身份认证可信度研究

身份认证过程存在很多不确定因素,导致认证服务的结果并不绝对可信;而现有研究成果主要集中在身份认证的某些方面,不具有通用性。基于对身份认证的形式化描述和其安全性的逻辑分析,将身份认证过程中不确定因素分为4个方面;通过引入信任分类、不可信因子和安全度,提出一种具有通用性的身份认证可信度计算方法;并对基于静态口令和数字证书的身份认证模型进行实例分析。     

基于SOA的统一身份认证服务架构的设计与实现

建设数字化校园的目标是消除校园网中的信息孤岛,整合校园网中的各种应用系统并实现统一的身份认证服务机制。运用SOA构建统一身份认证服务架构,一方面它实现了平台无关性,另一方面实现了分布式部署、组合和使用的服务。     

基于指纹识别的VPN身份认证研究

分析和比较现有的VPN网络接入身份认证方案的优缺点,指出利用指纹信息作为身份认证的优势,提出了一个基于指纹识别的VPN接入身份认证协议方案。对方案的安全性进行了分析,并介绍了实际项目中的实施效果。它能够防止攻击者的中间人攻击,信息篡改、伪造,具有前向保密性,较现有的方案具有更高的安全性。     

Secure-OSCAR中基于PKI的生物身份认证的设计

个体的生物特征的唯一性和“不可伪造性”使得它很适合于身份认证。生物信息本来是不保密的,所以不能象使用口令一样来使用它,否则将不能提高反而会降低系统的安全性。公钥机制(PKI)也被广泛应用于用户身份认证中,但它是基于私钥的安全性的,不可避免地存在冒用私钥的威胁。论文提出一个结合生物技术与PKI技术的认证方式的设计,具体描述了它在Secure-OSCAR中的实现。     

基于RSA的双因素身份认证应用研究

身份认证管理系统解决的问题就是保证访问者的数字身份与物理身份相对应。基于RSA的双因素身份认证应用研究一文详细分析RSA双因素身份认证的工作方式和原理,说明了RSA双因素认证技术在网络系统中的实际应用。利用RSA Secure ID时间同步技术,对计算机网络系统中的静态密码进行处理转化为动态机制,提高系统用户身份的认证性,保障系统的安全性。     

身份认证技术综述

身份认证技术是密码学研究的一项基础内容,是保障信息安全的有效手段,它在信息系统中的地位极其重要。文章介绍了身份认证的概念,列出了几种常见的身份认证技术,最后给出了几种身份认证所面临的常见攻击和威胁。     

一种混合双向身份认证技术及其应用

身份认证技术在信息安全领域中起着非常重要的作用,是保证系统安全的重要措施之一。常见的双向身份认证技术要么是双向对称认证,要么是双向非对称认证。综合考虑安全性和效率,提出了一种混合双向身份认证技术,在服务器认证终端身份阶段采用对称认证,而在终端认证服务器身份阶段则采用非对称认证。同时,对该混合双向身份认证技术的安全性进行了分析,并给出了它在安全洗牌机系统中的应用。     

论电子支付中的身份认证技术

身份认证是属于信息安全服务中的识别与鉴别服务范畴,它主要由加密、口令、身份识别与鉴别、数字证书和数字签名等安全机制所组成。身份认证在信息安全中极为重要,它是保护一个信息系统的安全大门,是把好信息系统安全的第一道关。所以,很多系统特别是军事、金融、保险、电子商务、电子交易支付和电子政务系统中已广泛应用身份认证机制。本文论述了电子支付中的各种方法和作用,以及防止信息系统被侵入的各种机制。     

电力安全控制过程可信任客户端身份认证仿真

传统的身份认证方法的服务器端口操作快捷且稳定,但易被非法用户侵入.为确保电力系统安全、有序地运行,以可信任客户端为基础,探究其在电力安全控制过程中的身份认证方法.通过分析客户端在电力安全控制系统中的效用,构建身份认证管理模块、基站网络鉴权中心以及可信任客户端的安全认证方法,形式化与交互化表示参与认证的三个部分后,逻辑化处理认证管理模块与可信任客户端,获取两者的共享密钥,经过可信任客户端身份授权流程后建立授权映射,更改加密请求结果的传输格式,发送至可信任客户端,从而完成身份认证.从身份认证效率、稳定性、安全性以及延迟性四个方面评估方法性能,根据实验结果可知:上述方法认证效率较高,使电力系统稳定性得到大幅提升.     

应用系统中身份认证建模及推理方法

逻辑推理是对身份认证进行形式化研究的重要手段,但现有研究成果主要集中在认证机制、认证协议等单个方面,并不考虑应用环境,通过引入身份认证域,对应用系统中身份认证进行形式化描述;在此基础上,提出一种基于谓词的身份认证建模及推理方法,包括7种谓词、8个推理规则和一种4步骤推理方法等,并对基于静态口令、动态口令和数字证书的身份认证模型进行实例分析.     

