基于X.509数字证书的Web服务身份认证

首先提出Web服务的身份认证问题并对其解决措施进行了比较.然后介绍X.509数字证书的基本格式,并通过一个具体签名的SOAP消息实例阐述了X 509数字证书在Web服务身份认证中的应用.最后经过对具体试验数据的分析比较,显示了基于X 509数字证书的签名认证对Web服务性能的影响.     

Web服务跨域单点登录认证分析*

重点分析和研究了基于WSFederation的Web服务跨域单点登录认证机制的实现原理和过程,并讨论了其安全问题。     

Web服务中跨安全域的基于信任的访问控制模型*

在XACML和WS-Security规范的基础上,设计了跨安全域的基于信任的访问控制模型（CD-WSTBAC）,一种与认证中心相类似的中间件。在解决跨安全域认证的基础上,在获得提供方的访问控制策略和信任计算所需的数据与算法之后,CD-WSTBAC计算对请求方的信任度,并根据访问控制策略代替服务提供方进行信任评估和授权,将评估和授权结果以信任令牌的方式发布给服务请求方。     

主动网跨类型信任域的认证模型

多种认证技术的并存是不可避免的事实,如何在不同类型的信任域间实现跨域认证是主动网安全研究的重要问题之一。该文分析了主动网认证的特点和研究现状,提出了一种跨类型多信任域的认证模型,并设计了一套协议以保证认证过程的安全实施。在不同类型的信任域间提供双向实体认证,能较好地符合主动网认证的实际需要。     

Web服务中的信任评估模型

针对当前信任评估模型系统性能低的问题,对Web服务环境中采用的评估模型进行改进,提高系统的整体性能。同时对模型中计算各独立信任度综合信任度的合意运算进行改进,体现各信任度对综合信任度的不同影响程度。模拟实验证明,对模型以及合意运算的改进达到了预期效果。     

基于XML Web服务的企业应用集成系统身份认证技术研究

身份认证是保证企业应用系统安全的第一步。本文在分析常用身份认证技术的基础上。针对企业利用Web服务进行应用集成的情形,提出了一种统一身份认证的解决方案,并对其认证过程进行了研究。     

一种基于推荐的Web服务信任模型

借鉴信任管理概念和Beth信任模型,提出了一种基于推荐的新型自适应Web服务信任模型,给出了相应的信任度和信任度合成的方法,并针对恶意推荐采取惩罚机制。实验证明,该模型可以使得实体的信任度能根据服务经验自适应地变动,并能根据惩罚机制对欺骗的实体进行惩罚,从而在一定程度上减少访问到恶意实体的次数。     

Web服务中跨域安全的认证与授权研究

在跨域访问中,传统的集中式或分布式管理越来越难以适应系统间移植性、扩展性和安全性方面的发展,从而导致孤立的用户体验和复杂的管理.提出一种基于XACML和SAML的Web跨域访问控制模型,利用XACML控制用户对单个安全域资源的访问,SAML用来在多个安全域之间传输验证结果,解决单点登录问题.两者结合有效的解决了多个类似安全域系统之间验证模型的可移植性和扩展性,并通过对XML加密,提供了更加安全的信息传输服务.     

Web服务认证

随着Web服务的普及,Web服务的安全性变得越来越重要。在总结了目前比较成熟的多种身份认证方法后,对其优缺点和特性进行了总结。并且,对其中比较有实际应用价值的方案进行了具体的实现。同时,还对目前网络上流行的几种Web服务的身份认证方法进行了分析。     

SOA环境中的跨域认证方案研究

鉴于现在的网络越来越复杂,其中,用户数量大、服务类型多、安全机制不统一的特点决定了SOA环境中异构多域的情况,给出了一种基于模糊理论的信任管理方法,并将该方法与证书转换服务结合起来提出了一种 SOA 环境中的跨域认证方案,在该方案中,用户域使用信任管理方法来保证安全性,服务域结合信任管理与证书认证来保证安全性,并且用户可以透明地访问采用不同底层安全机制的域中服务,实现安全跨域认证。分析表明,该方案具有安全与普适的优势,可以满足SOA环境下身份认证的需求。     

