基于Diffie-Hellman算法的身份认证模型研究

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要.提出了一种安全的、可互操作的、实用的身份认证模型,它基于Diffie-Hellman密钥交换算法,在认证的过程中用共享密钥加密防窃听,用随机数防重放攻击,用消息认让码防篡改,保证了应用服务器与认证服务器之间的通信安全.文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中.     

一种Web应用环境下安全单点登录模型的设计

文章面向Web应用系统,提出了一种实现安全单点登录模型的设计思想。该模型基于Java平台设计,可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限,提高了Web应用系统整体安全性。     

嵌入式Web服务器身份认证的解决方案

研究了嵌入式Web服务器的安全性,分析了安全性这一关键问题在目前嵌入式Web服务器领域的不足,给出一种基于信息认证技术的安全机制来弥补该不足.提出了一种适合嵌入式Web服务器应用的身份认证方案,该方案主要由密钥维护、角色权限分配和身份认证处理模块组成,最后给出了具体实现流程以及数字签名的详细过程.     

基于Web Services的统一身份认证系统研究与实现

针对网络应用系统遇到的用户身份管理安全性与用户操作方便性问题,提出一种基于Web Services与RBAC等相关技术的统一身份认证方案．该方案解决多个异构系统的统一身份认证与授权问题。同时,对系统安全性问题进行研究、分析,并使用SSL和XML安全协议解决常见的网络安全问题,确保系统运行安全。     

基于PKI的Web单点登录系统设计与实现

随着Web应用的不断普及,如何方便的认证用户身份,如何灵活的管理用户的访问权限,成为了一个日益重要的问题.单点登录(single sign-on)是一种解决不同系统之间一次登录,多系统访问的技术.设计并实现了一种Web环境下的单点登录模型,其安全性基于公开密钥基础设施,保证了多Web系统互连的安全性.系统在J2EE平台上实现,有效的解决了重放攻击、身份认证等安全问题;同时,该系统实现简单,保留了原有系统的权限管理模块,降低了系统集成成本的同时,也更灵活的实现了权限管理.     

基于指静脉识别技术的云计算安全身份认证

随着云计算环境的推广和大规模应用,基于云计算环境系统数据的安全性就显得尤为重要,而云计算身份认证也在整个安全领域中占有首要位置。针对当前云计算的安全需求,提出一种基于指静脉识别技术的云计算身份认证方案。在具体实现上,将Windows登录模型和指静脉认证方式的安全性相结合,提高了对用户身份认证的安全性。基于该认证方案的原形系统的实现,表明该方案具有一定的可行性和可用性。     

一种基于Web单点登录系统实现

介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证.     

基于FPGA安全封装的身份认证模型研究

在深入分析基于FPGA的安全封装结构的基础上,针对其实际应用中身份认证的安全性要求,重点研究并设计了一种适用于FPGA安全封装结构的身份认证模型。该模型通过利用RSA公钥密码算法和SHA-1算法,实现了对用户及FPGA的双向认证。该模型具备良好的可移植性和安全性,能够有效抵御多种攻击,为基于FPGA的安全封装应用提供了强有力的用户权限认证。     

基于Ajax的轻量级身份认证*

采用HTTPS和传统远程脚本来实现身份认证存在一些缺点.在分析了Ajax技术特点后,提出了一种轻量级基于Ajax的适合中小企业Web应用开发的身份认证方法.同时设计了实现该方法的模型,并分析了该方法的安全性和特点.     

一种基于Agent的Web服务认证模型

针对Web服务认证中存在的效率及安全问题,本文结合Agent技术,探索性地提出了一种Web服务身份认证模型.该模型在引入可信任第三方的基础上使用Agent进行协同工作实现用户身份认证,从而提高了Web服务的访问效率,并增加了系统安全策略实施的灵活性.     

