一种交互式身份认证及访问控制安全信息平台的设计与实现

电子政务运行环境作为一种协同开放的网络环境,网络的安全可靠尤为重要,在电子政务网络安全基础建设中可靠信任的身份认证和合理有效的授权管理更是成为重中之重。然而现有的电子政务类信息系统都是针对各个领域相对独立开发的身份认证和访问控制机制,不利于电子政务平台中的信息共享与交换、协同工作和集成化开发建设。基于上述问题,本文结合电子政务对协同工作及系统安全的需求,设计了一种交互式身份认证及访问控制安全信息平台,采用扩展化的PKI和RBAC等技术,用于提供整个电子政务平台安全访问控制策略,同时构建客户端与服务端的数据安全传输通道,为电子政务安全建设提供一种有效的解决方案。     

USBKey身份认证系统的设计与实现

系统地介绍了在研制开发利用计算机的标准USB接口及实现一种低成本、高可靠、简便易用、基于硬件（USBKey）的身份认证系统的过程中所攻克的关键技术及实现方法,包括用于实现实时监测用户是否在线的心跳机制、USBKey ID的惟一性方案、加密方案、用户的公钥、用户的私钥以及扰码的加密算法及记录方法、读码、写码、通信时的安全机制等.     

USBKey身份认证系统的设计与实现

系统地介绍了在研制开发利用计算机的标准USB接口及实现一种低成本、高可靠、简便易用、基于硬件(USBKey)的身份认证系统的过程中所攻克的关键技术及实现方法,包括用于实现实时监测用户是否在线的心跳机制、USBKey ID的惟一性方案、加密方案、用户的公钥、用户的私钥以及扰码的加密算法及记录方法、读码、写码、通信时的安全机制等.     

校园网统一身份认证系统的设计与实现

设计了校园网统一身份认证系统.采用LDAP目录存储和Web Services调用的技术,建立了认证信息统一存储、调用接口程序、用户自助管理3个模块,将高校中用户登录系统的基本验证信息统一存储、管理,并建立简单便捷的调用机制,实现了数字化校园用户身份认证的统一管理和维护.     

面向办公软件的身份认证系统的设计与实现

传统办公软件的身份认证技术主要有单因子认证、双因子认证、多因子认证、生物特征认证、数字认证。每种办公软件都需要单独实现认证功能。把办公软件的认证模块单独提取后在开发办公软件时便不需要考虑。针对上述思想开发一套面向办公软件的身份认证系统。提出一个多维密码组合的验证方法。通过实验利用在办公软件中省略用户名、密码的认证方式可直接在办公软件中识别当事人的真实身份,方便、快捷、安全性高。     

数字校园中统一身份认证系统的设计与实现

数字校园功能的完善和应用系统的增加,不仅使用户访问各个应用系统时频繁登录,而且对管理不同应用系统的用户信息、维护用户信息的一致性提出了挑战。统一身份认证系统提供了解决这两个问题的办法。本文首先介绍了建立统一身份认证系统的必要性。然后通过目录数据库的建立、单点登录的实现机制和建立统一身份认证W eb服务器3部分,介绍了一个统一身份认证系统的完整的设计方案。最后,通过这个方案在东华大学的实现,验证了它的可行性。     

一种基于ECC的CA认证系统的设计与实现

ECC密码体制的应用前景日益广泛,但是签发管理ECC证书的成熟CA产品却很少。在CA认证系统中引入椭圆曲线密码体制,实现了申请、签发、验证、查询和撤销ECC数字证书的功能。在同等安全强度下,系统发布的ECC证书比RSA证书体积更小、占用带宽更少而且性能更高,更加适合未来网路安全的发展需求。     

一种基于ECC的CA认证系统的设计与实现

ECC密码体制的应用前景日益广泛,但是签发管理ECC证书的成熟CA产品却很少.在CA认证系统中引入椭圆曲线密码体制,实现了申请、签发、验证、查询和撤销ECC数字证书的功能.在同等安全强度下,系统发布的ECC证书比RSA证书体积更小、占用带宽更少而且性能更高,更加适合未来网路安全的发展需求.     

