身份认证技术的分析与研究

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门。如何确定用户身份以控制用户对信息资源的访问,是一个值得研究的问题。本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,分析了目前网络环境下常用的身份认证技术。     

基于零信任安全架构的网络用户身份跨域匹配

不同网络域数据互通性差,导致网络主机难以实现用户身份跨域匹配和认证,提出基于零信任安全架构的网络用户身份跨域匹配方法。按照零信任安全架构部署原则,定义用户身份属性,提取用户行为轨迹特征,完成网络用户身份建模。根据用户身份建模结果,将应用网络划分成多个功能区域,通过设置跨域认证协议的方式,确定匹配调用链码的计算表达式,实现网络用户身份跨域匹配。实验结果表明,在零信任安全架构支持下,所选七组用户身份信息的跨域认证结果与网络ID原码完全一致,匹配成功率高达100%,有效提升了网络主机对于用户身份跨域匹配和认证能力。     

“沃互联”统一认证技术研究

近年来,网络用户信息泄露事件愈演愈烈,为保障网络用户个人数据安全,研究了网络场景下用户电子账户所面临的安全风险与威胁,分析了网络用户账号相关安全需求,提出了一种网络强身份认证方式——“沃互联”统一认证方案,该方案是以手机号码为用户唯一身份标识,为网络业务提供商提供统一的安全认证能力,使用户获得安全、便捷的用户认证和授权体验.     

基于Portal的商业WiFi业务统一认证平台设计与实现

Internet的广泛应用促使人们对网络安全的关注越来越深入,公共WiFi也越来越普及,建设一个安全统一的公共WiFi认证中心,是越来越迫切的需求.如何对公共WiFi进行用户控制,对公共WiFi的数据进行验证,保证网络交流的安全可靠性成为人们所关注的焦点.基于Portal的统一认证平台正是基于这样一种背景下应运而生.实时短信认证技术可以有效的解决网络安全问题,其功能可归结为门户推送和身份认证两大功能.本设计从统一认证中心的构建出发,通过构建短信认证管理中心,通过手机短消息,实现对用户的实时认证,来实现对网络可信任身份的保证,确保网络通信的安全.     

VPN，加速是关键

VPN技术经过近十年的发展已经逐渐走向成熟,VPN早期就定位于为商业用户提供最安全互联方案而受到了广大商业用户的青睐。回顾历史,经历了从早期IPSec VPN到SSL VPN的演化过程,这种演化无疑不代表着一种技术的进步。技术的演化和进步最根本的动力来源于商业用户不断变化和更新的需求,传统SSL VPN更加注重自身安全,比如身份认证安全、     

基于PKI体系结构的双向身份认证模型

互联网是一个无中心,不可控的网络,传统的以口令字来确认用户身份的方式已经不能满足网络对用户身份进行确认的要求.但是PKI(公钥基础设施)体系结构的产生为用户身份认证问题提供了很好的解决思想,论文首次提出了一种在PKI体系结构下以身份证书为基础的双向身份认证模型,有效地解决了对网络用户进行身份认证的问题.     

科技业务平台用户认证体系国密改造

<正>业务应用系统升级改造过程中，用户认证体系的组织模式以及实现方式也在适应调整。微服务架构下采用JWT规范进行授权和身份认证，结合多种签名算法，实现消息完整性认证和信源身份认证。随着网络安全环境的不断变化，对密码安全和密码技术的运用提出了更高的要求，特别是软件系统商用密码的改造已成为各行业面临的重要任务。     

城市感知网络身份认证研究

城市感知网络由不同类型的网络综合而成。同一用户在各类网络里具有不同的身份标签。为了提高身份认证的效率。保证安全,避免恶意用户危害网络运行。有必要针对不同的网络场景设计不同的身份认证协议。     

构建基于PKI高校校园网身份认证系统

基于PKI身份认证体系提供的数字签名功能,不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。借助PKI技术和数字证书建立符合高校校园网实际情况的统一身份认证系统,目的是解决在不同的网络应用系统下身份认证不统一的问题,从而更加保障了校园网系统运行的安全性和可靠性。     

一种改进的基于ECC双因子身份认证协议

随着信息技术和网络技术的快速发展,互联网实名制已经成为网络监督和管理的重要趋势,而用户身份认证又是实名制管理体系中的关键技术。首先介绍了基于智能卡的身份认证协议,讨论了该协议存在的不足,并在此基础上,提出了一种基于ECC双因子的身份认证协议,通过椭圆曲线离散对数难题和时间戳因素确保协议的安全性,解决了丢失智能卡攻击的问题,并且保持了协议的高效性。     

密码技术在电子商务安全领域中的应用

电子商务作为一种商务模式,改变着人们生活以及整个社会的发展进程,已经逐渐成为人们进行商务活动的新模式,特别是在近年获得了巨大发展,但是网络的开放性与共享性导致了电子商务的安全性受到严重影响,安全问题一直困扰着电子商务的发展,信息的安全也倍受客户和商家的关注。因此,建立一个安全、便捷的电子商务环境,就显得尤为重要．．密码技术在电子商务中对于信息的安全传输、用户的身份认证方面都起着重要的作用。本文分析、研究了电子商务中的密码技术特点和应用现状,并介绍几种常用的密码技术,最后对密码技术在电子商务安全中的应用作了总结和展望。、     

