可定制的身份认证功能组件的设计与实现

鉴于各种身份认证方式原理的复杂性和认证形式的多样性,分别通过模块化方法和控件式开发方法,设计并实现了各种认证参数均由用户设定,而具体的认证过程又完全透明的具有可定制功能的身份认证组件.组件为用户提供了通行字认证方式、零知识认证方式、基于生物特征的认证方式和基于令牌的认证方式.组件可以为身份认证方案技术的开发人员节省程序编写时间,方便那些对认证理论不太了解的用户集成身份认证功能模块.     

一种基于生物证书的身份认证方案

基于非对称密钥的公钥证书进行身份认证存在很多缺点,如用户私钥可能会被遗忘或者被盗窃等。生物特征认证技术是利用人的生物特征进行身份认证,作为一种准确、快速和高效的身份认证方法越来越广泛地应用于各种需要身份认证的领域。结合和借鉴公钥基础设施,该文提出了生物认证基础设施,为用户提供了一套完整的生物认证方案。     

个人网上身份多源认证服务研究

针对目前身份认证服务市场应用不规范、身份信息非法或超需求收集、认证流程繁冗、认证手续复杂、多方重复认证等问题,提出开展个人网上身份多源认证服务研究,设计了可互操作的通用身份模型架构、制定和完善身份认证策略框架,试图建立个人可信身份生态基础设施,向用户提供实名身份鉴别服务、应用登录认证服务和应用电子签名服务等,为各类电子政务、电子商务等互联网活动提供统一的可信身份认证服务。     

基于Kerberos协议的用户到用户认证系统的研究

基于Kerberos协议的典型系统为单点登录身份认证系统,即单域身份认证系统,而关于用户到用户的身份认证系统,多采用NTLM协议.为了研究基于Kerberos协议的用户到用户认证系统,在充分研究Kerberos协议的体系结构和工作流程的基础上,对用户到用户的Kerberos身份认证系统的认证过程进行了详细的设计,分析了用户到用户的Kerberos身份认证系统的典型结构.研究表明,当一个客户端需要访问另一个客户端中运行的服务时,Kerberos身份认证协议支持在两个客户端之间的身份认证.     

基于蓝牙的环绕智能身份认证系统*

针对环绕智能中的自然身份认证问题,提出一种基于蓝牙的认证方式.首先结合蓝牙Ad hoc网和以太网的优点组建身份认证网络,再构造能惟一标志用户身份的蓝牙徽标,进而实现一种无须用户配合的身份认证系统.实践证明,本系统实现了一种隐式的交互方式,为构造环绕智能系统提供了基础.     

网络服务系统统一身份认证模型的研究与设计

Internet上服务的增多带来了用户信息管理的各种问题,每个服务商都要维护庞大的用户信息库;用户也要重复提供认证信息以使用不同的服务.本文提出了一个统一身份认证模型,可以实现安全、可靠、高效的用户身份认证.文章先给出设计此身份认证模型的必要性,介绍并分析了当前流行的身份认证机制的特点和性能,然后提出了此统一身份认证模型的结构,并对其能实现的功能做了介绍,最后给出了一个安全、高效的身份认证算法和一个可靠、严谨的身份联合算法.     

基于Web的校园网统一身份认证系统的设计实现

本文提出了一个基于.NETPassport认证机制的统一身份认证系统,本系统利用Active Directory组件建立目录服务数据库和SQLServer数据库,实现用户信息、组织架构和角色的统一管理,实现用户单点登录,实现用户统一身份认证,为数字化校园建设提供了技术参考。     

一种改进的远程用户身份认证方法

本文针对Yoon-Yoo远程用户身份认证方法隐藏的伪装用户攻击、伪装服务器攻击和窃取校验机攻击的安全缺陷,利用随机数多次哈希运算提出一种改进的远程用户身份认证方法.本算法能够解决Yoon-Yoo方法的安全缺陷,同时又能保持其优点.因此,该方法具有更稳定的安全性,为电子商务等领域提供了远程用户身份认证的有效解决方案.     

