网格化制造模式中基于身份的认证协议研究

为解决当前网格安全基础设施过程繁琐,导致网格化制造规模受限的问题,提出了网格化制造身份认证层次结构.该结构完全摒弃了数字证书,紧密结合了网格制造化环境.基于该结构,进一步提出了网格化制造模式中基于身份的加密与签名方案和基于身份的认证协议.仿真实验表明,基于身份的认证协议比安全套接层认证协议更轻量、更高效,大大减轻了用户端负担,有助于网格化制造规模的扩大.     

一种适合企业管理信息系统的安全体系实现

针对基于B/S结构的企业M IS系统的安全需求,设计了基于证书的身份认证机制、强制登录和基于角色的访问控制机制、合理的用户管理机制,并利用SSL(安全套接字层)加密通道来完成数据保密传输。这些安全机制在实际系统中进行应用,达到了预期的效果。     

数据采集中的动态口令身份认证研究

静态身份认证系统以明文形式进行消息交换,数据采集系统采用此认证方式,用户口令极易被窃取和泄漏,为提高数据采集系统的安全性,针对数据采集系统的特点,设计了一个基于"挑战/应答"的动态口令身份认证系统,并研究了动态口令技术,对当前数据采集系统的安全风险进行了分析以及对系统的结构组成和功能进行了阐述,并对系统的安全性进行了剖析.该系统克服了传统口令认证容易被窃取的弱点,解决了企业数据采集系统的用户身份认证的安全问题.     

制造网格环境下基于身份的认证协议研究

为提高制造网格环境下认证协议的安全性和性能,构建了标准模型下基于身份的认证协议.该协议紧密结合制造网格环境,可在托管模式、无托管模式和不同信任域模式下工作.通过引入伪随机函数集,新认证协议在标准模型下实现了显式双向认证,与其他标准模型下基于身份的认证协议比较,该协议的计算复杂度较低,适用于资源受限的制造网格环境.最后,基于困难性假设,在标准模型下证明了新认证协议的安全性.     

基于PKG的身份加密认证微信小程序设计

基于5G网络架构,设计了一款基于PKG的身份加密认证微信小程序。通过对微信小程序的功能需求分析,结合PKG加密机制,采用JavaScript语言编写程序代码,并在微信小程序中进行了功能测试。结果表明：微信小程序认证功能模块成功通过测试,且认证效果较佳。     

一种简化的基于任务的信息网格访问控制模型

信息网格技术可以协调网络上的各种资源实现资源共享,它的安全机制主要包括数据安全和身份认证两个方面.本文将基于任务的访问控制机制应用于信息网格中,提出了一种简化的基于任务的信息网格访问控制模型.该模型不仅能满足信息网格的安全需求,还具有很多良好的安全特性,实现简单、易于操作,其实现思路对于设计信息网格中的访问控制机制提供了很好的参考价值.     

基于双因子认证技术的统一身份认证的研究

身份认证作为安全应用系统的第一道防线，是最重要的安全服务。本文主要介绍了身份认证技术、智能卡和PKI体系，通过研究基于双因子即“令牌＋口令”的认证技术讨论内部网络的统一身份认证。     

网络化制造集成平台集中式身份认证策略研究

针对网络化制造集成平台身份认证所面临的问题,提出了一种网络化制造集成平台的集中式身份认证策略。在该策略中,身份认证中心服务器接管各应用系统的认证模块,主要有用户管理、帐号映射管理、身份认证服务和系统管理等功能;采用了基于浏览器／服务器的4层web服务体系结构,构建了其技术实现体系,并对其中的单点登录和注销的实现、信息传输的安全性,以及身份认证服务的性能等问题进行了分析。最后,结合该身份认证策略在网络化制造集成平台中的应用,对其运行效率进行了分析。     

基于指纹认证与混合加密的网络身份认证协议的设计与实现

认证协议是身份认证系统最关键的部分.研究和设计系统认证协议,是保证网络安全通信的必要条件.设计了一种基于指纹认证与混合加密的网络身份认证协议,该协议的特点是通过使用公钥密码与私钥密码相结合的方法,并启用会话密钥来保证用户在网络上能够安全地操作自己的账户,同时还可以有效地防止黑客的攻击和内部人员的作案,从而绝对保障用户的合法权益.     

