Web2.0时代的安全框架——OAuth

Web 2.0时代,Web服务成为互联网平台上服务整合与集成的基础.随着互联网巨头们尤其是社交网站以API的方式开放其服务供第三方调用,安全框架(认证与授权)日益成为突出的问题.在此背景下,OAuth应运而生,现已成为Web服务(API)授权方面的事实标准.介绍了OAuth的基本概念及OAuth 2.0定义的重要流程.     

解析 OAuth 2.0流程及认证接口设计

OAuth 2.0框架能够在无需向第三方应用泄露用户机密的情况下允许第三方应用访问受保护资源。与旧版本相比,OAuth 2.0提供了更简洁和更安全的环境。研究了 OAuth 2.0的工作流程,分析了认证客户端的设计方案并给出一个客户端应用实例。     

OAuth授权流程的安全建模研究

文章实例分析基于国内开放平台的OAuth授权流程.结合协议标准与网络踪迹,使用Alloy语言对授权流程建模,分析其中的安全问题,利用Alloy分析器找到了可能导致中间人攻击的漏洞,并实际验证了这个漏洞.在此基础上,比较分析了国内其他一些开放平台的类似问题,提出了解决问题的思路.     

高校信息化环境下OAuth授权体系的研究与实践

随着互联网技术的快速发展,高校信息化环境下建立的传统授权体系遇到了很多挑战.本文以上海交通大学OAuth授权体系的实践为基础,研究OAuth授权模型,并对高校信息化环境下OAuth授权体系实践中遇到的问题进行了探讨.     

高校图书馆联合认证的本土化研究

搭建基于单点登录的高校图书馆跨域联合认证机制,不仅可以实现资源访问不受空间限制、获取用户使用数据,而且有助于馆际间应用共建和资源共享.通过文献研究、调研访谈、开发测试等方法,对国内外高校图书馆联合认证研究和应用现状进行了分析,通过对国内联合认证环境的扫描和研究,提出了基于OAuth 2.0的高校图书馆联合认证方案,构建了具备简单便捷的认证协议、开放可拓展的技术架构、实时智能的认证服务和安全可靠的信息传输功能的联合认证.该联合认证集成了各大高校图书馆或图书馆联盟的认证系统,其资源服务商可以自主对接并以统一的用户界面展现认证服务,用户可以通过登录访问所在机构有权限的资源和应用.     

基于多运营商出口的高校校园网运维模型设计与实现

通过分析对比当前高校校园网运维存在的问题,从平台架构模式、用户认证流程、用户体验等多角度阐明建立多运营商出口的校园网运维模型优势.通过优化网络环境,实现扁平化方式网络管理架构,用户自主选择网络出口,让师生在大数据时代下畅享有线无线一体化的网络,共享校园网络资源,从而为实现智慧校园建设打好基础.     

基于802.1x协议的校园网安全认证设计与实现

本文针对校园网络访问安全认证问题,结合目前园区网络结构和用户特点,在分析802.1x协议和认证体系结构的基础上,介绍了基于802.1x协议的认证流程.利用校园网的拓扑结构,在接入层交实现了基于802.1x协议的安全认证访问控制,提高了校园网络信息访问的安全性和可控性.     

LDAP协议下多模型融合校园认证系统的研究与实现

建立一个统一认证系统,对网络用户实行统一管理、认证和授权是数字化校园建设中的一个重要内容。在介绍了统一认证模型类型以及用于存放认证信息的LDAP目录服务协议的基础上,结合当前校园网建设的实际情况,设计了一个基于LDAP协议的校园网统一身份认证系统。在统一认证的过程中,应用不同访问模式和传输技术,通过多模型融合方式实现了邮件服务、互联网访问控制、VPN服务等典型应用的统一认证服务,并将该系统模式推广到校内的一些专用网络应用中,为后续的一站式认证奠定了基础。     

智慧校园环境下的校园一卡通建设

随着国内信息化建设进程的加速,智慧校园已成为校园建设的重要内容.校园一卡通是智慧校园中使用最多、最频繁的介质之一,是学校智慧校园建设的重要组成部分.本文结合大连理工大学校园一卡通建设的实际情况,如何实现校园一卡通系统的稳定安全,如何实现一卡通与智慧校园深度融合,如何提升个性化应用的创新设计等进行了阐述,并对下一步工作方向提出了自己的观点.     

智慧校园环境下的校园一卡通建设

随着国内信息化建设进程的加速,智慧校园已成为校园建设的重要内容.校园一卡通是智慧校园中使用最多、最频繁的介质之一,是学校智慧校园建设的重要组成部分.本文结合大连理工大学校园一卡通建设的实际情况,如何实现校园一卡通系统的稳定安全,如何实现一卡通与智慧校园深度融合,如何提升个性化应用的创新设计等进行了阐述,并对下一步工作方向提出了自己的观点.     

