数据库安全访问的两级认证

分析了目前大多数数据库安全登录系统中存在的隐患，提出了基于文证中心的两级认证模式，将用户身份合法性认证与对认证中心的认证相结合，分别采用Kerberos鉴别和数字签名的认证机制，以增强用户登录数据库的安全性。     

基于物联网的用户行为认证机制与分析

为了减少物联网环境中对用户身份的漏报率,该文将传统的身份认证和行为认证相结合,提出了一种基于物联网的动态用户行为认证机制。建立了用户行为认证集,论述了整个机制的实现过程。论述了确定的充分行为认证和不确定的必要行为认证,同时给出了每个认证过程的随机Petri网(Stochastic Petri Net,SPN)模型,并用Petri网量化分析了该机制对性能的影响和认证漏报率。理论分析表明:该机制在提高用户认证机制的安全性方面具有显著效果,同时性能良好。     

Shibboleth在图书馆统一认证系统中的应用研究

研究了Shibboleth的认证机制,阐述了Shibboleth的工作原理,设计了应用于图书馆的用户身份统一认证系统,用以解决跨网域组织用户身份认证管理困难的问题。     

基于目录服务的数字化校园统一身份认证

本文首先分析高校数字化校园中统一身份认证系统建设的必要性,简要地介绍了LDAP协议及其相关的技术,提出了基于LDAP的校园网统一身份认证机制实现了对校园网用户统一身份管理统一身份认证。     

OA系统身份认证的设计

文章提出基于LDAP的OA统一身份认证系统，进行详细系统设计，利用目录信息树结构对用户信息进行有效组织和管理，提供高效安全的认证机制．     

浅谈文献数据库系统几种常用的自动认证方式

针对实际应用中用户对文献数据库系统自动身份认证的需求,结合工作实际,对几种常用自动认证方式进行分析对比,得出其各自不同的认证机制、优势、不足以及适用环境,在方便用户使用的同时为文献资源整合服务提供了一定的借鉴。     

一种基于身份网格认证框架的零知识改进方案

针对基于身份的网格认证框架存在密钥服务器仿冒用户的风险,提出了用零知识的认证技术改进方案.方案保留了原认证框架的用户私钥和会话密钥生成机制;利用模运算的不可逆性,增加用户自己产生私密信息和身份公钥机制;运用哈希运算网格服务器将用户真实身份与身份公钥绑定,其他用户可查询验证;利用私密信息和身份公钥的相关性,只有拥有自己私密信息连接双方身份才可得到确认,因而其他任何用户无法仿冒.     

基于Cookie票据的单一认证模型及实现

在远程教育与教育数字化平台中，对Web资源访问控制的前提是对用户的身份认证。介绍了基于Cookie服务票据的单一认证机制，即利用哪协议头部的Cookie信息，携带用户的电子票据凭证，自动地把它传递给所有需要的服务器，并利用票据在其有效期内的可重用性，实现单次认证，就可对Web资源进行多点、多次访问。     

宽带用户二次认证系统设计研究

随着校园网用户日渐增多，用户之间信息传递数量与日俱增，识别网络用户的身份的正确性，即身份认证成为网络中关键的一个环节。单一的认证方式（如PPPoE、802.1x、Portal），无法满足用户对网络复杂性和多样性的需求，二次认证技术应运而生。为解决网络稳定、用户有效管理之间的管理问题，提高用户感知度、满意度，确保校园网持续健康发展，分析设计实施网络用户二次认证的解决方案，并和其它二次认证技术进行对比。     

基于LDAP技术的校园网统一身份认证系统的设计与实现

随着高校信息化建设和互联网技术的不断发展，很多高校在不同阶段开发出了许多应用系统，这些系统可能是跨平台跨域的，都有其独立的安全验证机制．用户使用的应用系统越多，所必须记住的用户ID和用户密码就越多；客户出错、泄露密码等直接威胁到系统安全的可能性也就越大．因此，建立一个统一身份认证系统，对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要步骤．从LDAP协议出发，描述了典型的校园网络中如何实现多系统之间的统一身份认证．     

