一个集成的Web Services安全模型

现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计.提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术.模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全的SOAP消息传输,具有开放性及动态适应性.基于提出的安全模型开发了一个原型系统,运行结果表明,能够达到上述三种安全目标,使整个系统相对单一的安全技术应用更加安全.     

一种Web应用环境下安全单点登录模型的设计

文章面向Web应用系统,提出了一种实现安全单点登录模型的设计思想。该模型基于Java平台设计,可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限,提高了Web应用系统整体安全性。     

基于Cookies的分布式多Web系统的认证

随着分布式多Web系统的应用,对于分布式多Web系统的用户认证也越来越重要。目前认证主要基于Web服务器、数据库服务器信息与用户交互认证,文章通过对目前两种认证方案的比较,提出了一种基于Cookies的分布式多Web系统的用户认证方案,实现多Web系统的灵活的、方便用户且节约服务器与网络资源的认证。     

基于Diffie-Hellman算法的身份认证模型研究

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要.提出了一种安全的、可互操作的、实用的身份认证模型,它基于Diffie-Hellman密钥交换算法,在认证的过程中用共享密钥加密防窃听,用随机数防重放攻击,用消息认让码防篡改,保证了应用服务器与认证服务器之间的通信安全.文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中.     

基于Diffie—Hellman算法的身份认证模型研究

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要。提出了一种安全的、可互操作的、实用的身份认汪模型,它基于Diffie-Hellman密钏交换算法,在认证的过程中刖共享密钥加密防窃听,用随机数防重放攻击,用消息认证码防篡改,保证了应用服务器与认证服务器之间的通信安全。文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中。     

基于PMI的Web资源安全访问控制系统设计

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。     

基于Web Services的统一身份认证系统研究与实现

针对网络应用系统遇到的用户身份管理安全性与用户操作方便性问题,提出一种基于Web Services与RBAC等相关技术的统一身份认证方案．该方案解决多个异构系统的统一身份认证与授权问题。同时,对系统安全性问题进行研究、分析,并使用SSL和XML安全协议解决常见的网络安全问题,确保系统运行安全。     

Java安全体系在Web程序中的研究和应用

提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS（Java Authentication Authorization Service）实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的Web程序提供了一个安全接口,可以方便地移植。     

安全的Web服务集成框架分析与设计

提出了一个可扩展的Web服务的安全体系架构模型：SX_RSRPM模型,该模型通过对协议栈进行安全性扩展和增加安全认证角色有效地提高了Web服务的安全度。在基于XML的安全技术、WS_Seclurity协议的分析基础上,提出了Web服务的应用安全层次结构,并在开发OPEN-CLASS平台的过程中形成了一个实用的Web服务应用安全集成方案。     

基于Cookie的Web服务安全认证系统

Web服务是一种崭新的分布式计算模式,是下一代电子商务的框架。但Web服务能否顺利发展的关键是其安全问题,对Web服务请求者的身份进行认证是解决安全问题的重要途径。为克服HTTP协议的无状态性,在对基于cookie的认证机制的实现原理和过程进行分析和研究的基础上,提出了一种基于Cookie的认证系统,详细介绍了其工作流程。谊认证系统具备单点登录和适应所有浏览器等特点,比较适合于Web服务在单域内的安全认证。     

基于密钥管理和安全认证的网络预付费系统研究

本文介绍了一种基于密钥管理和安全认证的网络预付费系统,在阐述了系统设计的完整方案的基础上详细介绍了网络预付费系统的基本结构,并给出了预付费终端部分模块的硬件电路设计。在系统中应用SAM安全认证机制和应用加密算法的解决方案,保证系统的安全性。     

基于Dynamics的区域注册安全认证机制的分析与改进

对HUT Mobile IP系统Dynamics的区域注册机制进行了详细分析,重点讨论了区域注册过程中的认证模块.指出了区域注册机制的安全隐患,并给出了相关的解决方案,最后从时延和安全等方面进行分析,给出了进一步的改进措施.分析表明,改进后的区域注册安全认证机制可以提供通信实体间的身份认证和抗重放攻击.     

区域网络化制造系统安全体制研究

针对目前区域网络化制造系统的完全分布式运行模式对信息安全的需求,本文提出了一个基于离散对数的身份认证和密钥协商方案。该方案不依赖于在线用户证书管理中心, 因此能很好地适应区域网络化制造系统现有的完全分布式服务模式。通过将现有IPSec框架的内部功能模块进行改造,进而将该安全体制融入到虚拟私有网络（VPN）的服务模模块中。安全分析表明,该方案能有效地抵御消息重放攻击和中间人攻击。同时,性能测试表明,该安全体制方案有较高的通信效率,因而能较好地保障区域网络化制造系统的信息安全。     

基于短信的动态口令系统方案

通过研究基于口令的身份认证系统,设计了基于手机短信平台的一次一用动态口令系统方案.系统由控制中心、用户数据库、口令生成模块、短信模块和应用服务模块等5个部分构成.论述了方案的组成原理、工作流程,分析了系统的安全性.分析表明,方案具有安全性高、适用面广、用户使用方便和实现成本低的特点.     

基于短信的校园一卡通转账认证系统设计

根据校园卡的充值特点对一卡通系统的转账模式进行分析。为提高转账系统的安全性,提出使用短信模块发送的转账交易验证码连同校园卡进行身份认证,并对该认证方式的安全性进行了分析。     

基于秘密共享的SIP身份认证方案

SIP以其灵活的部署特性,为多媒体会话带来了便利。但由于协议本身对安全机制的考量较少,其面临的安全威胁也很多样。本文着重研究了SIP身份认证的安全方案,结合现有的公钥认证体制,提出了一种基于(2,2)秘密共享加密方案的SIP身份认证方案,实现了通信双方的双向身份认证,同时也实现了会话密钥的分发。     

面向大型关键业务的Hadoop云计算平台数据安全策略研究

文章研究了Hadoop云计算平台在大型关键业务系统中面临的数据安全方面的问题。通过分析Kerberos认证机制及FaceBook的AvatarNode,结合认证令牌算法,提出了一种保证数据安全系统设计方案。设计方案主要包括两方面：数据安全部分和数据灾备部分。数据安全部分,用于保证系统数据层面的安全,主要包括数据访问控制、数据共享安全、错误检测和自动恢复等;数据灾备部分,用于应对突发的有破坏作用的自然灾害,保证系统的可靠运行,主要包括AvatarNode、元数据远程备份、灾难检测和系统切换。该设计方案可以保证数据所在环境、数据的使用过程和数据的存储的安全。     

网格环境下基于VO的统一认证授权研究

网格计算系统中的资源共享和协同工作建立在虚拟组织基础之上,各种资源的共享是受认证和授权控制的。可以说,认证授权是网格安全的本质,是网格计算系统成败的关键。因此,研究虚拟组织的认证授权模型具有重要意义。根据GSl模型提出了一种基于VO的统一认证与授权模型。     

一种灵活的认证授权系统的设计与实现

论文提出了一种基于Java认证授权框架和角色访问控制的认证授权系统的总体结构,并给出了具体的实现过程。特别对涉及到的关键技术包括认证模块的设计、授权模块的设计进行了详细的介绍。     

基于Web的BBS转信系统的设计与实现

针对目前转信功能仅限于基于Telnet的BBS的现状,提出了基于Web的BBS转信系统的设计思想,并说明了各组成模块的实现方法。该系统的工作基于NNTP,采用多线程方式提高效率,通过ODBC访问数据库实现灵活性,并使用基于IP的身份验证保证安全性。