身份认证技术研究

在安全的网络通信中，通信各方必须通过某种形式的身份验证机制来证明他们的身份，以验证用户的身份与所宣称的是否一致，才能实现对不同用户的访问控制和记录。文章讨论了两种常用的身份认证机制，并对其安全性进行了分析。     

身份认证及RBAC技术在MIS中的应用研究

通过对DBSS进行相应的设计扩展,重新构建了DBSS模型。建立了一个基于改进的身份认证模型,提供了客户端应用程序到应用服务器的数据库系统安全解决方案。定义了不同的角色关系和操作权限集,给出了角色控制模块中功能层的权限管理以及数据库访问权限管理的实施方法。     

海洋环境信息云计算身份认证技术研究

设计了一种基于public key infrastructure(PKI)技术的Kerberos改进协议,用于解决海洋环境信息云计算环境身份认证问题.首先对Kerberos协议的认证原理进行分析;然后基于公钥体制的加密技术和Ker-beros协议,提出了一个安全性更高的身份认证协议,较好地解决了口令猜测攻击、重放攻击、时钟同步等问题,具有较好的安全性且易于实现.     

Kerberos认证系统的分析和改进

首先介绍Kerberos的认证过程，特别是分析Kerberos认证协议的局性性，然后采用RSA加密算法的一种Yaksha改进算法，给出一种公钥认证协议，这种协议由用户验证自己产生的时间戳，这样就解决了时间同步的问题，并且克服了Kerberos的某些局限性。     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.     

关于电子商务安全中身份认证技术的探讨

详细论述了电子商务安全领域中身份论证的各种实现方法,技术现状及发展趋势,综合评价了一些论证机制和方案的优劣.     

浅谈身份认证技术

现由于用户名和密码方式无法应对日益猖獗的在线欺诈犯罪行为,各种身份认证技术纷纷登场,身份认证技术是解决目前网上身份盗窃和在线欺诈的唯一有效手段。它是安全系统中的第一道关卡,用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。本文主要就身份认证技术进行了分析。     

基于Kerberos的统一身份认证授权系统的设计

统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性.     

基于身份的密钥协商协议对Kerberos的改进

详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管理和维护.     

“网上审批“系统身份认证方案设计

"网上审批"系统将实现政务办公的电子化、网络化,系统的安全性将直接影响系统的正常运作与政务办公的有效性,稳定性以及高效性."网上审批"系统通过网络的内网、专网、外网划分以及物理隔离等措施搭建了一个安全的网络平台,本文主要针对应用层提出身份认证解决方案.     

“网上审批”系统身份认证方案设计

“网上审批”系统将实现政务办公的电了化，网络化，系统的安全性将直接影响系统的正常运作与政务办公的有效性，稳定性以及高效性。“网上审批”系统通过网络的内网，专网，外网划分以及物理隔离等措施搭建了一个安全的网络平台，本文主要针对应用层提出身份认证解决方案。     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

一种面向服务的统一身份认证协议

针对面向服务体系结构（Service—Oriented Architecture，SOA）的身份管理中存在的安全问题，提出了一种面向服务的统一身份认证协议，阐述了其认证原理，分析了其安全性和性能。该协议以认证Diffie—Hellman密钥交换协议为基础，结合SOA的特点，为各SOA应用提供了强身份认证，并能简易地实现单点登录。从理论上分析，该协议是简单、安全、有效的，具有一定实用价值。     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。     

基于Kerberos的嵌入式系统认证方案

针对目前嵌入式系统设备与网络连接时的身份验证问题,对身份认证技术以及现有的设备访问认证安全隐患作了探讨,并提出了一种基于Kerberos认证技术的嵌入式系统认证方案.该方案以Kerberos认证为核心思想,使得嵌入式系统通过互联网访问应用服务器,或与其他嵌入式系统通信互访时的身份安全得到了保障.并且可将此方案应用到家庭网络等领域中,具有较好的应用前景.     

数据库安全访问的两级认证

分析了目前大多数数据库安全登录系统中存在的隐患，提出了基于文证中心的两级认证模式，将用户身份合法性认证与对认证中心的认证相结合，分别采用Kerberos鉴别和数字签名的认证机制，以增强用户登录数据库的安全性。     

基于USBkey的虚拟实验平台动态身份认证方案设计及实现

本文提出了一种基于USBkey的动态身份认证方案,该方案利用公钥密码算法和USBKey的硬件保护特性,使密钥能够安全方便的分发和保存,避免了使用时间戳带来的重放攻击的潜在风险,并能抵抗假冒攻击和口令攻击.该动态身份认证方案很好地满足了虚拟实验平台身份认证系统的实际需求.     

一种分布式移动通信身份认证密钥分发协议

提出了一种分布式移动通信的身份认证密钥分发协议,基于实体间互不信任假设,采用随机数和单向陷门函数,实现了实体间的分布式身份认证,理论分析表明,它具有双向认证,用户身份保密和安全分区,服务提供与否可仲裁等特点。     

身份认证技术研究与分析

研究了基于秘密知识、基于智能卡、基干生物特征等各种目前常用的主流身份认证技术的认证原理、安全性,并对它们的优缺点进行了分析比较.     

基于LDAP的校园网统一身份认证系统设计

随着校园网基础设施的不断投入与升级 ,基于校园网的应用得到迅速发展 ,迫切需要校园网统一身份认证系统的支持 .基于LDAP的校园网统一身份认证系统 ,利用分布式的目录信息树结构 ,对用户身份信息和系统控制信息进行有效组织和管理 ,可以提供高效安全的目录访问