基于跨域单点登录令牌的设计与实现

本文研究了跨域条件下多个Web应用系统之间单点登录令牌的设计,从安全应用的角度设计了令牌内容的构成。利用已有的安全加/解密算法,实现了跨域跨系统间令牌的生成和解析,通过实际集成应用检验了登录令牌的可用性和便利性。     

基于跨域单点登录令牌的设计与实现

本文研究了跨域条件下多个Web应用系统之间单点登录令牌的设计,从安全应用的角度设计了令牌内容的构成。利用已有的安全加/解密算法,实现了跨域跨系统间令牌的生成和解析,通过实际集成应用检验了登录令牌的可用性和便利性。     

基于Web Services单点登录系统的设计与实现

信息化的进一步发展，使企业内部应用系统增多，用户访问这些系统时，需记住多个口令，多次登录，降低了工作效率。针对这个问题，提出了一种基于Web Services的单点登录系统。文中介绍了当前几种单点登录技术，利用Web Services技术实现了跨企业内部应用系统边界的单点登录。详细分析了内嵌于门户系统的单点登录机制．提供了安全的第三方接口，用户只需登录门户系统即可访问任何一个授权应用系统的实现原理与方法。     

一种基于令牌的单点登录认证服务

在企业计算网格中,单点登录能较大地提升企业应用的整体效能.通过分析基5-4"-牌的单点登录认证协议,结合Kerberos、JGSS、JASS及SPNEGO等相关技术,提出单点登录模型HSSO.在此基础上,着重讨论了HSSO应用Java技术解析SPNEGO令牌,通过Java Filter的方式实现与应用服务器的集成等关键技术.企业实际应用表明,HSSO是一种轻量级的,适用于Intranet环境下跨平台、跨应用服务器的单点登录解决方案.     

基于证书的多域多系统身份认证设计与实现

在工程仿真环境中,管理员需要对不同域和系统中的用户管理及身份认证方式进行统一,提高身份认证的安全性、可靠性.提出使用数字证书作为认证方式,设计并实现了基于数字证书的多域多系统下的统一身份认证.应用结果表明,用户使用存储于USBKey中的同一张数字证书就可以本地或远程访问不同域和环境中的资源.因此,不仅管理员可以对不同环境下的账户进行统一管理,而且增强了用户使用的易用性和身份认证的安全性.     

基于手机令牌方式的动态身份认证系统

本文提出基于手机令牌方式的动态身份认证系统，该系统在手机令牌和认证服务器上分别独立地产生同步动态认证密码。系统定义了安全身份认证协议，通过该协议解决了手机令牌认证服务器的同步校正问题，并且用户能够使用手机“短信”，完成认证服务、帐号解锁、取消动态身份认证服务和无线报警提示等功能。系统具有使用成本低，稳定性高，便于用户使用的特点，并能够主动有效地发现非法用户的假冒攻击行为。     

防火墙中软令牌认证模块的设计与实现

利用软令牌作认证工具,采用类似SecurID认证技术,设计了防火墙动态口令认证模块,并分析了它的安全性,给出了在用户端加载JavaApplet程序实现高强度认证的全过程。     

网络安全中实现身份认证的单点登录

介于Kerberos认证原理和认证过程,借助Cookie技术和LDAP目录服务方法设计出符合我校实际情况的统一身份认证的单点登录模型,从而更加保障了系统运行的安全性和可靠性 .     

关联多系统的免登录的设计和实现

本文对应用系统的开发和整合设计进行了探索，根据目前系统开发的需求设计了免登录的模式并且实现。这样避免了在访问具有相同访问权限的不同系统时繁琐的登录，同时也注意到了安全性的保障。对目前多系统的免登录设计提供了较完成的设计模式。     

一种新型的身份认证方式-电子令牌双因素身份认证系统

1引言 身份认证/鉴别是对网络中的主体进行验证的过程,传统的认证技术主要采用基于口令的认证方法.当被认证对象要求访问提供服务的系统时,提供服务的认证方要求被认证对象提交该对象的口令,认证方收到口令后,将其与系统中存储的用户口令进行比较,以确认被认证对象是否为合法访问者.     

基于Usbkey的Windows登录系统的设计与实现

在分析Winlogon和GINA相互关系的基础上,介绍了Windows系统交互式登录的基本原理,提出了在Windows 2000/XP平台下基于Usbkey的开机登录身份认证和访问控制技术的设计与实现方案,阐述了该系统所采用的关键技术.该方法克服了使用口令控制Windows开机登录所带来的安全性问题,有助于提高系统登录的方便和安全性,同时也适用于指纹,视网膜扫描等其它硬件身份识别设备,在实际应用中取得了良好的效果.     

