共查询到20条相似文献,搜索用时 109 毫秒
1.
认证系统是信息系统用来确认合法用户及其身份的一种安全保障系统。当前的大多数认证系统都是针对某个组织内部人员开放的,但随着网络应用的发展,这些认证系统都面临着一些新的问题。针对以上问题,本文提出了一种开放式的认证系统模型并对其可靠性做出了一定的分析研究。 相似文献
2.
提出了数字水印技术应用于认证的优势,分析了认证中的存在问题,区分了合理不合理失真,比较了利用水印技术解决选择认证的三种方法,并且通过实验验证了这些水印认证方法是可行的,同时也提出了这一技术在认证方面存在的局限性。 相似文献
3.
《西安交通大学学报》2001,(4)
远程访问安全认证方案的设计与分析白跃彬 ,刘 轶 ,郑守淇(西安交通大学电子与信息工程学院 ,710 0 49,西安 )结合高性能访问服务器的研制 ,对远程访问环境下的安全认证进行了研究 ,设计并实现了一种远程访问安全认证方案 .给出了一种用于远程访问的具有client/server结构的分布式安全认证模型 ,这种模型可极大地提高系统的安全性和灵活性 .提出了一种适合远程访问特点的安全认证实现方案 ,并给出了该方案的实现方法 ,最后对认证方案的安全性特别是抵御各种攻击的能力进行了分析和讨论 .分析结果表明 :认证方案具有很高的安全… 相似文献
4.
针对大多数高校现在使用的后勤管理系统所存在的一系列的不安全因素。设计出了一种基于RSA的智能卡远程口令认证方案和系统。在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案。采用双因素认证方式。大大地增强了系统的安全性。 相似文献
5.
一个基于Yale-CAS的单点登录解决方案 总被引:5,自引:0,他引:5
单点登录(SSO)是解决门户系统安全认证问题的一种理想和有效的认证策略,然而在具体实现中会遇到很多的困难。分析了Yale大学用于认证服务的中心认证机制Yale-CAS,提出了一个基于CAS认证机制的单点登录解决方案,最后在eXoplatform门户平台上初步实现了单点登录的认证策略。 相似文献
6.
认证契据方案允许一方在不泄漏身份的情况下,通过第三方来向认证方证明自己身份的合法性.多次认证之间的关系可分为相关性和非相关性.本文设计了一种支持认证契据和可控相关性的匿名认证方案,使得用户可以控制多次认证之间的相关性.如果他使自己的所有认证都是不相关的,那么他就获得认证的非相关性. 相似文献
7.
分析了开放网络环境的认证,指出了综合利用多种密码技术设计认证系统以满足日益复杂认证需求的必要性。通过研究认证与密钥交换机制,分析现有协议特性,权衡认证系统安全性、效率及需求等因素,提出了一种认证与密钥交换协议。协议进行分布式认证,综合利用EC密钥协商和对称密钥传输进行密钥交换,可实现双向身份认证和显式密钥认证。该方案可使认证系统性能提高,需求降低。 相似文献
8.
基于智能卡的高校后勤管理认证系统的设计 总被引:1,自引:0,他引:1
针对大多数高校现在使用的后勤管理系统所存在的一系列的不安全因素,设计出了一种基于RSA的智能卡远程口令认证方案和系统。在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案,采用双因素认证方式,大大地增强了系统的安全性。 相似文献
9.
身份认证问题是网络安全中的重要研究课题.Wu和Chieu提出了一种对用户友好的基于智能卡的远程用户认证方案,但Khan指出该方案存在安全缺陷,容易遭受假冒攻击、服务器欺骗攻击以及智能卡偷窃攻击.该文针对Khan提出的安全缺陷,提出了一种新的认证方案,该方案能有效抵御Khan指出的各种攻击,同时实现了双向认证并设计了口令更改方法. 相似文献
10.