基于Restful的身份认证服务

利用Restful Web服务技术,设计一种身份认证服务。该服务将身份认证发布为Rest服务,供本地用户和远程用户调用,同时采用加密令牌方式将用户认证信息保存客户端的令牌中,应用服务不再使用Session保存认证用户信息,而是通过解密令牌密文获取认证用户信息,既保证用户的信息安全,又使得应用服务器具有良好的动态伸缩性。     

基于区块链应用模式的铁路旅客身份认证系统

采用“区块链技术+不对称加密+生物识别+身份认证”应用模式，依托智能手机客户端设计与开发一套铁路旅客身份认证系统.基于Ethereum开发平台，应用truffle开发框架，实现铁路旅客身份认证系统智能合约的编写与部署.系统针对传统铁路身份认证模式的不足，将旅客身份数据分布式存储，弱化中心化服务器的压力，提升旅客身份数据的安全性和鲁棒性；进行生物信息认证确保旅客对身份信息的所有权；利用非对称加密技术在保护旅客隐私、实现实名制的前提下增强数据的透明性.基于区块链应用模式的铁路旅客身份认证系统能够让用户身份实现本地存储、信息摘要链上校验，实现铁路旅客身份信息数据访问的细粒度控制，保障铁路旅客身份信息安全，提升铁路旅客的乘车体验.     

Java安全体系在Web程序中的研究和应用

提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS（Java Authentication Authorization Service）实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的Web程序提供了一个安全接口,可以方便地移植。     

一个集成的Web Services安全模型

现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计.提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术.模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全的SOAP消息传输,具有开放性及动态适应性.基于提出的安全模型开发了一个原型系统,运行结果表明,能够达到上述三种安全目标,使整个系统相对单一的安全技术应用更加安全.     

网络隐息系统应用方案

信息隐藏技术在数字化领域的安全保护中有着广阔的应用空间.但在具体应用中,安全并不是某一种技术就能完全保障的.通过对信息隐藏系统的理论、体系模型及典型算法等的研究,提出了基于安全套接字层(OpenSSL)技术的网络隐息系统.该方案通过CA认证机构保障隐息服务的安全性,保障客户浏览器和Web服务器间应用层数据加密等安全服务,具有高效性、可裁决性等特点.     

强安全模型下TLS1.3协议的形式化分析与优化

TLS协议在TCP/IP体系中的传输层和应用层之间工作,通过提供机密性、完整性、必选的服务器认证以及可选的客户端认证等一系列安全服务,有效保护了传输层的安全.TLS1.3协议为了降低网络延迟,增加了对0-RTT数据的支持,通过客户端缓存服务器的长期公钥,在第1条消息中,直接利用该长期公钥生成一个会话密钥发送部分应用层数据.针对3种0-RTT模式,使用Scyther工具对其进行了形式化分析,得出了在CK安全模型下,0-RTT数据的两种攻击,并基于其中的1-RTT semi-static模式提出了一种优化协议.通过安全性证明和形式化分析,证明了该优化协议在CK安全模型下能够抵抗针对0-RTT数据的KCI攻击和重放攻击.     

Web Authentication Protocol Using Zero Knowledge Proof

ABSTRACT

Market research surveys report that 75% of hacks occur at the application layer. Of the multiple vulnerabilities that exist in Web application software, proper authentication of the client and the server to each other is fundamental to the security of the system. In the current scenario, we manage this with the adoption of password-based client authentication and PKI-based server authentication. There exist unresolved vulnerabilities in this system due to the misuse of the client's passwords (impersonation) by those managing the servers. The clients' trust of the server based on the certificates issued by an increasing number of certification authorities is questionable in terms of validity and freshness. For proper authentication in Web applications, we need to verify two conditions: 1) the binding of the identity of the entity with the publicly known name or key and 2) the entity does possess the corresponding private key for the identified public key. In this paper, we use the elliptic curve discrete log problem-based version of classical zero knowledge protocol for proving number 2 and modifications of the existing schemes for proving number 1. We have done a prototype implementation of the solution and security analysis required to satisfy the security objectives.     

基于量子单向函数的身份认证和密钥分配协议

研究量子单向函数和信息分割原理,提出一种身份认证和密钥分配协议。使用可信服务器为示证者提供随机身份信息,以完成认证过程的确认,在密钥分配的同时进行认证,利用量子单向函数提高认证的安全性。实验结果表明,该协议涉及的量子通信技术易于实现,能提高密钥的分配效率。