身份认证和安全传输方案的分析与设哥——基于BIS系统的网络应用

目前在众多网络应用中,B／S架构应用非常广泛,并且已经成为网络应用的主流。用户的身份认证和数据的安全传输是网络应用系统面临的最大的安全问题,方案利PKI[（Public Key Infrastructure）体系和SSL通信协议来解决B／S架构的网络应用系统中身份认证和安全传输问题。     

基于StandAlone Application结构开发国防动员信息系统研究

安全是国防动员信息系统开发工作的第一要义,通过对Stand Alone Application开发架构和Ukey技术的研究,较好地解决了国防动员信息系统在B/S模式下的安全问题和身份认证问题,对指导＂安全型＂政务系统开发工作有所启迪。     

浅谈校园用户身份管理系统设计与应用

伴随着信息化的不断发展,很多高校都广泛使用基于B/S架构的各类应用系统,而这些应用系统大都各自保存一套不同的用户身份认证方式,这就影响了系统使用的效率,并给整个校园系统带来了很多不安全隐患。本文提出用户身份统一管理模式,它为各类应用系统提供统一的用户身份管理和登录入口,并根据用户输入的身份信息,通过SSO认证模块和LDAP中的用户基本信息进行验证,为整个校园应用系统提供了安全保障。     

基于双因素特征的信息安全身份认证技术研究

身份认证是网络信息安全技术的一个重要方面．本文介绍了基于动态密码技术的双因素特征身份认证在信息安全中的应用,并为了保证身份认证信息在网络中安全传输,设计了一个安全有效的基于秘密信息传输的身份认证通讯架构。     

校园网应用身份认证系统方案研究

描述在校园网络应用中身份认证系统的意义,并探讨一个可行的身份认证系统方案。即由认证服务器、认证接口、安全通道、身份空间和维护平台组成的身份认证系统。     

校园网用户身份统一认证系统的设计

通过对青岛大学的网络环境上运行的应用系统用户身份认证的情况进行分析,设计了一种适合于青岛大学统一身份认证系统的系统模型。该系统综合应用了轻重量级目录服务、Web Services、SOAP和XML技术,将基于理论上的解决方案应用到青岛大学校园网建设中,并具体分析和实现了校园网中B/S模式的应用系统的统一身份认证。     

SOAP技术的身份认证系统设计

分析了目前身份认证系统中存在的问题,以及 SOAP技术在分布式系统集成和交互上的优势,并在此基础上提出了基于SOAP的强身份认证系统.利用该身份认证系统,能够更加有效地解决网络应用系统中通信双方的身份认证问题,从而建立起真正的双向身份认证,并且对于防范当前流行的网络重放攻击更加安全有效.通过XML实例文档测试表明,该设计方案为解决系统安全性、兼容性提供了一种实用方法.     

基于C/S和B/S混合模式的图书管理系统的设计

提出了融合C/S和B/S优点的混合模式系统结构,并阐述了图书管理系统的功能设计,采用SQL-Server 2003数据库和Delphi 7.0,HTML+PHP实现系统功能,C/S模式系统主要实现图书常规管理功能,B/S模式系统的主要功能是实现上网查询,系统的安全主要含身份认证和权限设置。     

“挑战-应答”认证模型在B／S架构系统中的实现

本文分析了“挑战-应答”身份认证模型,分析了其安全性：针对HTTP协议无状态、面向非连接的特点,给出了在B／S架构下,该认证模型的详细实现步骤和方法。系统充分考虑了实用性和安全性,对基于B／S架构的系统具有一定的借鉴意义。     

B/S模式下嵌入式说话人身份认证系统

目的 研究设计基于B/S模式的与文本相关嵌入式说话人语音身份认证系统.方法 针对网络数据传输的噪声环境、语音识别算法的复杂度和大量用户远程实时认证的需求等问题,首次利用了MPC850微控制器和EP2C35 FPGA芯片,采用2代小波降噪,语音增强,声谱中主要参数分布估计,加权MFCC语音特征提取,与指定文本相关的混合HMM辨识等技术完成设计要求.结果 给出了系统SOC实现方法 ,讨论了语音特征提取算法的原理及改进措施.结论 该系统能有效地完成基于B/S模式远程说话人身份认证,具有较高的实践应用价值.     

