基于口令的安全身份认证模型

目前常用的身份认证机制大都是基于静态口令的属于最简单的,最传统的认证方法。该类系统为每个用户维护一个二元信息（用户ID,口令）,登录系统时用户输入自己的ID和口令,认证服务器根据用户输入信息和自己维护的信息进行匹配来判断用户身份的合法性。在静态口令的基础上,通过RSA算法对口令进行加密后传送,从而达到安全身份认证的目的,保证在传输的过程中不被外界所获取。     

一种与应用无关的SSO系统设计与实现

通过对身份认证和访问控制等关键技术的研究,提出了一种与应用无关的SSO解决方案。方案将用户信息、应用系统的登录信息及用户角色相联系,生成基于WEB的用户资源访问列表,并使用户对于应用系统的登录认证均通过访问资源列表来完成。方案不需修改各应用系统原有的认证结构,方便了用户对各资源站点的访问,提高了管理者的工作效率。     

基于LDAP的Web认证系统在数字化校园中的应用

论述了LDAP协议的工作过程。将LDAP技术应用到数字化校园统一身份认证系统中,这一方法能够把各种应用系统的用户认证结合在一起,提高了用户管理和访问的安全性与可靠性,实现了用户单点登录的访问控制。     

基于LDAP及Web Services技术的企业级单点登录系统的设计

通过对当前企业级系统中用户访问控制模式所存在问题的分析,根据LDAP、Web Services技术的原理及特点,提出了一种对系统用户进行统一身份认证的单点登录模式,并提供了系统设计模型以及身份认证过程。     

一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务（身份提供者）和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

双因素身份认证技术分析及设计研究

使用动态口令机制实现身份认证,用户可以用随机口令进行登录,能够解决现存的信息安全系统中身份识别与认证方面的问题,确保各类资源的安全.动态口令身份认证系统属于信息安全领域中的身份识别软件,是基于密钥和时间双重因素的身份认证系统.该系统动态口令的有效使用期限和有效使用次数可以进行严格的控制,很好的解决了静态口令机制固有的口令容易被截获和攻击的弱点,为用户提供了一种安全性较高的身份认证机制.     

基于安全短信的双因素跨域认证的设计与实现

传统的用户认证方式在安全性和易用性方面存在着很大的问题。本文针对这个问题,提出了一种基于安全短信的双因素跨域认证方式,采用用户口令和安全短信传输的随机密码进行用户认证,使用加密机制对短信数据进行加密,确保随机密码传输的保密性,通过使用跨域认证技术,方便用户登录操作。最后对实验结果进行了分析。     

对称密钥高识别率虚假认证的改进K协议实现

单点登录系统对于信息的安全保密性要求很高,而信息高保密性实现的难点是如何在现代发达的网络技术条件下对非法的登录访问实现隔离。提出一种基于改进Kerberos协议的对称密钥下虚假身份认证方法,在对称密钥约束下,采用Kerberos协议解密的方法对访问用户的登录信息进行深层次识别和判断,并且与数据库中的身份特征相互比较,如果满足设定的门限要求,则认定为正常登录,否则,拒绝登录。采用某企业实际的访问数据进行测试实验,结果显示,采用基于改进Kerberos协议的对称密钥下虚假身份认证方法,虚假身份的识别概率提高了25%,具有很好的应用价值。     

基于可信度量的认证系统不确定推理模型

身份认证是确定登录用户是否可信的首道屏障,安全操作系统要求必须要实现"多重身份认证"功能来增强系统的安全性。"多重身份认证"中存在着诸多不确定因素,影响着身份认证的有效性和用户的可信性。本文用可信度的概念对不确定因素进行度量,利用模糊推理理论提出了单机制和多机制多规则认证模式下的推理模型,以及推理传播公式和多机制、多规则合成公式,有效地解决了认证过程中存在的各种不确定因素,从而进一步增强了安全操作系统在多重身份认证下的安全性。     

云计算环境下一次性口令身份认证系统设计

为了降低身份认证复杂度,减小服务器的计算负荷,提高身份认证的安全性和可靠性,需要对一次性口令身份认证系统进行设计。为此,提出一种基于ECC的云计算环境下一次性口令身份认证系统设计方法。该方法利用身份认证服务器、令牌管理中心、用户、令牌、客户端等模块构成一次性身份认证系统的整体框架。并对一次性口令身份认证客户端模块、一次性口令身份认证服务器模块、一次性口令模块以及一次性口令身份认证加密解密模块等进行了详细分析。在一次性口令身份认证服务器模块中,对客户端发出身份认证请求,并将用户的ID传送至认证服务器等步骤进行了详细描述。实验证明,所提方法提高了系统运行时的灵活性和稳定性,增强了身份认证的安全性。     