一种基于零知识证明的远程桌面认证协议

目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏。针对此种安全威胁,提出了一个远程桌面认证模型。在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP。该协议包括属性注册协议(AR协议)与身份认证协议(IA协议),在不暴露用户身份属性的同时完成用户身份认证。最后,分析了该协议的正确性、安全性以及协议效率,表明该协议具有良好的可用性。     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

基于神经网络的多因素身份认证方法

为防止网络欺诈和身份盗窃,根本解决客户身份的安全问题,在分析用户身份的组成和识别方法的基础上,提出了面向多身份因素的智能身份认证方法.该方法结合神经网络技术,把用户行为作为分析重点,以电子商务系统中的用户身份认证为例,设计了应用模型.该方法解决了传统身份认证方法中简单依赖密码等少量身份因素的问题,能有效地抵御身份盗窃,...     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.     

基于静脉识别的身份认证方法研究

首先简要介绍了身份认证技术与生物特征识别,然后指出目前应用最广泛的生物特征身份认证方法——指纹识别的缺点和不足,在此基础上提出了一种新的生物特征身份认证方法——静脉识别。分析了静脉识别的理论依据,特点和难点,提出了一种新的图像阈值分割方法和静脉图像特征匹配方法,进行了特征匹配实验,得出了较好的实验效果。     

Ubiquitous Computing Identity Authentication Mechanism Based on D-S Evidence Theory and Extended SPKI/SDSI

Ubiquitous computing systems typically have lots of security problems in the area of identity authentication by means of classical PKI methods. The limited computing resources, the disconnection network, the classification requirements of identity authentication, the requirement of trust transfer and cross identity authentication, the bidirectional identity authentication, the security delegation and the simple privacy protection etc are all these unsolved problems. In this paper, a new novel ubiquitous computing identity authentication mechanism, named UCIAMdess, is presented. It is based on D-S Evidence Theory and extended SPKI/SDSI. D-S Evidence Theory is used in UCIAMdess to compute the trust value from the ubiquitous computing environment to the principal or between the different ubiquitous computing environments. SPKI-based authorization is expanded by adding the trust certificate in UCIAMdess to solve above problems in the ubiquitous computing environments. The identity authentication mechanism and the algorithm of certificate reduction are given in the paper to solve the multi-levels trust-correlative identity authentication problems. The performance analyses show that UCIAMdess is a suitable security mechanism in solving the complex ubiquitous computing problems.     

可信网络连接双向认证协议的设计与分析

针对可信网络连接认证协议的现有方案存在单向认证、平台身份和配置信息泄露、无法抵御伪装及重放攻击等安全问题,提出了一种新的认证协议。该协议通过引入可信第三方实现了双向用户身份和平台身份的认证,防止了伪装攻击。直接匿名证明方法和时间戳的应用,保护了平台身份和配置信息的安全,防止了重放攻击。采用BAN逻辑对协议进行形式化描述及分析,验证了本协议可以提高认证的安全性,具有较高的应用价值。     

基于PGP信任模型的Web服务统一身份认证研究

针对Web Service应用中身份管理上存在的安全问题,设计了一个Web Services统一身份认证方案,描绘了认证体系架构,阐述了认证原理,分析了其关键技术.该方案以PGP信任模型为基础,结合现代对称密码和非对称密码认证技术,为各WebServices提供了强身份认证,能简易地实现单点登录,并应用于实践.     

一种以用户为中心的移动互联网身份管理及认证系统

在对目前以用户为中心的身份管理机制及技术的研究基础上,提出了一种以用户为中心的移动互联网身份认证系统ID-Vcard,并基于Android平台实现了该系统。ID-Vcard系统中的用户通过虚拟卡的形式管理和使用自己的身份信息,在身份认证过程中,通过用户及IdP的数字证书在Web站点进行身份认证。该系统在移动平台上具有良好的可用性,减少并尽量消除了目前互联网身份认证对用户名／密码方式的依赖。