一种针对整合分布Web资源的身份认证方案

在充分利用并融合多种安全技术的基础上，提出并实现了一种针对整合分布的Web资源以构建资源信息平台的身份认证方案.采用本方案建立起来的统一身份认证系统为国家科技基础条件平台的建设提供了安全认证框架.     

无线交易系统的身份认证研究

介绍了“一卡通”系统的组成,根据系统应用的要求,使用GPRS无线交易终端进行远程交易。根据系统的安全要求,对系统中使用GPRS无线交易设备进行的无线交易过程中的安全技术进行分析,针对身份认证问题进行深入研究,设计了使用智能卡存储的数字证书进行身份认证的安全解决方案,能够有效解决无线交易过程的身份认证问题,确保“一卡通”交易的安全进行。     

一种新的基于PKI的双向身份认证系统的设计

在信息系统中,身份认证是维护信息系统安全的第一道防线。文中针对传统身份认证模式的不足,提出了一种新的以PKI（公钥基础设施）为基础的双向身份认证方法,并依据该方法详细设计了一个身份认证系统,同时还对该系统的安全性进行了分析,指出了其优缺点。     

基于ASP技术的Web考试系统的安全机制设计

当前基于ASP技术的Web考试系统成了考试系统的主流。而考试系统中，信息安全是必须解决的首要问题。本文综合运用了多种安全方法（源代码保护、用户身份认证、访问拉制列表、用户身份传递、数据加密、数据备份与恢复），设计了一套比较完整的基于ASP技术的Web考试系统的安全机制。通过在具体系统中的应用证明，这套安全机制是安全、高效、适用的。     

基于OpenID安全认证的Web实时通信系统

Web实时通信(WebRTC,Web Real-Time-Communication)是互联网应用快速发展的产物,它以轻量级、跨平台、符合云计算理念等特点,将成为实时通信的发展趋势。但由于目前WebRTC尚无一种可通用的认证系统,这将存在一定的安全隐患。详细介绍了基于Web的身份认证技术OpenID,并将其用于WebRTC中实现对用户身份的认证。实验结果表明:OpenID适用于WebRTC,并且其基于Web的理念与WebRTC一致,这对WebRTC正式标准中认证系统的设计具有一定的借鉴意义。     

人脸识别技术在身份认证系统中的应用初论

身份认证系统是当前安全系统中的关键一步,为确保其安全程度,提出了一种以人脸识别技术为基础的身份认证系统。首先简述了身份认证及其几种表现形式,然后分析了人脸识别技术在身份认证系统中的应用。     

商用密码算法在网络安全保护中的应用

为解决信息系统长期存在的身份认证方式单一、系统内重要数据明文传输、重要数据明文存储等问题,文章利用商用密码检测认证的数字证书体系和密码设备,结合信息系统,构建一个基于商用密码算法的安全认证、加密保护的技术、产品和服务的安全防护体系。     

校园计算机网络系统与风险管理分析

阐述校园网络管理与安全现状，基于智能技术的校园计算机网络安全管理对策，包括身份认证与VPN技术、校园计算机安全软件与防火墙系统、文件存储和加密管理、统一的局域网监控系统。     

云计算与密码技术

文章在对云计算模式与密码技术的研究基础上,进一步研究了云计算模式与密码技术的有益结合。一方面,讨论了云计算中目前应关注的主要密码应用模式,从云存储中的数据加密、虚拟机的安全、身份认证与访问控制、安全审计等关键点出发,进行了概念性的讨论;另一方面,探讨了密码技术的云化,即以云计算模式作为构建密码系统的基础支撑,整合各种安全密码设备,形成密码服务资源池,实现"密码即服务"。     

Session安全性研究及应用

本文深入研究了在身份认证中维持用户状态信息的重要对象Session的工作原理,并依据现有的理论基础,从Web应用程序中身份认证面临的实际问题出发,提出了非正式注销存在的安全性问题。论文结合Session的工作过程和利用浏览器的缓存技术,提出具有实用性的解决方案,使Session在Web身份认证中的应用更加合理、有效,增加了身份认证的安全性。为了验证结论的有效性,将本文提出的解决方案应用于基于Web的网络考试系统中,证明了这种方案的适用性,达到本文的设计目的。     

一种基于ITU—T身份管理的双向认证系统

联邦身份管理是一个在大规模异构网络环境中对身份进行统一管理的安全技术。在分析ITU—T联邦身份管理双向认证模型的基础上,根据实体安全需求设计认证系统,并针对模型的特点设计出一种面向实体安全需求的双向认证系统,最后简要分析了系统的安全性。该系统不仅能够有效保护实体身份信息的安全性,而且兼顾了实体需求和认证效率,可用于不同安全等级的应用场合,有较高的实用价值。     

