单点登录系统中CA的设计和实现

在网络技术飞速发展的今天,网上提供的服务大多需要用户提供合法的身份信息并对用户进行身份验证.在本方案中,我们通过建立一个证书中心来实现安全的单点登录,使每一个合法用户都拥有一个标识其身份的证书,持有证书的用户在授权中心那里可以得到应有的授权,从而达到一次登录就能访问多个资源的目的。     

基于PKI／PMI的单点登录系统的研究与设计

该文对比分析了当前实现单点登录的各种技术的主要优缺点,提出将PKI／PMI融合于单点登录技术,实现基于公钥证书的用户身份认证和基于属性证书的授权访问,利用通过认证后生成的身份凭证票据完成单点登录功能,从而提供了功能强大的安全性服务。     

网格门户登录系统的研究与实现

针对网格身份认证的需求,提出了一种网格门户网站登录的解决方案.通过使用智能卡以及MyProxy服务器,使用户只需插入智能卡,便可实现自动登录门户网站,同时还可获取实现网格计算所必须的证书信息,从而实现了网格用户的身份认证和安全授权.     

科技资源应用集成环境中的单点登录研究

本文首先分析了基于公钥基础设施的单点登录模型的不足.在此基础上.提出了一种基于PKI/PMI的单点登录模型,并详细介绍了该模型在网络科技资源应用集成环境中的应用.新模型利用公钥证书进行用户身份认证,而将授权管理任务独立出来交予属性证书完成,完全支持基于角色的访问控制,并且能够与原有业务系统无缝结合,可实现一个安全、灵活的单点登录访问控制系统.     

解读数字证书

什么是数字证书 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签     

网格中单点登录技术的研究与方案设计

网格主要被应用于大规模、分布式、高性能的计算,为用户提供调用远程计算资源的能力.单点登录是网格计算系统的一个基本功能.提出了一个单点登录方案,该方案使用了PMI相关体系,利用属性证书进行授权.为了提高系统的性能,设计了一个基于口令的网格安全中间件,在安全传输过程中可以不进行加解密等运算操作,用户也不需要拥有自己的公钥证书、私有密钥等,并且为用户提供了方便的使用界面.     

网格多级代理认证在教学资源共享中的应用

网格技术的发展使得各教学机构之间形成一种松散耦合形式的虚拟教学环境来共享各种教学资源.针对教学资源共享存在的安全同题,提出在教育资源共享系统中部署多级代理授权认证策略,实现各虚拟教学机构之间资源请求的身份代理认证,用户通过单点登录来共享虚拟教学环境中的所有教学资源.研究和实例表明由于每个用户都通过合法的证书访问系统,较好地解决了系统中的安全性、可靠性、真实性、匿名性、防重传和不可否认性等安全问题.     

了解数字证书

数字证书就是互联网通讯中标志通 讯各方身份信息的一系列数据,提供了 一种在Internet上验证身份的方式,其作 用类似于司机的驾驶执照或日常生活中 的身份证。它是由一个由权威机构—— CA机构,又称为证书授权(Certificate Authority)中心发行的,CA是负责签发证 书、认证证书、管理已颁发证书的机关。 它要制定政策和具体步骤来验证、识别 用户身份,并对用户证书进行签名,以确 保证书持有者的身份和公钥的拥有权。 CA也拥有一个证书(内含公钥)和私钥。 网上的公众用户通过验证CA的签字从     

多系统的统一认证平台工作流程

1、第三方CA认证中心为用户颁发证书;2、系统管理员添加应用系统及应用系统的访问控制信息;3、用户使用自己的数字证书在身份认证系统上进行登录,身认证系统对该用户身份进行真实性验证;4、登录成功后,用户选择访问的应用系统,单点登录系统产针对该系统和该用户的安全令牌,并重     

一种云计算中的多重身份认证与授权方案

OpenID是一种广泛应用于云计算中的去中心化的身份认证技术。OpenID为用户以一个身份在多个云服务中通行提供了一种方式,也解决了因遗失在云提供商处注册的云身份凭证而不能登录的问题。但用户以OpenID身份登录云服务后,却不能访问该用户的云身份拥有的资源,且OpenID技术也没有对请求身份信息的云服务进行认证与细粒度授权。因此文章在OpenID技术和OAuth技术的基础上,设计了一种多重身份认证与授权方案来解决上述同一用户不同身份的资源不可访问问题,以及身份信息等资源访问流程中的细粒度授权问题。     