基于eduroam和SDN的无线漫游认证授权技术研究

无线漫游需求日益增长并多样化,对无线漫游认证和细粒度授权机制的研究十分必要,SDN技术的出现使快速灵活地部署无线漫游细粒度授权策略变得可能.本文分析了eduroam无线漫游的认证机制和SDN网络的工作流程,搭建测试环境对eduroam认证进行了部署实践,并提出了基于SDN的eduroam细粒度授权模型.     

校园网统一身份认证系统的探讨

随着校园网应用的扩大,各种基于网络的应用系统广泛地应用于校园的教学、科研和管理中,但是各种应用系统独立的用户管理和认证策略,不仅给用户使用和应用系统维护带来不便,而且容易影响校园网的安全,因此,建立统一的身份认证系统,对网络用户实行集中管理、统一认证和授权是网络发展的趋势.就统一身份认证系统的结构、实现方法和安全措施方面进行探究,以保证用户在使用方便的基础上,有效地维护校园网的安全.     

Active Directory和Kerberos的校园网络统一认证的实现

随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理.     

基于Cookie的Web服务统一认证系统

本文详细介绍了数字化校园门户网站的认证系统,通过Cookie技术实现单点登陆,方便用户使用和管理员统一管理.同时应用此认证平台,数字化校园门户可为用户提供个性化服务,最后对认证平台的安全性做了分析.     

基于移动终端的数字电视机条件接收方案研究

近年来我国数字电视产业发展迅猛,条件接收是数字电视系统中的重要业务支撑系统,条件接收系统保证了数字电视运营商的经济利益和收视用户的服务权益,目前我国的数字电视条件接收系统基本上都采用智能卡与机顶盒配合的方式实现用户密钥的保护和节目授权,由于在大部分家庭中多人共享一个机顶盒,这就很难实现针对个人用户的个性化业务服务,同时也使得用户被限定在一个机顶盒上享受所购买的节目服务。针对以上问题,本文在现有的数字电视条件接收系统上,改进用户管理系统和用户授权系统,增加认证服务器和动态密钥授权系统,设计了支持动态用户分配密钥的机顶盒和智能移动终端认证架构,并通过个人智能移动终端、机顶盒和认证服务器之间的用户动态密钥认证和授权协议,实现个人的数字电视节目收视授权,实现了针对个人用户的个性化服务。     

基于JAVA的统一身份认证系统

随着网络技术的快速发展,为了网站的流畅操作和对用户进行统一的管理,有必要建立一个统一的身份认证系统,JAAS是能够实现这种功能的Java API。文章以JAAS技术和LDAP技术为基础,提出了一个基于JAVA的身份认证和授权系统总体结构设计,并介绍了其中主要组成模块的功能和基本的实现,最后给出了一个针对WEB页面进行授权访问的实例,采用本文设计的认证框架可以较好的解决身份认证和授权的统一管理。     

校园桌面视频会议服务平台的建设初探

桌面视频会议系统在学校中的应用越来越广.本文提出了建设校园桌面视频会议服务平台,该平台在统一身份认证系统、校园数据中心和桌面视频会议系统的基础上建设,自动同步数据,自动完成用户注册、授权与管理,自动维护用户校园关系,而且为校内的业务应用系统提供了对接接口,更好地为学校各项工作提供桌面视频会议服务.     

Web Services环境下的校园分布式信息平台安全模型

研究了Web Services环境下校园信息化建设的安全事务解决方案.构建了基于SAML标准的单点登录框架,介绍了SAML授权组件、SAML请求组件和SAML消费组件的设计与实现,为基于Web Services的分布式应用平台下跨域的互访问提供了安全保障,为信息化校园中Web服务应用的机密性、数据完整性、身份认证提供了一种灵活的解决方案.     

任意位置天气实况服务设计与应用

针对天气实况数据的应用服务,以国家气象信息中心1 km分辨率多源融合实况分析产品(ART＿1 km)为格点背景场,通过插值获得任意坐标点的气象要素值。采用FastAPI高性能Web框架和OAuth2.0开放授权标准,设计并实现了基于任意位置的天气实况服务(Weather-LBS)。经部署测试,结果表明：该服务响应速度快、安全性高、使用便捷,并按照气象数据统一服务接口(meteorological unified service interface community, MUSIC)标准进行发布,可供第三方应用程序调用,以实现用户对任意位置天气实况信息的即时查询。该服务已应用于第十四届全国运动会气象数据接入、天气微信小程序等系统,取得良好服务效果。     

基于OAuth的数据共享方案研究

本文基于OAuth框架协议提出了一种数据共享方案,实现数据便捷共享,确保只能授权用户访问,并且有效防止授权后其访问方式被滥用.本文不仅介绍了方案的框架内容,还详细阐述了相关细节.在北京大学数据综合服务平台中的实践显示,本文提出的方案达到了预期目的.