网域空间电子身份管理方案研究

首先介绍了各国在网域空间电子身份管理采用的三种组织方案, 然后从安全、隐私、易用、互操作方面分析了电子身份管理现状和不足并指出未来研究方向, 最后对我国电子身份管理进行分析并提出可信电子身份管理方案。     

电子报税身份认证系统的设计

针对当前税务行业电子报税系统的特点和安全需求,分析了电子报税系统存在的由于使用传统口令而引起的不安全因素。介绍了双因素动态口令技术的含义并给出纳税过程中对纳税人进行身份认证的流程。设计了一套安全解决方案并对该方案的特点进行了概括和总结,该方案比较符合当前税务机关的实际应用需求。     

动态身份认证

网络固有的开放性、可扩充性,使得其安全问题日趋明显.身份认证作为网络安全管理的重要关卡,用于鉴别用户身份,防止未经授权的非法访问.因此,安全的用户身份认证显得尤为重要.本文针对目前常用的静态口令认证的缺点,主要介绍新颖、安全的动态身份认证的系统构成、工作原理等.     

网络身份管理发展趋势研究

在网络信息化社会空间,网络身份信任已成为电子政务、电子商务和各类网络在线应用的重要基础。当今世界各国对构建一个可信的网络环境已达成广泛共识,而网络电子身份制度及基础设施的构建在提高利用资源率、促进创新和经济增长、提升用户便利、加强安全和隐私保护等方面具有重大优势和意义。本文研究了世界主要国家电子身份（eID）管理的发展现状及趋势。     

奥地利网络身份管理现状与启示

互联网信息安全问题日益突出,新型网络犯罪、隐私泄露、网络谣言等事件频发,侵害了公民的财产权和个人信息权,阻碍了网络社会的健康发展。以较早实施网络身份管理的国家奥地利为例,简要介绍了其网络身份管理现状,包括技术框架、数据保护和法律方面的实施,通过分析优势和不足,总结其先驱经验,并为我国网络身份管理指出一条可行的发展道路。     

基于口令的身份认证系统研究

阐述了基于静态口令与动态口令身份认证系统的工作原理,针对网络窃听、截取/重放、字典攻击、伪造服务器攻击、口令泄露等几种常见网络攻击手段,对两种认证方案的安全性和优缺点进行了分析,指出了动态口令在身份认证领域的优势和未来的发展前景。     

基于身份的电子印章设计与实现

随着办公自动化的发展,电子文档逐渐取代了传统的纸制文档。电子印章可以有效保障企业办公自动化中电子文档的安全性。在分析现有电子印章的签名方案的基础上,提出基于身份的电子印章的设计方法,给出基于身份电子印章系统的构架和相应的签名算法。最后指出该方法安全性以及特点。     

远程教育系统中身份认证技术的探究

针对当前远程教育系统所采用的静态口令身份认证技术的不足,通过研究基于口令的身份认证系统,设计了基于手机短信平台的一次一用动态口令系统方案。对登录用户进行多因素动态身份认证,以提高远程教育学习系统的安全性,进一步推动远程教育的发展。     

基于电子钥匙的远程访问VPN身份鉴别方案

文章阐述了远程访问VPN应用中进行身份鉴别的目的.提出了一种基于电子钥匙的应用于远程访问VPN的身份鉴别方案.该方案采用电子钥匙承栽远程访问客户端的鉴别信息,是一种双因素的、双向的身份鉴别方案.该方案能有效对抗拒绝服务攻击,并能在鉴别不同步的情况下,实现鉴别再同步.     

基于计数器同步的动态身份认证系统设计与实现

本文提出了动态身份认证的概念,并在基于手机为载体的系统上用J2ME及ASP．NET设计并实现了一个基于计数器同步的动态身份认证系统。与现有的各种身份认证机制相比,该认证模式可以解决静态身份认证的不足,使侦听与监视难以得手,适用于对身份认证安全性要求较高的系统。     

SOA环境中的跨域认证方案研究

鉴于现在的网络越来越复杂,其中,用户数量大、服务类型多、安全机制不统一的特点决定了SOA环境中异构多域的情况,给出了一种基于模糊理论的信任管理方法,并将该方法与证书转换服务结合起来提出了一种 SOA 环境中的跨域认证方案,在该方案中,用户域使用信任管理方法来保证安全性,服务域结合信任管理与证书认证来保证安全性,并且用户可以透明地访问采用不同底层安全机制的域中服务,实现安全跨域认证。分析表明,该方案具有安全与普适的优势,可以满足SOA环境下身份认证的需求。     

云计算中的身份认证技术研究

文章对目前云计算中典型的身份认证技术——基于安全凭证的身份认证和基于单点登录的联合认证,进行了系统的综述,并对现有的几种方案进行了深入的分析和比较,提出了一些改进意见。     