多角色需求评审系统的设计与实现

需求质量对于软件产品质量有至关重要的影响,而需求评审是保证需求质量的有效手段之一.目前的需求评审存在效率低、问题发现率不高、评审结果难以被有效处理等问题.在对需求特性进行研究,以及对实际项目中人员角色及其关注点进行调研的基础上,开发了多角色的需求评审系统MRRS.MRRS系统为每类角色的评审人员提供有针对性的评审指标体系,依照预设算法对评审结果进行量化处理,以GUl形式展示结果,为项目决策提供支持.应用了MRRS系统后,评审效率提高一倍以上.     

BIOS级身份认证系统的设计及实现

针对单机环境下通用PC终端常用身份认证方法存在安全隐患的缺点,提出了一种在计算机BIOS级进行用户身份认证的解决方案,用于增强主机系统的安全防护能力.在研究计算机BIOS系统安全功能增强技术的基础上,论述了基于USB Key的BIOS级身份认证系统的工作流程,详细分析了身份认证系统的组成结构及关键技术,并给出了相应的实现方法.实验结果表明,该身份认证系统能够较好地抵御典型的恶意攻击,满足PC终端安全防护的需要.     

CPK标识认证系统的设计及实现

介绍了组合密钥算法(CPK)的原理,提出了基于CPK的标识认证系统的一种构建方法.通过使用基于标识的组合映射算法的密钥管理方法,实现了规模化的密钥管理和独立于第三方的身份认证目的,解决了现有认证系统中认证效率低,可扩展性差等问题.系统通过测试,运行正常.     

基于PKI和U盘的身份认证系统的设计与实现

为提高网络应用系统的安全性,同时降低系统升级的成本和复杂性,提出了一个基于公钥基础设施(PKI)和U盘的身份认证系统.在系统设计中,以PKI安全体系为基本框架,采用“挑战/应答”协议实现对用户身份的有效确认,使用普通U盘作为数字证书的载体,同时结合双因子验证机制,不但大大节省了应用系统的升级费用,而且保证了数字证书的移...     

基于PKI的OA身份认证系统的设计与实现

本文针对OA系统的特点,设计了基于PKI的OA身份认证系统。将安全技术PKI与OA系统有效结合,促进了数字证书业务应用的推广,形成了统一的身份认证平台。本文不但保证了OA系统的应用环境的安全,而且集成了现有各OA的业务应用系统。     

基于Radius协议的VOIP认证/计费系统的设计与实现

安全、有效、可扩展的认证/计费服务的设计是VoIP系统中的一个重要组成部分,就独立认证/计费系统的结构进行了说明,并就VoIP系统中如何利用Radius协议提供的认证/计费服务进行安全的数据包交换进行了剖析,给出了认证/计费系统实现流程.为了减少系统的响应时间和认证的差错率,采用一种双队列.无状态的流水线技术设计了一个基于Radius协议的VoIP认证/计费系统,同时对后台数据库的设计和功能实现做了必要说明.     

基于ESB的统一身份认证系统设计与实现

异构的信息系统由于具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性差等问题。为此提出了一种基于统一的数据交换标准和接口标准,将不同的用户管理模块和认证模块进行集成的方法,设计了系统模型、交互流程和认证协议,实现了基于企业服务总线(ESB)的统一身份认证系统。实验结果表明,系统能有效地避免身份认证逻辑的重复和数据的冗余,提高认证的效率和系统资源的利用率。     

基于Cookie的统一认证系统的设计与实现

马亚娜,钱焕延,孙亚民.Cookie在web认证中的应用研究[J].小型微型计算机系统,2004,25(2):207-210.

刘宝义.统一登陆认证方案与原理设计实现[D].北京:北京邮电大学,2008.

韩伟,范植华.基于SAML的单点登录技术在Web服务中的应用研究[J].计算机工程与设计,2005,26(3):634-636.

沈海波,洪帆.基于Cookie的跨域单点登录认证机制分析[J].计算机应用与软件,2006,23(12):48-51.

虞歌.基于口令的加密及其实现[J].计算机时代,2004(7):18-19.

胡毅时,怀进鹏.基于Web服务的单点登录系统的研究与实现[J].北京航空航天大学学报,2004,30(13):236-239.

>>更多...     

ARM平台基于改进视觉密码认证系统的设计与实现

合法用户的身份认证在信息安全中起着非常重要的作用,以静态口令为基础的传统认证方式正面临多种安全隐患。基于视觉密码技术的原理和特点,从使用安全性方面提出改进算法,实现了一套完整的一次一密身份口令认证方案,使得认证过程更加安全可靠。系统采用双因素认证方式,将指纹识别技术和视觉密码技术相结合,进一步提高安全性,并最终在AM3517实验平台上实现。实测表明,该系统操作简单、认证过程安全可靠、易扩展、使用成本低,具有广阔的应用前景。