GSM 网络环境上椭圆曲线密码系统身份认证协议的研究

提出一种将椭圆曲线密码系统身份认证协议应用GSM网络上进行身份认证的控制方法，采用CA证书机制，应用离线获取证书，在线相互认证提高GSM网络系统安全性，应用无求逆数字签名方案实现CA认证，简化了计算复杂度，并通过通讯双方数字签名实现不可抵赖性，最后给出了协议安全分析，提出的认证协议具有保密性高及传输参数少的优点，较容易在无线移动通讯系统软硬件中实现。     

浅析降低网络认证测试仪的维护成本

日前，南京某大型系统集成商选择了美国理想工业公司（IDEAL）的LANTEK系列网络认证测试仪，目前该系列测试仪的最高认证带宽已经达到1GHz。由于综合布线工程是该公司的主要业务之一，在每次工程结束后都需要使用认证测试仪对网络进行认证，因此年使用频率以及次数相对较为频繁，导致日后维护成本升高。该公司使用的现有品牌的测试仪每年都需要到指定的维修站校验，出现问题时，也需要到指定的维修站进行维修，     

一种基于数字证书的网络设备身份认证机制

提出了一种基于数字证书的网络设备身份认证机制，该机制利用一种新型的装置——“设备认证开关”对网络设备进行认证，对通过认证的网络设备接通网络连接，并对流经它的网络数据流进行实时监控，保证合法连接不被盗用。认证方法则采用了目前最先进的PK1技术。与现有的网络身份认证技术和系统相比，基于设备认证开关的网络设备认证机制将保护的边界拓展到了内部网络的最外缘，通过在网络设备的数字证书中嵌入简单的权限信息，可以自动地管理网络物理接口的使用。     

校园网络单点登录系统应用研究

提出了一种基于Active Directory和kenberos协议的单点登录系统。校园网络规模不断扩大,各种基于校园网络的应用系统也越来越多,而每个应用系统都有自己独立的用户验证系统,这给校园网络统一管理和用户使用带来不便,也就提出了用户对校园网络统一身份认证的要求。在研究了校园网络单点登录和用户统一管理的需求,设计了一个安全、可靠、高效的适用于校园网络内的的安全认证架构,进行用户的统一授权管理。     

基于Web Service的Web-OA认证系统及实现

随着信息技术、网络技术的飞速发展，网络的应用越来越广，为了能够提高企业网的安全性和加强对企业网的管理，迫切需要一个安全、可靠、高效的认证系统。本文通过对目前网络办公环境中认证系统发展状况的分析，阐述了建立统一认证系统的重要性，并以测绘院用户认证系统为例提出了一套安全、可靠、高效的统一认证解决方案。     

一种基于一次性口令和指纹识别的身份认证方案

分析和比较了一次性口令和指纹识别的相关技术。在涉及到一个开放的网络环境下的身份认证问题时，简单分析了利用指纹识别技术的一些缺陷，并认证了使用一次性口令来弥补指纹识别的依据是可行、可靠的。该介绍使用一次性口令会产生会话密钥，结合指纹特征进行强身份认证，开发出了一个基于网络环境的原型系统，对此模型的初步评估结果是令人满意的，类似的技术可以被应用到更加灵活的实际环境中。     

电信外部客户统一身份认证管理系统的研究与应用

本文针对电信系统中认证方式多样化,管理复杂化的问题,提出了一种统一身份认证管理系统。本系统能够实现用户所有业务软件系统的认证都通过一个统一的平台来完成,从而达到集中认证的目标。用户只需在认证中心做一次身份认证与授权,就可以访问使用其权限范围内的网络与应用系统资源,同时防止非法用户或非授权用户的资源滥用,并且能够实现对资源使用及用户行为进行审计。     

集团级统一身份认证系统建设实践

集团在两套网络中分别部署统一身份认证系统，实现统一用户、统一认证、统一权限和统一审计的管理目标。两套系统通过级联认证集成进行用户信息、认证信息同步，用户一次认证即可访问集团网与总部网内所有应用。人员主数据管理、新旧系统功能迁移、全信创环境下的系统建设是本项目的重难点工作，也是较为新颖的技术应用。     

SS认证系统在数字园区中的服务模式研究

为解决不同的网络应用系统用户名和口令不统一的问题,对数字园区使用统一登录接口、统一身份认证系统,对用户的身份进行集中统一管理进行了研究。该技术保证了用户电子身份的唯一性,提高了数字园区应用系统的安全性。     

