电子元器件组装工艺认证体系研究

现阶段电子元器件的应用验证试验多为功能性能和环境适应性,难以暴露因组装工艺不匹配导致的问题,在长期使用后焊点很容易出现裂纹脱焊,从而影响产品的质量而导致重大经济损失。本文通过对电子元器件组装工艺可靠性认证体系的研究,制定电子元器件组装工艺认证要素、流程和控制方法,为企业开展元器件认证提供参考和思路。     

基于SSO技术的信息门户网站构建

首先对企业信息门户、统一身份认证、单点登录等相关技术做了介绍,然后对现有SSO解决方案进行了阐述。最后,设计了一个SSO模型,并结合国家科技支撑计划项目的需求,开发了一个现代人口与生殖健康公共服务信息门户系统。     

基于异步动态代理的跨域单点登录系统研究

实时单点登录系统存在AJAX不能直接跨域调用,cookie不能跨域读写等问题,使得异步实时跨域单点登录很难实现.为了解决这些问题,设计了基于异步动态代理的跨域单点登录系统,即运用Web设计模式中的代理模式解决异步实时跨域单点登录.分析了该系统的设计原则,设计了该系统的接口、系统的结构以及工作流程,并以某企业网络为实例,利用异步动态代理实现了跨域单点登录.     

一种基于隐藏证书的自动信任协商模型

自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的安全方法。隐藏证书采用椭圆曲线加密的原理,具有极好的安全保密性与数据完整性。本文将隐藏证书引入到自动信任协商系统中,提出了一种基于隐藏证书的自动信任协商模型（简称为HCBATN）。该模型使用隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,充分保护了证书、策略的敏感信息以及用户个人隐私;同时具有单轮回证书交换、较小的网络开销、较低的证书保存、较高安全保密性等优点。     

分布式环境下基于角色访问控制的实现

分析了传统访问控制模型的缺陷，以基于角色的访问控制模型为基础，论述了如何用证书来解决分布式环境下的认证；讨论了角色在动态管理中的作用；提出了利用用户分类来堵塞由于数据分发所造成的安全漏洞的方法。     

一种安全的登陆方案设计

针对现有登陆认证系统中存在的安全问题,设计了一种新的安全的登陆系统方案。本方案采用对用户的登陆信息进行过滤、摘要,并结合ECC算法的优点,对之进行加密传输,有效地解决了现有系统登陆过程中存在的重放攻击、中间人攻击等安全性问题,并讨论其Java实现。     

结合在线/离线方法的无证书签密

作为密码学原语,签密同时具有签名的认证性与加密的机密性。在线/离线签密结合了在线/离线的方法,在已有基础上提高了系统的效率。但目前的在线/离线签密方案大多数都是在基于身份的环境下实现的,都存在密钥托管的安全问题。基于无证书密码体制撤销证书管理及无密钥托管问题的优点,提出了一种安全的在线/离线的无证书签密方案,满足离线阶段不需要确定接收者身份信息的条件,并在随机预言模型中证明了方案的安全性。     

基于生物特征的匿名远程用户认证方案

分析基于生物特征与二次剩余的远程用户认证方案,指出其存在不能抵抗冒充用户攻击、假冒服务器攻击、会话密钥泄露攻击和拒绝服务攻击等安全缺陷,基于此提出一个基于生物特征、口令与智能卡的匿名远程用户认证方案,主要包含注册、登录、认证和口令更新4个阶段。分析结果表明,该方案不仅克服了远程用户认证方案的安全缺陷,而且还可以抵抗智能卡丢失攻击、重放攻击,并实现了用户匿名性。     

一种基于PKI的新型防火墙模型

本文首先对安全认证在防火墙系统中的重要性以及PKI综合安全服务体系作了简要说明。接着,针对防火墙中原有认证方法的不足,结合目前国内外对新型防火墙安全认证方面的新要求,提出了基于PKI安全认证方法在防火墙系统中的设计模型。     

基于动态口令验证因子认证的密钥交换协议

传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息部将被窃取,攻出者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议（DV-AKE）被提出,其服务器的口令验证因子是动态变化的,使用了轻量的散列函数来实现零知识证明,尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。