一种安全Web应用的构建

讨论实现安全的Web访问问题 ,其中包含实现基于SSL协议的服务器和客户端认证 ,X .5 0 9证书的申请、签发和管理 ,以及证书用户身份的认证与授权等相关问题 ,并针对LDAP服务器应用于公钥体系所遇到的一个条目多个证书问题进行了阐述 .系统以ApacheTomcat服务器作为系统实现的原型基础 ,并辅以JAVA平台的安全工具和API来实现     

一种基于缓存的快速PKI认证模型

在大规模PKI系统中跨域建立证书信任时,为提供高效的证书路径发现及认证算法,基于缓存机制提出了一种系统、灵活的认证框架.该框架模型对于短期缓存认证提出一次一密以提高安全性;对于较长时期的证书缓存提出证书可靠性指数概念,让用户可在安全和效率间权衡.扩展证书缓存及证书可靠性指数到CA间的认证,满足实际网络环境需要,提高了认证效率,消除了上层CA证书验证服务时存在的性能瓶颈问题.     

基于双线性对和智能卡的远程用户认证方案

文章提出了一种使用双线性对和智能卡的远程用户认证方案.在方案中,如果登录请求为有效时,则远程系统接受请求,并允许用户登入系统.该方案利用了椭圆曲线上离散对数的困难性,使得计算成本更低,安全性更高.另外,该方案主要在注册阶段和登录阶段加强了安全性,能够抵御重放攻击、内部攻击、假冒服务器攻击,同时提供了灵活的密码修改方式,并实现了双向认证.     

基于邮箱的统一用户认证

对比分析了国内主流开放平台所提供的认证对象和账号接入接口,针对其存在的问题,提出了基于邮箱的统一用户认证方案.该方案使得第三方网络应用与用户认证分离,邮件服务提供商为第三方网络应用提供用户认证.对基于邮箱的统一用户认证方案的协议、系统架构和核心接口进行了分析,结果表明:本方案在通用性和便捷性方面,都优于已有开放平台的账号接入方式.     

基于安全网络编码的移动网络地理位置隐私保护技术

用户在使用基于地理位置的服务(Location-based service,LBS)时,需要向服务提供商发送自己的位置信息。为了对用户的地理位置这一隐私信息进行保护,该文提出采用安全网络编码方案来实现这一目标。通过将多个用户的地理位置信息进行线性编码之后再发送给服务器。服务器在收到一定数量线性无关的数据后,可获得多个用户的位置,并向他们提供服务。在这个过程中,服务器无法知道每个用户的准确位置。实验结果表明该方案增加了用户在请求LBS的安全性。     

基于Web的校园网统一身份认证应用浅析

基于校园网应用系统数量众多,用户认证未实现统一的现状,考虑到该现状会为系统维护带来难度,相应的维护成本加大的问题,本文拟采用SQL Server数据库技术,.NET的PassPort认证机制使用HTTP协议通过IE浏览器实现管理站点和请求站点的通信,向应用系统提供标准的SOAP服务,建立校园网统一身份认证平台。     

CA认证与安全支付商务平台的构建

CA认证对于保证电子签名的合法性,保障电子商务和电子政务的安全、诚信有着举足轻重的作用。在CA认证的过程中提够安全可靠的认证证书、完善证书发放的整个服务体系,需要第三方的平台提供相应的业务和服务体系来保证证书的签发和销售。本文就构建安全支付商务平台以保证CA证书的有效发放提出方案和应用框架。该平台在保障CA有序安全发放的同时也为其它各种业务提供高效服务。     

安全高效的流媒体服务器集群系统

为适应流媒体技术要求存储大容量、传输实时高效的特性,提出一种基于L inux的安全高效的流媒体服务器集群系统模型,。该方案利用身份验证保证用户的合法性,基于用户的级别分配不同的服务资源;利用网络负载平衡技术(NLB:Network Load Balance)实现服务器集群各节点的负载均衡;利用改进的两级高速缓存模块保证媒体文件的存储调度的高效性;在两级缓存中增加1台首数据段缓存服务器预处理用户请求,使用户响应时间减少40%。实验数据和结果证明了系统的可行性。     

一个基于辫群的密钥认证方案的安全分析

密钥认证是保证用户的公钥不被伪造.文章指出卓等人提出的基于辫群的密钥认证方案易受公钥替换攻击.通过修改他们所提方案中注册和证书的生成和认证阶段算法,提出了一个改进的密钥认证方案.该方案在公钥替换攻击下是安全的,并且满足其他安全需求.     

政府内网CA的设计与实现

为解决网络安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的基于Internet的安全解决方案,即目前被广泛采用的公钥基础设施PKI,而签发数字证书的CA则是PKI的核心。CA的基本功能有：证书签发、证书更新、证书撤销和证书验证。其核心功能就是发放和管理数字证书。     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。     

高效的用户认证方案设计

设计了一种高效,安全的用户认证方案,该方案无需修改客户端源程序,可以很好地嵌入到实际使用的防火墙系统中。该方案对用户的认证是基于用户的权限进行的,定义了良好的资源访问控制模式,非常适合实际系统对内部网络用户有认证要求的场合。此方案可以很方便地进行扩充,以实现内部网络用户流量的保密性,具有很好的实际应用前景。     

基于签名指纹的分布式身份认证系统的研究

本文针对集中式认证的弱点,提出了一种基于签名指纹的分布式认证系统,该系统综合了数字签名、指纹鉴别、智能卡等鉴别技术的优势,从而提供更安全、可靠的认证。     

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

利用垂直阵列构作Cartesian认证码

利用垂直阵列构作了一个cartesian认证码,计算了它的参数.当编码规则按等概率分布选取时,求出了模仿攻击和替换攻击成功的概率.     

IKE协议认证方式分析和改进

IKE协议作为IP Sec协议组的重要组成部分,在保证因特网的安全通信方面起着重要的作用。在分析IKE协议定义认证方式及其改进方案的基础上,我们对基于IKE协议抵御拒绝服务攻击的认证方式改进作了进一步的探讨。     

某些参数下系统平衡码的最大替换概率界

在有限域上构造一种新的有限几何结构,并研究该结构的一些性质.通过对该结构删除平行线的方法,得出某些参数下系统平衡码在编码规则概率空间服从均匀分布时最大替换概率的新下界.     

网络身份认证机制的分析与研究

目的为设计安全系统中的认证机制提供一定的参考依据。方法分析比较几种典型的身份认证方式、协议及其安全性。结果认证机制提高了网络访问的安全性,统一身份认证是认证机制的一个重要趋势。结论认证机制的选取应从安全性和经济性等多方面考虑。     

用射影几何构作新的A2-码

利用射影几何构作了一个新的带仲裁的认证码,并计算了它的参数.进一步假设全部规则是按等概率分布选择的,分别计算了5种攻击成功的概率.