静态密码身份认证方案已不能给电子商务活动提供足够的保护。描述了动态口令技术的原理,分析了硬件和软件实现动态口令的利弊,设计了一种基于客户端MAC地址的动态口令认证协议,并在此基础上论述了系统方案的实施流程、总体设计和认证过程。最后进行了安全性分析并提出了相应的提高安全性的措施。分析表明,该方案具有适用面广、安全性高、使用方便和系统成本低的特点。