多系统的统一认证平台工作流程

1、第三方CA认证中心为用户颁发证书;2、系统管理员添加应用系统及应用系统的访问控制信息;3、用户使用自己的数字证书在身份认证系统上进行登录,身认证系统对该用户身份进行真实性验证;4、登录成功后,用户选择访问的应用系统,单点登录系统产针对该系统和该用户的安全令牌,并重     

基于改进OTP的用户认证技术的研究与实现

随着网络应用的不断发展，网络安全问题也变得越来越重要．用户认证机制是安全防护机制之一，认证信息可以用来认证需访问系统的请求用户的合法性。文中分析了无须第三方认证的“一次性口令(OTP)”技术及其存在的安全漏洞，结合Kerberos认证机制优点，提出了将用户的通行密语用服务器的公钥加密后保存在数据库中，并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术，提高了认证系统的安全性。     

统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。     

LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。     

一种基于复合问题的双重认证存取控制方案

本文基于复合问题针对信息保密系统提出了一种双重认证的存取控制方案。该方案与已有类似方案相比要更安全。要攻破该方案，攻击者得同时具有攻破ＲＳＡ方案和ＥＬＧａｍａｌ方案的能力。在该方案中，用户认证信息不仅用来计算对所需访问文件的存取权，也用于认证需访问保密文件的请求用户的合法性。此外，该方案还能够在动态环境中执行像改变存取权和插入／删除用户或文件这样的存取控制操作，而不影响任何用户的认证信息。     

一种基于Harn数字签名的双向认证访问控制方案

针对信息保护系统,该文在于Harn数字签名方案和零知识证明构造了一种双向认证访问控制方案。在该方案中,用户与系统不必暴露秘密信息就可以进行双向认证,并且用户和系统的共享密钥可用于认证有 访问保密信息体的请求的合法权限。因此,该方案与已有该问控制方案相比要更加安全。该方案能够执行像改变存取权限和插入／删除用户或信息体这样的该访问操作,而不影响任何用户的保密密钥,不需重建信息保护系统。因此,该方案动态特性好。基于Harn数字签名方案和零知识证明给出的这一认证访问控制方案的计算安全性不低于求解“离散对数问题”的计算复杂性。     

基于OAuth2.0,OpenID Connect和UMA的用户认证授权系统架构

用户认证系统的基本功能是用来证明一个用户是他声称的那个用户,并管理该用户相关的基本信息。用户授权系统的基本功能是授予用户或应用权限访问受保护的资源。OAuth2.0是一个用户授权框架,该框架提供了使客户端应用可以请求用户授权该应用访问该用户受保护的资源的功能。Open ID Connect是基于OAuth2.0框架的用户身份认证协议。UMA是基于OAuth2.0框架的用户间授权协议。本文介绍了上述框架和协议的功能与实现,并整合三者尝试搭建完整的用户认证授权系统,使该系统架构具备功能上的完备性,良好的安全性,灵活的连通性,可扩展性,高性能以及高可用性。     

基于推送式802.1x认证系统的设计与实现

802．1x认证的缺点是认证前需要用户事先把客户端认证软件下载到本地,这给大量的前端用户造成太多的麻烦。提出了基于推送式的802．1x认证计费系统,该系统结合Web认证的优点,通过采用GUEST-VLAN方法和策略路由,使用户在认证前可以访问认证服务器,在服务器端智能推送802．1x客户端,从而有效地克服了802．1x固有的弱点,让802.1x认证计费得到更好的扩展与普及。目前该系统运行正常,达到了设计要求。     

高带宽低时延5G网络用户加密认证系统设计

为了保证高带宽低时延5G网络用户信息的隐私性与安全性,设计一种用户信息加密认证系统。5G网络用户通过登录模块登录网络后,其信息存于数据库模块内,在控制模块的操控下,加解密模块运用加密器调用DKE-RSA混合加密算法,对用户信息实现加密与解密处理,获得加密密钥。认证模块结合单包认证与多因子认证,认证用户身份。密钥管理模块依据身份认证结果合理分配密钥,完成5G网络用户信息的加密认证。结果显示,该系统可有效加密与解密高带宽低时延5G网络用户信息,且加解密及认证速度较快,安全性较高,可提升网络的抗攻击性能及其用户信息隐私性,避免用户信息泄露风险。     

电信级统一身份认证与访问控制网关关键技术的研究

为了实现电信级外部客户统一登录、集中认证和统一退出的功能,本文研究与之相关的登录、认证及审计等关键技术,通过在用户第一次登录时获取其身份信息,并进行集中管理与验证,使用户可以在多个系统中"一次登录,到处运行"。经应用表明,该技术不仅为用户提供了方便,并且能保证和提高用户信息的安全性和可靠性。     