动态ID多因素远程用户身份认证方案的改进

基于动态身份信息ID的远程用户身份认证方案,在保证远程用户身份匿名性及不可追踪性的前提下,可实现远程用户与服务器端的双向身份认证。对Yang提出的基于动态ID的远程用户身份认证方案进行了安全分析,指出Yang方案无法抵御重放攻击、服务器伪装攻击、用户伪装攻击,且不能提供双向认证。针对这些缺陷,提出了一种多因素远程用户身份认证方案的改进,并进行了安全性和效率分析,分析结果表明,改进的方案弥补了Yang方案的不足,且具有较高的安全性能。     

一种新的用户登录可信认证方案的设计与实现

用户登录身份认证是建立操作系统可信性中一个非常重要的环节。操作系统采用口令、智能卡、USBKEY,甚至还采用了指纹、虹膜等认证方式来确认用户的身份,除了存在密码容易被遗忘、猜测、截获等一系列安全隐患外,还存在身份信息的存储安全和单向认证问题。基于可信计算联盟的规范,分析了操作系统用户登录传统认证方式的缺陷,提出了一种新的用户登录认证方式：基于可信平台模块(TPM)的用户登录可信认证。该认证方式是利用PC机USB接口外接TPM,将用户的身份信息、相关的密钥信息等存储在TPM中,并利用USBKEY技术、动态的口令技术来确保用户身份的真实可信。该认证方式克服了操作系统用户登录传统认证方式的缺陷,支持双向认证,为计算机获得更高的安全保障,进一步建立可信计算环境提供了基础。     

一种PaaS环境下的身份认证服务模型

作为云计算的一种模式,PaaS为开发者的应用程序提供运行平台,平台提供的服务也包括身份认证服务。在身份日益繁多的云计算时代,身份认证问题愈发复杂。提出一种PaaS环境下的身份认证模型,该模型使PaaS云服务提供商为其上的应用程序提供高效灵活的身份认证服务。该模型的优势在于低代价地满足同一开发者开发多个相对独立的、但却又相同/相近身份认证的需求;兼容本地身份以及代表联合身份认证趋势的OpenID身份,并有很好的扩展性以兼容更多类别的身份;认证过程借鉴了Kerberos协议来减少用户认证次数。     

异构无线网络中的标识认证研究

提出一种基于标识的异构无线网络的接入认证方案,该方案以CPK技术为基础,实现身份标识认证;引入用户的临时认证身份为用户提供匿名服务,并增强用户隐私的保护;改进Diffie-Hellman算法以增强密钥协商功能。分析表明该方案具有较高的安全性和较好的性能。     

一种基于量子密钥的区块链身份认证方法

针对当前区块链系统存在的用户身份非法访问、身份伪造等影响区块链系统安全的问题,基于量子密钥安全性和可靠性高的特性,提出并设计了一种利用量子密码技术实现区块链系统身份认证的方案,方案中用户每次登录区块链系统时可通过比对客户端量子密钥散列值和量子密钥云服务器散列值的一致性完成身份认证,从而确保了区块链系统每次交易用户身份的合法性和安全性。实验结果表明,利用量子密码技术能够实现区块链系统用户身份安全认证,为区块链身份安全认证提供了一种新的思路。     

一种用户身份认证系统的形式化描述

身份认证系统用于解决访问者的物理身份和数字身份的一致性问题,给其他系统提供权限管理的依据.运用形式化方法,针对一个用户身份认证系统,使用Z语言对其进行形式化描述.在形式化过程中,对该系统用户身份记录定义了读、添加、更新、删除四种操作,对该系统用户身份认证定义了登录、退出二种操作.对于每种操作,还定义了具体的操作步骤、操作需要的前提条件和提示信息.身份认证是整个信息安全体系的基础,并越来越受到重视,因此研究身份认证系统的形式化具有一定的现实意义.     

