基于可变Cookie的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于可变Cookie的方案解决跨域单点登录,使用随机数字生成票据,并作为传统加密算法的会话密钥对客户端的Cookie进行加密,采用现代加密算法在异域系统之间安全传递票据,每次认证产生新的票据并更新异域应用系统的Cookie。通过对票据产生和传输以及Cookie加密和常见攻击的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

基于Cookie和信任链的跨域单点登录方案

由于HTTP协议存在无状态性,很多网站采用Cookie来认证用户,但Cookie不能够跨域传递.在对基于Cookie的认证方式和单点登录的实现机制做了深入分析和研究的基础上,结合信任链观点,提出了一种基于Cookie的跨域认证方法.     

基于Cookie的单点登录技术

在基于Web的多种应用系统中需要统一身份认证和资源访问控制机制,采用基于Cookie的单点登录系统是一种很好的解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统.     

基于票据的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于票据的解决方案,以地址重定向的方式传递加密用户登录信息,异域应用系统获取用户信息并提供数据操作服务。使用随机数字生成票据,并作为生成传统加密算法会话密钥的参数,采用现代加密算法实现异域系统之间的互信并安全传递票据,异域应用系统根据票据产生会话密钥,加密并传输用户登录信息,每次会话产生新的密钥。通过对票据产生和传输以及密钥的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

Web服务跨域单点登录认证分析*

重点分析和研究了基于WSFederation的Web服务跨域单点登录认证机制的实现原理和过程,并讨论了其安全问题。     

基于SAML的跨域单点登录的设计与实现

随着网络技术的飞速发展,基于网络平台的应用系统逐渐进入各行各业中,带来巨大收益的同时对安全性提出了更高的要求,需要保证访问其资源的用户具有合法的权限。为了适应多系统平台的发展要求,实现对登录平台的用户信息进行统一认证和管理,文中设计了一个跨域的单点登录系统（CD—SSO）,它采用SAM[。断言作为安全信息定义的标准化格式,通过SOAP消息传递安全元素,利用WS—Security来保障消息的完整性和机密性。它在方便用户访问的同时提供了完善的安全服务机制,可以保证消息和服务的保密性、完整性和有效性。     

一种轻量级的跨域单点登录解决方案

在项目开发过程中,为了克服现有单点登录系统设计复杂、实施困难等问题,在总结现有单点登录方案的基础上,提出一种跨域、跨平台的单点登录解决方案。该方案利用JS和XML技术手段实现,通过在登录中心生成带有登录信息的JS代码,并嵌入到应用平台中以实现登录信息的共享。该方案已经在浙江省标准信息服务平台中得到应用,结果表明该方案实施简单,可扩展性好。     

一种基于Cookie的单点登录的设计和实现

利用Cookie结合LDAP目录数据库实现了简单的单点登录模型,并利用HTTP重定及WWW主机之间的信任机制实现了跨域的单点登录模型.     

移动跨域单点登录系统设计

通过分析单点登录技术在移动电子商务中的重要性和单点登录技术的实现原理,提出了适用于移动环境的跨域单点登录系统整体架构.针对移动设备运算能力有限以及移动网络的不稳定性,提出了改进的基于公钥基础设施PKI的数据加密、数字签名和分布式认证技术,实现了移动用户的域内认证和跨域认证.最后,在上述分析和研究基础上,使用基于JAX-WS模型的Web服务、Oracle9i数据库和Bouncy Castle轻量级API中的基于RSA的公钥算法,在J2ME和Java EE 5.0平台下对移动跨域单点登录系统进行了具体设计,并进行了测试.     

基于BA-T模式的跨域单点登录系统设计与实现

分析了当前单点登录技术的现状,对主要的几种单点登录模型进行了比较,提出采用经纪人、代理与令牌混合模式的单点登录方案——基于BA-T模式的跨域单点登录系统.系统采用易于管理的集中认证模式,并使用双令牌模式进行身份验证,保证安全性和灵活性,通过URL参数的方式实现跨域的单点登录,同时还为DotNet及Java架构的应用提供了统一的webAgent模块供调用,从而降低了应用改造成本.     

基于区块技术的权重标识的跨域认证方案

在分布式的网络环境中,多个企业机构之间有在某种共识下的共享资源.为预防未经授权的用户访问这些资源,将改进的基于权重的秘密共享签名方案用于联盟链中的共识过程,提出基于区块技术的权重标识的跨域认证模型.模型中不同CA机构作为联盟链中共识机制的验证节点,系统基于验证节点的权重采用改进的秘密共享方案生成拥有不同权重的私钥分配给...     

基于filter过滤器技术的单点登录应用

如何对已存在的异构系统进行统一用户及权限管理,实现各系统的单点登录是目前大型国企网络系统集成的一个难点。分析目前烟草集团网络应用系统集成的现状,探讨利用单点登录技术构建身份认证的模式,对其中的关键技术和实现方法进行深入研究,最后将研究结果用于国内某烟草集团的网络系统集成中,验证了其有效性。     

Cookie在互联网中的应用

本文介绍了Ｃｏｏｋｉｅ在互联网中的广泛应用以及它的一些机制，并具体讨论了它在计费系统中的应用实现。     

Cookie应用与个人信息安全研究

Cookie能保存用户信息、执行状态管理,因而广泛应用于网站设计,但它对网络用户的个人隐私信息构成危害.系统地分析了Cookie特性、原理、应用现状.研究了Cookie的安全性问题.所提出的防范Cookie泄密的安全措施,能有效地保障个人信息安全以及有助于在Web构建中安全地应用Cookie.     

基于一次性口令的单点登录系统

随着信息技术的迅猛发展,企业对单点登录系统的需求随之增加.现有的单点登录系统通常存在部署开销大、口令安全性保护不足等问题.提出一个安全、易于部署、运行开销小的单点登录系统,它能很方便地将资源纳入管理,并且使用一次性口令来保证口令的安全性.     

面向Web图书馆的联合单点登录模型研究

针对目前Web图书馆电子资源传统访问控制方式存在的缺陷,对单点登录(SSO)模型进行了研究.首先分析了Kerberos和SAML两种主要的SSO模型,然后提出了一种Web环境下的联合SSO模型.该模型不仅可保证认证信息的安全性,而且便于其跨平台无缝连接,能够较好地满足联盟型图书馆的单点登录需求.最后,以用户登录、站点间跳转两种典型情况为例给出了该模型的认证过程,并以Weblogic server 9.0为平台对其进行了验证.     

基于认证数据的学生上网时间特征分析

为研究高校本科生上网时间特征,将学生上网认证数据转换成学生上网时长向量集。利用K-canopy算法去除离群点,并通过指标投票机制得到最佳聚类个数;利用K-means算法分别对工作日和周末上网时长向量集进行聚类,将工作日向量集聚为6个类、周末向量集聚为5个类;分析聚类结果,得到各类学生的上网时间特征、学生个人的上网时间特征和各专业中各年级学生上网时间特征。学生上网时间特征可为专业课程时间安排、学生管理等工作提供参考。     

一种基于Web单点登录系统实现

介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证.