基于SASL的LDAP认证机制研究

分析了SASL的原理和认证机制,并详细阐述了基于SASL的LDAP认证机制和认证方式,对基于Kerberos和X.509的两种认证方式的认证原理和实现过程进行了分析,对认证过程进行了详细的阐述,给出了这两种认证方式的实现.     

USBKey用户认证平台的研究和实现

论文主要介绍了USBKey用户认证平台的理论研究和实现方法,从企业信息化发展中出现的用户认证问题出发,提出了USBKey认证可行性和必要性,并分析了不同身份认证技术的优缺点,选择了企业统一认证的适用方式——USBKey认证,实现了以USBKey为介质的用户安全认证系统平台。     

基于LDAP的Web身份认证机制的研究与实现

介绍了LDAP协议和目录服务,并详细阐述了基于LDAP的认证机制和认证方式。对基于LDAP的4种认证方式的认证原理和实现过程进行了分析,并对认证过程进行了详细的阐述,最后给出了LDAP在Web应用系统中认证方式的实现。     

关于具有恢复消息功能的认证方案的一点注记

简述了基本的Nyberg-Rueppel认证方案和HMP认证方案,指出了LC认证方案是HMP认证方案的一个特例。     

IECQ体系的最新发展动向

目前的IECQ体系是在ISO9000系列认证之后再进行质量认证和能力认证,本文介绍了IECQ体系发展的一个新动向:在质量认证和能力认证的基础上再加技术认证和工艺过程认证。     

移动过程中Web认证连续性的设计与实现

为了解决已经通过Web认证上网的用户在从一个接入路由器移动到另外一个接入路由器之后,由于通信链路的中断被迫重新进行web认证而造成Web认证服务在移动切换情况下的不连续的问题。在普通Web认证的基础上加入了precheck过程,通过在认证网关强迫用户重定向到认证服务器进行Web认证之前先查询该用户的认证状态,保证已通过认证的用户无需再次认证,其发送的数据包被直接放行,从而保证了Web认证在移动切换过程中的连续性。     

Wi-Fi认证测试的热点与展望

介绍了无线局域网Wi-Fi认证的基本框架;然后重点阐述了Wi-Fi认证的热点项目,包括专用设备(ASD)认证、Wi-Fi与蜂窝网双模终端RF性能认证、Wi-Fi安全设置认证的原理与流程;最后分析了Wi-Fi认证的未来发展方向。     

电气产品和通信产品的SIRIM认证

介绍了电气产品、通信和多媒体产品的SIRIM认证,即强制性SIRIM/ST认证和SIRIM/MCMC认证。详细给出了认证流程以及需提交的资料。最后,对认证证书有效期和注意事项进行了说明。     

基于标识的跨域认证系统研究

基于标识的认证体制是一种以用户的身份信息作为公钥的认证体制,文章提出了一种IBE认证体制方案,解决跨域的IBE认证和吊销等问题,同时可以与PKI认证系统结合形成多级认证体系,完善IBE认证体制的实用性。     

一种改进的基于标识的认证系统的实现

基于身份的认证体制是一种以用户的身份信息作为公钥的认证体制,文章提出了一种基于中间公钥和门限的IBE认证体制方案,解决了PKG密钥安全、用户身份认证和私钥的安全传输等问题,提高了IBE认证体制的安全性和实用性,并给出了系统的具体实现,就其安全性作了具体的分析.     

