基于统一认证模式的AVIDM系统认证集成

在网络信息交互过程中,信息安全重点解决传输数据的真实性、完整性、机密性和不可抵赖性.建立有效的电子身份认证系统是解决网络信息安全的重要环节,实现信息系统的身份认证集成势在必行.     

基于双因子认证技术的统一身份认证的研究

身份认证作为安全应用系统的第一道防线，是最重要的安全服务。本文主要介绍了身份认证技术、智能卡和PKI体系，通过研究基于双因子即“令牌＋口令”的认证技术讨论内部网络的统一身份认证。     

基于指纹认证与混合加密的网络身份认证协议的设计与实现

认证协议是身份认证系统最关键的部分。研究和设计系统认证协议,是保证网络安全通信l的必要条件。设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用户在网络上能够安全地操作自己的账户,同时还可以有效地防止黑客的攻击和内部人员的作案,从而绝对保障用户的合法权益。     

基于指纹认证与混合加密的网络身份认证协议的设计与实现

认证协议是身份认证系统最关键的部分.研究和设计系统认证协议,是保证网络安全通信的必要条件.设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用户在网络上能够安全地操作自己的账户,同时还可以有效地防止黑客的攻击和内部人员的作案,从而绝对保障用户的合法权益.     

我国逐步推行信息安全服务资质认证

近日，中国信息安全认证中心和国家计算机网络应急技术处理协调中心在京联合召开信息安全服务资质认证证书颁证大会。22家企事业单位首批获得国内应急处理服务资质认证证书。     

双因素身份认证在DCS工程师站的应用研究

计算机技术和网络技术的发展,促进了控制系统产品的更新,数字化控制系统(DCS)逐渐替代模拟系统,但是数字化系统的广泛应用同时也带来了更多信息安全的问题,身份认证便是其中之一。身份认证作为整个信息安全体系的基础,越来越引起人们的高度重视,基于智能卡、口令和生物特征组合的多因素身份认证技术成为当前研究的热点[1]。针对核电厂安全级DCS工程师站的身份认证进行分析,对工程师站进行全生命周期的危害分析,提出适用于核电厂安全级DCS工程师站的身份认证方式。     

8类信息安全产品实施强制性认证

根据《中华人民共和国产品质量法》、《中华人民共和国标准化法》、《中华人民共和国进出口商品检验法》、《中华人民共和国认证认可条例》、《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》,国家质检总局、国家认监委日前联合下发公告,将对边界安全、通信安全、身份鉴别与访问控制、数据安全、基础平台、内容安全、评估审计与监控、应用安全8类包括防火墙、安全路由器、反垃圾邮件产品在内的13种信息安全产品实施强制性认证。     

基于USB Key身份认证的实验平台管理系统

网络技术的发展,使得简单的口令认证方式强度已不能满足用户的安全需求。本文通过对各种身份认证技术的研究,针对实验平台管理系统应用的实际,设计并实现了基于USB Key的双因子身份认证,从而有效提高了整个系统的安全性。     

数据采集中的动态口令身份认证研究

静态身份认证系统以明文形式进行消息交换,数据采集系统采用此认证方式,用户口令极易被窃取和泄漏,为提高数据采集系统的安全性,针对数据采集系统的特点,设计了一个基于"挑战/应答"的动态口令身份认证系统,并研究了动态口令技术,对当前数据采集系统的安全风险进行了分析以及对系统的结构组成和功能进行了阐述,并对系统的安全性进行了剖析.该系统克服了传统口令认证容易被窃取的弱点,解决了企业数据采集系统的用户身份认证的安全问题.     

网格化制造模式中基于身份的认证协议研究

为解决当前网格安全基础设施过程繁琐,导致网格化制造规模受限的问题,提出了网格化制造身份认证层次结构.该结构完全摒弃了数字证书,紧密结合了网格制造化环境.基于该结构,进一步提出了网格化制造模式中基于身份的加密与签名方案和基于身份的认证协议.仿真实验表明,基于身份的认证协议比安全套接层认证协议更轻量、更高效,大大减轻了用户端负担,有助于网格化制造规模的扩大.     

身份认证机制的对比与研究

身份认证是实现网络安全的重要机制之一.对当前身份认证机制做了分析,包括基于口令的传统认证、基于Kerberos的认证、基于公共密钥的认证、基于挑战/应答(Challenge/Response)的认证机制,并阐述了其安全性,以便选择认证方式.     

