一个综合性的身份认证方案设计

身份认证技术是能够对信息收发双方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门。如何确定用户身份以控制其对信息资源的访问,是一个值得研究的问题。本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,在参考了一种混合认证体制模型的基础上,提出了一个综合性的身份认证方案。     

远程生物认证系统中生物模板安全研究

相比传统的基于口令和智能卡的身份认证系统,基于生物特征的身份认证系统用户使用起来更方便、更舒适、更安全,势必会成为未来主流远程认证方式.但生物特征有限并且涉及用户隐私,通常都会将原始生物信息转换成可撤除的模板用于传输、存储、认证,然而在开放网络环境下,生物模板也存在诸如模板提取安全、传输过程模板安全、模板匹配安全、模板存储安全、模板更新安全问题等等.按模块详细分析生物模板在生物认证系统存在的安全威胁.     

基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。     

基于SAML的一种新的集成身份认证机制

基于SAML和单点登录技术提出了一种新的集成身份认证机制,并给出了完整的模型设计.该机制通过SAML定义了不同系统间安全信息的交换,实现了一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的集成身份认证.     

基于VPN技术的企业虚拟专用网设计

虚拟专用网(VPN)是在公网上实现安全传输私有网络信息的一种技术,它通过隧道技术、加解密技术、身份认证技术等手段达到类似私有专网的数据安全传输.本文介绍了VPN的基本概念,有关协议,并提出了某公司的VPN实施方案.     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

基于内网的信息安全防护系统设计与实现

要从根本上提高单位信息安全防护能力,必须建立一种主动的信息安全保护机制,本文提出主动防泄密安全防护技术方案,设计出了一种基于单位内网的信息安全防护系统结构,最后从基于eKey的网络身份认证与安全登录、基于双层监控机制的文件操作实时监控、基于网络的文件加密三方面详细介绍了系统的实现。     

网络密文数据库的设计

实现数据库系统安全的一个有效方法是建立密文数据库。采用对数据库系统中的数据进行加密的方法 ,可以防止攻击者对重要信息的窃取和篡改。文章根据数据库加密的原理和数据在网络传输中的保密需要 ,提出了一种基于开放式数据库互接 (ODBC)的网络密文数据库设计方案。该方案对现有的数据库管理系统进行了改造 ,在其中引入数据库加密和密钥管理机制。同时 ,根据 ODBC接口访问数据库的特点 ,在正常的访问流程中加入安全代理程序 ,实现了身份认证和数据在网络上的加密传输     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

一个适用于车载自组织网络的安全高效的聚合签名方案

车载自组织网络是智能交通系统的基础,是实现车联网的关键技术.聚合签名技术可以在大大节省传输带宽和计算资源的前提下为多个用户提供消息认证,所以很适合用于车载自组织网中进行消息聚合和批量签名验证.首先给出了基于身份的聚合签名方案的定义和敌手模型,接着构造了一个高效的基于身份的聚合签名方案,该方案具有固定长度和固定双线性对运算量,在Computational Diffie-Hellman困难假设下证明了该方案是存在性不可伪造的.最后分析比较了方案的执行效率,指出它能以更低的计算与通信成本为车辆节点发送的信息提供安全认证.     

基于RSA算法动态相互身份认证的设计

针对安全的网络通信中相互身份认证困难的问题,提出了一种基于RSA算法的身份认证方案,该方案不仅能实现通信双方相互认证,而且每次认证的秘密信息可动态改变.另外,与其他基于公钥体制的身份认证方案相比,具有安全性更高、方便简洁、认证时间更少等优点,并通过VC 实现了基于该方案的系统.     

PMIPv6中基于安全关联的移动网络本地轻型认证机制

针对PMIPv6域中移动网络(NEMO)提出了一种基于安全关联的本地轻型认证机制.该机制在认证、授权和计费(AAA)架构的基础上,整合身份认证和地址注册过程,采用优化的切换策略和扩展的安全关联,将切换和认证过程限定在本地PMIPv6域中.性能分析表明,该机制在实现用户和网络之间双向认证的同时能够抵抗篡改等多种攻击,有效保护地址注册信息,提升NEMO的安全性,并在计算开销和认证时延方面优于现有机制.     

