首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 234 毫秒
1.
单点登录技术的研究   总被引:1,自引:0,他引:1  
文章主要分析研究了基于B/S架构的单点登录模型的具体框架实现.作者着重分析了二个基于Kerberos认证系统模型的B/S架构变形的具体认证流程,并在此研究基础之上提出了跨越多个单点登录系统的一种联合认证的实现模型,并为此模型引入了认证域、认证主机域、联合认证域、联合认证主机域以及信任域等诸多概念.这种联合认证模型具有安全、灵活、实现简单、部署方便等诸多特点.尤其在该模型的安全性问题方面文中给出了重点分析.实现该联合认证模型可以解决凌驾多个单点登录系统之上的更高一个层面上的统一身份认证问题.  相似文献   

2.
传统访问控制模型无法满足新兴的多媒体社交网络场景下的用户数量大、动态交互和内容共享等特点.为此,提出了一种基于用户主要社交关系属性,如用户类型、紧密度、内容分享深度和信任度等,面向多媒体社交网络的访问控制模型.通过自定义安全规则及其安全策略冲突消解,有效地解决了数字媒体访问使用和分享传播中的安全问题,适用于多媒体数字版权保护应用的实际需求.  相似文献   

3.
为了确保网络考核系统的安全运行以及考试的有效性,通过对网络考核系统结构的研究,分析了网络考核系统中存在的安全问题,讨论了考生身份识别的2种方式--通行字方式和持证方式的简单模型及其应用特点;基于可靠的安全和加密技术,提出考试服务器与考生的双向认证方案和考生答卷信息的消息认证方案,分析了他们的实施流程,实用效果良好.应用中可根据实际需要采用不同的方案.  相似文献   

4.
运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。  相似文献   

5.
基于PKI的统一身份认证系统设计与实现   总被引:1,自引:0,他引:1  
为解决山东烟草信息系统中存在的弱口令、分散用户管理和缺乏审计等安全问题,基于PKI技术设计统一身份认证系统,实现单点登录和全网漫游,并采用"即插即用"的方式整合各应用系统,提供一个统一的认证、授权和审计管理框架。  相似文献   

6.
针对企业构建统一门户平台进行应用集中时面临的\"身份集成\"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性.  相似文献   

7.
社交关系在生活中扮演着重要角色,用户通常会受到其好友偏好的影响,更容易选择好友购买过的物品.为了解决推荐系统冷启动问题,对融合社交关系的推荐系统进行了研究,提出了贝叶斯个性化排序评论评分社交模型和可扩展的贝叶斯个性化排序评论评分社交模型,将评分、评论、社交关系等多源异构数据从数据源层面进行了融合,通过用户好友信任度模型将社交关系引入到推荐系统中,用基于段向量的分布式词袋模型处理评论,用全连接神经网络处理评分,用改进的贝叶斯个性化排序模型对排序结果进行优化.实验在Yelp公开数据集上进行了实验,实验结果表明,所提出的2种模型的推荐准确度均优于其他推荐模型.  相似文献   

8.
区块链用户在不进行比特币交易的情况下,无法向他人证明自己的比特币数量.针对这一问题,利用椭圆曲线系统提出了基于零知识证明的区块链钱包身份认证方案,用户可以在不泄漏私钥任何信息和不公布公钥的前提下进行钱包地址的身份认证,从而完成比特币资产证明.该方案具有正确性和安全性,适用于拍卖、财富排名等应用场景.  相似文献   

9.
分析了电子采购系统身份认证的常用方式及应用;结合P2DR模型及其体系结构,得出动态身份认证P2DR安全模型;针对电子采购系统的安全需求,提出了基于P2DR的电子采购系统身份认证策略模型。该策略模型根据不同用户在电子采购不同阶段的不同安全需求,综合考虑政策、成本、业务范围等因素,动态调整电子采购系统身份认证形式,实现"安全、成本、效率"的动态平衡。  相似文献   