实用智能卡操作系统的认证系统 总被引:1,自引:0,他引:1
阐述了一种实用的智能卡操作系统MAXCOS的认证系统,包括对持卡人的身份认证,卡与读写设备之间的认证,安全报传送,对这几种认证机制进行了详细的阐述和分析。 相似文献
11.
在PKI(PUBLIC Key Infrastructure)技术广泛用于电子商务和电子政务的今天,对网上的资源进行授权服务的需求变得越来越迫切.基于角色的访问控制技术RBAC(Role_based Access Control)有效地解决了权限管理的复杂性,降低了管理开销,还能为管理员提供一个较好的安全政策的环境.本文提出了一种将PKI技术与RBAC技术相结合的方案,实现了基于身份认证的安全访问控制. 相似文献
12.
可扩展标记语言(XML)已经快速发展为Web上数据表示、集成和交换的标准。Intemet上越来越多的数据表示为XML文档,但是,当今大多数商业数据还是存储和管理于关系数据库中。这就需要为Intemet的应用程序将关系数据高效准确的转换发布为XML数据。本文阐述XML与关系数据库的映射方法,并介绍了XML文档与数据库之间的具体转换。 相似文献
13.
14.
应用选择权理论中的Black-SchoIes订价模型,从财务面计算知识产权的经济价值,探讨理论经济价值与实际交易价格之间的关系.实证结果显示:6成以上的企业对于知识产权所愿意支付的专利技术移转权利金,不及该项知识产权未来可以为企业带来现金流入的1%.因此,采用Black-Scholes模型进行知识产权的评价具有指标性的作用,为知识产权交易过程中权利金的决定提供了参考依据. 相似文献
15.
张小艳 《西安科技大学学报》2001,21(2):154-156
介绍了实现Web与后台数据库服务器动态交互技术CGI,ISAPI,ASP,ColdFusion.着重阐述了其各自的特点,并对其性能进行了分析. 相似文献
16.
基于公开密钥基础设施的单点登录系统的设计 总被引:31,自引:0,他引:31
研究一种安全性高、应用范围广的单点登录系统.通过使用公开密钥基础设施和中间件技术,设计并实现了一种基于公开密钥基础设施的单点登录系统.通过实现授权应用登录代理、基于安全套接字层(SSL)协议的身份认证及登录凭证库的集中管理,能够完成对授权应用的安全、透明登录.构建了独立的认证机构(CA),不需要对现有应用做任何改动,就能实现一个安全、透明、使用方便的单点登录系统. 相似文献
17.
不完全信息的自动信任协商中存在如披露最少证书获得对方最大信任、协商效率等优化问题.利用博弈分析信任协商过程中的协商方的收益,给出权衡资源比重方法,量化了信任协商的计算过程,提出基于动态阈值的信任协商建立方法.动态阈值具有随证书披露与信息完整而进行自主变化的能力,可以减少协商过程的隐私披露.样例分析和仿真试验表明:使用动态阈值方法可以限制证书披露的数量,提高不完全信息下信任建立的效率. 相似文献
18.
基于角色控制的教学权限访问系统的设计与实现 总被引:4,自引:0,他引:4
研究和探讨了实际应用中的用户权限及访问控制设计及实现问题.以一个教学管理网上系统的权限访问系统实现为例,通过建立一个权限控制矩阵来划分用户的权限访问级别,并结合了动态菜单自动生成、页面跳转限制控制、以及分级打开数据库数据等应用实现方案.实践表明,基于角色访问控制的权限访问控制系统能严格地控制与防止用户接触与其身份角色不相关的数据信息,有效地避免用户的非法操作,从而切实地提高系统的可用性和健壮性. 相似文献
19.
为了解决WEB服务器端数据与客户端数据及时间同步问题,避免客户端与服务器端频繁的数据交换,研究了在WEB中如何运用服务器推技术的问题,介绍了推技术实现原理和路径。基于Comet模型,开发了一个客户端通过AJAX长轮询、服务器端为纯粹servlet的实现服务器推技术的新技术。 相似文献
20.