一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务（身份提供者）和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

基于可信度量的认证系统不确定推理模型

身份认证是确定登录用户是否可信的首道屏障,安全操作系统要求必须要实现"多重身份认证"功能来增强系统的安全性。"多重身份认证"中存在着诸多不确定因素,影响着身份认证的有效性和用户的可信性。本文用可信度的概念对不确定因素进行度量,利用模糊推理理论提出了单机制和多机制多规则认证模式下的推理模型,以及推理传播公式和多机制、多规则合成公式,有效地解决了认证过程中存在的各种不确定因素,从而进一步增强了安全操作系统在多重身份认证下的安全性。     

简谈从桌面到业务系统单点的研究及实现

红云红河烟草集团信息系统统一身份认证体系后,虽然解决了业务系统体系用户的统一身份问题,但是未解决用户计算机用户认证与业务系统认证直接的关联性。通过对数字证书与操作系统的绑定和使用,解决用户在日常办公中分别进行操作系统和业务系统认证的问题,实现一次认证操作系统即可直接身份漫游所有业务系统的效果。在提高安全性的同时增加用户的可操作性,提升办公效率。     

云计算环境下一次性口令身份认证系统设计

为了降低身份认证复杂度,减小服务器的计算负荷,提高身份认证的安全性和可靠性,需要对一次性口令身份认证系统进行设计。为此,提出一种基于ECC的云计算环境下一次性口令身份认证系统设计方法。该方法利用身份认证服务器、令牌管理中心、用户、令牌、客户端等模块构成一次性身份认证系统的整体框架。并对一次性口令身份认证客户端模块、一次性口令身份认证服务器模块、一次性口令模块以及一次性口令身份认证加密解密模块等进行了详细分析。在一次性口令身份认证服务器模块中,对客户端发出身份认证请求,并将用户的ID传送至认证服务器等步骤进行了详细描述。实验证明,所提方法提高了系统运行时的灵活性和稳定性,增强了身份认证的安全性。     

网络信息资源用户身份认证技术研究

通过分析目前主要身份认证技术的实现原理与存在的问题,以S/KEY一次性口令认证为基础,提出了一种安全且简便易行的网络信息资源用户身份认证的改进方案,该方案能够有效地保护用户口令和身份信息的安全性,提高认证效率.     

双因素身份认证技术分析及设计研究

使用动态口令机制实现身份认证,用户可以用随机口令进行登录,能够解决现存的信息安全系统中身份识别与认证方面的问题,确保各类资源的安全.动态口令身份认证系统属于信息安全领域中的身份识别软件,是基于密钥和时间双重因素的身份认证系统.该系统动态口令的有效使用期限和有效使用次数可以进行严格的控制,很好的解决了静态口令机制固有的口令容易被截获和攻击的弱点,为用户提供了一种安全性较高的身份认证机制.     

远程用户动态身份认证方案的构建与设计

本文针对基于动态身份远程用户认证,可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务。针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击。在保留Wen-Li方案优点基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息,与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性。     

基于口令的安全身份认证模型

目前常用的身份认证机制大都是基于静态口令的属于最简单的,最传统的认证方法。该类系统为每个用户维护一个二元信息（用户ID,口令）,登录系统时用户输入自己的ID和口令,认证服务器根据用户输入信息和自己维护的信息进行匹配来判断用户身份的合法性。在静态口令的基础上,通过RSA算法对口令进行加密后传送,从而达到安全身份认证的目的,保证在传输的过程中不被外界所获取。     

云计算中几种身份认证技术的比较分析

身份认证解决云计算中信息安全威胁的重要手段之一。身份认证的本质是根据用户所知道的东西、拥有的东西或所具有的生物特征来确认用户身份。现有的使用密码技术的身份认证技术主要由三种:基于公钥基础设施(PKI)的、基于组合公钥(CPK)的、基于身份加密(IBE)的。文章通过几种身份认证技术的原理以及特点的对比,分析出各自的优势。     

校园网统一身份认证平台的设计与实现

1 总体设计 统一身份认证平台的设计思想就是在校园网内构建一个身份认证管理站点,实现统一帐号注册、维护与存储,并为各种类型的应用系统设计相应的认证接口使各应用系统只需遵循统一认证服务调用接口即可实现用户身份的认证过程,采用统一的认证系统用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统.     