身份认证技术及其发展趋势

在全球高度信息一体化的时代潮流下,网络技术已经被应用到各种领域。随着网络扩大化,网民数量迅猛增长,随之而来的信息安全身份认证等问题也凸显出来。如何保证网民信息安全以及网络数据安全,是当前网络技术发展的重点问题。针对此种情况,从身份认证技术出发,分析了当前身份认证技术发展应用情况和未来发展趋势。     

基于事件的一次性口令双向认证的实现

针对静态口令身份认证技术易受攻击的安全缺陷,在事件同步一次性口令产生机制的基础上,结合公钥密码体制,设计并实现了一种新的一次性口令双向认证方案。与传统的挑战／响应双向认证方案相比,该方案实现简单、执行效率高,适用于电子商务过程中的身份认证,能够实现网络环境下用户和服务器的双向认证,避免各种攻击,可以大大提高用户访问的安全性,有效保护用户信息。     

数字图像处理中指纹识别技术的分析

现代社会科技水平飞速发展,我国也进入高速信息化时代。在这数据与信息爆炸的时代,诸多安全风险问题也随之而来,如黑客攻击、计算机病毒肆虐、用户身份认证等。其中用户身份认证尤为重要,而数字图像处理中的指纹识别技术就可以解决用户身份认证的需求,也是现阶段人们所关注最为成熟的生物识别技术。此技术也被应用到交通、医疗、金融、学校、公共安全等领域。文章旨在通过对指纹识别的工作原理进行分析帮助人们深入了解指纹识别技术,为数字图像处理中指纹识别技术的分析参考文献添砖加瓦。     

基于口令身份认证协议的研究

引言计算机网络的最大特点是开放性,它给人们带来巨大便利的同时,也对网络上信息的安全保护提出了巨大的挑战。如果不能切实有效地解决其安全问题,必将影响到它目前的应用及今后的发展。身份认证作为第一道防线是非常重要的,本文介绍了非对称环境下使用口令来实现身份认证的机制,以防止攻击。非对称环境是指认证服务器能存储一个强秘密信息,但用户只用一个弱的人为记忆的口令作为唯一的认证密钥。在一些应用中这种非对称的情况很自然地出现了,如远程用户认证,这时用户并不携带任何能存储一个强秘密信息的计算设备。还有一些协议的应用如SS…     

气象信息共享服务业务平台用户认证系统的设计

构筑一个安全、实用的分布式的网络用户身份认证体系,是各级气象部门进行信息共享、提高工作效率、保证信息安全的迫切要求。阐述了如何应用Web Service技术,通过架构与接口设计、安全性设计、模块设计,设计实现一个覆盖全国的、具有网络用户身份的统一认证(FIA)和单点登录(SSO)功能的认证系统,并举例介绍了在实际工作中取得的成功应用。     

集成多身份认证机制的单点登录研究及实现

分析了网络用户访问网络资源的登录流程及身份认证机制,包括网络接入认证、目录服务的认证和应用程序认证3个层次,提出了一个完整的集成了3层用户登录及身份验证技术的网络单点登录的解决方案.该方案采用了802.1x 接入、RADIUS 拨入、证书服务、目录服务、Kerberos认证协议等成熟技术,并在实际生产环境中进行了部署,证明其安全有效.     

基于PKI的校园网身份认证系统设计与实现

随着信息化网络的快速发展,校园中在科学研究、多媒体教学、信息化办公及网上娱乐等方面对网络的需求越来越大。越来越多的校园网络,网络中越来越多的用户群体增加了校园网络的安全隐患。因此,对于校园网的安全研究就变得十分重要了,本文主要阐述了对校园网中身份认证系统研究的目的和意义,以及结合PKI技术,结合学校组织自身特点,设计了一个校园网身份认证系统。     

基于云存储的用户统一身份管理技术分析

普通计算机运行环境中,用户需要对一些数据以及相关网络进行访问,但是,这些应用需要对用户进行身份认证。尤其是在云储存环境中,用户能够接触很多应用,并且,随着用户需求的增加,会出现频繁的用户认证,就会给用户造成一定的困扰,因此,积极地减少基于云储存用户登录应用认证是目前存在的主要问题。文章主要通过对基于云储存的用户统一身份认证管理技术进行分析,希望能够促进用户登录统一身份认证技术的发展。     

基于ASP组件技术的WEB MIS权限系统的设计与实现

网络技术的迅速发展,随之而来的安全问题也与日俱增。针对应用层身份认证和访问控制安全问题。本文利用ASP组件技术,实现了角色权限组件和登录组件,保证了具有不同角色的用户能够登录不同的界面,加强了系统的安全管理,解决了系统安全问题。