什么是USBKey

基于数字证书的USBKey是目前最具安全性与可靠性的用户认证手段。随着在电子商务方面的广泛应用,USBKey越来越多地走入了我们的生活,各大银行的网上银行业务均推出了以USBKey为基础的用户认证工具,来代替传统的用户名与密码机制。     

基于USBKey的网络身份认证与管理技术研究

数字证书是一种有效的网络认证技术,USBKey是用于存储秘密数据的安全设备,二者的有机结合使网络身份认证更安全性.本文分析了数字证书的工作原理和USBKey的技术特点,使用OpenSSL函数库,设计实现了一个基于USBKey的通用身份注册管理系统,为用户颁发符合X509规范的数字证书,并保存到USBKey中.该系统可以作为网络应用系统的身份管理子系统.     

一种基于USBKey的可信测量根安全增强设计方案

BIOS作为可信计算平台的测量根是可信链的源头,其安全性尤为重要。论文提出了一种基于USBKey的、功能可扩展的安全控制模块增强BIOS安全的设计方案,实现了底层的开机身份认证和安全控制功能,经分析证明此方案可有效地减少可信测量根的不安全因素。     

飞天诚信推出二合一身份认证产品

近日,飞天诚信发布了动态令牌、USBKey二合一身份认证产品—OTPc400动态令牌。这是一款以智能卡芯片为核心,结合USBKey和动态口令技术的复合身份认证产     

基于USBKey网上认证系统设计

互联网信息的快速发展,使认证技术显得越来越重要,USBKey认证已然成为一个安全、方便、可靠的认证方式之一,因此,文中提出了一种基于USBKey网上认证系统的设计方案,并分析了客户端与服务器端身份的验证过程和对抗重放攻击与中间人攻击的措施的有效性,从而保证过程安全地执行.     

数字证书技术解读

那么,USBKey里存储的数字证书又是如何代替用户名密码进行用户认证工作的呢？数字证书是基于公开密钥算法的一种技术,而此前我们了解的是传统的加密方法是秘密密钥算法,或称对称加密。     

综合VPDN实现方案技术探讨

对固网移动网融合后为更好的向企业客户提供多种接入方式的端到端的解决方案进行了研究,解决在统一平台上引进移动分组网的APN技术及IP城域网中的VPDN技术后,实现对企业用户的统一认证、计费、管理、维护、统计等相关内容。系统中涵盖综合VPDN平台、路由器、GGSN、BARS等多厂商设备组网实现了专线、internet、MPLS VPN等企业接入方式,动态L2TP、静态L2TP方式、GRE连接方式等多种用户接入方式,满足各种用户接入需求,有效利用网络资源,并提供认证和加密等安全策略。     

利用CryptAPI实现Kerberos身份认证协议的公钥扩展

Kerberos是目前比较成熟的,可靠的网络安全身份认证协议,但仍存在一些限制。Kerberos的公钥扩展弥补了Kerberos协议的某些缺点。本文利用Windows提供的CryptAPI实现了Kerberos的公钥扩展-PKINIT。并且利用USBKey技术加强了身份认证的安全性。     

基于USBKey安全的现状研究

互联网信息的快速发展,可以随时在互联网上进行各种支付、交易,与传统网上交易相比,虽然USBKey的出现避免了不少一些交易和支付的不安全,但是USBKey并不是绝对的安全,USBKey本身也存在一些缺点,可以被攻击者利用,从而导致网络的不安全或者用户的一些损失,为此应该深刻认识USBKey的工作原理、缺点和做好一些必要的安全防护和措施。     

无驱型USBKey COS的研究与设计

USBKey作为一种安全产品,以其体积小、携带方便、安全性好而得到广泛应用,目前市面上大部分的USBKey是需要安装驱动才能使用的,限制了用户的使用,增加了银行的发行成本。论文提出了一种基于Mass Storage协议的无驱USBKeyCOS的设计,使得USBKey在使用时不需要额外安装驱动,大大方便了用户的使用。     

权限管理平台的研究与应用

随着企业信息化的发展，业务系统数量逐渐增多，各系统账号、密码、权限分散管理的传统模式，存在较大的信息安全隐患，用户体验欠佳。文中提出了建立一个基于开源框架的权限管理平台，该平台可以实现统一身份认证、单点登录及用户行为风险识别，并重点阐述了权限管理平台的设计及实现方式。     

油田信息集成平台的设计与实现

针对油田内部多种独立系统信息的交流与共享问题,提出了一种信息集成解决方案,以实现多样化数据流和网络信息整合及企业门户人性化管理和服务,并从统一身份认证、统一用户管理和个性化界面定制等方面介绍了该平台的总体框架,分析了实现该平台的一些关键技术。     

Openstack authentication protocol based on digital certificate

As the industry standard for open source cloud platforms,openstack uses the single-factor authentication method based on username and password that provides by keystone components to identity authentication mechanism,while it is not suitable for application scenarios with high security level requirements.A digital certificate-based identity authentication protocol which had cloud user identification protocol and authentication protocol was designed to meet the requirements.With expending the keystone component to achieve a digital certificate-based identity authentication system,a combination of authentication server,UKey technology,encryption technology and well-established key management and so on was used.According to the research,the system can effectively resist multiple cyber-attacks and improve the security of cloud users when they log in to the cloud platform.     

