基于轻量目录访问协议和SOAP的统一认证框架设计

首先分析现有的统一认证系统的特点并指出其在应用集成上存在的不足,由此提出一个基于轻量目录访问协议和SOAP的统一认证实现框架,利用目录技术实现了对网络用户和网络应用的统一管理,利用SOAP将认证服务封装为一个Web服务,提供对Web Service实现框架的支持,使网络管理更加简单有效.     

A flaw in the electronic commerce protocol SET

The Secure Electronic Transaction (SET) protocol has been developed by the major credit card companies in association with some of the top software corporations to secure e-commerce transactions. This paper recalls the basics of the SET protocol and presents a new flaw: a dishonest client may purchase goods from an honest merchant (with the help of another merchant) for which he does not pay. Fortunately, by checking his balance sheet, the merchant may trace with the help of his bank the client and his accomplice. We also propose a modification to fix the flaw.     

认证机制在嵌入式Web服务器中的应用

近年来随着Internet与嵌入式系统的迅速发展,网络化的嵌入式产品已经成为IE产业的最大增长点,把Web服务器应用到嵌入式设备已经是完全可以实现的技术。提出了信息认证技术在嵌入式Web服务器中的应用,并详细给出了在嵌入式Web服务器中,HTTP认证协议的具体实现流程以及用MD5算法签名的详细过程。     

认证测试方法对X.509认证协议的分析

采用认证测试方法对X.509协议的认证正确性进行了分析,该方法比BAN逻辑分析得到的结论更具体,比传统串空间理论构造集合寻找M-minimal元素的方法更为简单直观。然后针对分析结论提出了改进协议,并使用认证测试方法证明了改进协议在保持数据保密性完整性的同时,也能实现认证的正确性。     

结合PKI与Kerberos的分布式认证与访问控制

本文首先阐述了分布式系统存在的重复认证和信息流动导致的权限扩散的问题,讨论了各自的解决方案。最后提出了分布式系统认证的总体架构,分析了解决方案的优点以及缺点的解决办法。     

一种新的基于移动IP外地代理分层结构的注册方案

为了在移动网络中运用IP协议,因特网工程任务组(IETF)制定了MobileIP协议。移动IP技术给人们带来极大便利的同时,也造成了许多安全隐患。本文提出一种基于移动IP外地代理分层结构的注册方案,该方案对现有外地代理分层结构的注册方案加以改进,使得移动IP快速切换能力得以提高,减少了注册时延,并提高了移动节点注册过程的安全性。     

一次性口令身份认证方案的分析与改进

分析了文献[1]中的一次性口令的身份认证方案，发现由于原方案是一个单向认证协议，因此不能抵抗中间人攻击，该文在不增加计算复杂度的前提下，对原方案进行了改进，使其成为一个安全的双向认证协议，并将其中的关键信息进行了加密保护，改进后的方案克服了原方案存在的安全漏洞，并保留了原方案的所有安全特性，且具有更高的安全性。     

基于Spi演算的密码协议的控制流分析

基于Spi演算和控制流分析，提出了一个密码协议的新分析方法。随后利用该方法对Beller-Chang-Yacobi MSR协议进行了分析，通过证明该协议已知的漏洞，说明该方法是正确的，并通过更深入的研究和分析，证明了该协议在并行会话攻击下是不安全的，基于此对该协议进一步改进，改进后的协议是安全的。     

安全RADIUS认证、授权、计费系统的构建

构建了基于远程访问拨号接入用户服务（RADIUS）的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率，且存在系统管理员盗用用户账号的风险。改进TRADIUS实现方式，降低了认证程序实现复杂度，提高了用户认证效率，同时降低了密码泄漏风险。对于广泛采用RADIUS的安全应用是很好的借鉴。     

认证测试方法在安全协议分析中的应用

系统研究了认证测试方法的应用原理，并将该方法应用于包含两方主体的Needham -Schroeder和包含三方主体的Woo—Lam认证协议的分析。最后通过比较认证测试方法和BAN逻辑在安全协议分析的应用说明了认证测试方法具有分析过程简捷、形式化描述规范的优点。