基于计算模型的OpenID Connect协议认证性的自动化分析

分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授权服务器之间不能相互认证、令牌终端不能认证客户端.为此,给出了OpenID Connect协议中不具有认证性问题的解决方法.     

一种以用户为中心的移动互联网身份管理及认证系统

在对目前以用户为中心的身份管理机制及技术的研究基础上,提出了一种以用户为中心的移动互联网身份认证系统ID-Vcard,并基于Android平台实现了该系统。ID-Vcard系统中的用户通过虚拟卡的形式管理和使用自己的身份信息,在身份认证过程中,通过用户及IdP的数字证书在Web站点进行身份认证。该系统在移动平台上具有良好的可用性,减少并尽量消除了目前互联网身份认证对用户名／密码方式的依赖。     

以指纹特征为基础的网上金融及商务身份认证技术

在电子商务、电子政务和网上银行应用日益广泛的今天,从某种意义上来说.身份认证技术可能比信息加密本身更加重要。身份认证技术是网络安全和信息系统安全的第一道屏障,它是在信息安全时代备受关注的一个研究领域。因为人的指纹、面孔、声音、虹膜、视网膜等都具有唯一性和稳定性的特征,为实现更安全、方便的用户身份认证提供了有利的物理条件。因此以指纹特征为代表的生物识别技术代表着用户身份认证技术的未来,有着广阔的应用前景。如果将指纹识别技术和密码体制有机地结合在一起,可以提供一种更加安全、便捷的用户身份认证技术。     

基于CP-ABE和区块链的车联网匿名身份认证算法

车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于CP-ABE和区块链的匿名身份认证算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。     

使用脸部特征码提高无线应用系统的认证安全

介绍了提高无线网络应用系统安全认证的一种新方法.即将独立变量分析和特征脸识别技术结合起来,作为新的用户身份识别方法,从而提高无线网络系统中的认证安全.     

一个综合性的身份认证方案设计

身份认证技术是能够对信息收发双方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门。如何确定用户身份以控制其对信息资源的访问,是一个值得研究的问题。本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,在参考了一种混合认证体制模型的基础上,提出了一个综合性的身份认证方案。     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

浅谈身份认证技术

现由于用户名和密码方式无法应对日益猖獗的在线欺诈犯罪行为,各种身份认证技术纷纷登场,身份认证技术是解决目前网上身份盗窃和在线欺诈的唯一有效手段。它是安全系统中的第一道关卡,用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。本文主要就身份认证技术进行了分析。     

数字校园统一身份管理模型及关键技术

为解决数字校园中用户身份认证管理及信息孤岛等问题,提出一种数字校园统一身份管理模型.该模型定义了用户统一身份的元数据,较好地实现数字校园中用户信息在各应用中的实时同步.在部分高校中的实际应用证明了其有效性.     

基于神经网络的多因素身份认证方法

为防止网络欺诈和身份盗窃,根本解决客户身份的安全问题,在分析用户身份的组成和识别方法的基础上,提出了面向多身份因素的智能身份认证方法.该方法结合神经网络技术,把用户行为作为分析重点,以电子商务系统中的用户身份认证为例,设计了应用模型.该方法解决了传统身份认证方法中简单依赖密码等少量身份因素的问题,能有效地抵御身份盗窃,...     

Shibboleth在图书馆统一认证系统中的应用研究

研究了Shibboleth的认证机制,阐述了Shibboleth的工作原理,设计了应用于图书馆的用户身份统一认证系统,用以解决跨网域组织用户身份认证管理困难的问题。     

J2EE环境下运用数字签名进行身份认证的研究

针对目前J2EE在电子商务解决方案中的广泛应用，概要的介绍了数字签名技术的原理和应用，探讨了运用数字签名技术进行身份认证的方法在J2EE平台上的Java语言实现．     

广西电子政务外网政务部门数字认证服务体系设计

【目的】设计与实现广西电子政务外网政务部门数字认证服务体系。【方法】依托广西电子政务外网和广西电子认证注册服务中心,设计政务部门数字认证服务体系,并提出各政务部门可根据自身需求和业务规模选择自行建设或辅助建设的方式实现认证服务体系。【结果】依据政务部门数字认证服务体系,各政务部门可以选择服务体系实现方式,在对其应用系统进行相应的安全整改后,与广西电子认证注册服务中心系统交互,完成身份认证、数字签名及电子印章等各种安全应用服务。【结论】数字认证服务体系的设计与实现能有效的解决身份鉴别及安全传输、数字签名等电子政务安全问题。     

数据库安全访问的两级认证

分析了目前大多数数据库安全登录系统中存在的隐患，提出了基于文证中心的两级认证模式，将用户身份合法性认证与对认证中心的认证相结合，分别采用Kerberos鉴别和数字签名的认证机制，以增强用户登录数据库的安全性。     

基于H.323视频会议系统的安全解决方案

提出了一种视频会议系统的安全解决方案．该方案在基于H．323的视频会议系统中引入认证中心,使用基于X.509的数字证书对用户终端进行单向认证和密钥交换;使用所提出的二维混沌流密码系统有选择地对压缩后的视频数据进行加密来保证视频流的安全性。实验结果和分析表明,该方案在保证实时性和容错性的同时,从身份认证和数据加密两个方面大大提高了视频会议系统的安全性．     

基于C/S和B/S混合模式的图书管理系统的设计

提出了融合C/S和B/S优点的混合模式系统结构,并阐述了图书管理系统的功能设计,采用SQL-Server 2003数据库和Delphi 7.0,HTML+PHP实现系统功能,C/S模式系统主要实现图书常规管理功能,B/S模式系统的主要功能是实现上网查询,系统的安全主要含身份认证和权限设置。     

JavaWeb系统共享跨域cookie的实现

单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。     

基于PKI的数字签名技术在电子商务安全保密系统中的应用

介绍了PKI技术，分析了数字签名如何保证信息的保密性、完整性和抗抵赖性。以及交易双方如何进行身份认证，给出了数字签名技术在电子商务安全保密系统中的应用．     

椭圆曲线密码算法在智能密码钥匙中的实现

椭圆曲线密码算法主要应用于智能密码钥匙的芯片操作系统中，它从技术上保证了信息的绝对安全性，并且实现了数据加解密、数字签名和身份认证等功能。这些功能的实现大大提高了智能密码钥匙的安全机制。本文将研究安全椭圆曲线的生成以及椭圆曲线密码算法在智能密码钥匙的数据加解密、数字签名和身份认证三个方面的实现。