基于代理的客户端认证设计与应用

信息系统的安全性已成为信息化过程中关注的焦点,客户端认证信息的安全性又是信息系统安全性的第一道防线,也是首先要解决的问题.通过分析普通信息系统的认证过程中存在的严重不足之处,提出了一种基于软件代理的客户端认证方案,然后通过UML顺序图详细描述了应用过程中的重要步骤,解决了用户身份认证的问题.     

基于统一身份认证的水运系统集成研究与实现

基于统一身份认证,提出了水运信息系统集成应用的逻辑架构,构建了水运信息系统集成综合应用平台。基于统一身份认证的水运信息系统集成综合应用平台,在对组织机构、用户信息、角色权限统一管理的基础上,实现各水运业务子系统的无缝集成和单点登录,有效地解决了行业当前所面临的业务系统蓬勃发展而信息孤岛现象日益严重的矛盾,提高了水运科研单位的服务效率和协同办公能力。     

铁路企业统一身份认证平台的设计与实现

针对铁路企业工作人员使用多个应用系统需要同时记忆多套用户账号信息的现状,文中基于铁路统一用户管理系统的用户数据,设计了一种铁路应用系统用户的统一身份认证系统。该系统采用单点登录、Token、Cookie、Session共享等技术,实现了用户信息与应用系统的分离、统一用户管理、统一认证、一处登录、处处共享等功能,从根本上解决了不同应用系统重复维护用户信息的问题,使用户能够更便捷地访问不同的应用系统,并保证了不同应用系统间用户信息的一致性、安全性和共享性。     

网格代理认证技术在制造资源共享中的应用

制造技术的发展．使得各制造单位之间为了共同的需要形成一种松散耦合形式的虚拟企业来共享制造资源，牵制共享的一个主要问题是：虚拟企业的成员都希望能像使用自己的资源一样使用其他成员的资源．而各成员又不会希望改变自己的资源使用策略或交出自己的资源控制权去迎合其他成员的使用。通过对当前计算机网格安全技术的研究，使用用户代理机制，在数字制造系统中部署数字制造资源多级代理授权认证策略，实现各虚拟企业之间资源请求的身份代理认证，用户单点登录即可共享虚拟企业的所有数字制造资源。     

A secure n-secret based client authentication protocol for 802.11 WLANs

Authentication has strong impact on the overall security model of every information system. Various authentication techniques are available for restricting the access of unauthorized users to the enterprise scale networks. IEEE 802.1X defines a secure and reliable authentication framework for 802.11 WLANs, where Extensible Authentication Protocol (EAP) provides the base to this architecture. EAP is a generic architectural framework which supports extensibility by incorporating the new and improved authentication schemes, which are based on different types of credentials. Currently there exist a number of EAP and Non-EAP methods with varying level of security and complexity. In this work, we have designed a new n-secret based authentication scheme referred here as Personal Dialogue Based Authentication, for the client authentication to the network. It is a Transport Layer Security (TLS) protected authentication protocol, which will be executed inside the secure TLS tunnel for providing the privacy and credential security to the wireless client. The developed authentication protocol has a reasonable set of features like; strong security, user privacy, simplicity and extensibility. For the formal analysis of the protocol we have used SPAN–AVISAP model checker on Ubuntu platform for validating the realization of the specified security goals. The experimental results obtained by simulation performed with the Automated Validation of Internet Security Protocols and Applications (AVISPA) tool shows that our protocol is efficient and secured.

     

移动互联网的发展趋势及电信运营商的发展策略

认为电信运营商需重点发展三类平台和开展三大经营.三类平台包括：电子渠道、应用商店等渠道平台,通信、位置、支付、认证等重点能力型平台,音乐、智慧城市等重点业务平台;三大经营包括：流量经营、帐号经营、能力经营.以用户帐号为基础,构建了云端结合的用户共享基础设施平台.该平台包括用户识别、黏住及引导3个环节,可以实现用户资源盘活和价值提升.     

可证明安全的可信网络存储协议

提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提高了系统的可靠性和协议的执行效率,在此基础上建立了用户与智能磁盘间的安全信道。最后利用CK模型证明了协议是SK安全的,用户与磁盘间的信道是安全信道,提高了系统数据的保密性、完整性和不可抵赖性。