数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理.统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证.     

基于PKI的统一身份认证系统设计与实现

为解决山东烟草信息系统中存在的弱口令、分散用户管理和缺乏审计等安全问题,基于PKI技术设计统一身份认证系统,实现单点登录和全网漫游,并采用＂即插即用＂的方式整合各应用系统,提供一个统一的认证、授权和审计管理框架。     

数字校园中统一身份认证系统的设计与实现

数字校园功能的完善和应用系统的增加,不仅使用户访问各个应用系统时频繁登录,而且对管理不同应用系统的用户信息、维护用户信息的一致性提出了挑战。统一身份认证系统提供了解决这两个问题的办法。本文首先介绍了建立统一身份认证系统的必要性。然后通过目录数据库的建立、单点登录的实现机制和建立统一身份认证W eb服务器3部分,介绍了一个统一身份认证系统的完整的设计方案。最后,通过这个方案在东华大学的实现,验证了它的可行性。     

基于PAM的身份认证系统研究

保证登录用户身份的真实是保证计算平台“值得信任”的前提。基于PAM的身份认证技术与外部认证实体相结合,提出了基于PAM的双因素身份认证解决方案。该方案能够为可信计算平台提供高可靠性的用户身份认证。在Linux PAM框架下实现了一个基于UsbKey的可信计算平台身份认证系统。     

一种基于ElGamal数字签名的身份认证方案

身份认证是网络安全中的重要研究问题 ,本文利用ElGamal数字签名方案构造了一个种交互式用户认证与双向认证方案 ,用户不必暴露自己的秘密信息就可以向认证系统证实自己的身份 ,具有较好的安全性     

基于USBKey的双向身份鉴别方案设计

针对常用智能卡身份鉴别方案所存在的不能有效实现双向认证的缺点,通过使用 USBKey,结合PKI技术和动态口令机制,提出了一种基于USBKey的双向身份鉴别方案,并分析了该方案的安全性.     

数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理。统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证。     

一种基于eID的身份管理双向认证系统

针对互联网应用机构对用户进行认证过程中用户与服务器间的可信问题,设计一种基于eID身份管理内容的双向认证系统。该系统基于S/Key动态口令系统认证原理,引入eID对用户身份有效性进行可信验证,并通过双变量单向函数生成S/Key系统认证过程中对称加密密钥,设计基于eID的认证系统框架及认证协议。实验仿真结果和安全性分析表明,系统能够实现基于eID的身份验证,具有较好的安全性。     

基于Kerberos的无线Mesh网络身份认证机制

提出一种基于Kerberos的无线Mesh网络身份认证机制,该机制采用了上层认证和底层加密相结合的结构,可以很好地实现对Mesh节点的接入授权管理和密钥传输管理,快速地完成Mesh节点间的安全关联,从而增加了网络的安全性.     

电子采购系统动态身份认证策略研究

分析了电子采购系统身份认证的常用方式及应用;结合P2DR模型及其体系结构,得出动态身份认证P2DR安全模型;针对电子采购系统的安全需求,提出了基于P2DR的电子采购系统身份认证策略模型。该策略模型根据不同用户在电子采购不同阶段的不同安全需求,综合考虑政策、成本、业务范围等因素,动态调整电子采购系统身份认证形式,实现"安全、成本、效率"的动态平衡。     

智能卡在身份认证中的应用

身份认证是网络安全技术的一个重要方面．是其他安全机制的基础。智能卡的应用突破了传统的身份认证方式．为身份认证问题提供了一个更好的解决方案。论述了信息安全领域中身份认证的理论和技术以及智能卡在其中的应用。     

基于Fuzzy Vault的身份认证

针对身份认证中可能出现的数字身份被冒用问题,提出了一种强双因子身份认证方案,将生成的数字证书及私钥存储于用户智能卡中,再使用fuzzy vault保护智能卡的PIN。通过组合2种不同条件来证明一个人的身份,安全性有了明显提高。同时为了减轻智能卡的计算负担,引入秘密共享思想,当且仅当用户智能卡和指纹服务器中信息都可得时,才释放其中绑定的智能卡PIN。该方案进一步完善了PKI的安全认证,适用于高端用户或有特殊需要的高安全度客户的身份认证。     

基于USBKEY的文档防护系统研究

针对敏感机密信息的电子文档在管理控制中存在的安全隐患,设计开发了一款基于US-BKEY的认证技术、公开密钥加/解密技术和虚拟磁盘技术的电子文档安全防护系统.该系统可以实现对用户身份进行高强度认证,能够切实提高敏感信息在计算机设备中的安全存储力度.     

基于目录服务实现校园网统一身份认证

传统校园网系统对每个应用采用独立用户身份认证,增加了系统管理难度和安全风险。使用高效的目录服务系统(OracleInternetDirectory),建立了一个基于目录服务的校园网统一身份认证系统,来解决这个问题。     

基于Domino/Notes平台的校园电子公务系统

介绍了基于Domino/Notes的校园电子公务系统的选型原则、功能、特点及基于WEB的开发设计原理.     

身份认证技术在网站中的应用

近年来,人们对身份认证协议的模拟和验证越来越关注．因为身份认证协议一般很短,可以使用的范围广,而且并不十分复杂,可以用一些非形式化的证明方法来分析或验证它的正确性．但是,为了保证其安全性,往往需要几种方式同步进行．     

AES算法在发动机防盗系统身份认证中的加密应用

采用身份认证技术的发动机防盗系统灵活易用,具有高性能、高效率、高安全性等优点,正逐步成为汽车保险的必选件。本文基于发动机防盗系统的身份认证原理,结合AES算法理论,提出了适合发动机防盗系统身份认证的AES加密方法与步骤。文章最后还设计了AES加密测试实验,用一组随机实验数据对AES加密算法应用于发动机防盗系统的身份认证进行了测试,并获得了良好的加密应用效果。     

基于中国剩余定理的智能电表身份认证方案

介绍了几种身份隐私保护技术,提出了基于中国剩余定理的智能电表身份认证方案,使得智能电表的真实身份得到了有效保护,在有效抵御外部攻击者的同时,使内部参与者也不能获得用户的真实身份和实时电量.与现存的几种技术相比,本方案计算成本较低,且可以有效支持电力用户数量的动态变化,满足电力用户身份认证条件的动态更新.