初探Windows用户认证机制及其可扩展性

本文对Windows用户认证机制的可扩展性进行了初步探索。通过分析GINA、口令过滤器、安全支持提供者与认证包、网络提供者等Windows用户认证相关系统模块的结构和功能，探讨了利用它们扩展Windows用户认证机制的思路和方法。     

Windows 2000终端技术的研究

Windows 2000终端是一项能降低用户“总体拥有成本”的技术，并且能为无法运行Windows 2000的计算机提供访问Windows桌面的能力。本文介绍了Windows 2000终端技术原理和Windows 2000终端网络架构，并论述了建立高效实用Windows 2000终端的方法。     

基于IBE和指纹认证的FIBE方案

为了解决基于身份加密的IBE(Identity-Based Encryption)方案中用户向可信第三方TA(Trusted Autho- rity)证明身份及私钥安全传送等问题，提出了基于IBE与指纹认证技术的FIBE(Fingerprint Identity-Based Encryption)方案，首次将指纹摘要匹配算法运用于网络身份认证体系中，解决了IBE存在的四个问题，且指纹特征值得到了保护。用户双方在认证过程中TA不需在线，适合于垂直认证环境。     

基于IBE和指纹认证的FIBE方案

为了解决基于身份加密的IBE(Identity-Based Encryption)方案中用户向可信第三方TA(Trusted Autho- rity)证明身份及私钥安全传送等问题，提出了基于IBE与指纹认证技术的FIBE(Fingerprint Identity-Based Encryption)方案，首次将指纹摘要匹配算法运用于网络身份认证体系中，解决了IBE存在的四个问题，且指纹特征值得到了保护。用户双方在认证过程中TA不需在线，适合于垂直认证环境。     

用Delphi开发触摸屏查询系统

触摸屏查询系统必须限制用户操作以免退出系统或关机,调用API函数屏蔽Windows桌面的任务栏是解决该问题的有效手段;图文信息采用HTML格式并在TWebBrowser控件中显示;与数据库的连接采用ADO技术,查询条件的输入通过编制软键盘来实现;管理员需要退出系统或关机时,经安全认证后由程序自动控制.     

集成4种生物特征鉴定技术的认证系统

通常，计算机安全认证系统只采用单一的生物特征认证技术，例如指纹鉴定或面相鉴定。日本富士通公司研制的安全认证系统则综合了４种生物特征鉴定技术，包括指纹鉴定、面部（轮廓及五官的相对位置）鉴定、声波纹鉴定和笔迹（写字速度及笔划压力）鉴定。这４种鉴定方式在不影响系统易用性的前提下互相兼容，用户可根据需要选择最适用的任意一种方式，操作简便。系统管理人员可根据用户的级别，设定用户访问个人特征数据库的权限和有效时间。还可通过专门的访问控制软件，采取口令字输入方式进入互联网。该系统可为电子商务的安全认证提供便利…     

公用网中的用户安全存取控制方案

根据公钥密码技术，提出一种适用于公用网系统的用户存取控制方案。该方案假设网中用户持有由可信任的认证中心（ＴＡＣ）发行的个人卡－－记忆卡或智能卡。无论是记忆卡还是智能卡的认证协议，均可避免使用公钥薄，使公用网中的用户存取控制更加安全和方便。     

一种基于智能卡的公钥认证方案*

将智能卡技术引入公钥认证体制中, 结合基于离散对数的公钥认证机制, 提供了一种更为安全的公钥认证方案, 这种方案通过用户的口令、 私钥和智能卡中的数据进行.借助智能卡技术, 用户的私钥得到了可靠的保护.     

基于模糊c均值聚类的计算机键盘用户身份认证

针对传统的口令认证方式在防止密码共享以及密码被盗方面的脆弱性，提出将用户名——口令认证与击键特性认证相结合的认证方式，并给出一种基于模糊c均值聚类进行击键特性认证的新方法．通过利用模糊c均值对用户的击键特性进行训练，生成用户击键特性样本；识别时将当前要求认证用户的击键特性与之进行匹配，并根据系统设定的阈值a来确定当前用户是否为合法用户．实验结果表明，此种击键特性认证方法具有较高的用户识别性能。     

VFP在Windows2000 Server用户管理中的应用

针对Windows2000 server的管理工具--"Active Directory 用户和计算机"在大批量用户管理方面操作繁琐、效率低等问题,提出了利用VFP的文本合并技术结合Windows2000 server的命令行工作方式开发应用程序的解决方案,并给出了一个应用实例及其源代码.     