一种基于ElGamal数字签名的身份认证方案

身份认证是网络安全中的重要研究问题 ,本文利用ElGamal数字签名方案构造了一个种交互式用户认证与双向认证方案 ,用户不必暴露自己的秘密信息就可以向认证系统证实自己的身份 ,具有较好的安全性     

一种基于Web服务的身份认证方案

在分析Web服务中身份认证的特点与当前常见方案的实现方法及其存在不足的基础上,提出了一种简单实用的Web身份认证方案,它满足Web服务中身份认证的基本安全需求,且便于实现.     

基于移动校园平台的身份认证系统的设计与实现

在对现有数字化校园项目数据流转机制、移动校园开发者平台接口及跨平台应用系统开发等内容进行深入研究和分析的基础上,设计并开发了一种利用现有数字化校园数据中心的师生基本信息数据在移动校园的平台上实现的人员身份快速识别系统。通过简单快捷的身份认证方式方便学校日常教学中学生身份的识别和确认,并预留了扩展接口方便以后增加更多的个性化应用。     

一种可自定义金额的数字货币去中心化混淆方案

区块链是随比特币等数字货币兴起的一种全新的去中心化架构,具有去信任化的特点.在区块链中用假名来提供匿名性,然而研究表明这种匿名并不安全,通过交易图谱分析可以发现不同假名间的关联性,找到同一用户的假名,破坏匿名性.通过地址的混合可以解决这一问题.本文提出了一种去中心化的混币方法,通过分析证明,该方法能有效地保障用户的隐私...     

一种云环境下基于身份的统一身份认证方案研究

提出了一种云环境下的基于身份密码体制的统一身份认证方案,在私钥分发的过程中使用了双线性对运算,显著降低了PKI体系中CA的负担,简化了CA对用户证书的管理,实现了云环境下不同类型用户的统一认证。方案在保证足够高的安全强度的同时,降低了计算开销。     

一种安全的面向群体的身份认证方案

鉴于目前的面向群体的身份认证方案存在被合谋攻击的可能,提出了一种安全的面向群体的身份认证方案。该方案利用E lGamal数字签名方案,结合零知识证明和Sham ir秘密共享技术设计了一种包含n名验证者认证系统的改进方案,通过分析证明了其安全性。     

一种公众网络统一身份认证服务架构

针对目前只能在某一特定范围内实现"统一身份认证"的问题,按照身份认证与IT服务结合的思想,提出一种基于公众网络的统一身份认证的服务模式架构。该架构整合已有的"统一身份认证"系统,构建了由认证评估自治系统、服务组织资源树、身份集成服务中心构成的统一身份服务网,并按照三级部署,将身份认证服务范围扩大至公众网络领域。     

一种量子密钥分发和身份认证协议

提出了一种基于量子纠缠态和非正交态的密钥分发及身份认证协议.其中纠缠态粒子用来分发密钥,非正交态粒子用来认证身份和检测量子信息有无被窃听.两者用"按密钥穿插"的方法混合在一起进行传输.由于非正交态粒子的双重作用,不但使得认证过程中不必传递经典信息,而且提高了密钥分发效率.另外此协议同时完成了密钥分发和身份认证,有效防止了以往所提出的协议中可能存在的假冒问题.     

基于USB Key的身份认证系统设计与实现

针对Linux操作系统在传统身份认证过程中安全性不足的问题,基于PAM框架提出一个综合运用USB Key认证技术和硬件信息认证技术的身份认证系统。该系统把数字证书存放在USB Key中,并由USB Key产生一个随机数,通过验证PIN码保护证书读取安全,使用多个认证因子对用户进行身份认证,保证用户和被访问系统的安全。分析结果表明,系统不仅继承了PAM框架的可扩展性,而且具备抵抗重放攻击和中间人攻击的能力。     

一种基于eID的身份管理双向认证系统

针对互联网应用机构对用户进行认证过程中用户与服务器间的可信问题,设计一种基于eID身份管理内容的双向认证系统。该系统基于S/Key动态口令系统认证原理,引入eID对用户身份有效性进行可信验证,并通过双变量单向函数生成S/Key系统认证过程中对称加密密钥,设计基于eID的认证系统框架及认证协议。实验仿真结果和安全性分析表明,系统能够实现基于eID的身份验证,具有较好的安全性。     

基于PKI的统一身份认证系统设计与实现

为解决山东烟草信息系统中存在的弱口令、分散用户管理和缺乏审计等安全问题,基于PKI技术设计统一身份认证系统,实现单点登录和全网漫游,并采用＂即插即用＂的方式整合各应用系统,提供一个统一的认证、授权和审计管理框架。