基于Cookie的单点登录认证机制实现

为解决企业内各系统登录方式的问题,分析对比了单点登录技术各方案的优缺点,提出了基于Cookie的单点登录认证机制,并通过对Cookie机制的认证方式、跨域的解决、安全性等方面的研究,实现了单点登录.     

在Tomcat中部署Yale-CAS实现单点登录

单点登录可以通过一次性鉴别登录对所有被授权的网络资源进行无缝访问,是一种非常有效的认证策略.分析了Yale-CAS工作原理,给出了在Tomcat中部署Yale-CAS实现单点登录的配置方法.     

统一身份认证及其在校园网中的应用

基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架.     

校园信息门户单点登录的实现

在校园信息门户中通常存在多个应用系统,每个系统都有自己的安全策略,这就难免存在多次登录的问题。本文介绍了一种以Cookie和ticket相结合为核心的认证系统,目的在于解决校园网站中的统一身份认证问题,从而方便用户的访问,最终实现了单点登录,增强用户访问站点的安全性。     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

基于CAS的单点登录系统的实现

单点登录(Single Sign On),简称为SSO,是当前使用比较广泛的企业业务整合的解决方案之一。企业应用系统中每个系统都会有独立的用户身份认证系统,进入每个系统都需要进行登录,这样给管理上带来了很大的困难,在安全方面也存在重大隐患。单点登录是用户身份管理的一部分,指访问各个不同应用中受保护资源的同一用户,只需要统一登录一次,即通过统一入口的身份及安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证身份。本文介绍了单点登录的基本概念及特点,分析了单点登录的技术实现,为设计符合需要的单点登录系统提供基础资料。     

基于Web服务的统一身份认证系统的设计与实现

单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理.     

单点登录系统模型分析

单点登录就是用户只需要在网络中主动地进行一次身份认证过程,然后就可以访问其被授权使用的所有处在网络上的资源.讨论了实现单点登录系统的几种不同模型及现实中的解决方案,并对每种模型性能进行分析、评估.     

基于JAAS的单点登录系统设计及实现

针对目前校园网内部各应用系统分散式认证的种种弊端,利用JAAS技术提出一个基于JAAS的单点登录系统设计方案来解决这些弊端.在单点登录原理的基础上,重点阐述基于LDAP目录数据库,利用JAAS认证机制来实现单点登录系统.实际应用表明该系统可以减少管理用户信息的开销、减少用户注册以及认证次数.     

基于SAML的一种新的集成身份认证机制

基于SAML和单点登录技术提出了一种新的集成身份认证机制,并给出了完整的模型设计.该机制通过SAML定义了不同系统间安全信息的交换,实现了一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的集成身份认证.     

基于OpenID的数字图书馆身份认证技术

OpenID是一种可以实现对不同网站的单点登录的第三方网络身份的认证系统,是一种以用户为中心的,开放、分散式的用于用户数字标志的开源框架。通过对国内数字图书馆身份认证技术的现状分析,提出了一个基于OpenID技术的统一的身份认证平台,介绍了OpenID技术在数字图书馆中的应用过程,指出了OpenID在数字图书馆中的应用前景。     

LDAP和Kerberos在统一身份认证中的应用

在分析了LDAP协议和Kerberos协议的基础上,提出了一个适用于校园网内的支持用户大量并发操作而且安全的单点登录架构,进行用户统一管理授权。     

Sun ONE单点登录的研究

单点登录(SSO)指的是用户仅作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问.首先研究了Sun ONE单点登录原理;接着研究了编程实现SSO的JAAS,它灵活采用PAM(可插入的认证模块)进行身份认证;最后指出了SSO的发展方向以及自由联盟在统一单点登录系统方面做出的努力.     

