基于SRP-6协议的认证与密钥交换方案

针对Web服务中身份认证的问题,分析了SRP-6(Secure Remote Password-6)协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP)和SRP-6协议的认证与密钥交换方案(SRP-over-SOAP).该方案将SOAP消息进行扩展,通过在SOAP头中加入标记,实现了SOAP消息对SRP认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证.     

校园网用户身份统一认证系统的设计

通过对青岛大学的网络环境上运行的应用系统用户身份认证的情况进行分析,设计了一种适合于青岛大学统一身份认证系统的系统模型。该系统综合应用了轻重量级目录服务、Web Services、SOAP和XML技术,将基于理论上的解决方案应用到青岛大学校园网建设中,并具体分析和实现了校园网中B/S模式的应用系统的统一身份认证。     

基于神经网络的多因素身份认证方法

为防止网络欺诈和身份盗窃,根本解决客户身份的安全问题,在分析用户身份的组成和识别方法的基础上,提出了面向多身份因素的智能身份认证方法.该方法结合神经网络技术,把用户行为作为分析重点,以电子商务系统中的用户身份认证为例,设计了应用模型.该方法解决了传统身份认证方法中简单依赖密码等少量身份因素的问题,能有效地抵御身份盗窃,...     

基于Web的校园网统一身份认证应用浅析

基于校园网应用系统数量众多,用户认证未实现统一的现状,考虑到该现状会为系统维护带来难度,相应的维护成本加大的问题,本文拟采用SQL Server数据库技术,.NET的PassPort认证机制使用HTTP协议通过IE浏览器实现管理站点和请求站点的通信,向应用系统提供标准的SOAP服务,建立校园网统一身份认证平台。     

一种基于Proxy模式的通用身份认证机制

使用代理模式设计和实施了一种通用的用户身份认证框架.该框架解决了系统开发中用户请求页面时权限认证的问题,成功的应用于数字化校园中,而且可以复用到其他的应用系统.     

Jabber与SOAP协议Agent模型及其实现

为解决其他应用系统与Jabber系统的通信问题,讨论了Jabber协议与SOAP(Simple Object Access Protocol)协议,并对这两个协议进行了比较.提出一种Jabber协议与SOAP协议的代理模型,并用Java语言实现了Jabber协议与SOAP协议的相互转换.该代理适用于基于Jabber协议的系统与其他应用系统的连接,对Jabber协议系统的功能进行了扩展,解决了其他应用系统以Webservices方式与Jabber系统的通信问题.     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

基于身份的可认证盲签名协议

提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效率大大提高,有效地避免了盲签名系统在实际应用中同其他认证系统协同工作时可能出现的一些潜在的不安全问题.协议具有强不可伪造性和强不可否认性.     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.     

基于RSA算法动态相互身份认证的设计

针对安全的网络通信中相互身份认证困难的问题,提出了一种基于RSA算法的身份认证方案,该方案不仅能实现通信双方相互认证,而且每次认证的秘密信息可动态改变.另外,与其他基于公钥体制的身份认证方案相比,具有安全性更高、方便简洁、认证时间更少等优点,并通过VC 实现了基于该方案的系统.