认证理论与技术的发展

身份验证和信息认证是网络安全技术的二个重要方面,身份验证机制限制非法用户访问网络资源;信息认是保证了信息在传送过程中的完整性和信息来源的可靠性,在某些情况下,信息认证比信息保密更为重要,本文详细论述了信息安全领域中身份认证和信息认证的理论和技术,主要介绍了网络安全中的用户身份认证和信息认证的各种实现方法、技术现状及发展趋势,综合 革认证机制和方案的优劣。     

基于TPM的CPK信息安全认证研究

针对当前信息安全认证中存在的终端可信问题,提出基于TPM的CPK信息安全认证技术,从而实现从终端平台到上层应用的环境可信。首先介绍TPM及其功能和CPK认证技术,然后为基于TPM的CPK认证技术体系构建了总体技术架构,通过对TPM的结构进行改进,使其功能得到了增强和封装,并为该认证技术设计了相应的认证流程,最后以飞行器应用程序的升级为例,对该认证技术的认证过程进行了具体说明。     

基于可信计算平台的认证机制的设计

身份认证是可信计算平台的基本功能。其中,平台必须能够向外部实体认证自己,让其它实体以确信系统是正确可信的。基于可信计算平台的认证机制设计的出发点是,在利用PKI认证机制的基础上,实现平台身份和平台状态的双重验证。身份认证证书（AIK）是认证实现的基础,可信CA是整个认证系统中的核心,负责所有可信计算平台的身份认证证书的颁发,同时描述了一套具体的基于可信计算平台的认证协议。     

电信服务业的质量体系认证

介绍了质量体系和质量体系认证的基本概念,探讨了电信服务业进行质量体系认证的必要性,并分析了电信服务业的特征和如何开展质量体系认证,最后介绍了我国通信服务业开展质量体系认证的情况.     

基于标识的无线Mesh网络认证技术研究

为使得无线Mesh网络节点安全、高效入网认证,总结出一种以标识认证为基础的接入认证协议。以无线Mesh网络特点作为参考,在节点接入认证方面引入标识认证体制,且以此为基础,一次性完成:入网节点网络、双向身份认证以及建立空口密钥。认证流程因此得以简化,时延大大减少,且因具备了分布式认证的效果,为节点的大规模接入提供了新的认证方案。此外,协议的安全性也因BAN逻辑形式化方法得到证明,且在分析效率后体现了协议的高效性。     

VOD安全认证系统的组成与实现

本文对应用于VOD系统的安全认证技术进行了探讨,详细介绍了WEB应用认证、防盗链认证、数字版权管理认证这3个目前普遍使用的安全认证技术,就采用这些技术的原因、目的以及具体实现方式进行了详细阐述.     

一种基于信息隐藏的移动终端认证方案

提出了一种用信息隐藏技术代替加密技术来实现的移动终端认证方案,以图像作为信息隐藏的载体,借鉴Kerberos[1]认证协议中相互认证的思想,实现了移动终端身份认证。在认证过程中使用了隐写术[2]和数字水印[3],前者用于认证信息的传递,后者保证认证图像的唯一性,同时实现各服务器之间的身份认证。二者相辅相成,更好地保证了认证信息的隐蔽与安全。针对于Kerberos系统中可能会发生的重放攻击,文中采用时间戳连同协商随机数的方法得以解决。     

基于预认证的无线Mesh网络快速切换认证技术方案

为了保证无线Mesh网络链路切换过程的快速与安全性,运用了CPK标识认证技术,参照了IKEv2认证与密钥交换协议的设计方法,按照安全协议设计原则,设计了基于预认证的无线Mesh网络快速认证技术方案,包括基于预认证的端到端认证与加密方案和快速重认证方案。通过方案性能与安全性分析,方案在实现安全快速的同时还兼具了很好的性能。     

基于SharePoint2013的认证辅助系统的设计与实现

文章介绍了基于Share Point平台的认证辅助系统的设计与实现。该项目将Share Point与传统的认证机制相结合,实现了更加易于理解和跟踪的认证辅助系统,提高了相关部门的工作效率,固化了认证申请流程,加强了产品认证质量管控。     

基于数字签名的交互式用户身份鉴别方案

该文首先利用Harn数字签名方案建立了基于身份的交互式用户认证与双向认证方案,并首次将这种基于身份的交互式用户认证方案推广为基于身份的交互式共享认证方案,使得认证系统的n名验证者中t名以上验证者才能验证用户身份的有效性,从而可以有效地防止认证系统个别管理人员的作弊行为,提高了认证系统的安全级别与可用性。