气象信息共享服务业务平台用户认证系统的设计

构筑一个安全、实用的分布式的网络用户身份认证体系,是各级气象部门进行信息共享、提高工作效率、保证信息安全的迫切要求。阐述了如何应用Web Service技术,通过架构与接口设计、安全性设计、模块设计,设计实现一个覆盖全国的、具有网络用户身份的统一认证(FIA)和单点登录(SSO)功能的认证系统,并举例介绍了在实际工作中取得的成功应用。     

身份认证技术及其发展趋势

身份认证技术是信息安全的核心技术之一,其任务是识别、验证网络信息系统中用户身份的合法性和真实性。对认证技术作了简要介绍,并对新兴技术：基于量子的认证技术、基于身份的认证技术、思维认证、行为认证、自动认证作了详细的阐述。     

一种SD卡用户身份认证方案的设计与实现

通过分析当前云计算中基于口令与证书的模式身份认证,发现存在口令泄露、证书劫持、恶意攻击等导致信息泄密的安全隐患。结合安全卡携带方便、认证效率高、安全度强的特性,基于椭圆算法设计实现了用户与云计算服务器安全认证、密钥协商以及数据密文传输,有效地解决了终端用户身份认证存在的安全问题,并增强了云计算服务的安全性。     

一种基于光子偏振旋转的量子身份认证方案

实际的量子密钥分发过程中,传输损耗和探测器的效率都直接影响密钥的产生效率。量子身份认证需要通信双方保证认证信息的完整性。针对以上问题,提出了一种基于光子偏振旋转的量子身份认证协议,利用对认证信息的重复编码解决传输损耗问题。考虑到协议的安全性,该协议在相邻的有效认证量子态间编入随机态。安全性分析表明该协议可成功抵御截取重发攻击以及光子数劈裂攻击。在此基础上,设计了现有技术条件下可操作的认证系统方案,考虑了传输损耗和探测效率,具有实用意义。     

结合生物特征与密码的认证系统研究

目前信息系统对安全的要求越来越高,要求身份认证系统必须提供三个要素：一是身份认证,二是不可抵赖性,三是信息的完整性。对于要求基于生物特征识别的信息系统,其着重点就在于对用户真实的物理身份的确认。但是对于信息系统来说,必需基于密码运算处理,才能满足信息系统的信息完整性要求、不可抵赖性要求。生物特征识别与密码结合是认证技术发展的趋势,也是未来新型认证系统必需具有的特点。文中对一种新型的基于生物特征与密码相结合的认证技术进行了研究。提出了基于生物认证基础架构（BAI）、XML、BioAPI的认证系统框架。     

一种改进的基于ECC双因子身份认证协议

随着信息技术和网络技术的快速发展,互联网实名制已经成为网络监督和管理的重要趋势,而用户身份认证又是实名制管理体系中的关键技术。首先介绍了基于智能卡的身份认证协议,讨论了该协议存在的不足,并在此基础上,提出了一种基于ECC双因子的身份认证协议,通过椭圆曲线离散对数难题和时间戳因素确保协议的安全性,解决了丢失智能卡攻击的问题,并且保持了协议的高效性。     

基于格理论的装备保障信息网络快速身份认证方案

量子算法和量子计算机对装备保障信息网络的认证方案已构成严重的潜在威胁。针对当前装备保障信息网络身份认证方案无法抵抗量子计算机攻击、认证效率相对较低的问题,引入格理论的本原格抽样算法和双峰高斯抽样技术,提出了装备保障信息网络在量子环境下安全且快速的身份认证方案,给出了方案的正确性、安全性的理论证明以及方案运行效率的比较分析。结果表明,基于随机预言机证明模型,该方案在小整数解问题困难性假设下达到了适应性选择身份和选择消息攻击的存在性不可伪造性;在保证安全的前提下,新方案在私钥提取阶段和身份认证阶段的运行效率均高于已有的几个同类格基身份认证方案。这为提高我国装备保障信息网络安全认证能力提供了新的思路和方法。     

IKE的研究及其在IPSec中的应用

分析了IKE协议及IKE协议中的验证方式。将IKE以一种模块架构应用于IPSec,实现了自动协商功能,提高了IP隧道协商效率。提供基于PKI的身份认证技术,支持X.509和PKCS12证书格式。