基于强身份认证的网络应用单点登录系统研究

随着我国计算机网络的普及与发展,网络信息安全问题也得到了社会各界的高度重视。网络攻击者通过多种途径窃取网络信息,给网络信息的安全造成巨大威胁。因此,加大网络信息安全保护力度刻不容缓。本文所介绍的方法是一种通过USB设备存储加密算法和密钥文件对用户进行身份认证,从而实现自动登录的单点登录系统,通过对该系统的实现来为今后网络信息安全的保证提供一定的参考依据。     

基于校园网的单点登录认证系统研究

本文通过分析单点登录的基本原理和基本模型,分析数字化校园网的实际需求,选用合适的单点登录模型设计单点登录认证系统,实现一次登录漫游全网的功能,提高校园网的服务效率。     

基于校园网的单点登录认征系统研究

本文通过分析单点登录的基本原理和基本模型,分析数字化校园网的实际需求,选用合适的单点登录模型设计单点登录认证系统,实现一次登录漫游全网的功能,提高校园网的服务效率。     

企业级单点登录系统模型的设计与实现

文章在简单介绍了目前国内外各种单点登录系统的实现模型及其优缺点,提出了一套适用于目前多种企业应用的单点登录系统模型.该模型采用了代理人和经纪人相结合的模武,吸取了两种模型的优势.该模型可以支持多种身份认证的方式,并对身份认证的方式采用分级的管理.该系统还有良好的可部署性、管理和安全性.     

基于SAML实现空管终端用户的单点登录系统

本文从终端用户的身份认证入手,分析了终端用户的安全威胁,针对空管行业内网数据的安全需求,构建一种基于SAML技术的空管终端用户的单点登录系统,系统中采用静态密码和动态验证码相结合的终端用户身份认证方式,提高了身份认证的安全性,并结合WS-Security规范来保证SAML在应用层上的安全.最后,以一个应用实例来具体实现此系统的功能.     

基于击键特征匹配的单点登录系统

结合用户击键特征与单点登录系统中身份认证方案,提出了一种基于击键特征匹配的单点登录系统。该系统提取用户登录时的击键特征作为用户的生物特征,并将其作为登录用户身份信息合法性和有效性验证的重要判定依据。根据击键统计数据的正态分布特性和区间估计原理,计算出设定置信度下用户的平均按键持续时间、击键速度的特征值区间。最后利用统计学模型对用户击键特征进行匹配。     

单点登录技术在数字化图书馆中的应用研究

随着网络的发展,建设数字化图书馆已经成为图书馆的发展趋势。日益庞大的门户系统给读者获取信息带来了便利,但同时也带来了诸多不便。将统一认证和单点登录技术引入图书馆门户系统中可以解决读者使用不同应用系统时频繁登录的问题。本文论述了统一身份认证和单点登录的工作原理,分析了单点登录技术应用在数字图书馆中的好处和风险,对比了几种常见的单点登录技术模型,提出了基于统一身份验证技术的单点登录系统总体结构和实现流程。     

集成多身份认证机制的单点登录研究及实现

分析了网络用户访问网络资源的登录流程及身份认证机制,包括网络接入认证、目录服务的认证和应用程序认证3个层次,提出了一个完整的集成了3层用户登录及身份验证技术的网络单点登录的解决方案.该方案采用了802.1x 接入、RADIUS 拨入、证书服务、目录服务、Kerberos认证协议等成熟技术,并在实际生产环境中进行了部署,证明其安全有效.     

统一身份认证技术研究

随着企业信息化的不断发展,企业应用系统越来越趋于多样化和复杂化,用户对服务质量的要求也越来越高,统一身份认技术已成为各系统必不可少的一部分。本文通过对统一身份认技术中的单点登录的相关技术进行研究,梳理了实现单点登录的主要方式。     

基于混沌一次一密认证的单点登录系统的研究

把混沌序列所具备的良好的随机性用于单点登录系统,利用混沌序列迭代产生的随机数序列作为一次一个变换的身份认证信息,这样每个用户的登录身份都具有惟一性,使得他人无法伪造,同时实现了身份指纹的动态变化,增加了普通单点登录系统的安全性。利用cookie技术将认证信息生成ticket,实现同一个域下面各应用子系统的整合。该系统为同一个域下面的各应用子系统提供了一种高效、安全、方便的单点登录方案。     