认证机制在嵌入式Web服务器中的应用

近年来随着Internet与嵌入式系统的迅速发展,网络化的嵌入式产品已经成为IE产业的最大增长点,把Web服务器应用到嵌入式设备已经是完全可以实现的技术。提出了信息认证技术在嵌入式Web服务器中的应用,并详细给出了在嵌入式Web服务器中,HTTP认证协议的具体实现流程以及用MD5算法签名的详细过程。     

基于开源软件和动态短信口令的双因子身份认证系统

随着网络的应用和开放,盗取账号密码事件不断出现并严重影响到企业内部信息安全,而双因子认证可以解决安全问题,但是采购维护成本昂贵,致使很多企业望之却步.据此设计并实现了一套基于开放源码的双因子身份认证平台,该认证平台采用LAMP（Linux OS Server、Apache Web Server、PHP程序语言、MySQL数据库）的系统架构,再搭配FreeRADIUS进行身份识别,能为广大中小型企业使用者安全性较高的身份认证功能.     

GSM网络环境认证协议的研究

针对现有的对GSM的攻击，提出一种应用AES算法在GSM中进行身份认证和密钥协商的方案。该方案易于实现，仅使用AES算法，不需要对GSM现有的数据库进行变动，认证流程也与正在使用的GSM认证流程相似。此外，该方案还有保密性高，计算复杂度低，传输参数少的优点。文章最后给出了协议的安全性分析和实现效率的分析。     

网络认服务可靠性和安全性

认证就是标识和确认实体身份的过程,认证服务是维护系统安全的基础,其质量直接影响到系统的安全和性能。认证服务的损坏,会导致破坏整个系统的安全性;许多活动不经过认证就不能进行。文中介绍了一种基于门限机制的认证服务;分析了该认证服务的可靠性和安全性;讨论了门限参数对可靠性和安全性的影响,选取适当的门限值,使系统既有高的可靠性,又有强的安全性。     

单点登录技术的研究

文章主要分析研究了基于B/S架构的单点登录模型的具体框架实现.作者着重分析了二个基于Kerberos认证系统模型的B/S架构变形的具体认证流程,并在此研究基础之上提出了跨越多个单点登录系统的一种联合认证的实现模型,并为此模型引入了认证域、认证主机域、联合认证域、联合认证主机域以及信任域等诸多概念.这种联合认证模型具有安全、灵活、实现简单、部署方便等诸多特点.尤其在该模型的安全性问题方面文中给出了重点分析.实现该联合认证模型可以解决凌驾多个单点登录系统之上的更高一个层面上的统一身份认证问题.     

统一身份认证平台的设计

统一身份认证平台是数字化校园建设的基础，主要实现用户管理、身份认证、分级权限管理和单点登陆等功能，以解决校园信息化建设过程中用户定义模糊、用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等棘手的问题．同时给出了校园统一身份认证平台的功能、流程以及接口设计的方法．     

校园网认证系统的设计和实现

从解决校园网络建设中方便性和安全性的矛盾,研究了校园网认证及授权系统的体系结构和有关实现的技术问题。提出并实现了由三个同步认证服务器的一个校园网认证服务器系统。该系统采用客户／服务器模式的认证工作方式,90％的认证处理均能在0．1s的时间内成功完成。     

基于Kerberos身份认证的分析和改进

认证是网络安全的基石,是指网络通信双方在通信时验证对方身份.对Kerberos系统作了介绍,并详细分析了Kerberos的认证方案及其局限性,采用公钥体制对Kerberos协议进行了改进,提高了系统的安全性.     

一种对AP提供认证的WLAN认证协议及其安全性分析

由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。