基于代理认证系统中CA的设计与实现

本文首先对移动警务中基于代理的身份认证系统的总体结构进行了介绍,然后依据X.509标准并结合移动警务系统的具体需求,提出了证书颁发机构的总体设计方案,包括了系统的总体结构、以及所使用证书的格式、编码、类型及存储的详细说明,最后,本文着重阐述了证书颁发机构所具备的各项功能。     

Kerberos身份认证在中间件Tuxedo中的应用

首先对Kerberos网络身份认证协议进行简单的介绍,然后对Kerberos插件的特征和预配置进行具体的阐述,最后对Kerberos插件在中间件Tuxedo中的配置进行详细的论述.     

基于ARP代理的身份认证研究

介绍了常见的园区网用户身份认证方法，并指出它们普遍存在的一个问题：在一个广播域内非法接入难以控制。通过实验分析，提出了基于ARP代理的身份认证方法，并对其运行方式进行了形式化描述。该方法有效地解决了该问题，加强了园区网的安全。     

基于代理式身份认证的局域网络安全策略研究

企事业单位局域网络应用越来越多,在给管理、生产带来高效和便捷的同时,安全威胁不断增加。这种威胁受网络环境、网络管理和网络应用人员水平等因素的影响,造成局域网络安全策略规划在实现上并不完全可靠,主要体现在网络用户身份认证等主观因素上。通过研究,在应用单点登录技术的基础上,引入代理式身份认证系统,构建了一种新的安全策略,可有效提高局域网络的整体安全性。     

基于代理机制和身份认证技术的B/S安全系统的设计与实现

针对B/S模式的安全性问题,本文采用了代理中间件和身份认证两种技术设计了一种安全系统,从而解决了Browser与WebServer间通信的安全性问题。     

基于中间件的C/S模式下的身份认证

提出了一个利用中间件对旧的两层C／S应用程序的身份认证－权限控制体系进行改造的模型，通过中间件的引入使应用程序的身份认证逻辑完全在服务器端实现，并使用户账号与数据库账号安全隔离。     

基于代理式身份认证的局域网络安全策略研究

企事业单位局域网络应用越来越多,在给管理、生产带来高效和便捷的同时,安全威胁不断增加.这种威胁受网络环境、网络管理和网络应用人员水平等因素的影响,造成局域网络安全策略规划在实现上并不完全可靠,主要体现在网络用户身份认证等主观因素上.通过研究,在应用单点登录技术的基础上,引入代理式身份认证系统,构建了一种新的安全策略,可有效提高局域网络的整体安全性.     

商品交易系统中间件的设计与实现

论文设计了一个中间件,该中间件由通信进程、交易进程、认证和授权服务进程组成;详细介绍了该中间件的通信过程及安全策略;在此基础上,开发了运用该中间件的实际系统。     

BIOS级身份认证系统的设计及实现

针对单机环境下通用PC终端常用身份认证方法存在安全隐患的缺点,提出了一种在计算机BIOS级进行用户身份认证的解决方案,用于增强主机系统的安全防护能力.在研究计算机BIOS系统安全功能增强技术的基础上,论述了基于USB Key的BIOS级身份认证系统的工作流程,详细分析了身份认证系统的组成结构及关键技术,并给出了相应的实现方法.实验结果表明,该身份认证系统能够较好地抵御典型的恶意攻击,满足PC终端安全防护的需要.     

