基于Cookie的单点登录认证机制实现

为解决企业内各系统登录方式的问题,分析对比了单点登录技术各方案的优缺点,提出了基于Cookie的单点登录认证机制,并通过对Cookie机制的认证方式、跨域的解决、安全性等方面的研究,实现了单点登录.     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

用户Cookie的自动安全保护方法

针对用户Cookie的安全性问题,提出一种用户Cookie的自动安全保护方法.先将用户Cookie信息加密存储在移动存储设备中,再利用指纹识别鉴定用户的身份,实现程序全后台操作,自动完成对Cookie移动、转存和删除等管理,使用户能在不同计算机上方便进行网络登录,且具有相同的Cookie应用环境.实际应用表明,该方法能有效保护用户Cookie信息,并提高用户登录时的便捷程度.     

基于Unix认证方式的J2EE Web系统身份认证安全机制应用研究

针对如何提高J2EE应用系统的安全性,本文提出了一种在J2EE Web系统中应用Unix认证方式以增强用户身份认证安全性的解决方案.该认证机制可有效提高基于表单用户登录的安全性.     

校园信息门户单点登录的实现

在校园信息门户中通常存在多个应用系统,每个系统都有自己的安全策略,这就难免存在多次登录的问题。本文介绍了一种以Cookie和ticket相结合为核心的认证系统,目的在于解决校园网站中的统一身份认证问题,从而方便用户的访问,最终实现了单点登录,增强用户访问站点的安全性。     

基于物联网的身份双向认证机制研究

在物联网中要保证信息来源的准确真实性,就需要严格确保网络中接入设备的合法性.提出了1种全新的身份双向认证机制,通过对传感器节点的ID身份信息和初始工作状态信息进行认证来判断该节点身份的合法性.同时在终端基站引入了传感器节点信息表定时更换机制,对传感器节点的ID信息和工作状态信息进行实时更新.在传感器节点认证过程中加入了自动告警机制,后台基站显示认证中告警类型.当身份认证失败,基站控制端发送命令启用备用传感器节点,保证了信息采集的顺利及时进行.实验结果显示,该方案能够有效提高安全性,同时缩短认证响应时间.     

基于数字证书的linux远程登录身份认证

远程登录linux系统并对它进行控制,在工程仿真环境下是常用的方式。但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。为了解决这个问题,提出在安全外壳协议中使用数字证书作为身份认证的方式,能够较好解决身份认证中的安全问题。设计并实现了使用数字证书远程登录linux系统,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证,不仅增强了应用程序的安全性,而且提高了远程登录linux易用性。     

基于USBKey的增强型登录认证系统的设计与实现

分析了Windows操作系统自登录方式的安全隐患,对Windows的身份认证机制进行深入研究,给出基于USBKey的增强型登录认证系统方案,最后通过C++编程实现.系统可以阻止非法用户登录Windows操作系统,增加了系统的安全性,提高了用户信息的保密性.     

数据库安全访问的两级认证

分析了目前大多数数据库安全登录系统中存在的隐患，提出了基于文证中心的两级认证模式，将用户身份合法性认证与对认证中心的认证相结合，分别采用Kerberos鉴别和数字签名的认证机制，以增强用户登录数据库的安全性。     

动态密钥机制AES算法在汽车门禁系统中的应用

针对传统汽车无钥门禁系统中AES加密算法固定初始密钥存在密钥管理难度问题,文章提出一种基于动态密钥机制下的AES算法。实验结果表明该算法不仅可以实时有效地更新管理AES算法的初始密钥,而且对系统中身份认证过程中的数据安全防盗性有较好的改善,在一定程度上消除了该系统密钥泄露的安全隐患,对无钥门禁系统中身份认证协议的设计具有一定的参考价值。     

椭圆曲线加密算法(ECC)优化Kerberos RSA认证协议

对Kerberos RSA协议的认证过程进行分析,针对协议中的安全漏洞 (Kerberos本身可以窃听客户C和服务器S之间的会话而不被举证)提出基于椭圆曲线加密算法(ECC)登录认证的协议优化方案.详细描述了改进方案的认证过程,并分析了该方案的安全性.     

