基于信号量的双重身份认证策略

针对现有安全策略的不足,提出一种新的应用于Web系统的安全策略--基于"信号量"的双重身份策略.在新策略的保护下,首先必须通过带验证码的身份认证,即使攻击者绕过口令认证等方式的第一道关口,基于"信号量"原理的第二次认证也会将攻击者阻止在Web系统之外.该策略是已有安全策略的有效补充,以不同以往的新途径提高了Web系统的安全性.     

基于零知识证明的跨域认证方案

针对基于PKI认证的有线网络与基于IBE认证的无线网络混合组网时,因安全策略、密码体制的不同而导致节点间身份认证困难的问题,设计了一种基于零知识证明的跨PKI/IBE域的身份认证方案,在两个异构信任域之间设置一个零知识证明承诺值代理节点,在此基础上,设计了一个异构信任域身份认证协议,实现域间实体的身份认证,并分析了该协议的正确性、安全性和效率,结果表明其可行有效.     

基于LDAP的校园网统一身份认证系统的研究

在介绍LDAP及LDAP的模型的基础上,根据校园统一身份认证的思想,提出校园统一身份认证系统的设计和安全策略的设计。     

基于代理式身份认证的局域网络安全策略研究

企事业单位局域网络应用越来越多,在给管理、生产带来高效和便捷的同时,安全威胁不断增加.这种威胁受网络环境、网络管理和网络应用人员水平等因素的影响,造成局域网络安全策略规划在实现上并不完全可靠,主要体现在网络用户身份认证等主观因素上.通过研究,在应用单点登录技术的基础上,引入代理式身份认证系统,构建了一种新的安全策略,可有效提高局域网络的整体安全性.     

多种身份认证技术在信息系统中的研究与应用

本文介绍了指纹识别,混沌密码学与智能卡技术的基本原理,详细阐述了这三种技术在信息系统当中对使用人员权限的管理和应用,并设计了一个针对电话系统的身份认证机制的安全策略,并利用两种硬件提供的动态链接程序接口编制客户端软件。     

基于智能卡的嵌入式网络加密安全系统设计

针对C/S模式中传统的用户层网络通信方式效率低,安全性差的问题,全面考虑了系统整体的安全保密性能,提出了核心层实现方案.采用客户身份认证、数据完整性验证、传输信息加密安全策略,在智能卡的硬件支持和嵌入式uClinux平台下基于Microwindows GUI和TinyWidgets控件集设计实现加密系统.     

基于数字签名的优化动态身份认证系统

身份认证是网络安全技术的一个重要组成部分.分析了挑战/应答认证机制和数字签名技术的原理,针对现有的基于数字签名的动态身份认证系统的缺陷,提出了一种基于数字签名的优化动态身份认证系统.该系统将挑战/应答认证机制的挑战方向逆转,挑战发起动作由客户端实施.分析结果表明,该系统可以减少认证过程中双方的通信次数,同时可以抵御网络重放攻击,暴力攻击和防止网络窃听,支持双向的身份认证.     

一种用户身份认证系统的形式化描述

身份认证系统用于解决访问者的物理身份和数字身份的一致性问题,给其他系统提供权限管理的依据.运用形式化方法,针对一个用户身份认证系统,使用Z语言对其进行形式化描述.在形式化过程中,对该系统用户身份记录定义了读、添加、更新、删除四种操作,对该系统用户身份认证定义了登录、退出二种操作.对于每种操作,还定义了具体的操作步骤、操作需要的前提条件和提示信息.身份认证是整个信息安全体系的基础,并越来越受到重视,因此研究身份认证系统的形式化具有一定的现实意义.     

单点登录在Web服务安全中的应用

针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。     

基于身份认证的嵌入式Web网关安全机制的实现

在电力远程监控系统的安全需求背景下，首先分析嵌入式网关面临的网络安全威胁，然后针对嵌入式系统资源有限及具体应用环境提出了“紧凑安全策略”，最后利用HTTP摘要认证和SSL安全协议实现了基于身份认证的嵌入式网关的安全，达到安全和资源使用的最佳平衡。