基于PKI/PMI的多域单点登录研究

本文提出了一种基于公钥基础设施PKI和授权管理基础设施PMI的多域单点登录模型,该模型使用公钥证书进行身份认证,通过属性证书支持基于角色的访问控制。并采用分布式认证方法,支持用户跨域访问应用服务器,有效实现了多域环境下的单点登录。最后,讨论了与原有应用系统的无缝融合技术。     

基于PMI的OA安全模型设计与实现

鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型.该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性.实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题.     

广播发射台统一认证系统的研究与设计

针对台内局域网中应用系统日益增多的情况,本文设计了一个基于指纹+USBKey双因素认证(2FA)模式的统一认证系统,实现用户的身份认证和资源授权.系统还兼有单点登录(SSO)的功能,用户只需要主动地通过系统进行一次身份认证,就可以无缝地访问所有被授权的网络应用系统资源.同时,管理员还可以通过统一认证系统对所有用户的身份...     

图书馆无线网络中用户身份认证技术研究

为了提高图书馆无线局域网中用户身份认证的质量,提出基于免疫否定选择的身份认证机制.该认证机制基于生物免疫系统T细胞识别自体和非自体的原理,把合法用户的登录请求看作自体,非法用户的登录请求看作非自体,利用否定选择过滤非法用户的登录请求.实验结果表明,该身份认证方法能够承受各种口令攻击,有效过滤非法用户的登录请求,具有广泛的应用前景和推广价值.     

新型的多分布式用户单点登录模型

通过分析现有单点登录模型中存在的不足,提出了一种新型的多分布式用户单点登录模型。该模型基于SOA的思想,通过服务注册中心将应用服务集成在一起,通过中央认证服务器对用户进行统一认证授权,同时采用基于角色的授权机制将用户和企业中的职务身份联系在一起。通过对该模型的评估证明了模型具有良好的可实施性、管理性、易用性和安全性。     

基于角色的Web服务的授权与访问控制

提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统.权限管理子系统通过各种模块制定全局所需的各种策略,由AA/SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签发用户的属性证书.在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出"允许/拒绝"的决策.这样就实现了对Web资源的授权与访问控制,保证了后端Web服务器上共享数据的安全.     

RBAC/Web的一种实现方案

介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC-RoleBasedAccessControl)的方案。该方案利用公钥证书实现用户身份认证,利用X.509属性证书实现对用户的授权访问,利用策略证书保证企业安全策略的实施。利用此方案完成的RBAC/Web系统与现有的公钥基础设施相结合,给企业的Web服务提供了完整的访问控制解决方案。     

基于安全硬件的Windows自定义登录的实现

实现了一种自定义Windows登录程序,该程序采用Windows凭据提供程序(Credential Provider)登录机制,通过身份认证包(Authentication Package)方式实现自定义认证服务,并且使用安全硬件证书绑定用户名方式进行身份认证。相比传统用户名密码认证方式,该程序完全实现自定义登录,不需要密码认证,只需要硬件验证用户身份即可实现登录Windows系统。保证安全性的同时,该程序具有更大的灵活性和易用性。     

基于划分和规则访问控制授权模型的研究

针对基于划分和规则访问控制授权方式中仍存在证书的有效撤销问题,提出了一种非公钥证书方式的用户授权模型,实现信息域的安全访问控制.该模型基于X.509 v4的clearance结构,完成授权信任机构、授权证书、证书存储三个主要功能,实现了异构平台之间的信息交互,并和其它身份认证方式一起构成应用对目标资源的安全访问.     

URP中授权管理系统的设计与实现

PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成.PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权.PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是将PKI的应用限制在用户安全解决方案上,因此,基于PMI的授权应用前景很好.文中介绍数字校园及URP(大学资源计划)的概念,分析PMI技术的授权管理模式的特点,重点叙述PMI与PKI,URP应用系统的逻辑关系,并设计与实现URP中的授权管理系统.