基于校园卡系统的统一身份系统设计

基于角色访问控制的系统模型可以接入各种需要权限控制的信息系统,如办公自动化系统,财务系统,教务系统,人事系统等等.并且设计一种网络安全授权语言,使得这些系统可以在一个统一的标准之下协同工作,统一调度;提供了基于用户角色的资源访问控制(RBAC)接口,实现网络资源的访问策略管理,校园卡系统提供了统一的电子身份信息,保证用户电子身份的唯一性、真实性与权威性。基于校园卡系统的统一身份认证系统,为校园网上的所有用户提供单一的访问入口点,形成一个统一的网络应用平台,为各类用户提供个性化的信息服务。     

统一身份认证及其在校园网中的应用

基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架.     

基于.net三层架构的用户服务系统的设计与应用

基于.net三层架构的统一用户服务系统主要包括统一认证和组织结构管理两部分功能.统一身份认证及组织结构管理系统的目标主要包括:提供统一的、完善的、易用的用户认证和组织结构管理平台;为现存的和即将开发的各应用系统提供一个跨平台的认证授权信息管理接口,解决了传统管理系统中组织结构混乱、用户使用不便、安全性差等问题;完善用户管理功能的同时,提高统一企业平台的安全性,抵御潜在的安全风险.     

基于LDAP的甘肃科技网络统一用户认证系统应用基础研究

在分析了甘肃科技网络现有应用系统用户管理上存在的问题后,提出了一种基于LDAP的甘肃科技网络统一用户认证系统的解决方案。本方案实现了用户的统一身份认证、单点登录、集中鉴权以及对甘肃科技网络应用资源的统一管理,从而使用户能即时方便地访问所需的各种资源,提高了工作效率和整体安全性。     

一个实用的支持认证契据的匿名认证方案

认证契据方案允许一方在不泄漏身份的情况下,通过第三方来向认证方证明自己身份的合法性.多次认证之间的关系可分为相关性和非相关性.本文设计了一种支持认证契据和可控相关性的匿名认证方案,使得用户可以控制多次认证之间的相关性.如果他使自己的所有认证都是不相关的,那么他就获得认证的非相关性.     

统一身份认证的集成解决方案研究

统一身份认证系统的目的是集成各种应用系统并实现统一身份认.针对应用服务系统的特点,分别提出了三种集成方案,基于ICE中间件技术的认证接口的集成方式能很好地解决易于改造的应用系统的集成问题,而针对不易改造的应用系统提出了基于代理的集成方案,最后提出了特殊应用场景下的集成方案.     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

基于交接码的统一认证平台用户绑定设计

在大中型企事业单位的统一认证平台中,往往是个人拥有唯一的统一认证平台账号,然后由统一认证平台账号再绑定多个业务系统的账号及权限;然而在实际应用中,账号的绑定给员工转岗、调岗、离职等情况的工作交接带来了一定的影响.本研究基于重庆市经济和信息化大数据应用平台的实际应用需求,针对员工工作交接繁琐的实际情况,提出基于交接码的统一认证账号绑定更换设计方案.充分利用各业务系统特点,通过业务系统独立更换绑定账号,实现员工的转岗、调岗、离岗的自主交接,既满足了业务需求,又简化了统一认证平台的维护工作量,具有重要的实践意义和较广的推广前景.     

基于OpenID的数字图书馆身份认证技术

OpenID是一种可以实现对不同网站的单点登录的第三方网络身份的认证系统,是一种以用户为中心的,开放、分散式的用于用户数字标志的开源框架。通过对国内数字图书馆身份认证技术的现状分析,提出了一个基于OpenID技术的统一的身份认证平台,介绍了OpenID技术在数字图书馆中的应用过程,指出了OpenID在数字图书馆中的应用前景。     

可信环境下的WLAN接入认证方案

在第3版WLAN鉴别基础设施(WAI)协议的基础上,提出了基于预共享密钥模式和基于证书模式的可信环境下的WLAN接入认证方案.实现了站(STA)和接入点(AP)之间的双向用户认证和平台认证,且与第3版WAI协议后向兼容,其中鉴别服务器(AS)负责STA和AP的用户证书验证、平台证明身份密钥(AIK)证书验证和平台完整性评估,STA和AP的存储完整性度量日志(SML)是利用数字信封技术加密传输给AS的,从而有效地解决了可信WAI(TWAI)所存在的问题.此外,利用针对于可信接入认证协议的串空间模型,证明了它们是安全的.     