身份管理策略技术综述

信息通信能力的增长和发展促进了各式各样的电子消费服务、电子商务服务和电子政府服务。网络上的业务服务已经越来越多,这直接导致用户在网络上的电子身份账号剧增,随之而来的就是身份信息的安全问题,而身份管理（IDM）就是用来解决上述问题的,其对实体身份的管理提供了通用方案。本文介绍了身份管理的相关概念,身份管理的模型与现状。     

基于CA认证的数字网络园区建设研究

通过概述基于CA认证的数字网络园区建设,分析了数字网络园区CA证书颁发机构属性,阐述了证书授证中心发布证书过程,重点研究了CA认证端关键技术,最后对证书注册审批系统中密钥对内部构造程序代码进行了探讨。     

Java2环境下身份认证和授权机制的研究

针对目前Java技术的广泛应用,特别是很多基于J2EE平台的电子商务系统的开发,文中介绍了Java2下的一种身份认证技术JAAS(JavaAuthenticationAuthorizationService)。由于身份认证和授权与安全机制密切相关,同时也对Java的安全及权限访问控制做了一些阐述。     

动态口令系统Radius接口的简单实现方法

在网络安全领域,认证是其中重要的一环。如今,动态口令认证已逐渐成为主流的认证趋势,然而各动态口令厂商都有自己的认证接口,这就加大了动态口令与原有系统的集成难度。该文介绍了国际通用的RADIUS认证协议,并针对动态口令系统的特点,实现了该协议的简单化版Radius服务器,成功地解决了动态口令与原有系统的结合问题。简化的Radius服务器克服了一般Radius服务器对动态口令系统针对性不强的缺点,运行起来更加稳定和有效率。     

基于联邦学习的动态信任评估身份认证方法

随着云计算、BYOD (Bring your own device)的流行,企业信息系统呈现出开放与动态互联的特征,这种趋势使得基于动态信任评估的零信任安全架构开始取代基于边界信任的一次性身份认证模式,成为工业界与学术界关注的研究热点。动态信任评估模型为零信任架构提供持续信任评估的能力,可以对企业信息系统的安全性和隐私性进行有效的保护。然而,训练动态信任评估模型面临两个现实挑战:1)很多企业的用户异常登录行为数据很少,影响模型的训练效果,导致信任评估模型准确性不高,不利于身份认证系统的可靠性;2)用户行为数据中包含着用户的隐私信息,泄漏用户隐私的法律风险使得企业不愿意共享用户异常登录行为数据。针对这些问题,本文提出了一种基于联邦学习的动态信任评估身份认证方法,使得各个平台在不泄漏原始用户数据的情况下达到联合训练模型的目的,进而提高各平台身份认证系统的安全性。在假设各个平台提供了用户的行为原始数据的前提下,本方案会根据不同特征的实际含义提取离散型用户行为数据的统计学特征,并选取与风险用户相关性高的特征。为了保证数据安全性和训练数据的规模,本方法采用联邦学习技术联合多个企业进行训练,从而得到动态信任评估层的核心模型,其误识率和拒识率相较于单一平台有了一定的提升。通过该方案,身份认证系统可以在不泄露用户敏感信息的情况下,对用户身份进行有效评估,进而提升身份认证系统安全性和用户体验。本文还对不同的支持横向联邦学习的机器学习算法应用于动态信任评估模型的效果进行了比较,实验结果表明了在基于联邦学习的动态身份认证模型中使用SVM作为机器学习训练方法的效果优于其他机器学习训练方法。最后,本文从安全性和隐私性的角度出发还对动态信任评估系统自身以及联邦学习带来的安全性和隐私性的影响做了讨论。     

基于USB Key的Windows凭据提供登录系统的设计与实现

目前,Windows操作系统得到广泛应用,其登录系统的安全性是人们重点关注的问题。首先分析比较了Windows的GINA(图形标志与身份验证)登录模型和Credential Provider(凭据提供)登录模型的安全性,通过引入USB Key第三方认证方式,提出了基于USB Key的Windows凭据提供登录系统设计方案,有效地将Credential Provider登录模型和USB Key认证方式的安全性相结合,提高了传统"用户名+密码"登录方式的安全程度。基于Windows 7操作系统,选用USB Key3000D身份认证锁为开发平台,基于Windows Credential Provider COM库设计并实现了基于USB Key的Windows凭据提供登录系统。     

一种安全的身份认证系统--动态口令认证系统

在介绍了传统的身份认证方式的基础上 ,阐述了动态口令认证系统的原理 ,并对系统的组成及安全性进行了分析 ,最后与国内外类似产品进行了比较及提出了它的应用前景