基于WebLogic Server实现跨域启用集中式身份验证SOA

讨论了如何保护一个基于面向服务架构(SOA)的生产环境和利用WebLogic安全基础来使用网关验证用户身份,分析了在WebLogic中基于周边身份验证的身份验证网关架构之优点。通过身份验证机制被公开为一个服务,而SOA之下可用的所有其他服务都重用该服务,基于WebLogicServer服务器实现跨域启用集中式身份验证的面向服务架构。     

一种分布式系统的用户认证授权机制及其应用

针对用户认证和授权问题提出了一种对用户集中认证、分散授权的解决方案。通过借鉴网格环境中的虚拟社区授权服务的体系结构,构造了统一身份认证和资源访问控制的系统框架,并实现了单点登录、细粒度用户访问控制的安全机制,对该方案的安全性进行了评价。     

基于Diffie—Hellman算法的身份认证模型研究

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要。提出了一种安全的、可互操作的、实用的身份认汪模型,它基于Diffie-Hellman密钏交换算法,在认证的过程中刖共享密钥加密防窃听,用随机数防重放攻击,用消息认证码防篡改,保证了应用服务器与认证服务器之间的通信安全。文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中。     

A scalable authentication model based on public keys

To solve the scalability problems of the identity authentication model based on CA for application in large distributed networks, adopting a rigorous binary tree code algorithm, we present a distributed identity authentication model based on public keys. The advantages of our model are described as follows: First, it has good scalability and is suitable for large-scale distributed networks. Second, the authentication path is short, with no more than two entities intervening. Third, it does not require users to inquire about certificate revocation lists.     

基于用户鼠标行为的身份认证方法

针对已有身份认证方法存在的问题,提出了一种基于用户鼠标行为的身份认证方法。首先,给出了基于用户鼠标行为的身份认证模型及其实体构成,之后采用层次化划分方法对用户鼠标行为进行了定义,同时给出了不同行为需要提取的特征值及对应的计算方法。采用随机森林分类器作为鼠标行为分类工具,以解决已有方案中存在的数据的过度拟合和数据噪声问题。在身份认证阶段,结合用户鼠标行为,采用层次结构的分类决策模型对用户身份进行认证。最后,对所提出的身份认证方法进行了实验分析,结果表明该方法具有较好的错误拒绝率和错误接受率。     

基于ESB的统一身份认证系统设计与实现

异构的信息系统由于具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性差等问题。为此提出了一种基于统一的数据交换标准和接口标准,将不同的用户管理模块和认证模块进行集成的方法,设计了系统模型、交互流程和认证协议,实现了基于企业服务总线(ESB)的统一身份认证系统。实验结果表明,系统能有效地避免身份认证逻辑的重复和数据的冗余,提高认证的效率和系统资源的利用率。     

面向跨链系统的用户身份标识认证模型

随着区块链技术发展以及广泛应用,链与链之间交互成为关注焦点,跨链身份认证与管理是实现区块链可信交互的基础。针对当前跨链身份认证与管理中存在的安全性与性能不足问题,提出一种基于ECC-ZKP的面向跨链系统的用户身份标识认证模型。通过研究跨链身份标识模型,引入椭圆曲线加密算法和零知识证明,实现跨链身份标识注册、更新以及认证,为用户的跨链访问、通信提供可信身份认证服务。分析与测试结果表明,该方案具有较高的安全性,且在处理效率、资源利用率方面表现较好。     

基于社会认证的网络身份模型

网络实名制的提出,是为了解决网络匿名性所带来的问题,却又面临实名信息泄露的诟病。造成信息泄露的根源在于实名认证依赖于实名信息。基于社会认证的网络身份模型,依赖社会关系进行身份认证,其利用OSN节点的社会关系构建网络身份,在发挥网络监管作用的同时,避免实名信息的泄漏。模型首先在OSN中依据一定策略选择根节点;然后,采用担保方式进行社会认证;最后,在不依赖实名信息的基础上,构建节点的唯一网络身份SANI。SNAI身份含节点的社会认证信息,具有身份认证和行为溯源的功能。     

基于智能合约的身份管理及认证模型

由于传统公钥基础设施(public key infrastructure,PKI)技术中心化的存储管理方式以及证书颁发、撤销不透明的特点存在着安全性问题,且多个CA机构之间互不可信,实现交叉认证具有一定难度,提出一种基于智能合约的去中心化身份管理及认证模型。通过基于区块链的智能合约实现用户多类型身份数据的发布、认证以及撤销,达到管理用户身份数据及在不同场景中根据不同的认证需求进行身份认证的目的。对模型的安全性进行了分析。     

组播用户安全管理系统设计与实现

为了克服IP组播模型的开放性,使得在现有互联网条件下能够为组播管理者提供用户对频道的访问控制,在原有安全组播模型的基础上,提出了一种基于IPv6网络环境的组播用户安全管理系统模型的设计方案。该方案采用钩子(hook)机制在接入路由器上挂载了认证与访问控制模块,任何想要监听组播流的用户,都要通过该模块进行身份认证与频道访问权限的判定,从而实现了基于频道的组播用户安全管理。并在教育科研骨干网中实验验证了该系统的身份认证和访问控制功能。