共查询到20条相似文献,搜索用时 93 毫秒
1.
以可信平台模块TPM为基础,研究支持可信计算的认证策略,包括简单背书公钥、隐私CA(Privacy Certification Authority)、直接匿名认证DAA (Direct Anonymous Attestation) 协议,并对简单背书公钥、隐私CA和直接匿名认证协议进行比较分析.最后,给出了直接匿名认证协议的整个处理流程及应用. 相似文献
2.
目前电大远程教学系统中的课程一般都配备IP课件、直播课堂等视频内容,但教学视频的版权保护尚存在问题,甚至还未引起重视。针对电大教学视频的发布、管理和使用等现状,在研究数字版权管理技术的基础上,设计了一套教学视频版权保护系统,给出了一个基于数字认证和内容加密的视频版权保护系统实现方案。 相似文献
3.
针对计算平台间的对象(如进行/线程、服务和移动代理)迁移的安全问题,提出了一种基于端对端平台可信性相互认证的迁移框架.从受保护的底层硬件开始,使用可信平台模块TPM的完整性度量机制来实现计算平台间、平台与服务以及封存状态数据的可信认证.通过提出的认证协议可保证迁移对象在可信的计算环境中转移.该迁移框架及认证协议为网格计算、集群和分布式计算取得高可用性、高安全性提供了一种可行性现实方案. 相似文献
4.
随着网络的发展,数字媒体文件的盗版问题的日益泛滥,Microsoft Windows Media9在编码过程中提供了对数字权限管理(DRM)的支持,可实现对数字媒体文件的加密保护。该文简要介绍了Microsoft的DRM技术原理及工作流程,叙述了如何采用DRM技术保护网站上的音频和视频资料。重点描述了如何基于Windows Media Rights Manager SDK创建认证服务器,提供认证许可的发放及身份的验证,如何基于Windows Media Encoder SDK创建一个数字权限管理(DRM)系统来生成密钥、打包、加密和发行数字媒体内容。 相似文献
5.
在分析了当前广泛采用的身份认证机制的基础上,结合网格发展的需要,研究了不同网格环境下GSI方案和 KX.509方案.借鉴 KX.509的代理思想,在 Globus 环境下提出了一种采用 Wen 登陆模块构建的网格身份认证模型,为校园网格用户提供透明的证书生成,使用和管理.用户在注册和认证过程中,Web登陆模块自动为用户产生数字代理证书,使用户无须拥有自己的数字证书. 相似文献
6.
数字校园统一身份认证系统就是集成了多个应用系统的认证模块,所有应用系统都通过同一个认证模块进行认证和授权,从而避免了各应用系统维护多套用户名和密码.LDAP由于其跨平台性、高可读性和扩展性等,在数字校园的统一身份认证系统中得到了广泛的应用.在深入研究分析LDAP及其相关技术的基础上,设计并实现了数字校园中基于LDAP的统一身份管理,并且实现了新的目录信息录入接口,避免了命令行和LDIF文件录入的不方便性. 相似文献
7.
8.
在分析了当前广泛采用的身份认证机制的基础上,结合网格发展的需要,研究了不同网格环境下GSI方案和KX.509方案.借鉴KX.509的代理思想,在Globus环境下提出了一种采用Web登陆模块构建的网格身份认证模型,并加以实现,为校园网格用户提供透明的证书生成、使用和管理.用户在注册和认证过程中,Web登陆模块自动为用户产生数字代理证书,使用户不需拥有自己的数字证书. 相似文献
9.
OpenID:一种开放的数字身份标识管理及其认证框架 总被引:2,自引:0,他引:2
OpenID是一种互联网上轻量级的基于URI/URL的数字身份标识管理体系,它能减少用户注册和管理账户的麻烦,为用户提供互联网范围内的单点登录功能,是一种很有应用前景的互联网数字身份标识管理和认证通用解决方案。综述了OpenID的理念,分析了基于OpenID的认证框架与传统身份认证体系相比所具有开放、去中心化和以用户为中心等特点,并详细介绍OpenID的认证流程和OpenID的应用与发展的情况。 相似文献
10.
企业统一身份认证平台的分析与设计 总被引:1,自引:0,他引:1
提出了一种适用于企业内部的统一身份认证平台的设计方案,重点分析了设计身份认证平台所需要考虑的关键问题,最后给出了整个平台的系统模型,并阐述了主要模块的功能特点. 相似文献
11.
本文将可插入的认证模型(PAM)扩展为可插入的认证及访问控制模型,分析介绍了PAM在Java环境中的实现JAAS,并根据对PAM扩展的基本原理对JAAS进行了扩展,使其同时具备可插入的认证和访问控制功能。 相似文献
12.
一种简单跨域单点登录系统的实现 总被引:13,自引:0,他引:13
分布式体系架构下多站点协作网络的应用需要统一身份认证和资源访问控制机制,单点登录系统是完成这项功能的必备模块。采用一种应用于Web环境下轻量级的单点登录解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统。本方案在分布式数据资源共享网络建设中实现了多个站点的跨域全局登录、用户认证和用户授权等功能。通过建立规范的登录控制模块,简单地修改配置文件,就可方便地将分散网络节点加入认证体系,完成网络节点单点登录和资源访问控制问题。 相似文献
13.
文章论述了基于动态口令的网上安全认证问题。首先分析网上银行安全存在的隐患问题,提出了一种动态口令认证方法,并定义了此动态口令认证方法在系统中的模块组成,它可以分为口令模块、控制模块、服务器模块以及应用服务模块四个模块,并描述了使用此动态口令认证方法在系统中的实现流程,并针对目前广泛存在的安全性问题,提出了一些具体的安全控制策略。本方法目前已上线运行,运行情况良好,具有很强的实用性。 相似文献
14.
15.
16.
论文提出了一种基于Java认证授权框架和角色访问控制的认证授权系统的总体结构,并给出了具体的实现过程。特别对涉及到的关键技术包括认证模块的设计、授权模块的设计进行了详细的介绍。 相似文献
17.
该文介绍了一种新的基于Web的安全远程访问解决方案:安全远程控制系统RAP(RemoteAccessPass)。文章概述了RAP的安全需求,并根据RAP基于Web的特征以及系统模型自身的特点,给出了一种C/S结构的分布式安全认证模型,并设计了基于消息认证码MAC技术的安全认证方案,最后对认证方案的安全性进行了分析和讨论。该方案在不改变防火墙和内部架构的基础上,实现了内部信息系统对外部访问者的安全认证。 相似文献
18.
19.
网格计算系统中的资源共享和协同工作建立在虚拟组织基础之上,各种资源的共享是受认证和授权控制的。可以说,认证授权是网格安全的本质,是网格计算系统成败的关键。因此,研究虚拟组织的认证授权模型具有重要意义。根据GSl模型提出了一种基于VO的统一认证与授权模型。 相似文献