CSLBG算法在多通道混合身份认证系统中的应用

将生物认证技术与传统认证方法结合起来,针对不同安全等级需求,构建了一个基于密码、人脸和语音的多通道混合身份认证系统.在语音通道中,根据渐进最优矢量化理论的思想提出了一种改进型LBG算法(即CSLBG算法),采用码字转移方法,克服了经典LBG算法的局限性.实验结果表明,当真实人的人脸和语音随外界情况或时间变动而发生变化时,错误接收率始终低于1%,系统的识别性能和灵活性明显优于单通道身份认证系统.     

支持Intranet/Extranet敏捷化运行的网络安全体系

为解决动态联盟企业间商务协作、异地设计、异地制造及分布在各地的研究机构和团队工作人员开展协同工作的安全问题 ,本文结合运行在联盟企业内 In-tranet/ Extranet网络的基本任务 ,从支持 VPN的安全防火墙、身份验证与证书管理、安全文档与安全邮件管理等角度出发 ,建立了支持 Intranet/ Extranet敏捷化运行的网络安全体系 ,提出了基于 IPSec标准的信息安全机制、基于 S/ MIME的安全邮件管理方法、基于 X.5 0 9的 PKI交叉证书技术等安全手段与技术     

基于网格的GSI设计与实现

在确保网络安全的前提下,使网格服务请求能够无障碍穿越防火墙等系统设置的屏障,是网格安全所面临的一个挑战.本文运用 OGSA (Open Grid Service Arcehitecture)的安全机制和Globus Toolkit 的安全基础设施,设计了一个基于网格基础设施的认证、授权和授权代理的安全流程,实现为网格服务提供更好的安全保护作用.     

基于手写签名的电子公文安全认证方案设计

针对基于数字签名的电子公文安全认证中存在的不安全因素,提出一个基于手写签名的电子公文安全认证方案.该方案把人体生物特征即在线手写签名和数字签名相结合进行身份认证,可以有效抵御认证过程中潜在的各种攻击,同时利用信息隐藏技术进行安全通信,为电子公文安全提供可靠保障.     

网络化制造ASP平台的信息安全模型研究

为了有效地解决网络化制造ASP平台的信息安全问题,针对ASP平台的结构特点,研究了ASP系统下的访问控制方案;基于ASP的认证模式及系统认证流程,结合访问控制与认证,提出了基于ASP平台的安全模型。     

面向服务的企业集成体系中信息安全模型研究

为了解决面向服务的企业集成体系中的信息安全问题,提出了建立在面向服务的分布式J2EE企业集成平台上的可伸缩信息安全机制。该机制实现了基于可扩展标记语言规范扩展的简单对象访问协议加密和数字签名机制,建立了基于多角色和授权随工作流中任务实例变迁而变化的动态访问控制模型,并实现了多角色定制、动态任务授权以及多角色之间的授权和认证等关键技术。通过可伸缩信息安全机制,用户可以动态、安全地进行企业集成体系中系统的访问。最后,给出了可伸缩信息安全机制在电力系统企业集成体系中的信息安全解决方案。     

基于X.509建立医院公钥基础结构

随着电子商务,信息交换,网络资源访问的应用越来越广泛,对网络的安全性和可靠性的要求越来越高。当前的网络环境缺乏统一有效的安全保证能力。PKI旨在为大规模的网络提供基本的安全能力,其根本的手段是通过数字证书鉴别实体身份,在确定了实体身份的基础上开展授权,审计,建立加密通道等一系列外围服务。本文讨论了在大规模网络上构架PKI所要涉及到的主要方面,提出一种建立医院网PKI的体系结构。     

基于指纹识别的B/S结构安全系统的实现

实现了一个基于指纹识别与认证的B／S结构的安全系统框架。该系统用指纹采集设备读取指纹数据，在B／S结构的应用系统中识别与认证：系统基于微软．Net框架进行设计，利用其丰富的类库和XML技术，运用远程对象、数据组装加密等关键技术，采取指纹数据识别与认证、分级安全策略等措施，有效提高了系统整体的安全性，具有一定的实用价值。     

基于USB Key身份认证的实验平台管理系统

网络技术的发展,使得简单的口令认证方式强度已不能满足用户的安全需求。本文通过对各种身份认证技术的研究,针对实验平台管理系统应用的实际,设计并实现了基于USB Key的双因子身份认证,从而有效提高了整个系统的安全性。     

基于安全控制策略的网格安全技术研究

分析了现有网格安全机制和特点,通过建立安全控制策略库,创建了安全网格认证模块和安全网格控制模块,构建了具有反馈功能的安全网格模型,为进一步提高网格的安全性提供了可能。