基于Shibboleth和SAML的跨校统一身份认证系统

结合跨域统一身份认证的基础技术平台Shibboleth和跨域统一身份认证的技术标准SAML,设计出跨校统一身份认证系统.该系统可实现用户"异地访问-本地认证"功能,避免了异地认证的繁琐,简化了业务流程;身份联盟各子系统交互采用SAML标准,有效地保证了系统通信的安全,保障了用户的隐私,满足了应用管理的需求.     

身份认证系统认证协议的设计与分析

认证协议是身份认证系统最关键的部分,研究和分析系统认证协议,是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑分析了协议的安全性。     

基于JSSh实现身份认证网站信息采集

网络媒体监控系统需要对部分网站进行自动身份认证和网页采集.受到Web自动化功能测试的启发,文中提出了基于JSSh(JavaScript Shell Server)实现身份认证网站发布信息采集方案.最后通过实验证明,与重构身份认证过程数据包交互方式相比,基于JSSh实现身份认证网站发布信息采集的普适性更强,并且实现过程更为简单.实验表明,该方案身份认证成功率高,采集效率也符合网络媒体监控系统对于信息采集实效性的要求.     

一种用户身份认证系统的形式化描述

身份认证系统用于解决访问者的物理身份和数字身份的一致性问题,给其他系统提供权限管理的依据.运用形式化方法,针对一个用户身份认证系统,使用Z语言对其进行形式化描述.在形式化过程中,对该系统用户身份记录定义了读、添加、更新、删除四种操作,对该系统用户身份认证定义了登录、退出二种操作.对于每种操作,还定义了具体的操作步骤、操作需要的前提条件和提示信息.身份认证是整个信息安全体系的基础,并越来越受到重视,因此研究身份认证系统的形式化具有一定的现实意义.     

一种基于生物证书的身份认证方案

基于非对称密钥的公钥证书进行身份认证存在很多缺点,如用户私钥可能会被遗忘或者被盗窃等。生物特征认证技术是利用人的生物特征进行身份认证,作为一种准确、快速和高效的身份认证方法越来越广泛地应用于各种需要身份认证的领域。结合和借鉴公钥基础设施,该文提出了生物认证基础设施,为用户提供了一套完整的生物认证方案。     

信息家电身份认证系统的实现

身份认证是信息家电开发中的关键技术之一。本文介绍了网络中身份认证技术，根据嵌入式信息家电的特点。建立了两层验证的信息家电身份认证体系，给出了关键技术的详细描述。     

电子身份认证技术应用研究

本文对电子身份认证技术进行了介绍,综合分析评价了常见认证机制和方案的优劣,并研究了身份认证的理论、应用技术现状及发展趋势。     

成长性身份认证

传统身份认证过程中所依据的主要是用户口令等相对固定的信息,本文提出了利用用户的系统行为信息进行身份认证的成长性身份认证的概念。与现有的身份认证机制相比,成长性身份认证可以解决密钥分发时的管理员漏洞,使侦听与监视、重放攻击等难以得手,有利于入侵检测,适用于对身份认证安全性要求较高的系统。     

基于ICE技术的身份认证交互模型

在应用集成中,身．份认证的分布式应用成为了一个亟待解决的重要问题。首先阐述了统一身份认证的特点及其在应用中所受到的限制,结合最新ICE(Intemet Communication Engine)技术,提出了一种适合于分布式应用的身份认证交互模型。     

云计算中身份认证技术研究

对于云平台中用户之间的安全性认证问题,在分析openstack云平台的平台架构、安全认证组件keystone、云计算中身份认证的主要安全性问题及当前云环境中主流的身份认证技术的基础之上,针对云平台下的统一身份认证机制及统一身份认证技术的漏洞,着重分析了OpenID身份认证的工作原理,提出了OpenID当前存在的安全性问题,并得出了一些改进方案。最后以OpenID改进技术为基础,在openstack平台上实现了身份认证技术。     