10.
针对目前只能在某一特定范围内实现"统一身份认证"的问题,按照身份认证与IT服务结合的思想,提出一种基于公众网络的统一身份认证的服务模式架构。该架构整合已有的"统一身份认证"系统,构建了由认证评估自治系统、服务组织资源树、身份集成服务中心构成的统一身份服务网,并按照三级部署,将身份认证服务范围扩大至公众网络领域。  相似文献   

11.
车联网通过人-车-路-后台实时互联感知实现交通智慧管理、决策和控制,其安全认证机制和信任模型是当前研究的重点和难点.为了解决车联网安全面临的主要问题——单一的认证机制和信任模型无法满足车联网复杂多通信场景下安全的差异化保障,综述了面向多通信场景的车联网认证机制和信任模型的相关研究现状和成果;勾画、概括了新方向,通过深入研究认证机制的内在机理,构建按安全需求划分的认证机制和理论框架,并设计相关协议,实现了不同场景下的安全性、时效性和隐私性的个性化认证服务;设计了基于车辆节点消息和行为的动态信任模型,提供了强实时性和高精确性的信任评估,为能主动感知恶意节点提供了方法支撑;考虑未来车联网极有可能运行于量子通信环境,推演了量子门限匿名认证和量子信任演化决策机理的研究方向;最后对相关研究技术进行了安全性评估和未来发展展望.  相似文献   

12.
为了解决当前车载网隐私保护机制的安全性和效率问题,基于安全多方计算理论和匿名认证协议,提出了一种新的车载网节点隐私保护方案.该方案利用线性方程组的求解理论,采用安全高效的茫然传输机制,避开了传统的计算复杂的公钥密码算法.对方案的安全性和效率分析的结果表明,新方案不仅能够解决车载网中发送者隐私、接收者隐私、匿名性、共谋攻击、重放攻击等多种安全问题,而且认证效率也得到了有效提高,在计算性能受限的物联网环境中,具有理论和应用价值.  相似文献   

13.
针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。  相似文献   

14.
无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题,利用密码学中的基于身份盲签名的思想,提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先,无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次,无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后,无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面,本方案利用基于身份的密码技术,有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面,本方案通过盲签名技术,使得客户端只需使用提前获得的假名进行切换认证,在实现对用户的真实身份信息与运动轨迹保密的同时,能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求;性能分析表明,本方案中无复杂的双线性对运算,而且仅需两次握手就能实现切换认证过程。与其他方案相比较,能有效地降低通信代价并减少计算次数,进而减轻认证服务器的负载以及提高认证效率。  相似文献   

15.
现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现.  相似文献   

16.
现有的基于平台安全属性的远程证明方法对认证双方所传输的信息进行了加密,虽然可以实现数据保密,但认证过程耗时比较长,针对该问题,提出2个基于平台属性的远程证明方案以提高平台属性的验证效率,其中基于可部分否认的认证方案在远程证明的性能优化方面表现显著,基于Bloom过滤器与Paillier加密的认证方案的性能提升虽然不如可部分否认的认证方案,但是该方案对所传输的信息能够具备保密特性,这2个认证方案适用于对远程证明效率要求较高的应用场景,同时能够实现身份认证时对计算平台安全性的检查与校验.  相似文献   

17.
在IBE原始模型的基础上提出了一种有效地认证收信人身份和安全传输密钥的方法。利用IBE方案的身份这个最大的优势,提出了两个密钥的概念,以身份密钥(永久的)换取邮件密钥(临时的)来进行认证,并且解决了在普通的信道上传输解密密钥的问题。  相似文献   

18.
在研究VPN网络的基础上,设计并实现了一种安全可靠的VPN组网模型.该模型采用数字证书的身份认证,使用AES加密传输数据,并具有抗重放攻击等功能.测试表明,该模型支持多种网络协议并能够很好的穿越网络设备,适合网络发展的需求,在远程安全传输方面有着很好的应用前景.  相似文献   

19.
为确保协议的安全性,提出了一种标准模型下可证安全的口令认证密钥交换协议。利用无证书密钥封装机制来传递口令等用户身份验证信息;基于DDH(decision Diffie-Hellman)假设,在标准模型下证明了新协议的安全性。结果显示,该协议是前向安全的,可实现用户间的双向认证,能够有效地抵抗多种攻击。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号