一种适用于无线传感器网络的访问控制方法

本文分析了无线传感器网络访问控制技术在传感网保护信息交互过程的背景和现状,提出了一种基于第三方认证和属性证书相结合的访问控制认证授权方案。该方案适用于传感网这种访问用户多,访问信息量大的网络,能够避免资源管理中心保存大量的用户信息,节省了资源管理中心的存储空间和管理负担,使访问控制的管理更加灵活。     

校园网应用身份认证系统方案研究

描述在校园网络应用中身份认证系统的意义,并探讨一个可行的身份认证系统方案。即由认证服务器、认证接口、安全通道、身份空间和维护平台组成的身份认证系统。     

一种新的域间基于身份认证密钥协商协议

目前对于密钥交换协议的研究越来越多,如基于Diffie-Hellman的密钥交换协议。但是对于密钥的认证却没有很好地解决,如何保证参与方的认证？例如在Diffie-Hellman密钥交换协议中,如何防止中间人攻击。目前的方案需要可信的第三方TTP（Trusted Third Party）的支持;密钥的更新和管理有困难,不同的域无法完成密钥交换。现提出一种新的域间基于身份认证的密钥交换协议,一方面使得在不同域间的用户也可以交换密钥;另一方面用户使用基于身份的密钥产生方案可以对用户进行认证。     

LDAP协议下多模型融合校园认证系统的研究与实现

建立一个统一认证系统,对网络用户实行统一管理、认证和授权是数字化校园建设中的一个重要内容。在介绍了统一认证模型类型以及用于存放认证信息的LDAP目录服务协议的基础上,结合当前校园网建设的实际情况,设计了一个基于LDAP协议的校园网统一身份认证系统。在统一认证的过程中,应用不同访问模式和传输技术,通过多模型融合方式实现了邮件服务、互联网访问控制、VPN服务等典型应用的统一认证服务,并将该系统模式推广到校内的一些专用网络应用中,为后续的一站式认证奠定了基础。     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

一种新型的电子商务微支付方案

针对目前电子商务微支付方案中所存在的密钥托管、匿名性以及公平性等问题,提出一种新型的电子商务微支付方案.在认证与密钥协商子协议中,通过盲化技术和双线性运算,在没有第三方参与的情况下,实现用户和商家之间的相互认证,并得到一个共享的密钥,可以有效地提供匿名性.在支付子协议中,在双Pay Word链的基础上,结合同时生效的数...     

移动通信中认证机制的比较研究

本文主要研究移动通信系统中的安全接入认证机制,重点研究了基于IS-95标准的CDMA移动通信系统和第三代移动通信系统在安全接入认证方面的差异,将这两个系统在接入认证机制上进行了比较研究。     

基于可信第三方的快速域间垂直切换认证协议

针对异构无线网络中的域间垂直切换,提出一种基于可信第三方的切换认证和密钥协商协议,协议分别考虑了向上切换和向下切换两种切换场景.文中还改进了一种三方密钥分配协议,用于实现域间垂直切换认证过程中的临时密钥分配.分析比较表明,该方案在安全和性能上具有较好的折中性.     

虚拟实验平台信息安全架构设计

依托"十一五"国家科技支撑计划重点项目<虚拟实验教学环境关键技术研究与应用示范>,构建一个开放、共享、高安全性的虚拟实验共享平台,使用户对实验的使用从传统的分散小群体模式提升到按需使用跨区域第三方运营的共享模式.本文提出了基于USB Key的CA认证体系,设计了虚拟实验网络的安全结构和试验平台的身份认证系统.用户通过USB Key认证登录后,即可使用本域内或远程的并行计算环境,按照系统提供的标准服务规范,与实验系统远程交互.