基于.NET的集中身份认证

探讨了利用Web Service技术实现应用系统的集中身份认证,并建立了一个原型系统,实现了校园网内多个基于．NET平台的应用系统的统一身份认证。解决了应用系统的集中统一的身份识别和权限认证问题。     

基于PKI／PMI的Web系统安全机制设计

针对Web资源的安全控制问题,设计了一个基于PKI／PMI技术的Web系统安全解决方案。方案从身份认证、安全传输和访问控制三个方面对系统的安全机制进行了设计。应用表明该方案很好地保证了系统信息的机密性、完整性及不可否认性。     

基于Web Service的统一身份认证

本文在分析Web Service特点的基础上,提出了一种基于Web Service技术的统一身份认证的体系结构,并采用.NET技术实现了原型系统.在原型系统中,使用Web Service将分布于校园网上的不同应用系统的身份认证集成在一起,实现了透明的身份认证.     

一种基于Web单点登录系统实现

介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证.     

基于Web的企业仓库信息管理系统安全方案

该文简要分析了现有的防火墙技术、安全传输技术、身份认证技术、数据库加密技术;设计了一套安全方案,应用于基于Web的企业仓库信息管理系统中,很好地保证了系统的安全。     

基于Web统一身份认证服务的实现方案

描述了一种实现统一身份认证的方法，解决了同一用户登录不同Web应用系统需要进行多次独立身份认证问题。Web代理采用浏览器插件方式，截获用户第1次登录某个Web应用时的post数据，并将其存入数据库，用户在以后登录这个Web应用系统时自动提取数据库中post数据，省去了用户手动进行身份认证的过程，实现了统一身份认证。     

基于Android平台短信的来源认证系统设计与实现

针对短信接收方需要确定短信发送方的身份,系统应用非对称式加密算法RSA与消息摘要算法SHA-1相结合的签名算法、数字证书等技术进行身份来源的认证。首先研究了两种算法:RSA加密算法,SHA-1算法,然后利用数字签名以及数字证书对短信发送方的身份进行认证的系统设计,系统主要由本地电脑的数字证书、Web服务器、Android客户端组成。本地电脑生成自签名证书并经CA机构认证,Android客户端采用http协议通信方式向Web服务器发出请求,Web服务器接受请求后获取数字证书私钥、公钥,并返回给客户端。客户端利用接收到的私钥加密短信,并发送给接收方。接收方利用与私钥匹配的公钥对加密的短信解密,最后在Android手机平台以及本地tomcat服务器实现了该技术,对短信来源身份认证的问题具有很大应用价值。     

基于数字证书的Web身份认证机制的研究与实现

介绍了一个基于数字证书的Web身份认证机制，并以旅行社信息管理系统为例，描述了认证机制的设计、工作流程及具体实现。该机制很好地解决了鉴别Web用户的真实身份是否与其所声称的身份相符的问题，具有较高的安全性和灵活性。     

基于OpenSSL和CAPICOM身份认证的研究与实现

身份认证是证实一个声称身份是否真实有效的过程,是网络应用系统保护数据信息的第一道关口。本文提出了一种基于OpenSSL和CAPICOM的身份认证系统并阐述了其实现技术。该系统以PKI体系为基础,以数字证书为媒介,通过OpenSSL和CAPICOM两种技术的相互配合,实现了适用于Web应用的身份认证。     

跨平台、跨应用的单点登录算法设计与实现

校园网中存在多Web的应用系统,而每个Web应用服务器都有一个身份认证,给教师和学生在使用上带来很多不便.讲述了通过Session的分布式认证系统完成多平台单点登录的安全算法的实现过程.     

基于Axis的Web服务认证模块的设计和实现

Web Services为企业系统集成、电子商务等提供了规范的、开放的分布式应用环境。但现有的安全机制不能满足Web Services体系的安全需求,身份认证是安全问题中的一个基本问题,利用Apache Axis提供的Handler机制,设计和实现了一个认证模块,使服务使用者和服务提供者在不对原有代码作任何改变的条件下完成身份认证。     

基于Axis的Web服务认证模块的设计和实现

Web Services为企业系统集成、电子商务等提供了规范的、开放的分布式应用环境。但现有的安全机制不能满足Web Services体系的安全需求,身份认证是安全问题中的一个基本问题,利用Apache Axis提供的Handler机制,设计和实现了一个认证模块,使服务使用者和服务提供者在不对原有代码作任何改变的条件下完成身份认证。     

基于Internet的传统商品防伪系统

通过对现有防伪系统的分析，针对其安全性、灵活性差等不足，将Web技术与最新数字信息防伪技术相结合，设计并实现一种基于Web服务技术的商品防伪系统体系结构，并就系统功能结构、防伪码加密算法、防伪验证等关键技术进行了介绍。     

一种抗重放攻击的Web服务认证协议

用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。     

基于Cookies的分布式多Web系统的认证

随着分布式多Web系统的应用,对于分布式多Web系统的用户认证也越来越重要。目前认证主要基于Web服务器、数据库服务器信息与用户交互认证,文章通过对目前两种认证方案的比较,提出了一种基于Cookies的分布式多Web系统的用户认证方案,实现多Web系统的灵活的、方便用户且节约服务器与网络资源的认证。     

Java安全体系在Web程序中的研究和应用

提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS（Java Authentication Authorization Service）实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的Web程序提供了一个安全接口,可以方便地移植。     

Web服务中基于信任的跨域安全认证模型

在分析XCAML和WS—Security安全规范的基础上,设计出一种基于信任的跨域安全认证模型TB—WSCDSA。该模型解决了跨域服务双方身份认证的问题,并依据各自安全域的访问控制策略和信任计算所需的数据和算法,计算双方的信任度,根据信任度阈值比较结果对双方进行信任评估和授权,并将结果以信任证书的方式发送给服务双方以保证安全通信。     

面向HTTP身份鉴别协议的单点登录透明集成技术研究

针对单点登录技术实施过程中, 采用HTTP身份鉴别协议的已有Web应用系统不能修改、改变的技术难题, 提出了一种无须修改Web应用程序和Web服务器的身份鉴别方式即可实现单点登录的单点登录透明集成技术。该技术通过插入到Web服务器的HTTP请求、响应处理通道中的一个插件, 自动处理与Web服务器交互的HTTP身份鉴别协议数据, 从而在对Web服务器不作改变、对Web应用程序不作修改的情况下, 实现单点登录功能。实际应用和测试结果表明, 该方案实现了预定的功能, 达到了预期的效果。所提方案对单点登录的应用实施非常有帮助。     

Web服务会话实体认证协议的改进

会话认证协议原型是针对Web服务会话实体通信安全问题而提出的概念模型.从密钥机制、匿名服务实例以及会话管理几个方面分析,协议中存在的安全问题和不足之处,并基于DH算法对协议原型作出了改进和扩展.最后,运用改进后的协议对Web服务会话实体之间的通信和认证进行管理,发现改进后的会话实体认证协议能够使Web服务会话交易过程更加安全.     

WIFI无线登录安全性研究

一直以来,无线网络的安全问题都备受关注,其中认证是保证信息安全的一个重要环节。目前无线认证有多种方式,比如Radius认证,Web认证,端口认证等,本文通过调研分析Radius认证与Web认证两种无线认证方式,来比较在家庭路由认证状态下,两者的性能差异,从而更好的解决目前普遍存在的弱密码问题。