中介在云环境中的跨域认证技术分析与研究

本文主要研究云环境中用户跨域访问的身份鉴别问题。在建立了信任关系的域间使用可信的认证中介对跨域访问的用户进行身份认证,同时使用SAML协议传输跨域认证信息,从而实现云环境中用户跨域访问的安全控制。     

高并发环境下的统一身份认证系统的集群优化

统一身份认证能够简化用户多系统登录操作、提高系统管理效率,但单一统一身份认证系统无法满足在大并发量下的需求,传统的服务器集群配置无法适应统一身份认证系统的特殊结构.本文在此方面进行一定的探索研究,改进目前流行的CAS统一身份认证系统,实现统一身份认证系统的集群,大幅提高系统最大支持并发数.     

基于LDAP的统一身份库构建的单点登录系统的研究

本文以校园信息化建设为研究对象,探讨了统一的身份库以及基于该身份库的身份认证系统,以期实现校园信息化中用户及认证的统一,让科学实验在网络交互中更加便利,大大提高工作效率。     

一种新型的一次口令机制与实现

本文分析了几种常见的一次性口令身份认证机制。在散列函数和对称加密算法的基础上设计了一种新型的身份认证方案。该方案不仅提供了双方的相互认证,而且克服了传统一次性口令方案的弱点,有效的保护了用户的身份。最后对方案的安全性进行了分析。     

云计算中的虚拟身份认证技术研究

云计算是不同计算实体的结合,电子相连,分布在世界各地.随着云计算的地理位置朝着分散服务器机房联合的方向发展,伴随着大量的安全问题.例如虚拟化安全,应用安全,身份管理,访问控制和虚拟身份认证等.尽管如此,虚拟身份认证是云计算最重要的需求,用来限制非法访问云服务器.本文提出了一种虚拟身份认证的算法,只有用户的合法性经强验证核实才能接入云.该算法提供了身份管理互相认证,用户建立会话密钥等.安全性分析实现了云计算建议算法的可行性和实现效率.     

基于LDAP的Web认证系统在数字化校园中的应用

论述了LDAP协议的工作过程。将LDAP技术应用到数字化校园统一身份认证系统中,这一方法能够把各种应用系统的用户认证结合在一起,提高了用户管理和访问的安全性与可靠性,实现了用户单点登录的访问控制。     

实验仿真教学平台系统开发中用户信息的加密与身份认证

针对目前仿真教学资源分散的现状,从整合院校的仿真教学软件的目标出发,开发了仿真教学网络平台,鉴于平台的实际使用价值,在系统开发过程中需要设置登录方式,对用户信息进行加密与身份认证。主要介绍了系统开发中登录方式、用户信息的加密与身份认证处理的实现过程。     

增强网络的安全性——使用802.1X的四种方法的研究

802.1x是IEEE制定的身份认证和认证标准,名为基于端口的网络接入控制(Port-Based Network Access Control),此标准实现了在数据链路层对接入网络的用户进行身份认证。最初用于无线局域网,后用于有限局域网,目前已被Microsoft及Cisco等众多厂商支持。     

基于Web网络安全和统一身份认证中的数据加密技术

随着计算机技术的飞速发展和网络的快速崛起和广泛应用,致使用户在网络应用中不得不重复地进行身份认证,过程较为繁琐,耗时很大,而且同时存在着用户安全信息泄露的危险。显然,这时用户的数据信息安全就受到威胁。基于Web的网络安全和统一的身份认证系统就是致力解决类似的问题。主要探讨的是当今流行的几种加密算法以及它们在实现网络安全中的具体应用,同时也介绍了在基于Web的网络安全与统一身份认证系统中的数据加密技术。     

微软新一代身份认证CardSpace技术研究

CardSpace技术是基于微软WS-Federation系列标准和NET Framework3.0之上的身份认证新技术,不再使用用户名和口令的认证方式,取而代之以一系列信息卡,增强了最终用户身份信息的安全性和私密性,同时赋予用户对身份使用更大的控制权。