基于IB-mRSA的网上银行认证请求方案

为了保证客户在线交易的安全性,增强客户对网上银行交易安全的信任,将基于身份的加密机制和基于部分受信任的RSA算法相结合,提出了一种改进的基于身份部分受信任的RSA公钥加密算法(IBmRSA)的网上银行认证请求方案。该方案提出部分受信任的RSA算法的基本原理是将RSA算法的私钥进行分割,任意一个用户都不能解密信息,主要包括初始化阶段、密钥生成、加密和解密4个算法。通过对改进方案进行安全性分析,发现该方案能够有效抵抗中间人攻击和拒绝服务(DoS)攻击,还能够保护在线交易的机密性、完整性和认证性。     

一种基于软令牌的企业即时通信双向认证方案

为了提高EIM(Enterprise Instant Messenger)的安全性,在对比当前常用认证技术的基础上,提出了一种结合HASH函数、对称密码机制以及挑战/应答机制的基于软令牌的双向认证方案.最后对该方案进行了性能分析.结果表明:该方案具有保护用户身份信息,防止诸如重放、假冒和穷举等常见身份认证攻击,实现双向...     

防御拒绝服务攻击的身份认证方案

针对安全协议存在的拒绝服务攻击隐患,文中提出了发起者身份认证方案.方案借鉴Cookie机制和Client Puzzle方法的思想,通过在C00kie中嵌入puzzle的方法,采用强认证和弱认证相结合的模式进行设计.实验结果表明,该方案在不改变安全协议系统结构的前提下,可以增强其防御计算资源消耗型、存储资源消耗型和虚假网络地址型拒绝服务攻击的能力.该方案适用于安全协议响应方对安全性要求较高,响应方计算能力较强的环境.     

网络信息交换的OTP认证技术

在开发防火墙系统以及实现防火墙与内部网络安全管理子系统之间的数据交换时,要用到身份认证和加密技术,本文主要介绍了用OTP机制实现,身份认证,为了保证信息的安全性,还介绍了实现初始密钥交换和数据加密技术,最后给出了简单的结论。     

面向命名数据网络的安全通信机制及其优化

NDN网络架构的安全机制构建在信息本身,因此NDN中对传输的数据必须采取有效的签名和加密措施,否则攻击者可以随意获取数据或发送虚假内容,这将成为NDN网络的最大安全隐患。文中针对NDN的安全隐患,设计出一种轻量级加密算法来解决NDN网络架构的安全问题,详细分析了该算法每个步骤的含义和目的,以及它在各种攻击方式下的安全性,同时对算法进行了优化,提高了算法的运行效率。并且在ndnSIM下嵌入该算法进行仿真,验证了数据从发布者开始是以密文方式进行传输,具有机密性;收到数据后能正确地验证发布者的身份,具有认证性;并正确地解出明文和验证数据是否有改动,具有完整性;再分别对攻击方式中的数据内容篡改和身份伪装进行了仿真,验证了对传统网络攻击防范的有效性。     

开源智能终端认证漏洞挖掘及登录认证改进

开源智能终端占智能终端市场的绝对优势,基于开源智能终端的应用层出不穷,但与此同时,其安全隐患也一样触目惊心。该文以典型社交网络APP登录认证为例,通过逆向分析当今市场上的主流Android应用,分析登录认证实现过程的机理,对登录认证机制进行安全性评估,挖掘基于现有认证机制的安全漏洞,并针对所发现的安全问题提出了登录认证机制改进方案,总结出一套安全实用的登录认证实践方案,有效提高移动智能终端系统的安全性。     

基于SAML的一种新的集成身份认证机制

基于SAML和单点登录技术提出了一种新的集成身份认证机制,并给出了完整的模型设计.该机制通过SAML定义了不同系统间安全信息的交换,实现了一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的集成身份认证.     

数字签名加密技术的改进方案

随着电子商务的广泛应用,身份认证成为影响其发展的关键技术之一。用于身份认证的数字签名曾经采用过对称加密算法DES和公开加密算法RSA。笔者根据他们各自的特点,针对现今报文传送的弱点,提出了一种DES算法和RSA算法相结合,并引入第三方的一种加密协议。此协议是一种确保接收方和发送方都不能否认的数字签名,文章中详细描述了此协议的具体实现方案,最后还讨论了该协议的防否认、防篡改、防重放的功能以及第三方的安全性。     

基于LDAP的甘肃科技网络统一用户认证系统应用基础研究

在分析了甘肃科技网络现有应用系统用户管理上存在的问题后,提出了一种基于LDAP的甘肃科技网络统一用户认证系统的解决方案。本方案实现了用户的统一身份认证、单点登录、集中鉴权以及对甘肃科技网络应用资源的统一管理,从而使用户能即时方便地访问所需的各种资源,提高了工作效率和整体安全性。