身份认证技术

认证(Authentication)是证实实体身份的过程,是保证系统安全的重要措施之一。当服务器提供服务时,需要确认来访者的身份,访问者有时也需要确认服务提供者的身份。概括说来,有三个要素可以用于认证过程,即:用户的知识(Knowledge),如口令等;用户的物品(Possession),如IC卡等;用户的特征(Characteristic),如指纹等。在分布式系统中,有两类主要认证,即用户认证和主机认证。密码技术一直在身份认证中起到重要作用,根据所用密码体制的不同,可分为基于对称密钥技术的身份认证(如Kerberos)和基于公开密钥的身份认证(如CA)两类。     

基于手机验证的身份认证体系设计

随着网络用户的日益增加,网上支付已逐渐成为被广为接受的便捷的支付方式。但在日益激增的网上交易量背后,突显出的安全问题成为网上支付急需解决的问题。除了防窃取外,身份认证同样是网上支付急待解决的问题。线下交易,由于其现场支付的特性,在身份认证方面有着天然的优势。但对在线支付,身份认证却是一份异常艰难的工作。手机已成为识别用户身份的标识。在三网合一的背景下,其提供的网络通讯功能也为在线识别提供了认证通道。越来越多的支付场景,使用短信认证,回拨功能完成交易期间的身份认证功能。     

基于零信任体系的数字身份安全平台设计与研究

高校在统一身份认证和访问控制方面的防控仍较薄弱,面对层出不穷的网络安全威胁显得力不从心。为此,提出基于零信任体系的数字身份安全平台解决方案。引入零信任SDP技术搭建高校零信任安全架构,重构统一身份认证与访问授权平台,按功能划分DMZ微隔离区,实现用户身份统一管理、平台多因素多维认证、服务端口和设备信息对外动态隐藏、访问链接动态授权。结合四网融合场景分析校内外5G用户、校内Wi-Fi用户、校园网用户和校外互联网用户访问数字身份安全平台的准入方式。研究成果极大地丰富了智慧校园研究内容,也为高校重构和升级统一身份认证和访问授权平台提供一种全新的解决思路。     

WebST的安全应用模式

上期讲了WebST产品的一些基本特性和对这个产品的定位。下面是WebST的一些重要特点,是其他产品所没有或不能全有的。 1.WebST产品同时支持私钥和公钥两种身份认证方法。WebST的DCE/Kerboros身份认证是一个使用私有密钥的身份认证方法,支持用户对高强度加密算法的需要。同时WebST的构件PKMS服务器提供对SSL v2和SSL v3的支持,提供了对基于公钥系统的SSL身份认证方法。这为用户提供了根据自己的实际需要而选择客户端软件的灵活性,也是一个能作为网络授权中心产品的具体体现。 2.WebST产品提供128位加密算法的接口,可以根据用户的具体需     

一种云计算中的多重身份认证与授权方案

OpenID是一种广泛应用于云计算中的去中心化的身份认证技术。OpenID为用户以一个身份在多个云服务中通行提供了一种方式,也解决了因遗失在云提供商处注册的云身份凭证而不能登录的问题。但用户以OpenID身份登录云服务后,却不能访问该用户的云身份拥有的资源,且OpenID技术也没有对请求身份信息的云服务进行认证与细粒度授权。因此文章在OpenID技术和OAuth技术的基础上,设计了一种多重身份认证与授权方案来解决上述同一用户不同身份的资源不可访问问题,以及身份信息等资源访问流程中的细粒度授权问题。     

基于身份加密的匿名漫游无线认证协议

针对移动漫游认证问题,采用基于身份加密技术和双线性对的相关特性,提出一种基于身份加密的匿名漫游无线认证协议,分析协议的安全性和匿名性,给出在非认证链路模型下安全的形式化证明。分析表明,该协议在保证用户身份不被泄漏的前提下,实现了用户与接入点之间的双向验证,满足无线网络环境的安全需求,并提供不同运营商之间的不可否认服务。与现有协议相比,该协议为匿名漫游认证提供了一种更实用的解决方案。