Internet 环境下服务可控的网络语音体系结构研究

分析了H．323标准体系及其功能结构，针对其安全性和网络服务控制功能存在的不足，提出了一种新的基于服务的VoIP(Voice over IP）可扩展体系结构。该结构具有：认证授权机制以防止用户被假冒；服务控制功能以防止网络的服务被盗用； 链接控制功能以防止网络拥塞的产生；计费功能以防止用户的过度占用。该结构适用于在局域网和广域网上提供VoIP服务，其关键技术如服务控制、认证授权机制等已经在系统中得到实现并证明了其可靠性。     

基于Web服务的统一身份认证系统的设计与实现

单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理.     

基于神经网络的多因素身份认证方法

为防止网络欺诈和身份盗窃,根本解决客户身份的安全问题,在分析用户身份的组成和识别方法的基础上,提出了面向多身份因素的智能身份认证方法.该方法结合神经网络技术,把用户行为作为分析重点,以电子商务系统中的用户身份认证为例,设计了应用模型.该方法解决了传统身份认证方法中简单依赖密码等少量身份因素的问题,能有效地抵御身份盗窃,...     

基于SAML的一种新的集成身份认证机制

基于SAML和单点登录技术提出了一种新的集成身份认证机制,并给出了完整的模型设计.该机制通过SAML定义了不同系统间安全信息的交换,实现了一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的集成身份认证.     

一种用于无线局域网用户接入的双层认证方法

针对已有无线局域网用户接入认证的安全问题,提出了一种结合否定选择机制和肯定选择机制的双层接入认证模型,并给出模型的关键实现技术和过程.实验结果表明,该模型有更高的检测效率,并且部署方便,适用性较好,否定选择机制模型可以在不读取用户信息数据库的情况下,识别出非授权用户,提高了认证的安全性.     

MOCVD制备Mo2C膜成膜机理

对ＭＯＣＶＤ制备Ｍｏ２Ｃ膜的物理化学机理进行理论探讨。根据实验结果论证了ＭＯＣＶＤ制备Ｍｏ２Ｃ膜过程中,Ｍｏ（ＣＯ）６遵从先被基底吸附、发生相变再进行分解的两步机制;Ｍｏ（ＣＯ）６的分解过程是级联式分解,最后由Ｍｏ碳化为Ｍｏ２Ｃ膜;利用Ｇｉｂｂｓ函数最小的原理,对ＭＯＣＶＤ沉积Ｍｏ２以ＩＰ ＲＣ ＹＩＤ Ｒ ＦＫＦ ＤＭＨ ＡＤＷＲＢＩＢ ＯＶＴ ＦＪＴＦＹＦＴＨ,ＲＰＷＳＶＦ Ｂ ＤＮ ＥＡＪＤ     

基于模糊属性的跨校无线漫游认证机制研究

随着移动互联的发展,针对多个学校网络用户漫游时的认证问题,利用双线性对的特性,基于Shamir的拉格朗日差值多项式,提出了一种基于模糊属性的跨校无线漫游认证机制,方案中只有拥有不少于系统发布的授权属性集中一定个数的用户才可以被认证成功。该机制不涉及用户身份隐私信息,通过用户属性更新机制及漫游用户更新机制,对被认证用户的描述更加灵活,确保了认证的正确执行及用户信息的安全;同时不需要将用户信息返 回到原属学校进行认证,提高了认证效率。分析和实践表明,此机制可抵抗中间人攻击、重放攻击和合谋攻击,可满足无线网络环境用户漫游认证的安全需求,为多个学校间学术交流和资源共享提供了保障。     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

一个基于Socket的安全授权及其认证的编程框架

描述了在Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ环境下基于ＵＮＩＸＳｏｃｋｅｔ接口进行安全授权鉴别编程的基本原理及方法,着重讨论了ＴＣＰ／ＩＰ网络的编程,并给出一个客户机／服务器模式应用中的安全授权及其认证的实现框架。     

基于OAuth的数据共享方案研究

本文基于OAuth框架协议提出了一种数据共享方案,实现数据便捷共享,确保只能授权用户访问,并且有效防止授权后其访问方式被滥用.本文不仅介绍了方案的框架内容,还详细阐述了相关细节.在北京大学数据综合服务平台中的实践显示,本文提出的方案达到了预期目的.     

基于OAuth的数据共享方案研究

本文基于OAuth框架协议提出了一种数据共享方案,实现数据便捷共享,确保只能授权用户访问,并且有效防止授权后其访问方式被滥用.本文不仅介绍了方案的框架内容,还详细阐述了相关细节.在北京大学数据综合服务平台中的实践显示,本文提出的方案达到了预期目的.     

基于.net三层架构的用户服务系统的设计与应用

基于.net三层架构的统一用户服务系统主要包括统一认证和组织结构管理两部分功能.统一身份认证及组织结构管理系统的目标主要包括:提供统一的、完善的、易用的用户认证和组织结构管理平台;为现存的和即将开发的各应用系统提供一个跨平台的认证授权信息管理接口,解决了传统管理系统中组织结构混乱、用户使用不便、安全性差等问题;完善用户管理功能的同时,提高统一企业平台的安全性,抵御潜在的安全风险.     