个人网上身份多源认证服务研究

针对目前身份认证服务市场应用不规范、身份信息非法或超需求收集、认证流程繁冗、认证手续复杂、多方重复认证等问题,提出开展个人网上身份多源认证服务研究,设计了可互操作的通用身份模型架构、制定和完善身份认证策略框架,试图建立个人可信身份生态基础设施,向用户提供实名身份鉴别服务、应用登录认证服务和应用电子签名服务等,为各类电子政务、电子商务等互联网活动提供统一的可信身份认证服务。     

基于USB接口的身份认证智能卡设计

身份认证是保密通信和信息安全的基础,一直是网络安全研究的重点.本文介绍了一种基于USB的身份认证智能卡设计过程,详细阐述了USB接口芯片ISP1581的固件、驱动及应用程序开发.测试结果表明,该智能卡的身份认证系统可靠、方便.     

新型双因子认证系统

以传统的双因子认证技术作为研究对象,分析了其不足之处.提出身份标识文件(PIF)作为双因子认证中的第2个因子.据此,设计了服务器端进行身份识别,客户端进行身份认证独特的双因子认证系统.并采用J2EE技术实现了该系统.经实验表明,与其它双因子认证技术相比,具有易用、成本低、性能好的特点,切实保障了身份认证的安全.     

基于可信计算平台的用户身份认证研究

保证登录用户身份的真实性是保证可信计算平台(TCP)"值得信任"的前提.将身份认证技术应用于可信计算平台,形式化描述了可信计算平台用户身份认证模型.在Linux PAM框架下对模型进行了验证,实现了一个基于UsbKey的可信计算平台身份认证系统.     

基于生物模式识别的网络身份认证研究

计算机网络安全问题已经越来越备受人们的关注,网络身份认证是网络安全的首要门槛,且网络安全体系是以有效的身份认证为基础的。对网络身份认证的过程进行研究,首先简要介绍网络身份认证的概念和技术,分析传统身份认证技术的缺陷,结合网络安全的传输加密体制,研究基于人脸特征的网络身份认证技术,并给出该认证系统的体系结构和步骤。     

USBkey身份认证在虚拟仪器系统中应用

针对USBkey身份认证技术在虚拟仪器系统应用需求,提出在压力测量虚拟仪器系统中引入USBkey身份认证应用.通过采用LabVIEW软件平台和CryptoAPI技术,在基于LabVIEW压力测量平台系统中嵌入USBkey操作功能,以实现系统启动用户身份认证,保证认证通过用户才允许启动使用压力测量系统.结果表明,USBkey身份认证在虚拟仪器系统中应用,具有应用方便、易于实现特点,可以满足虚拟仪器系统使用安全性以及数据可靠性的需求.     

身份认证技术

本文简要描述了身份认证的概念和身份认证机制,主要介绍了身份认证的密码技术,电子钥匙和生物辨别技术,最后提出了异地漫游问题的解决方案。     

基于人脸识别的双因素身份认证系统的设计与实现

身份认证是网络安全信息系统的第一道屏障,目前广泛使用口令等方式来确认身份的技术面临着严峻的挑战,并显得越来越不适应现代科技的发展和社会的进步;人们希望有一种更加方便可靠的方法来进行身份认证,根据身份认证的研究现状和生物特征的特点,文章设计了一种基于人脸识别和口令的双因素身份认证系统的新模式,不仅有效地提高了系统的安全性,而且有效地提高了系统认证速度,是一个安全、高效的身份认证系统。     

ASP服务平台身份认证技术研究*

根据ASP应用服务平台对身份认证的需求,讨论了几种身份认证机制及其优缺点。重点分析了Challenge/Response身份认证机制。提出了有效地防止字典攻击的改进的Challenge/Response身份认证机制,并给出了其在.NET环境下的实现方法。     

安全认证技术在计算机信息系统中的应用

计算机信息安全认证就是使用电子手段证明发送者和接收者身份及其文件完整性,即确认双方的身份信息在传送或存储过程中没有修改过。认证是证实被认证对象是否属实和是否有效的一个过程,其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。本文对多重身份认证技术在计算机信息系统中的实际应用方式及有效性进行分析。