Security enhancement for AES encrypted speech in communications

This paper introduces a secure speech communication approach, which is based on encryption and authentication. This system is based on Advanced Encryption Standard (AES) for encryption and private image database for enhancement of encryption and for authentication. The idea of this cryptosystem is based on XOR of one image from image database with the clear speech before encryption and embedding the index number of this image in the database as a least significant bit watermark into speech. A comparison study is held between the AES block cipher algorithm and the proposed algorithm. This proposed cryptosystem used to enhance the security of AES algorithm and increase its immunity to brute force attacks. It used also to provide authentication and enhance security by addition of extra key which don’t need to be exchanged between parts depending on the embedded image. The extra proposed step remove residual intelligibility from clear speech and fill the silent periods within speech conversation and help in destroy format and pitch information. Security analyses are presented for the proposed cryptosystem from a strict cryptographic viewpoint. Experimental results verify and prove that the proposed cryptosystem is highly secure from the cryptographic viewpoint.     

数据库加密与验证机制的研究

以关系数据库为数据模型,在分析数种已有的数据加密技术基础上,研究数据库数据以密文方式存储并建立相应的数据库验证机制,立足于解决数据库中最为关键的数据库验证机制等方面的理论、方法和技术问题;提出基于连接的子密钥生成算法以及基于用户信息的密钥管理技术和字段的记录验证技术,保证数据库的安全;有效地管理生成子密钥的字段加密技术所需的密钥,适应于客户端或服务器的加解密,适应于字段验证技术的灵活性和记录验证技术的安全性。     

计量管理信息系统中的数据库安全

当前信息安全越来越引起人们的重视,本文在介绍计量信息管理系统的架构设计、开发环境和功能模块设计的基础上,重点讨论数据库的安全问题。系统采用ASP+IIS+SQL Server 2005平台架构,结合数据库技术和Web技术,从网络系统层次、操作系统层次和数据库管理系统层次等多方面进行安全性分析,采用用户身份认证、防火墙技术、基于角色的访问控制、数据加密、审计追踪与入侵检测、防数据库下载和防SQL注入攻击等技术对数据库进行保护。     

DDBS安全机制及其在SQL Server中的实现

分布式数据库系统(DOBS)的安全机制是指用户身份验证、加密和全局视图。文中介绍了分布式数据库系统及其安全机制，讨论了在分布式数据库中如何实现用户身份验证、加密和全局视图的需求，最后给出安全机制在SQL Server的实现方法。通过该安全机制的运用，可保证分布式数据库系统的安全运行。     

安全应用系统软件的综合设计方法

数据安全是信息系统的核心问题,本文以应用系统的数据安全为目标,对应用系统软件自身进行安全设计,从应用系统的系统管理、账户安全、权限管理、系统数据存储和传输的加密与完整性验证以及应用系统中数据库的安全等方面进行分析,阐述了构建安全应用系统的综合设计方法。     

远程数据库访问与数据传输安全技术研究

本文分析了远程数据库访问过程中在认证、授权以及数据传输等方面存在的安全性问题,提出了一套完整的解决方案。本方案采用了数字证书、属性证书以及XML加密等技术使得认证过程更加安全、权限管理更加方便,同时也保证了数据在网络传输过程中的安全性以及加密的灵活性,实现了远程数据库安全访问与数据安全传输。     

基于入侵容忍的集成数据库安全结构

提出了一种综合的数据库安全结构，该结构利用密码学知识，设计了加密认证模块，实现了数据的完整性、机密性，并保证了源数据的合法性。该结构还具有单一错误检测修正功能，单一错误的纠正，可以容忍在数据传输过程中的错误，实现了数据库的外部级入侵容忍。内部容忍模块给出了一种基于入侵容忍的内部数据库结构，提高数据库的柔性和抵御入侵的能力。该系统不仅具有入侵容忍功能，而且还具有加密认证功能，适用于安全需求较高的领域。     

基于SQL Server的高校OA系统数据库安全技术研究

文章结合高校OA系统的安全保护特点,针对网络数据库所带来的非法访问、黑客攻击、数据篡改等安全问题进行了分析,在SQL Server本身的安全管理机制的基础上,利用身份认证技术、数字签名技术、访问控制技术和数据库加密技术等形成一套安全增强方案,该方案一定程度上弥补了高校OA系统在数据库安全方面的缺陷。     

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.     

基于指纹识别的云存储身份认证系统设计

针对WEB 云存储系统现有"静态口令+实时数据”的身份认证模式存在安全性能较低的问题,设计了基于指纹 识别技术的身份认证系统。该设计方案采用指纹识别的认证模式对云存储用户进行身份认证,提高了身份认证的安全性、可 靠性,解决了云存储用户账号非法访问、篡改等问题。提出了基于对称加密算法、非对称加密算法的混合加密算法,并将其作 为身份认证协议,有效提高了认证的效率,实现了海量数据的高效传输。实验结果表明,该方案在云存储身份认证系统中得到 很好的应用。