一种企业应用中的单点登录系统的设计

针对企业多套应用系统用户认证相对独立、用户必须同时使用多个账户重复登录的问题,根据企业应用环境特点设计了一种单点登录（SSO）体系,该设计基于SAML技术构建统一认证平台,建立了用户帐号映射关系,对现有系统进行客户化改造,封装成认证中心（IDP）和服务提供者（SP）,通过集成的认证代理实现认证服务,实现了SSO和现有系统的良好结合。     

PKI网络信任模型的分析与研究

信任模型是整个网络安全体系的基础,决定了在网络上采用信任的形式与采用该形式带来的信任风险,并提供了建立和管理信任关系的框架。可见,对于信任模型的研究在网络安全中非常重要。文章着重分析了基于PKI的各类信任模型的信任机制、认证过程及其存在优缺点,指出了各类信任模型对网络信息安全产生影响的主要原因。通过总结与对比,指出了PKI信任模型的设计策略与发展趋势。     

基于交叉认证的PKI信任模型研究

公钥基础设施(PKI)利用公钥理论,为加密和数字签名等密码服务提供必需的密钥和证书管理.信任模型是PKI整体架构的抽象,其选取对PKI的构建至关重要.基于交叉认证的实现过程,介绍了五种典型的PKI信任模型的信任控制方法及模型特点,对模型进行了综合比较.     

基于图像数字水印的身份认证研究

文章提出了新的基于图像数字水印的身份认证技术,该技术将身份认证中关键信息以数字水印的形式嵌入图像中,同时综合运用了口令认证技术和持卡认证技术。文章详细阐述了数字水印在身份认证中的嵌入和提取过程,并构造了一种实用的电子商务身份认证系统方案。     

身份认证技术浅析

网络固有的开放性、可扩充性,使得其安全问题日趋明显。身份认证作为网络安全管理的重要关卡,用于鉴别用户身份,防止未经授权的非法访问。因此,安全的用户身份认证显得尤为重要。本文主要介绍了网络安全中的用户身份认证的各种实现方法、技术现状及发展趋势．综合评价了某些认证机制和方案的优劣。     

ASP.NET2.0开发中的认证和授权

几乎每个Web应用都会涉及针对不同的用户进行权限分配的工作,用户登录后根据不同的权限访问系统不同的资源和实现不同的功能。在ASP.NET2.0之前,我们需要自己开发这样的功能,但是在ASP.NET2.0中,随着成员（Mem-bership）服务和相关控件的推出,极大地减轻了相关工作的工作量。     

一种面向CT图像的无损水印算法

为了解决信息隐藏和篡改定位不能同时进行的问题,提出了一种篡改定位精度高的、规范化的无损水印算法。在CT图像的感兴趣区域内,提出了利用提升小波变换进行篡改定位的方法,来对感兴趣区域内的篡改进行定位。在感兴趣区域外,对选取的LSB进行算数编码来获得信息冗余,以嵌入水印信息。设计了一个规范的信息头来存储感兴趣区域的坐标等信息。水印在提取时,只需用一个密钥将信息头提取出之后再根据信息头提取其它数据。原始图像在水印提取后可无失真地恢复,且对恶意篡改的定位达到像素级。     

银行指纹认证系统典型案例

应用背景银行应用背景介绍在网络技术飞速发展的今天,银行早已建设了庞大的金融网络来为人们提供各种各样的便民金融业务,但是随之而来的问题与危机也越来越显著。一方面,金融领域所面临的各种安全风险在不断加大。有报道称,网络黑客的攻击能量正以每     

利用综合特征提取的数字图像版权保护算法

为了有效地保护和验证数字媒体作品的版权信息,提出一种区别于传统嵌入式鲁棒水印的数字水印算法.算法中所提取的特征是由区域亮度和纹理特性所组成的综合特征,其中亮度特征的提取利用了扩展盒中脑神经网络(gBSB)的聚类功能,对于区域的纹理特征,则是通过分析其直方图统计矩来提取的.仿真结果表明,该水印方案对于常规的信号处理及几何变换攻击具有良好的鲁棒性,是一种实用的、有效的数字图像版权保护水印算法.     

一种安全的LEACH路由算法

在研究低功耗自适应集簇分层型路由协议的基础上,从路由安全的攻防角度入手,分析现有各种路由攻击手段的原理、特点及危害,提出一种基于身份认证的密钥协商安全防范密钥管理对策,同时利用秘密共享技术防范关键点攻击,为无线传感器网络安全路由的设计与实现提供一个可行的方案。