安全域间信息资源访问的协议和方法

为了保护内部网络的安全，必须设置应用边界安全设备．Internet上不同的应用安全域间要实现信息资源的安全访问，首先需要认证．Kerberos是目前比较常用的认证协议，一般的应用边界安全设备（如SOcks5）中就应用了该认证协议，但应用该协议存在一定的缺陷：在应用边界安全设备链的认证过程中，资源域中的应用边界安全设备认证对象是主体域中的应用边界安全设备，而不是真正发起资源请求的客户端，因此资源域中的应用边界安全设备审计的对象是主体域中的应用边界安全设备，而不是真正的客户端．在Kerberos域间认证的基础上，给出了新的域间认证协议以及身份传递协议，使用新的协议不仅能够提供应用边界安全设备对用户访问请求的安全审计而且只需要两次域间的网络连接，这两次域间网络连接不需要主体和客体直接进行，而是通过应用边界安全设备完成的，提高了系统的通信效率，扩大了该系统的应用范围，适合于现有的企业网环境，能有效地解决企业网与企业网之间的信息安全传输．     

基于RSA的双因素身份认证应用研究

身份认证管理系统解决的问题就是保证访问者的数字身份与物理身份相对应。基于RSA的双因素身份认证应用研究一文详细分析RSA双因素身份认证的工作方式和原理,说明了RSA双因素认证技术在网络系统中的实际应用。利用RSA Secure ID时间同步技术,对计算机网络系统中的静态密码进行处理转化为动态机制,提高系统用户身份的认证性,保障系统的安全性。     

基于用户行为的身份认证方法研究

随着网络技术的不断发展与应用,如今网络已成为人们生活中不可或缺的一部分,人们广泛使用网络技术进行网络办公、网络娱乐、网络购物等网络活动。但是,网络在为当代人们生活提供便利的同时,也带来许多隐形问题。其中,最为突出的问题在于如何应用合适的手段认证用户的身份,以保证用户计算机及网络使用安全以及网络账户中财产安全。笔者就对基于用户行为的身份认证方法进行研究。     

高校短信息平台安全性研究

在高校短信息平台中,数据安全是非常重要的部分。从网络数据加密、认证以及日志监控等方面对短信息数据和通信的安全性进行研究,使用MD5算法,结合网络身份认证设计,最后通过LINUX系统及数据库本身的安全机制对系统进行相应的设置。这些方法在实际平台应用中,性能可靠,取得良好的效果,保证高校短信息平台的数据安全。     

高校短信息平台安全性研究

在高校短信息平台中,数据安全是非常重要的部分.从网络数据加密、认证以及日志监控等方面对短信息数据和通信的安全性进行研究,使用MD5算法,结合网络身份认证设计,最后通过LINUX系统及数据库本身的安全机制对系统进行相应的设置.这些方法在实际平台应用中,性能可靠,取得良好的效果,保证高校短信息平台的数据安全.     

一种有效的一次性口令身份认证方案

分析了几种常用的一次性口令认证方案，在质询响应方案基础上，基于单钥体制设计了一种实用有效的一次性口令身份认证方案。该方案克服了通常的质询响应认证方案的弱点，可以用在网络环境下，实现通信双方的相互认证，防止重放攻击和冒充攻击，实现简单，执行效率高。可与应用系统集成，用于应用系统本身的身份认证，以增强应用系统的安全性。     

PGP安全电子邮件的加密原理

电子邮件是分布式网络环境中使用最为普遍的应用过程，其安全可靠性要求系统能提供保密和认证业务。PGP安全电子邮件系统适用于个人或公司作为安全通信的加密标准， 具有很高的安全性，并且可从网上获得免费安装。本文将针对PGP的运行方式、加密和认证算法原理以及实际安装运行效果加以说明，使读者在加强自己网络信息安全保护意
识的同时，充分理解、掌握和使用PGP。     

基于脚本一次性口令系统的研究和实现

一次性口令系统是为了避免网络窃听获得用户ID和密码而创新的一种技术。由于Web应用系统的广泛性,本文提出了使用脚本实现客户端的运算来完成整个认证过程。它的安全性高、容易实现,能实现对用户的身份认证,增强应用系统的安全性。     

用户身份认证技术在计算机信息安全中的应用

用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。在计算机信息安全领域中,身份认证是一门重要课程。通过概述信息用户身份认证技术在学校数字校园网络中的应用,阐述了身份认证系统的设计目标,提出了身份认证系统要能以多种方式加以运用,然后对基于PHP的互联网身份认证系统的原理及实现进行了分析,对动态口令用户身份验证流程进行了研究。最后,对依托图片动态验证码实现身份认证和应用MD5算法实现身份验证方法进行了举例分析。     

嵌入式终端的认证系统设计方案研究及实现

认证系统是宽带网络的重要组成部分，目前业界比较流行的认证方法由于客户端软件太大，不适宜用于嵌入式系统。本文比较了几种认证方法的优缺点，设计实现了一种基于DHCP和简单TCP通信的认证方法，并在嵌入式系统中得到了很好的应用。     

电子政务身份认证技术解决方案(一)

本文对党政办公网络身份进行了系统的分析,解决了身份认证系统的各种应用环境的身份认证的安全问题,最后把各种系统强化的认证体系的用户身份统一到同用户身份同一的介质上,建立了跨系统和业务统一的身份认证和访问控制系统.既强化了各种应用的安全,又使各级领导使用方便,不失为政府办公网络理想的安全身份认证体系.