基于双因素特征的信息安全身份认证技术研究

身份认证是网络信息安全技术的一个重要方面．本文介绍了基于动态密码技术的双因素特征身份认证在信息安全中的应用,并为了保证身份认证信息在网络中安全传输,设计了一个安全有效的基于秘密信息传输的身份认证通讯架构。     

基于SAML的一种新的集成身份认证机制

基于SAML和单点登录技术提出了一种新的集成身份认证机制,并给出了完整的模型设计.该机制通过SAML定义了不同系统间安全信息的交换,实现了一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的集成身份认证.     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

虚拟桌面环境双向认证网盘设计与实现

针对在主流网络硬盘中简单的用户名密码易在网络层被截获,用户无法甄别网络硬盘服务器的合法性以及用户必须手动断开网络硬盘连接等不足,设计并实现了虚拟桌面环境双向认证网盘系统.系统采取指纹识别型USB Key作为双向身份认证介质,实现对用户终端和服务器之间双方身份的严格认证,并由守护进程对USB端口进行轮询.待双方均成功认证后,虚拟桌面客户端读取USB Key中的身份信息并通过无缝传递实现对网盘的自动挂载.研究结果表明本设计能够解决虚拟桌面环境下的数据集中管理所面临的一系列安全问题.     

一个综合性的身份认证方案设计

身份认证技术是能够对信息收发双方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门。如何确定用户身份以控制其对信息资源的访问,是一个值得研究的问题。本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,在参考了一种混合认证体制模型的基础上,提出了一个综合性的身份认证方案。     

基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。     

指纹识别技术与电子商务认证应用研究

本文在介绍指纹身份认证原理与步骤的基础上,提出电子商务中基于指纹特征的网络身份认证技术的优势,分析指纹特征的电子商务身份认证系统解决方案。     

基于椭圆曲线的4G网络身份认证算法的研究

第四代移动网络(4G)系统致力于无缝融合不同无线通信技术并支撑高速率通信环境.伴随社会多媒体业务和通讯数据业务的发展,4G网络广泛应用到了移动计算机、移动通信设备、移动数据等各个方面.随着4G网络系统的不断发展,人们对信息安全性的要求逐渐提高,对于目前所有的无线相关安全技术,无论是从传统无线局域网的接入安全到802.1X身份认证,还是从全球移动通信到4G网络安全发展,身份认证技术是整个安全体系的重要防线,一直是业内人士比较关心的问题.如何能够解决网络实体之间身份认证高效性、兼容性、可扩展性和用户可移动性的问题是至关重要的.文章在椭圆曲线对数难解问题的基础上,设计适合于4G网络安全的身份认证算法方案,并对方案进行了安全性分析.     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

SOAP技术的身份认证系统设计

分析了目前身份认证系统中存在的问题,以及 SOAP技术在分布式系统集成和交互上的优势,并在此基础上提出了基于SOAP的强身份认证系统.利用该身份认证系统,能够更加有效地解决网络应用系统中通信双方的身份认证问题,从而建立起真正的双向身份认证,并且对于防范当前流行的网络重放攻击更加安全有效.通过XML实例文档测试表明,该设计方案为解决系统安全性、兼容性提供了一种实用方法.     

远程生物认证系统中生物模板安全研究

相比传统的基于口令和智能卡的身份认证系统,基于生物特征的身份认证系统用户使用起来更方便、更舒适、更安全,势必会成为未来主流远程认证方式.但生物特征有限并且涉及用户隐私,通常都会将原始生物信息转换成可撤除的模板用于传输、存储、认证,然而在开放网络环境下,生物模板也存在诸如模板提取安全、传输过程模板安全、模板匹配安全、模板存储安全、模板更新安全问题等等.按模块详细分析生物模板在生物认证系统存在的安全威胁.     

基于RSA算法实现的网络办公系统数字签名技术

RSA公共密钥数字签名技术具有保证身份认证和访问控制、信息加密、信息抗抵赖等特点,本文主要阐述数字签名的原理及相关技术,并应用C#语言实现RSA数字签名代替网络办公系统中的手工签名,实现网络办公系统数字签名技术的成熟应用。     

一种以用户为中心的移动互联网身份管理及认证系统

在对目前以用户为中心的身份管理机制及技术的研究基础上,提出了一种以用户为中心的移动互联网身份认证系统ID-Vcard,并基于Android平台实现了该系统。ID-Vcard系统中的用户通过虚拟卡的形式管理和使用自己的身份信息,在身份认证过程中,通过用户及IdP的数字证书在Web站点进行身份认证。该系统在移动平台上具有良好的可用性,减少并尽量消除了目前互联网身份认证对用户名／密码方式的依赖。     

电子钥匙在网络认证上的应用

通过对国内外认证系统发展状况的分析,阐述了网络认证系统的重要性,提出了一套安全、可靠、高效并具有通用性的网络身份认证解决方案。     

基于物联网的身份双向认证机制研究

在物联网中要保证信息来源的准确真实性,就需要严格确保网络中接入设备的合法性.提出了1种全新的身份双向认证机制,通过对传感器节点的ID身份信息和初始工作状态信息进行认证来判断该节点身份的合法性.同时在终端基站引入了传感器节点信息表定时更换机制,对传感器节点的ID信息和工作状态信息进行实时更新.在传感器节点认证过程中加入了自动告警机制,后台基站显示认证中告警类型.当身份认证失败,基站控制端发送命令启用备用传感器节点,保证了信息采集的顺利及时进行.实验结果显示,该方案能够有效提高安全性,同时缩短认证响应时间.     

基于LDAP的统一身份认证系统的实现

结合兰州理工大学“基于LDAP的统一身份认证系统”的实例介绍了基于LDAP的统一身份认证系统的完整实现过程．系统采用LDAP（lightweight directory access protocol,轻量级目录访问协议）存储用户认证信息,可以构建复杂的分布式目录结构．在LDAP存储模型的基础上,系统实现了统一的用户认证信息管理系统,可以通过统一的界面和逻辑对用户认证信息进行集中管理．     

无需第三方签名链的移动代理认证协议

移动代理是一种能在不同平台之间移动的程序。移动代理安全中的一个关键问题就是认证移动代理所声称的历史路径（执行平台）是否属实。针对移动代理认证问题提出了一种基于身份加密的认证协议。此协议能使自组织网络中移动代理平台相互之间建立一种信任关系。通过对移动代理所声称的历史路径进行验证,进而建立基于身份信息加密的签名路径链,使移动代理系统在无可信第三方参与下实现身份认证,有效防止恶意的移动代理。     

计算机信息安全浅析

网络信息时代,物理设备损坏、系统崩溃、病毒、黑客攻击等都会对网络信息安全构成重大威胁,因此对网络信息的保护就显得尤为重要。针对以上各种威胁,该文从物理、内网安全管理、身份认证、病毒防治、软件加密、防火墙使用等方面提出解决方案,从而使网络信息安全得到充分保障。     

网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。     

远程身份认证的一种算法

本文就一种用于电信系统的网络远程控制的身份认证进行讨论,推荐采用智能卡方式的远程身份认证。并就其算法进行研究。