数字化校园统一身份认证平台研究与实现

随着数字化校园建设进程的加快,校园网运行的各种各样系统越来越多,网络安全和管理的身份认证显得更为重要,而传统的身份认证系统已经无法满足现实的需要。该文以广西师范学院门户网站管理为例,探讨基于统一身份认证的信息集中与管理平台的实现.     

数据库应用多级安全控制的设计与实现

针对财政信息化和网络化建设中极高的安全性要求,以财务系统FMIS为实际案例,分析财务数据库应用的安全控制策略,提出基于主机身份鉴别和动态数据访问控制的多级安全控制机制.     

一种用于复杂移动网络的安全路由协议设计

在复杂移动网络中,当前路由协议认证过程较为复杂,无效路径较多。设计一种用于复杂移动网络的安全路由协议。协议设计过程包括身份认证阶段和路由发现阶段,通过对复杂移动网络中新的邻居节点进行身份认证,判断该节点是否可加入到其他各节点的通信路由表中。通过建立路由请求消息RREQ,将其向相邻节点广播,获取目标节点。通过建立路由响应信息RREP,传输至其前趋节点。获取由前趋节点重新建立的路由响应消息RREP,继续传输至其前趋节点。以此类推,直至回到源节点,将路由发现过程经历的所有路径进行存储,最终得到有效路由协议。以振动环境下复杂传感网络为基础进行测试,结果表明,所设计安全路由协议具有较优的包传输率、网络吞吐量和包丢失率,安全性高。     

基于BizTalk的SOA安全研究

目前,可以利用多种方式、基于多种平台以及开发工具构建SOA解决方案,Web服务技术提供良好的跨平台性、可描述性、服务发现机制。可与相关标准结合增强服务的安全性、可靠性。而BizTalk是一种基于XML构建企业应用程序集成的产品,对任何系统,要保护其完整性．可以按照三个主要的安全性需求来指导安全机制的制定：保护系统元素的安全;对进出系统的信息、参与者以及流程进行身份验证;对系统资源的访问和使用进行授权。     

可信网络连接双向认证协议的设计与分析

针对可信网络连接认证协议的现有方案存在单向认证、平台身份和配置信息泄露、无法抵御伪装及重放攻击等安全问题,提出了一种新的认证协议。该协议通过引入可信第三方实现了双向用户身份和平台身份的认证,防止了伪装攻击。直接匿名证明方法和时间戳的应用,保护了平台身份和配置信息的安全,防止了重放攻击。采用BAN逻辑对协议进行形式化描述及分析,验证了本协议可以提高认证的安全性,具有较高的应用价值。     

基于Acegi框架的网络阅卷系统的设计与实现

针对现有网络阅卷系统安全性方面存在的不足,提出一种基于Acegi框架的网络阅卷系统（简称BoA—NMS）的认证与授权机制。通过在现有网络阅卷系统中构建安全的Acegi双向认证机制、安全拦截器和设计角色访问控制授权机制,从而增强了网络阅卷的安全性和保密性,具有一定的实用推广价值。     

IPsec在嵌入式VPN系统中的应用

依据网络安全理论,应用IPsec技术,对嵌入式VPN系统的认证过程进行了理论和应用性的讨论,重点探讨了嵌入式系统认证体系及其基于IPsec的实现方法,给出了一种基于端——端连接的嵌入式VPN系统的认证实施方案。     

网络层身份验证机制的设计与实现

网络层安全体系框架IPSec(IP Security)在报文信息安全模型基础上提供了基于密钥的报文源验证服务。针对该服务存在的一些不足,在面向网络基础设施的安全模型基础上,提出一种网络层身份验证机制,利用机制中设计的身份标识协议和报文源身份验证机制,可保证通信实体的合法性,提供可靠的基于IP地址的报文源验证服务和基于通信实体特征信息的密钥协商机制。最后通过测试实验,阐述新机制具有的功能和性能。