基于路由器动态认证的网络安全

描述了在ＴＣＰ／ＩＰ网络中,如何通过路由器对入网的机器进行动态安全认证以防止ＩＰ地址或使用者的身份被盗用,从而增强网络安全．详细地介绍了这种基于路由器的安全认证方法的实现模型,该模型由在路由器上运行的安全认证服务器和在用户机器上运行的安全客户程序,以及在网络管理工作站上运行的日志服务器构成;同时,还介绍了基于１２８位密钥的动态认证过程,以及密钥和日志记录的管理,最后探讨了这些方法的有效性及安全性．所描述的方法可以有效地解决如地址欺骗、非法网络活动的记录和追查等问题．     

基于角色授权的Web service访问控制模型

访问控制是一种实现信息安全的有效措施,可防止对资源的未授权访问.针对目前Web服务本身的安全控制不能很好地适应企业级用户的安全需求这一问题,构造了一种基于角色授权的Web服务访问控制模型.该模型将权限同角色联系起来,根据服务特征及访问状态给用户赋予不同的角色,用户通过得到的相应角色获得访问权限,从而实现对服务本身的保护,防止未授权用户获取 服务信息.另外文中还讨论了该模型实现中的几个关键问题.     

普适计算的隐私保护安全协议

提出了一个用户隐私保护的安全协议.该协议由服务发现者对用户进行认证和盲签名,随后用户以匿名的方式访问服务提供者提供的资源.根据匿名与不可关联性具有紧密的关系,设计了普适计算的匿名攻击模型,通过匿名攻击模型分析可以看出:隐私保护安全协议不仅允许服务提供者对用户的认证,同时也可以保护用户隐私,并且能够防止重放攻击以及设备间的恶意串通.     

基于移动终端的数字电视机条件接收方案研究

近年来我国数字电视产业发展迅猛,条件接收是数字电视系统中的重要业务支撑系统,条件接收系统保证了数字电视运营商的经济利益和收视用户的服务权益,目前我国的数字电视条件接收系统基本上都采用智能卡与机顶盒配合的方式实现用户密钥的保护和节目授权,由于在大部分家庭中多人共享一个机顶盒,这就很难实现针对个人用户的个性化业务服务,同时也使得用户被限定在一个机顶盒上享受所购买的节目服务。针对以上问题,本文在现有的数字电视条件接收系统上,改进用户管理系统和用户授权系统,增加认证服务器和动态密钥授权系统,设计了支持动态用户分配密钥的机顶盒和智能移动终端认证架构,并通过个人智能移动终端、机顶盒和认证服务器之间的用户动态密钥认证和授权协议,实现个人的数字电视节目收视授权,实现了针对个人用户的个性化服务。     

可信DRM中直接匿名认证的应用研究

数字版权管理(DRM)技术一直致力于数字内容的保护,特别是防止售后非法使用.而所依靠的密码学保护措施很容易被攻击和破解.为了在硬件方面加入保护,可信DRM引入了TPM安全芯片,借助TPM在身份认证、许可授权等方面加强保护.为了解决身份认证时用户隐私泄露的问题,可信DRM采用了直接匿名认证协议.在此基础上提出了基于零知识认证和ElGamal算法的双随机数签名的改进方案,并介绍了该方案在可信DRM中是如何应用的.最后经过分析得出该方案在安全性和匿名性方面都有所提高.     

虚拟企业信息系统的虚拟专网VPN模型

讨论了虚拟企业VE的安全性需求,设计了一种保证VE安全性的虚拟专网VPN.VPN集成了加密、密钥管理、用户认证、防火墙、证书认证功能,并且具有低成本优点·在该VPN关键技术研究中采用了几点新技术:①提出了基于混合光学双稳混沌模型的混沌加密算法,实现了大量信息的高效、快速和实时加密;②提出了基于Logistic混沌映射模型的一次一密用户“指纹”认证机制;③提出了基于代数编码的一个可防止欺诈的秘密共享方案·     

基于SAML的授权和服务认证技术

由于各种安全服务系统所采用的身份验证和授权机制存在差异,这就为它们之间的信息共享带来了困难,安全声明标记语言(SAML)的出现解决了这一难题.介绍了SAML标准、SAML体系结构,设计了一种基于SAML标准的授权方案,以SAML声明为载体在服务系统间传递用户的认证和授权信息,实现异构系统的权限共享.     

PMIPv6中基于安全关联的移动网络本地轻型认证机制

针对PMIPv6域中移动网络(NEMO)提出了一种基于安全关联的本地轻型认证机制.该机制在认证、授权和计费(AAA)架构的基础上,整合身份认证和地址注册过程,采用优化的切换策略和扩展的安全关联,将切换和认证过程限定在本地PMIPv6域中.性能分析表明,该机制在实现用户和网络之间双向认证的同时能够抵抗篡改等多种攻击,有效保护地址注册信息,提升NEMO的安全性,并在计算开销和认证时延方面优于现有机制.