基于XML和ASP.NET的教学资源信息平台设计与实现——以长沙航空职业技术学院为例

分析了现有各级教学资源信息化工作中出现的问题。通过调研,提炼出教学资源信息平台的主要业务功能需要。在此基础上提出了基于XML和ASP.NET的教学资源信息平台设计方案,并详细论述了基于SOA的用户身份验证、基于XML的教学资源规范化描述以及XML文档在SQL Server中的存储方式和读写访问等实现过程中的关键技术。     

云计算中几种身份认证技术的比较分析

身份认证解决云计算中信息安全威胁的重要手段之一。身份认证的本质是根据用户所知道的东西、拥有的东西或所具有的生物特征来确认用户身份。现有的使用密码技术的身份认证技术主要由三种:基于公钥基础设施(PKI)的、基于组合公钥(CPK)的、基于身份加密(IBE)的。文章通过几种身份认证技术的原理以及特点的对比,分析出各自的优势。     

区域公共云图书馆安全访控平台构建研究

文章简述了区域云图书馆系统的应用模式,概述了它在运行过程中存在的安全隐患。指出要实现区域云图书馆的安全运行,既要加强制度建设,更要注重安全技术的选择。作者提出了基于PKI和PMI技术的区域云图书馆用户认证和访控解决方案。该方案能安全高效地满足区域云图书馆在用户身份认证、访问控制、信息保密、数据保护和安全审计等方面的需求,是较理想的区域云图书馆安全解决思路。文章就提出的方案,详细阐述了它的设计实现思路。     

园区网统一身份认证平台的构建与应用

伴随着计算机与网络通信技术的飞速发展,以电子政务和商务为代表的信息化在全世界范围内普及开来。本文所涉及的是利用PKI技术在园区网搭建统一身份认证平台,通过统一身份认证平台提供的真实性、机密性、完整性和抗抵赖等服务,构建一套应用安全支撑平台,为操作系统、网络系统、应用系统提供集中管理、身份认证、访问控制、责任认定的安全保障服务。     

一种全盘加密系统中的PBA登录认证模式

在分析了全盘加密中实施PBA系统重要性的基础上,介绍了PBA系统的功能结构,但是PBA系统在使用BIOSAPI后没有刷新内部的键盘缓;中区,存储在键盘缓冲区的用户密钥容易遭受攻击。为解决这个问题,本文提出了一种在PBA系统中采用动态令牌和Usbkey的安全登录认证模式,有效的防止通过各种手段盗取用户密钥后实施的重放攻击,弥补了Microsoft Bitlock磁盘加密软件在这方面的缺陷。     

高校数字图书馆容灾系统的构建

本文从自然灾害和人为灾害两方面分析了威胁高校图书馆的安全因素,论述了高校数字图书馆的容灾原则,提出了采用本地容灾、异地容灾和数据备份3种方式构建容灾系统,以及建立信息安全管理制度、定期对容灾系统进行测试和维护、运用数据加密电子认证和数字水印保证安全3种容灾系统的具体管理办法。     

基于开源软件Drupal构建高校数字化教学资源门户

高校的数字化教学资源管理是一项系统工程,软件支撑平台的研发或选购是重要的组成要素之一。选择合适的教学资源管理软件支撑平台,可以给高校教学资源管理工作带来事半功倍的效果。文章从调查国内15所高校教学资源管理平台构建情况入手,探讨以Drupal为软件平台构建高校数字化教学资源门户的可行性,并从信息架构、元数据模型、用户类型及资源管理流程等角度,提出了高校教学资源门户的设计方案,详细阐述了基于Drupal构建教学资源门户的实践过程。     

社会认同理论及其在信息系统研究中的应用与展望

[目的/意义] 本文旨在帮助学界了解社会认同理论在信息系统领域的应用与发展,以期为相关领域研究者提供思路和方向。[方法/过程] 通过对国内外相关文献的梳理,总结该理论在信息系统领域中的研究成果,讨论当前的研究局限和未来值得关注的研究方向。[结果/结论] 社会认同理论在信息系统研究中的应用主要包括用户社会身份、用户使用意愿及行为、用户忠诚及口碑、用户知识行为、信息系统设计与优化5个方面。鉴于当前研究的局限性,未来研究可从SIT的理论解释、社会认同动态测度、SIT的应用范围、社会认同威胁研究等方面进行拓展。     

基于SOA的高校数字化校园建设研究

分析了目前高校中应用信息系统的开发和使用情况,针对高校的特殊性,进行总体规划,提出了面向服务的数字化校园建设体系架构。并在数字校园基础平台建设上,提出了信息标准化建设、统一信息门户系统、统一身份认证系统、统一权限管理系统、统一数据中心的设计思路和建设内容。     

身份认证技术在网络会计中的应用

制约网络会计发展的主要问题是会计信息的安全性、真实性和完整性,解决这些问题的有效手段就是使用身份认证技术。单一的身份认证技术不能满足网络会计的发展需求,多种安全产品的融合、协同、集中管理是网络会计信息安全的发展方向。