Secure-OSCAR中基于PKI的生物身份认证的设计

个体的生物特征的唯一性和“不可伪造性”使得它很适合于身份认证。生物信息本来是不保密的,所以不能象使用口令一样来使用它,否则将不能提高反而会降低系统的安全性。公钥机制(PKI)也被广泛应用于用户身份认证中,但它是基于私钥的安全性的,不可避免地存在冒用私钥的威胁。论文提出一个结合生物技术与PKI技术的认证方式的设计,具体描述了它在Secure-OSCAR中的实现。     

基于PKI的电子商务身份认证系统的设计与实现

PKI是网络安全建设的基础与核心。本文通过分析电子商务发展状况和所面临的一些问题,对PKI的基本结构（认证机构、注册机构、数字证书）和各组成部分的职能进行了研究,设计并实现了一个基于PKI的安全认证系统。本系统采用客户／服务器工作模式,合法用户认证后可以访问系统资源,从而实现了高强度的认证及保密通信。     

基于PKI的身份认证系统的研究与实现

网络技术和信息技术的日新月异使人类社会已经全面进入了信息时代,也将大量的应用系统暴露在了所有人面前,使得通过身份认证技术实现安全的用户单点登陆、保障系统应用级的数据安全和访问安全成为了未来应用系统继续发展的安全首选。本文提出一种基于PKI技术的身份认证系统建设方法,利用标准的双证书、双密钥方式加解密,采用双因子认证方式的USBKey,实现一种在现阶段较为安全可行、性价比较高、可以实现单点登陆的安全认证手段。     

基于PKI的身份认证在电子商务中的研究

互联网络的开放性和匿名性的特征是电子商务的安全问题变得越来越突出,诸如信息的泄露、篡改、欺骗和抵赖等问题.公开密钥基础设施(Public Key Infrastructure,PKI)就是实现电子商务安全的关键基础技术,它是以密码学原理为理论基础.,利用数字证书、数字签名等加密技术实施构建的安全程度极高的加密/签名系统,是解决电子商务发展中安全问题的最可行、有效的措施.     

基于PKI的统一身份认证和集中权限管理的网管系统

用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施(PK I)和单点登录技术(SSO)相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PK I和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。     

基于PKI技术的电子商务身份认证系统的研究

随着互联网的发展,电子商务己经逐渐成为人们进行商务活动的新模式。同时,电子商务的安全问题也变得越来越突出。公开密钥基础设施(Public Key Infrastructure,PKI)是实现电子商务安全的关键基础技术,是解决电子商务发展中安全问题的最可行、有效的措施。对基于PKI技术的电子商务身份认证系统进行了研究,并提出了具体的实施方案。     

基于PKI和PMI平台的安全选播模型

分析了选播服务在身份管理以及权限控制等方面的安全问题,提出一种基于PKI和PMI平台的安全选播模型.该模型利用身份证书与角色分配证书对组内外角色进行严格的身份与权限的绑定,保障了数据的可靠性与源认证,防止恶意主机利用非法身份和权限进行攻击.利用BAN逻辑的推理规则对模型的安全性能进行分析.分析结果表明,该选播安全模型在权威机构、成员服务器以及客户端之间选播服务的信息交互是有效、可靠且可信的.     

一种新的基于PKI的动态身份认证系统的设计

针对现有身份认证技术存在的缺点,将PKI技术与挑战/应答认证机制相结合,提出了一种新的基于PKI的动态身份认证系统,并具体论述了该系统的结构和认证协议,同时对此身份认证系统的安全性进行了分析,指出了优点和不足。     

基于SOA和PKI／PMI的访问控制方案

构建安全、高效和公平的企业系统资源的统一访问控制系统,是目前一个重要的研究方向.分析了面向服务的架构技术(SOA)、面向角色的访问控制(RBAC)技术、公钥基础设施PKI和权限管理基础设施PMI在安全管理方面的作用,并重点分析了欧共体PERMIS工程的优缺点,在此基础上把SOA和PKI/PMI很好地结合起来构建了访问控制子系统,克服了PERMIS工程的不足,实现了企业系统的安全、高效的访问控制功能,为企业系统的访问控制提供了一种参考方案.     

基于PKI／PMI的数字化校园安全认证系统的应用研究

结合PKI和PMI各自的优点,借助RBAC模型中的角色概念,设计了一个基于PKI／PMI的联合认证系统方案,并应用于数字化校园中。该方案由PKI、PMI及访问控制三大子系统组成,利用公钥证书和属性证书分别实现用户的身份鉴别和权限授予。介绍了访问控制子系统的详细设计。采用实证方法研究了基于角色的访问控制,实现了身份统一认证与授权管理。     

基于Portal认证技术的科技成果数据跨平台访问控制

为避免科技成果数据外泄,设计一种基于Portal认证技术的科技成果数据跨平台访问控制方法.采用Portal认证技术构建请求访问平台和科技成果数据服务平台的访问控制模型,当这2个平台通过访客身份认证后,对其进行信任度评估和访问请求授权;服务提供平台利用策略实施点(PEP)完成访问请求用户属性信息的收集并传送至PEP,采用...     

基于身份认证和访问控制的云安全管理平台

设计了一个云安全管理平台,包括服务端和客户端.客户端采集并处理用户生物学信息作为身份识别的依据,实现了身份认证的确定性、防篡改和不可抵赖性;数学转换得到的生物随机密钥,解决了数据加密/解密时密钥的隐秘问题.服务端为不同类别的用户定制不同访问策略,确保合法用户的访问,防止非授权访问.云服务的安全性得到一定程度的提升.     

基于PKI体系的数字时间认证方案

数字时间认证是指对电子文档产生或更改的时间进行认证，它在电子商务和知识产权保护中有着重要而广泛的应用．目前采用的主要技术手段是对电子文档加盖数字时戳．该文介绍了现有的数字时戳方案，根据PKI技术的发展，提出了一个基于PKI-TSA体系的数字时间认证方案．它使用持有数字证书的TSA充当可信第三方见证，可以实现对单方及多方的时间认证请求进行公正．由于使用数字证书进行数字签名和身份认证，该方案在运算量、存储量及实现难度上都要优于现有的方案．     

Web服务中身份认证与访问控制模型的研究

Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。     

基于PKI CA跨域认证平台的应用

随着医院管理信息化的建设,安全问题越来越引起人们重视。PKI具有支持可追究服务,为原发数据提供了更高级别的担保,具有保护机密性,没有安全验证服务在线的限制,应用领域不受具体应用的限制,具有极强的互联能力方面的优势。本文主要主要阐述了PKI体系存在的问题及基于PKICA的跨域认证平台在医院信息安全管理中的应用。     

一种基于PKI体系的USB Key认证客户端的设计研究

由于互联网所具有的广泛性和开放性,决定了互联网不可避免地存在着信息安全隐,进行身份认证就是必须的安全措施。本论文比较分析了常见的身份认证的方式的优缺点,并在此基础上讨论了USB Key认证方式的原理、特点,以及PKI体系的认证过程,重点上从软件设计和硬件设计两个角度完成了基于PKI体系下的USB Key认证客户端,对于提高身份认证技术的安全性具有一定的借鉴意义。     

基于PKI/PMI的多域单点登录研究

本文提出了一种基于公钥基础设施PKI和授权管理基础设施PMI的多域单点登录模型,该模型使用公钥证书进行身份认证,通过属性证书支持基于角色的访问控制。并采用分布式认证方法,支持用户跨域访问应用服务器,有效实现了多域环境下的单点登录。最后,讨论了与原有应用系统的无缝融合技术。