一种改进的基于ECC双因子身份认证协议

随着信息技术和网络技术的快速发展,互联网实名制已经成为网络监督和管理的重要趋势,而用户身份认证又是实名制管理体系中的关键技术。首先介绍了基于智能卡的身份认证协议,讨论了该协议存在的不足,并在此基础上,提出了一种基于ECC双因子的身份认证协议,通过椭圆曲线离散对数难题和时间戳因素确保协议的安全性,解决了丢失智能卡攻击的问题,并且保持了协议的高效性。     

高校信息网络一站式服务系统设计

为了解决用户操作繁琐、高校信息利用率不高的问题,提出了一种一站式服务系统.利用网络服务架构下的Portal技术构建统一的高校公共服务平台,将各个应用系统采用统一的标准集成,避免了各个应用系统各自为政的问题,最终为用户提供了一站式服务.实验证明,这种一站式登录系统的构建有效解决了应用系统各自为政的问题,使得用户可以通过一站式服务迅速找到所需要的信息,提高了校园信息的利用率.     

电子银行中客户身份认证技术的研究

银行业由银行电子化、电子银行和网络银行发展到虚拟银行,它们共同的特征是客户需与计算机等设备进行人机的信息交互,人机的信息交互中关于客户的身份认证是整个过程中的一个重要环节,它是信息安全的重要组成部分。研究电子银行中对于客户身份认证的问题,提出采用MD5的认证方式及其改进的方式是一种既具有很高的安全性,又易于实现的可行方法。     

基于用户身份认证的安全计费系统的研究

网络规模的扩大、用户数量的增加,给网络管理、安全、计费都提出了新的需求.在方便用户的基础上,通过对数据采集模式、认证协议和一些网络安全性的探讨,构建了一个稳定、可靠、廉价、安全的网络计费系统,解决了IP地址的不足和用户移动性的增强的问题.     

构建基于PKI高校校园网身份认证系统

基于PKI身份认证体系提供的数字签名功能,不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。借助PKI技术和数字证书建立符合高校校园网实际情况的统一身份认证系统,目的是解决在不同的网络应用系统下身份认证不统一的问题,从而更加保障了校园网系统运行的安全性和可靠性。     

一种基于X.509的USB Key政务环境身份认证方案

针对当前电子政务环境下用户身份认证环节较薄弱的现状,本文提出了一种基于X.509协议的改进的政务环境身份认证方案,并给出此方案的系统设计。此方案是在X.509数字证书的基础上,结合USB KEY的硬件特点所构成的双因子身份认证,能够加强电子政务环境下应用广泛的OA系统的用户身份认证功能。本文亦给出软件部分的实现方法。     

基于ECC的无线Mesh网络身份认证方案

文章对于无线Mesh网络环境,提出了一种基于ECC的双向身份认证方案。方案采用公钥证书、Hash函数等技术,不仅提供了安全的身份认证和密钥协商功能,而且具有运算量小、传输参数少的优点,较容易在无线Mesh网络中实现。     

一种对Web遗留系统透明的单点登录方案

单点登录（SingleSignOn,SSO）给用户带来极大的方便,但Web遗留系统（Legacy）往往由于无法进行修改而不能提供SSO支持。提出的面向web遗留系统的透明单点登录解决方案,利用web过滤器技术,结合安全断言标记语言（SAML）协议和安全的口令代填,可以在不需要修改原有系统的情况下,实现单点登录,而且能实现自动账户绑定。这里提出的方案是一种解决Web遗留系统单点登录问题的既简单又有效的方案。     

基于手机令牌的移动应用双向身份认证方案研究

随着移动信息化的发展,移动应用的安全问题已成为用户关注的焦点。身份认证存在多种解决方案,其中动态口令技术是目前身份认证问题的最有效解决方案。在分析目前动态口令存在缺陷的基础上,提出了一种改进的基于手机令牌的挑战/应答动态口令身份认证方案,它以指纹作为令牌使用凭证,能双向可信认证,并以分段双通道方式进行加密通信。此外,对新方案进行了安全性分析。分析结果表明该方案具有安全性高、使用简便、成本低的特点,完全满足移动应用通信中安全级别较高的身份认证要求。     

基于Ajax和图形验证码的身份认证实现

为了保证Web系统的安全,传统的模式一般采用用户名和密码来进行身份认证,这种模式以同步方式运行,以文本格式存储,效率低,安全性差,Ajax技术的异步能力、图形验证码的点阵存储、权限访问控制三者相结合,高效实现了Web系统身份认证功能,安全性能大有改善。