电力生产管理信息系统与一体化平台的集成与应用

介绍了河南省电力公司生产管理信息系统(PMS)与一体化平台集成的范围、集成的总体思路及集成方案。集成范围包括PMS与身份目录集成、PMS与门户单点登录集成、PMS与门户待办事项集成,实现统一的用户身份管理、统一的系统登录、统一的待办任务提醒。     

基于零信任体系的数字身份安全平台设计与研究

高校在统一身份认证和访问控制方面的防控仍较薄弱,面对层出不穷的网络安全威胁显得力不从心。为此,提出基于零信任体系的数字身份安全平台解决方案。引入零信任SDP技术搭建高校零信任安全架构,重构统一身份认证与访问授权平台,按功能划分DMZ微隔离区,实现用户身份统一管理、平台多因素多维认证、服务端口和设备信息对外动态隐藏、访问链接动态授权。结合四网融合场景分析校内外5G用户、校内Wi-Fi用户、校园网用户和校外互联网用户访问数字身份安全平台的准入方式。研究成果极大地丰富了智慧校园研究内容,也为高校重构和升级统一身份认证和访问授权平台提供一种全新的解决思路。     

校园网中多元绑定接入技术的应用

针对高校校园网络在安全与可管理性面临的问题,该文提出了多元绑定接入技术的应用解决方案,通过对用户身份的灵活的多元绑定,实现高校校园网络的统一、精确的用户管理,消除高校校园网络管理的漏洞。     

LDAP协议在高校媒体资产管理系统中的应用研究

高校媒体资产管理系统集成了系统管理子系统、信息处理子系统、内容管理子系统、内容存储子系统、信息发布子系统等多个分布式系统,为了解决传统认证方式单方面认证的缺点,提出了一套基于LDAP的统一身份认证解决方案,实现对媒体资产管理系统中用户的统一身份认证和授权。     

基于统一身份认证系统的数字化高校综合管理平台的研究

统一身份认证系统是高校各个部门的管理系统的门户,数字化高校综合管理平台使用基础架构,通过用户界面、身份认证和业务数据集成等方案,在各个部门的不同管理系统之间实现统一门户、数据共享、消除信息孤岛。     

身份认证管理系统(IDM)设计

随着网络技术和信息化应用的不断深入,需要将分散、重复的用户数字身份认证进行整合,实现统一、安全、灵活、稳定和可扩展的企业级统一身份认证管理系统。采用J2EE设计了一个支持多层架构的系统,对统一用户管理、组织机构管理、身份认证、权限管理等功能进行了分析与设计。     

基于统一身份认证技术的企业信息化系统设计

文章结合系统功能需求分析情况,从统一账号管理、统一身份认证、集中授权管理、用户操作审计4个方面入手,设计了基于统一身份认证技术的企业信息化系统。该系统可以实现对用户身份信息的统一、高效管理,完全符合相关设计标准和要求。     

基于Acegi授权管理的高可用单点登录系统的研究与设计

为解决CAS(Central Authentication Service)单点登录技术只有身份认证而无授权管理功能的不足,通过集成具有授权功能的Acegi(Acegi Security System for Spring)安全框架和统一身份认证功能的CAS,实现基于B/S(Browser/Server)架构的CAS单点登录系统的统一身份认证及动态细粒度的授权管理。并通过建立主认证中心与备份认证中心的双认证中心的模式以及多认证中心下的持久化分布式票据存储的方法,加强单点登录系统处理故障与快速恢复的能力。最后,通过Loadrunner测试工具对系统进行压力测试实验,结果表明该设计使系统具有良好的可用性和稳定性。     

基于Socket数字化校园统一身份认证方案设计

在分析高校数字化校园中统一身份认证系统建设的必要性基础上,介绍了校园身份认证方案的建设目标、体系结构以及统一身份认证系统的主要功能及实现,最后对技术要点能做了进一步探讨。     

基于SOA架构的校园统一资源管理中心的研究与设计

在介绍SOA的功能与应用基础上,采用目前成熟的SOA架构,建立统一的信息门户平台、统一的公共数据平台、统一的身份认证平台、统一数据共享中心,构建基于统一资源管理中心的总体架构,实现各种资源的集成与共享。实现基于SOA架构的校园统一资源管理中心的设计与方案。     