网络化制造集成平台集中式身份认证策略研究

针对网络化制造集成平台身份认证所面临的问题,提出了一种网络化制造集成平台的集中式身份认证策略。在该策略中,身份认证中心服务器接管各应用系统的认证模块,主要有用户管理、帐号映射管理、身份认证服务和系统管理等功能;采用了基于浏览器／服务器的4层web服务体系结构,构建了其技术实现体系,并对其中的单点登录和注销的实现、信息传输的安全性,以及身份认证服务的性能等问题进行了分析。最后,结合该身份认证策略在网络化制造集成平台中的应用,对其运行效率进行了分析。     

基于PKG的身份加密认证微信小程序设计

基于5G网络架构,设计了一款基于PKG的身份加密认证微信小程序。通过对微信小程序的功能需求分析,结合PKG加密机制,采用JavaScript语言编写程序代码,并在微信小程序中进行了功能测试。结果表明：微信小程序认证功能模块成功通过测试,且认证效果较佳。     

用于互联网用户身份认证的指纹识别系统设计与实现

为了实现网络系统的身份认证,开发了一个包括指纹图像采集、指纹信息在网络中的安全传输、以及在服务端与指纹模板相匹配的指纹识别系统.实验表明,该系统能够准确识别 99% 以上指纹.并保证了数据在网络中的加密及完整传输,在网络应用中有广泛的前景.     

一种适合协同工作系统的安全认证方案

针对网络化协同工作系统的安全认证需求，综合应用Kerberos协议、X．509证书和口令认证技术，借鉴PKI的思想，设计了一种适合网络化协同工作系统的灵活而易于扩展的安全认证方案。这个方案能够保证证书的安全分发，满足网络化协同工作系统对分散、动态的用户安全身份认证的要求。     

基于802.1x的校园网用户身份认证设计与实现

当前我国高校校园网事业飞速发展,但随着用户数的急剧增加和业务样式的增多,校园网的安全问题也日益突出。本文针对标准的802.1x协议在实际应用中存在不足,提出了适合于校园网身份管理系统中的用户身份认证切实可行的协议改进方法。提出了校园网认证系统的整体框架,为建造安全可靠的校园网提供了新的思路和方法。     

基于非中心化网络的匿名认证模型自动化设计

为了在网络中即保证每一个用户的敏感信息安全又要使用户承担必须的问责,针对C/S架构的匿名认证系统应运而生.但随着对等网络(P2P)应用的兴起,具备双重身份的对等节点同样重视其自身的私密和对方的恰当身份.本文提出的安全对等网络是用假名对的一个互相认证系统,通过这个假名体系双方要通过多次通讯后才能确认对方.这样的认证系统可以广泛用于Adhoc和P2P类型网络中.通过提供的模型可以证明框架的安全性优势,同时其运行效率不受用户数量影响.     

智能快递签收系统中的身份认证设计与实现

智能快递签收系统给快递服务商带来便捷的同时,也为客户提供了良好的用户体验。其中,身份认证的合理设计是系统安全性的重要保证。现有的智能快递签收系统通过单一的数字密码完成身份认证,系统安全性不高。鉴于数字密码认证简单,射频识别技术安全可靠的特点,文中采用数字密码和MFRC522射频识别模块设计了智能快递签收系统的身份认证子系统。验证结果表明,所设计的身份认证子系统使用便捷,安全可靠。     

资源访问控制与统一身份认证技术的研究

本文针对现有系统的“多点登录多点认证”的信息孤岛模式和网络资源分散管理、安全措施混乱等方面的不足,分析了统一身份认证技术的特点,提出了系统模型和体系结构,通过统一身份认证技术实现系统单次登录的目地;本文将Agent概念融入到角色之中,实现资源访问控制的智能化。     

网络化制造系统动态身份认证的研究与实现

分析了应用服务供应商(ASP)模式的网络化制造系统的特点及其身份认证需求.在研究USB Key数字证书认证模式的基础上,提出了一个新的认证协议,该认证协议吸取挑战/应答方式的优点,在原来的静态认证模式中引进动态因素,并结合时间戳技术防止重放攻击,通过判断挑战发出和应答返回的时间差来解决分布式系统中维持时钟同步困难的问题,从而加强身份认证的正确性和时效性,具有很高的安全强度和实用价值.