PMIPv6中基于安全关联的移动网络本地轻型认证机制

针对PMIPv6域中移动网络(NEMO)提出了一种基于安全关联的本地轻型认证机制.该机制在认证、授权和计费(AAA)架构的基础上,整合身份认证和地址注册过程,采用优化的切换策略和扩展的安全关联,将切换和认证过程限定在本地PMIPv6域中.性能分析表明,该机制在实现用户和网络之间双向认证的同时能够抵抗篡改等多种攻击,有效保护地址注册信息,提升NEMO的安全性,并在计算开销和认证时延方面优于现有机制.     

A Novel Video Data.Source Authentication Model Based on Digital Watermarking and MAC in Multicast

A novel video data authentication model based on digital video watermarking and MAC （message authentication code） in multicast protocol is proposed in this paper, The digital watermarking which composes of the MAC of the significant vid eo content, the key and instant authentication data is embedded into the insignificant video component by the MLUT （modified look-up table） video watermarking technology. We explain a method that does not require storage of each data packet for a time, thus making receiver not vulnerable to DOS （denial of service） attack. So the video packets can be authenticated instantly without large volume buffer in the receivers. TESLA （timed efficient stream loss tolerant authentication） does not explain how to select the suitable value for d, which is an important parameter in multicast source authentication. So we give a method to calculate the key disclosure delay （number of intervals）. Simulation results show that the proposed algorithms improve the performance of data source authentication in multicast.     

SIP的安全机制及其HTTP摘要认证的改进

初始会话协议(SIP)在通信领域的应用越来越广泛,但是SIP本身缺乏完善的安全机制使其面临很多的安全威胁.首先分析了SIP面临的主要安全威胁及常见的解决方案,然后讨论了HTTP摘要认证的流程与缺陷,并提出一种改进的HTTP摘要认证,最后结合实验室的软交换系统,实现了改进后的认证方法在软交换系统中的应用开发.     

无线Mesh网络中多服务器的门限认证系统构建

 在无线Mesh网络中,传统的集中式AAA认证模式很容易由于遭受DOS攻击或者被恶意者的破坏而导致服务瘫痪,为了解决该问题,基于Asmuth-Bloom门限机制,提出了多服务器的无线Mesh网络门限认证系统模型,设计了具体的无线接入和认证流程。在该系统中,只有认证服务器组中的成员才可以执行有效的认证过程,同时,只有当认证服务器组中的n个服务器中有不少于t个服务器才能恢复共享密钥K,这样可以避免假冒攻击和防止单个服务器被攻陷。分析结果表明,通过所计设的门限认证系统,保证了接入认证过程的有效性,提高了系统的安全性能,为无线Mesh网络的接入认证提供了一条有效解决思路,具有较高的实际应用和参考价值。     

多领域物联网应用系统融合方案的研究

针对多领域物联网应用系统之间协同性差、资源不能充分共享的现状,以GT5(Globus Toolkit 5)为平台构建了一套能够集成异构系统的动态管理系统. 详细描述了利用GT5的核心组件Web Service将物联网应用模块封装成Web服务,并建立统一的访问门户为用户提供标准的使用界面;论述了以多级索引机制获取各异构系统信息,通过认证授权中心实现用户身份认证和权限验证. 最终以联合调度形式实现多领域异构物联网应用系统的融合和资源共享.     

基于加速度传感器的WLALCS身份认证及实现

针对当前移动设备身份认证方法或易破解、或难实现、或成本高的问题,提出一种新的基于手机加速度传感器的人体感知身份认证方法.该方法利用当前手机普遍内置的加速度传感器采集人体运动数据(通常为动态手势),结合经典匹配算法LCS,提出限制匹配窗口的近似判等最长公共子序列算法,对采样点序列限制区间匹配,针对浮点数据对采样点距离近似判等,进行数据匹配实现身份认证,并基于云计算模型实现了手机身份认证平台.较之已有的基于手势身份认证方法,有效降低了针对模仿动作攻击的接受错误率,非攻击认证相等错误率为2%,而模仿动作攻击的相等错误率降低至5%.该系统具有易于在各类移动设备系统部署,不需要额外的设备等优势,且基于生物特征原理,特别加强了抵抗模仿动作攻击的健壮性,不易被破解.