基于身份认证技术的系统数据安全保障方案探讨

身份认证是实现授权访问的基础,授权访问机制保障了应用系统访问的安全性,单点登录是为解决传统认证方式中存在的缺陷而提出的一项技术。本文介绍了统一身份认证中单点登录技术的概念和应用特点,提出了针对系统数据的安全问题,通过对Microsoft．Net Passport和Liberty两个单点登录标准的分析,提供了相应的保障方案和解决思路。     

基于计数器同步的动态身份认证系统设计与实现

本文提出了动态身份认证的概念,并在基于手机为载体的系统上用J2ME及ASP．NET设计并实现了一个基于计数器同步的动态身份认证系统。与现有的各种身份认证机制相比,该认证模式可以解决静态身份认证的不足,使侦听与监视难以得手,适用于对身份认证安全性要求较高的系统。     

虹膜识别的网络身份认证系统研究与实现

本文通过研究虹膜识别方法,利用虹膜特征并结合网络加密传输,设计出了一种新的基于虹膜的网络身份认证系统.该系统能实现安全访问控制,具有安全性好、身份识别率高等优点.     

SSL安全代理多重认证分析与实现

SSL安全代理是用来实现SSL安全通信功能的一种方式。该文讨论TSSL安全代理如何解决多重身份认证,并详细分析了实现方法、安全性及其性能等。     

浅谈基于用户体验的校园统一身份认证系统优化

针对提升用户对统一认证系统使用满意度的问题,提出了运行原型法开发方法,通过收集校园用户在试运行阶段过程中的体验反馈信息,在符合数据安全架构的标准下,对校园统一身份认证系统实施优化和完善的方法。该方法适合高校中相似项目建设场景,较好地解决了在确保数据安全的前提下,使安全性和可用性两种指标在最终成品系统上体现较好平衡状态的问题。     

基于MAC地址的软件动态口令实现方案

随着网络技术的发展,传统的静态密码身份认证方案已不能给电子商务活动提供足够的保护。描述了动态口令技术的原理,分析了硬件和软件实现动态口令的利弊,设计了一种基于客户端MAC地址的动态口令认证协议,并在此基础上论述了系统方案的实施流程、总体设计和认证过程。最后进行了安全性分析并提出了相应的提高安全性的措施。分析表明,该方案具有适用面广、安全性高、使用方便和系统成本低的特点。     

基于ECC的身份认证系统的设计与实现

本文从应用系统的安全性和高效性的要求出发,阐述了椭圆曲线密码体制的基本原理及其优点,设计了一个基于大素数域Fp椭圆曲线的身份认证系统,并对该系统进行了安全性分析。在椭圆曲线加密模块的实现中,大素数域中的模逆运算和椭圆曲线上的点乘运算经常是算法实现的瓶颈,本文采用模逆运算和点乘运算的改进算法来提高程序的运行效率。     

基于身份的认证在无线校园网中的应用研究

随着移动终端的广泛应用,无线校园网越来越成为构建现代化校园的一个标准。文章在分析当前校园网安全现状的基础上,深入研究了解决无线网络安全的相关技术,结合高校不同性质的用户群和应用场所因素,提出了一种基于身份的认证方法。保证了无线校园网络的安全。     

基于区块链应用模式的铁路旅客身份认证系统

采用“区块链技术+不对称加密+生物识别+身份认证”应用模式，依托智能手机客户端设计与开发一套铁路旅客身份认证系统.基于Ethereum开发平台，应用truffle开发框架，实现铁路旅客身份认证系统智能合约的编写与部署.系统针对传统铁路身份认证模式的不足，将旅客身份数据分布式存储，弱化中心化服务器的压力，提升旅客身份数据的安全性和鲁棒性；进行生物信息认证确保旅客对身份信息的所有权；利用非对称加密技术在保护旅客隐私、实现实名制的前提下增强数据的透明性.基于区块链应用模式的铁路旅客身份认证系统能够让用户身份实现本地存储、信息摘要链上校验，实现铁路旅客身份信息数据访问的细粒度控制，保障铁路旅客身份信息安全，提升铁路旅客的乘车体验.     

基于LDAP的统一用户认证系统设计与实现

本文通过分析现有应用系统在用户管理上存在的问题,提出统一用户认证解决方案.利用LDAP目录服务,构建一套统一的身份认证机制及网络应用资源管理模式,实现对用户的统一身份认证、单点登录、集中鉴权以及对网络应用资源的统一管理.