基于SRP-6协议的认证与密钥交换方案

针对Web服务中身份认证的问题,分析了SRP-6(Secure Remote Password-6)协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP)和SRP-6协议的认证与密钥交换方案(SRP-over-SOAP).该方案将SOAP消息进行扩展,通过在SOAP头中加入标记,实现了SOAP消息对SRP认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证.     

一种面向服务的统一身份认证协议

针对面向服务体系结构（Service—Oriented Architecture，SOA）的身份管理中存在的安全问题，提出了一种面向服务的统一身份认证协议，阐述了其认证原理，分析了其安全性和性能。该协议以认证Diffie—Hellman密钥交换协议为基础，结合SOA的特点，为各SOA应用提供了强身份认证，并能简易地实现单点登录。从理论上分析，该协议是简单、安全、有效的，具有一定实用价值。     

校园网用户身份统一认证系统的设计

通过对青岛大学的网络环境上运行的应用系统用户身份认证的情况进行分析,设计了一种适合于青岛大学统一身份认证系统的系统模型。该系统综合应用了轻重量级目录服务、Web Services、SOAP和XML技术,将基于理论上的解决方案应用到青岛大学校园网建设中,并具体分析和实现了校园网中B/S模式的应用系统的统一身份认证。     

LDAP协议下多模型融合校园认证系统的研究与实现

建立一个统一认证系统,对网络用户实行统一管理、认证和授权是数字化校园建设中的一个重要内容。在介绍了统一认证模型类型以及用于存放认证信息的LDAP目录服务协议的基础上,结合当前校园网建设的实际情况,设计了一个基于LDAP协议的校园网统一身份认证系统。在统一认证的过程中,应用不同访问模式和传输技术,通过多模型融合方式实现了邮件服务、互联网访问控制、VPN服务等典型应用的统一认证服务,并将该系统模式推广到校内的一些专用网络应用中,为后续的一站式认证奠定了基础。     

Active Directory和Kerberos的校园网络统一认证的实现

随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理.     

基于PGP信任模型的Web服务统一身份认证研究

针对Web Service应用中身份管理上存在的安全问题,设计了一个Web Services统一身份认证方案,描绘了认证体系架构,阐述了认证原理,分析了其关键技术.该方案以PGP信任模型为基础,结合现代对称密码和非对称密码认证技术,为各WebServices提供了强身份认证,能简易地实现单点登录,并应用于实践.     

可证明的基于扩展混沌映射的匿名多服务器身份认证协议

现有多服务器环境下的身份认证方案大多存在无法抵御各种安全攻击,不能实现匿名性等问题,基于扩展的混沌映射和生物特征方法提出了一种多服务器环境下的身份认证协议,实现用户与多服务器之间的身份认证,并在认证过程中协商了会话密钥。利用BAN逻辑对提出的协议进行了安全证明。安全性分析结果表明,本文的协议可抵御假冒攻击、离线口令猜测攻击、偷取智能卡攻击等,并具有强匿名性。最后,与现有的相关协议比较,本文的协议更安全高效,适合在实际中应用。     

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

基于SOA的Call-ID数据同步系统研究

随着Web服务技术的广泛应用,SOA架构正在受到企业级应用的青睐。通过对SOA架构与Web服务技术的研究,探讨了数据同步技术在SOA架构中的技术实现手段,以来电电话号码(Call-ID)技术在SOA应用为例,给出了SOA系统架构与Call-ID同步技术方案,阐述了数据结构、数据同步设计方法与通信协议,以C#语言为例给出了SOA系统架构中,基于Web服务技术的Call-ID数据同步实现实例。     

基于Web服务的统一身份认证系统的设计与实现

单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理.     

企业应用系统整合中的CAS单点登录技术

针对企业应用系统单点登录的需要,提出一种基于中央认证服务器(CAS)的单点登录技术方案.系统中,认证管理器通过责任链模式管理认证执行者,客户端浏览器与认证服务器之间采用HTTPS协议,认证服务器与平台应用服务器之间采用HTTP协议.在访问业务系统时,相关信息的传递均结合时间戳、关键信息加密签名和SSL加密通道技术.在自动认证完成后,业务系统可根据需要设定是否继续走安全套接层协议(SSL)加密通道,既保证单点登录过程中信息传递的保密性和真实性.又兼顾业务系统访问的安全与效率.     

区域性网络化制造中若干关键技术的研究与实现

结合相关课题的开发实践,对关中区域网络化制造集成平台中若干关键技术进行了改进。提出了一种基于WSRF的制造资源封装机制,有效屏蔽了制造资源的复杂性和异构性;设计了一个基于Web服务的单点登录系统,增强了集成平台的整体安全性;给出了一套采用VPN技术构建集成平台基础网络环境的核心设备优化配制方案,提高了系统的运行效率和可扩展性,从而为解决区域性网络化制造中的相关具体问题提供了一条切实可行的途径。     

单点登录技术在J2EE企业web中的研究与应用

介绍了基于ticket凭证策略和基于web请求代理策略的两种单点登录系统方案,并分析其优缺点;在实际项目中,结合两种策略的优缺点,并使用web services技术构造了一种应用实际的单点登录系统。     

A Message-Level Security Model Consisting of Multiple Security-Tokens Mechanism

0 Introduction Because of the advantage of Web service, the quick expansion of Web service in the Internet will cause more data and applications exposure to hackers and informa- tion burglars, so the information security threat that business enterprise fa…     

Design and implementation of Web services security based on message layer

Along with the development of internet, Web Services technology is a new branch of Web application program. and it has become a hotspot in computer science. However, it has not made great progress in research on Web Services security. Traditional security solutions cannot satisfy the Web Services security require of selective protection, endto-end security and application layer security. Web Services technology needs a solution integrated in Web Services frame work to realize end tc~end security. Based on cryptography and Web Services technology and according to W3C, XML encryption specification, XMI. digital Signature specification and WS-Security, which proposed by IBM and Microsoft. a new Web services security model based on message layer is put forward in this paper. The message layer is composed of message handlers. It is inserted into the message processing sequence and provides transparent security services for Web Services. To verify the model, a Web Services security systern is realized on . net platform. The implementation version of the model can provide various security services, and has advantages such as security, scalability, security controllability and end-to-end security in message level.     

PeerMD： A P2P Molecular Dynamics Simulation Framework Based on Web Services

PeerMD, a P2P molecular dynamics simulation frame-work based on Web services is proposed. It utilizes rich free CPU time and network bandwidth of P2P networks to provide enough resources for dynamics simulation of bio-macromolecule, and has resolved the problem that it is difficult to interoperate between heterogeneous peers in P2P environment through Web services. Structure of PeerMD is given. Function, input and output of molecular dynamics simulation Web service are defined. Processes of publishing, discovering and invoking of molecular dynamics simulation Web service based on multi-level SuperPeer are given. A protocol system of PeerMD is implemented on a basic P2P platform JXTA, and experimental simulations of tumor necrosis fact alpha （TNF-α） and two mutations of it are executed on the protocol system. Simulation results show that PeerMD can speed up molecular dynamics simulation perfectly.     

基于数字证书的linux远程登录身份认证

远程登录linux系统并对它进行控制,在工程仿真环境下是常用的方式。但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。为了解决这个问题,提出在安全外壳协议中使用数字证书作为身份认证的方式,能够较好解决身份认证中的安全问题。设计并实现了使用数字证书远程登录linux系统,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证,不仅增强了应用程序的安全性,而且提高了远程登录linux易用性。