广东联通WLAN无感知认证应用部署探讨

通过分析目前广东联通WLAN的认证现状和WLAN无感知应用在其他运营商的部署现状,结合当前主流WLAN无感知技术,提出了针对广东联通的WLAN认证平台解决方案,对其他运营商WLAN平台的认证建设和部署具有一定的指导意义。     

A Photo Certificate-A Framework for Generating Visualized Public Key Certificates

In the proposed photo certificate, the principal component is the image, for example, the user's photo. User-related fields, such as the subject's name, the issuer's name, and the expiration period, which are meaningful to users, are embedded into the surface of the photo by using a visible watermark algorithm, so that the reader can capture this information without the requirement for special software. The remaining fields in the certificate are embedded into a marked photo. Later, the whole photo certificate is cryptographically signed by certification authority (CA) private key to guarantee the integrity of our photo certificate. By such arrangement, the certificate's verification is divided into two layers. The first layer is human visual system oriented and the second layer is the software-oriented. User can determine whether the user's photo and its subject's name are consistent and check whether the expired period is valid first. The second layer's verification is lunched only when the first layer's verification is passed. To sum up, the proposed photo certificate not only inherits the functions of a traditional certificate, but also provides a friendlier operational environment of X.509 certificate.     

对安全协议的一些新攻击

论文提出了很多对安全协议进行的新攻击，并且讨论将来如何避免设计不正确协议的方法。     

Kerberos认证技术及中间件Tuxedo对其支持机制探讨

Kerberos是一种网络身份认证协议。本文首先简要介绍了Kerberos网络身份认证技术,然后具体阐述了Kerberos身份认证插件,最后详细论述了中间件Tuxedo对Kerberos认证插件的支持机制,并给出了具体的实现范例。     

身份认证技术在网络会计中的应用

制约网络会计发展的主要问题是会计信息的安全性、真实性和完整性,解决这些问题的有效手段就是使用身份认证技术。单一的身份认证技术不能满足网络会计的发展需求,多种安全产品的融合、协同、集中管理是网络会计信息安全的发展方向。     

我国电子签名法所面临的问题及对策研究

《中华人民共和国电子签名法》是我国信息化领域的第一部法律。本文阐述了《电子签名法》的主要内容,分析了它在当今信息化产业中的重要作用以及存在的不足,并且对其应采取的对策进行了探究。     

LDAP在校园网统一身份认证中的研究

本文简要介绍了LDAP协议以及LDAP的四种基本模型,阐述了统一身份认证的思想,并把LDAP应用到校园网统一身份认证系统中。     

一种基于PSTN的新型语音保密系统

本文主要针对现有的PSTN语音保密系统的一些缺陷,提出了一种新型的结构方式,解决了pSTN语音系统中双方身份认证问题.在该系统中,引进了一种新型的管理机制--管理中心,以注册电话用户终端并下发公钥表;还引入了区间密钥,以方便灵活地划分通信的安全域.最后,本文对该系统的安全性能进行了分析.     

基于VxWorks的802.1X认证者实现

基于VxWorks的802.1X认证者,认证阶段在申请者和认证服务器间认证请求和响应信息.认证后根据认证服务器结果控制端口开放状态,并通知申请者使用网络资源.其设计包括受控和非受控端口状态、收发数据链路层帧和传输层数据包、应用加密算法、状态机的实现与融合等.以实现认证安全性,及认证和业务数据流的分离.     

贯彻ISO9000族标准的实践与体会

介绍了山东省地质测绘院贯彻ISO9000族标准的方法和过程.通过总结该院质量管理体系运行中的经验与体会,进一步认识到,随着社会主义市场经济的日益完善和管理科学的不断发展,产品质量越来越引起各行各业的高度重视,贯彻ISO9000族标准,不仅可以有效地提高企业质量管理水平,而且可以大大地增强企业的市场竞争能力;建立健全质量保证体系,逐步实现管理模式与国际接轨,获取市场准入机会并不断扩大市场占有份额,是企业刻不容缓的重要任务.