ESB在数字校园数据整合中的应用与实践

针对高校数字校园资源整合问题,构建了基于ESB的数字校园的系统架构,分析了Mule ESB的特点及其在数据整合中的应用,并具体实现了基于Mule ESB的数据接口设计、数据交换过程及工作流编排,从而说明了以ESB为核心的数据交换和流程整合符合SOA(Service-Oriented Architecture)的核心价值,也是现阶段实现数字校园应用系统整合的有效手段。     

面向跨链系统的用户身份标识认证模型

随着区块链技术发展以及广泛应用,链与链之间交互成为关注焦点,跨链身份认证与管理是实现区块链可信交互的基础。针对当前跨链身份认证与管理中存在的安全性与性能不足问题,提出一种基于ECC-ZKP的面向跨链系统的用户身份标识认证模型。通过研究跨链身份标识模型,引入椭圆曲线加密算法和零知识证明,实现跨链身份标识注册、更新以及认证,为用户的跨链访问、通信提供可信身份认证服务。分析与测试结果表明,该方案具有较高的安全性,且在处理效率、资源利用率方面表现较好。     

校级统一信息系统集成平台的设计与实现

针对校级统一信息系统的特点,结合校级统一信息系统对信息集成的需求,提出了校级统一信息系统集成平台的建设思路,并以清华大学信息系统集成平台的建设过程为实例,提出了信息系统集成平台中信息门户、统一身份认证、统一权限管理、数据交换、综合信息服务、信息发布等6个子系统的建设内容及采用的关键技术,并对其中的技术创新进行了详细阐述,最后分析了信息系统集成平台的应用效果。     

PKI在虚拟专用网络中的应用

虚拟专用网络(VPN)中的IPSec协议不能解决通信各方的身份认证问题。为此,在VPN中引入PKI认证技术,描述PKI在VPN中的应用,包括身份认证、密钥管理和访问控制3个方面,给出PKI在VPN中的配置模型与功能模型,并对VPN用户数字签名的实现过程进行分析。     

一种改进的无线传感器网络密钥管理方案

在无线传感器网络中,针对已有动态更新密钥管理方案的无身份认证、可扩展性差等问题,提出一种实用的无线传感器网络密钥管理方案。采用增加身份认证模块的方法,设计可行的新节点加入机制。分析结果表明,与原方案及同类密钥管理方案相比,该方案在保持安全高效的同时,具有更好的可扩展性和网络连通性。     

基于LDAP的统一用户认证系统设计与实现

本文通过分析现有应用系统在用户管理上存在的问题,提出统一用户认证解决方案.利用LDAP目录服务,构建一套统一的身份认证机制及网络应用资源管理模式,实现对用户的统一身份认证、单点登录、集中鉴权以及对网络应用资源的统一管理.     

电力企业内部RSA双因素身份认证建设

针对目前电力系统网络设备与主机系统在身份认证过程中采用静态口令存在安全风险因素,介绍了RSA双因素身份认证体系,网络与信息管理员根据管理规范向用户发放单独的认证设备,初次使用设备时设定个人码(PIN码),使用时将用户的个人码与令牌码组合,形成双因素认证,通过统一时间同步服务器保证在相同的时间内令牌和认证服务器产生具有相同的令牌码,确保合法用户访问网络设备与主机资源。     

基于身份签名的认证方案在WEP协议中的应用

分析了WEP协议,指出了WLAN安全机制的最终隐患是初始向量IV未经认证。针对初始向量IV提出一种基于身份签名的认证方案。该方案使用NAI（Network Access Identifier）作为用户公钥,简化了无线环境中的密钥管理问题,有效地解决了对初始向量IV的认证问题。安全性分析表明,该方案能在不改变对现有设施要求的前提下保证初始向量的机密性和不可否认性,能抗FMS分析方法、抗密钥流重复使用和已知明文攻击。     

一种基于集成可信身份识别和访问管理方法的安全可信网络框架

本文提出一种基于集成可信身份识别和访问管理方法的安全可信网络框架,该框架提供了一种灵活建模和描述数字用户身份的机制,同时支持基于事务的隐私保护和个人数据获取,以及灵活的第三方问责机制与端到端的安全交流,从而完成可信认证。