B/S系统数据完整的检查与约束

在密码学和数字签名的基础上,探讨了B/S系统数据完整的检查与约束,提出了完整控制算法。算法的时间复杂度是多项式的,是有效的,并利用模型检测工具对算法进行了安全性分析。随着安全数据库系统需求的增加,密码学、身份认证、数字签名等将得到新的应用。确保B端传送给S端的数据完整与安全,将是一个长期研究的课题。     

一种开放式的认证系统模型及其可靠性研究

认证系统是信息系统用来确认合法用户及其身份的一种安全保障系统。当前的大多数认证系统都是针对某个组织内部人员开放的,但随着网络应用的发展,这些认证系统都面临着一些新的问题。针对以上问题,本文提出了一种开放式的认证系统模型并对其可靠性做出了一定的分析研究。     

基于Web Services统一身份认证的设计与实现

应服务型数字化校园建设的安全性需要,利用Web Services组件技术实现了"浏览器--Web服务器--目录服务器"三层B/S结构的用户统一身份认证服务,通过网关认证、802.1x认证和分布式认证相结合,保障了服务间的信任及消息的可靠传输.     

基于B/S结构的教务管理系统中的数字签名

随着Internet/Intranet技术和教育事业的发展,教务管理系统正在由C/S结构的运行模式转为B/S结构的运行模式.在基于B/S模式下的教务管理信息系统中,为了防止非法用户录入或者修改学生的成绩,本文阐述了如何采用数字签名机制来进行用户身份认证,从而保证成绩的真实性和系统的安全性.通过对学生、教师、教学管理员、课程、课件及密钥等的管理以及数字签名在系统中的实现,使系统成为一个高效、完善、安全易用的管理信息系统.     

基于PGP信任模型的Web服务统一身份认证研究

针对Web Service应用中身份管理上存在的安全问题,设计了一个Web Services统一身份认证方案,描绘了认证体系架构,阐述了认证原理,分析了其关键技术.该方案以PGP信任模型为基础,结合现代对称密码和非对称密码认证技术,为各WebServices提供了强身份认证,能简易地实现单点登录,并应用于实践.     

电子招投标系统的安全体系设计与应用

针对电子招投标系统的安全保密要求,考虑了电子招投标系统的安全体系设计问题.首先通过研究电子招投标的流程,分析了电子招投标系统的安全性,指出了电子招投标系统的文件存储和传输存在机密性、完整性和时效性的问题,进而说明了系统在登录认证、信息传输的机密性、信息传输的完整性和有效的责任机制上的安全性要求.根据电子招投标系统的安全性需求,阐述了基于公钥基础设施、身份认证、加密和数字签名技术的电子招投标系统的安全体系设计方案.应用结果表明了所提出的电子招投标系统的安全体系是有效的.     

管理信息系统同一口令认证设计方案研究

本论文针对B／S结构存在的安全性问题．设计了一个Web服务安全环境的总体架构。并从确保数据的一致性、安全性以及解决系统使用和管理方便等问题角度出发，设计了一个同一口令认证系统。     

远程生物认证系统中生物模板安全研究

相比传统的基于口令和智能卡的身份认证系统,基于生物特征的身份认证系统用户使用起来更方便、更舒适、更安全,势必会成为未来主流远程认证方式.但生物特征有限并且涉及用户隐私,通常都会将原始生物信息转换成可撤除的模板用于传输、存储、认证,然而在开放网络环境下,生物模板也存在诸如模板提取安全、传输过程模板安全、模板匹配安全、模板存储安全、模板更新安全问题等等.按模块详细分析生物模板在生物认证系统存在的安全威胁.     

基于JAAS安全机制的J2EEWeb系统用户身份认证设计

在J2EEWeb系统中应用JAAS技术提供的动态、可插拔认证模型实现用户身份的安全认证．通过X．509数字证书和用户口令进行双重堆叠认证,在Tomcat服务器上配置实现服务器与客户端之间的SSL双向认证,并通过建立HTTPS连接以保护数据的安全传输,进一步提高系统用户认证的安全性．     

基于数字签名的学生成绩上报系统

本文针对目前学生成绩上报系统进行分析和研究,发现许多学校对学生的成绩还在采用纸质的签名,或者直接在网上传输未经加密的学生成绩,这样不方便也不安全.目前,浙江大学、山东理工大学及淄博工业学校等院校都没有对学生的成绩进行加密传输的系统,针对这一缺点,作者提出了基于数字签名的学生成绩上报系统[6],并提出了此系统设计的理论依据和实现的方法.本系统以SQL Server 2000和VS.NET 2003作为开发平台,这样通过数字签名后的学生成绩具有了保密性、安全性和不可抵赖性[8],从而提高了学生成绩的可信度.同时,本系统采用B/S架构和C/S架构相结合的方式来确保安全和实用.另外,服务器端还对教师的密钥及上传成绩提供了CA认证.通过进行测试表明,所开发的系统满足学生成绩加密签名上报的要求,具有一定的实用价值.