基于区块链技术的高效跨域认证方案

为解决现有公钥基础设施（PKI）跨域认证方案的效率问题,利用具有分布式多中心、集体维护和不易篡改优点的区块链技术,提出基于区块链技术的高效跨域认证方案,设计了区块链证书授权中心（BCCA）的信任模型和系统架构,给出了区块链证书格式,描述了用户跨域认证协议,并进行了安全性和效率分析。结果表明,在安全性方面,该方案具有双向实体认证等安全属性;在效率方面,与已有跨域认证方案相比,利用区块链不可篡改机制,使用哈希算法验证证书,能减少公钥算法签名与验证的次数、提升跨域认证效率。     

人口PADIS系统认证体系设计与实现

文章分析了人口计生系统的建设现状及存在的问题,并基于统一认证体系,提出了国家电子政务重点工程＂人口宏观管理与决策信息系统（PADIS）的技术解决方案。     

校园网统一身份认证设计及实现

校园网是一个业务繁杂,用户使用频率高,控制权限划分非常严格的信息数字化平台,数字证书和LDAP协议的使用为校园网各系统实现统一身份认证提供有效的技术保障,为用户登录提供了便利,同时增强了系统的安全性。     

一种服务多维信任属性模型的研究

随着Web服务研究的不断深入,从服务角色的角度出发考虑服务结构已经成为研究的热点问题。主要从服务的使用者、提供者和服务本身三个方面考虑,提出一个服务信任管理模型,通过使用者对服务信任属性的反馈信息修正提供者发布的服务主观信任信息,通过服务组装过程中获得的信任信息修正提供者提供的服务客观信任信息,从而为用户提供更加准确的基于信任的服务推荐。     

卫星网络基于信任的认证路由协议

安全路由协议是保障卫星网络安全运行的一个重要因素。针对现有卫星网络路由大多缺少安全机制的问题,运用基于椭圆曲线的签名方案保证路由报文的合法性,通过改进的信任评估机制排除内部恶意节点参加选路,设计了适用于高空通信平台(HAP)/低轨道(LEO)结构的层次式安全路由协议。分析表明该协议能够抵御多种常见的路由攻击。     

基于数字证书的Web身份认证机制的研究与实现

介绍了一个基于数字证书的Web身份认证机制，并以旅行社信息管理系统为例，描述了认证机制的设计、工作流程及具体实现。该机制很好地解决了鉴别Web用户的真实身份是否与其所声称的身份相符的问题，具有较高的安全性和灵活性。     

基于EJBCA的Web Service应用研究

CA作为可信的第三方机构,可以实现对用户数字证书的管理.为了解决在应用系统开发过程中,不能很方便地获得用户数字证书的问题,提出了使用免费的开源软件EJBCA来实现CA的基本功能.在应用系统开发中,通过EJBCAWeb Service,用户可以很方便地获得用户数字证书信息.对EJBCA特点和基本结构进行了介绍,并在此基础上讨论了EJBCA搭建的基本过程,然后对EJBCA Web Service的配置过程进行了深入的研究.应用实例说明了通过EJBCA WebService可以让获得用户数字证书信息的过程变得十分的简单.     

云环境下基于签密的异构跨域身份认证方案

针对现有交互频繁的密码体制之间不能实现不同密码体制安全高效的跨域认证（公共密钥基础设施（PKI）↔无证书公钥密码体制（CLC））的问题,提出了一种云环境下基于签密的异构跨域身份认证的方法。该方法重新构建了异构系统跨域身份认证模型,设计了用户（U）与云服务提供商（CSP）两个不同的密码体制PKI↔CLC,去除所属域管理中心的跨域认证计算,引入了第三方云间认证中心（CA）来完成U和CSP的交互信息认证,采用签密算法对不同安全域内的U签密,完成了异构系统的双向实体跨域身份认证并降低了U的计算开销。实验结果表明,与匿名认证、代理重签名方法相比,所提跨域认证的效率分别提高了53.5%和23.2%。该方法实现了不同密码体制U身份的合法性、真实性、安全性,具有抵抗重放攻击、替换攻击和中间人攻击的功能。