CNGI环境中跨域AAA系统的构建

国际上的认证与授权方面的标准主要有安全性断言标记语言(SAML)、可扩展访问控制标记语言(XACML)等,中国下一代互联网示范工程(CNGI)跨机构的统一认证和授权中间件技术项目基于国际规范,提出了结合现有成熟产品DT(DigitalTrust)、身份提供者(IdP)和服务提供者(SP)而建立跨域跨机构统一身份认证、授权和审计(AAA)系统的完整方案。该系统提供一种独立于协议和平台的身份验证和资源访问授权交换机制,对于CNGI环境下跨域跨机构统一认证和授权技术的发展和应用具有很好的示范意义。     

统一认证平台的构架与应用

1.简介SMG统一认证平台系统是一套基于微软统一认证技术的系统平台。该平台为上海文广新闻传媒集团内各类信息系统提供用户身份管理、身份验证、用户授权等一整套统一认证与授权的管理系统。他     

基于云计算和政法专网的信息安全接入与数据交换技术研究

本文通过研究政法专网和云计算环境下的信息安全接入、跨域安全认证代理技术、跨网闸安全访问技术、统一授权管理技术及信息数据安全交换等多项关键技术,建立政法云信息共享平台,支撑办案业务协同、办公业务协同和政法决策支持系统等应用,支撑政法部门"统一指挥、网上作战、业务联动、快速反应"的目标.     

基于SAML的IMS与IPTV统一认证方法

针对IMS系统与IPTV系统融合发展过程中存在的用户跨域认证问题,提出了一种基于SAML断言的统一认证方法,引入可信第三方,通过SAML断言将不同系统的认证结果进行统一封装,从而支持跨不同系统用户安全认证,为融合过程中的用户认证、授权和计费提供了基础。     

云环境下跨域单点登录解决方案

在比较现有的3种单点登录模型优缺点的基础上,分析跨域单点登录应有的基本功能,尝试建立一种云环境下的跨域单点登录系统。方案利用Web Service技术封装原有系统和构建身份映射功能,使原有系统在改动尽量小的情况下与新系统的认证实现无缝对接;通过部署身份认证系统群、跨域控制器、票据授权服务器、传输加密和用户信息库等措施实现云环境下跨域跨平台的集中认证。方案实施简单,安全性高,可扩展性好。     

动态密码技术的新方向

当前,云计算是一个发展的热点,但是云计算的广泛应用却涉及到很多安全问题,近期频频出现的各种钓鱼欺诈行为已经成为金融行业信息安全的主要威胁,云时代的身份认证总体来说就是要以用户为中心，以任务为龙头，来实现跨资源、跨应用的统一账号管理、统一认证鉴权、统一授权许可及统一的安全审计。     

基于区块链的信息网络信任支撑环境构建研究

网络信任体系是信息网络安全的重要基础设施。针对网络信任体系建设中存在的身份认证技术体制不统一、跨信任域互信互认难实现、跨体制统一信任管理缺手段、统一信任服务应用难满足等突出问题,通过采用安全可控的联盟区块链技术,研究构建信息网络信任支撑环境,建立全网统一信任源,实现多认证体制互信互认、统一身份认证服务和网络信任安全监管,为信息网络安全保障能力建设和信息网络共享应用提供有效支撑。     

移动互联网安全接入机制研究

文中关注移动互联网网络接入安全性,介绍移动互联网面临的安全威胁,研究移动互联网的网络结构和接口协议,提出跨网系的统一认证与授权管理技术,阐述网络接入安全需求,针对EAPSIM和EAP-AKA两种安全机制,分析网络接入鉴权与密钥协商流程,以及演进分组核心网络各网元设备功能,实现用户和网络之间的认证性、机密性和完整性的安全防护,为移动互联网网络安全体制建设提供理论依据与技术支撑。     

基于LDAP与Kerberos的认证系统研究与设计——广东非物质文化遗产信息管理系统设计

为了解决现有非物质文化遗产网络资源分散管理系统各自独立,网络用户信息凌乱并严重重复不能得到有效访问控制等问题。通过对现有网络情况、用户使用需求以及网络服务技术进行分析,设计基于LDAP目录服务与Kerberos认证机制相结合的统一认证系统,提出目录管理与跨域访问认证的模式。集中管理系统资源和用户信息,提高了资源利用率和网络系统资源的安全性。     

基于SSL VPN单点登录在区域卫生信息平台中的应用

单点登录是近年来在开发大平台信息系统中出现的一门新兴技术,文章结合作者在开发岳阳楼区基于健康档案的区域卫生信息平台的实践,提出了单点登录技术与SSL VPN技术相结合的基于SSL VPN单点登录技术,为整合多种医疗业务应用系统提供了一个统一身份认证、统一用户管理、统一授权管理、统一资源管理和单点登录平台.     

云计算环境下应用资源访问控制架构研究

针对私有云环境下应用资源访问控制问题,分析研究了用户权限定制、资源有效性管理以及授权动态调整等关键技术,提出了以专业服务为中心的访问控制架构。该架构对身份认证、用户信息、资源和授权服务的职责进行严格划分,运用面向服务的设计思想构建了专业化服务,统一了基于组织机构的用户管理和认证机制,通过资源的分层管理模式加深了数据、服务和软件的控制粒度,使得用户主体与资源主体分离,避免了授权管理控制的紧耦合问题,从而提高了动态性、灵活性,对云环境下同类项目的研究具有参考价值。     

面向应用系统的授权服务平台研究

针对网络中应用系统授权缺乏统一管理、人员和权限信息不一致、开发投入高等问题,文章提出了一种基于公钥基础设施、证书认证、Webservice和LDAP技术的面向应用系统的授权服务平台方案,并重点描述了该平台的系统架构和应用集成模型。最后,结合业务呼叫安全服务平台给出了一个如何使用授权服务平台的应用实例。     

一种统一用户管理和认证授权方案

为了提高多应用服务系统的用户管理和单点认证授权效率,提出一种将应用系统的用户管理部分分离并整合成统一用户管理系统,实现多业务系统单点认证的解决方案。统一用户管理系统管理各应用系统的用户角色权限信息,单点认证系统对所有应用系统进行单点认证,并下发用户角色权限信息,在用户管理和认证授权两大模块之间,使用内存数据库和数据库结合实现用户数据读写分离,应用服务系统获取用户角色权限,实现对用户的权限控制。该方案有效提高了用户管理的效率,且大幅提升了系统的负载能力和响应速度。     

“沃互联”统一认证技术研究

近年来,网络用户信息泄露事件愈演愈烈,为保障网络用户个人数据安全,研究了网络场景下用户电子账户所面临的安全风险与威胁,分析了网络用户账号相关安全需求,提出了一种网络强身份认证方式——“沃互联”统一认证方案,该方案是以手机号码为用户唯一身份标识,为网络业务提供商提供统一的安全认证能力,使用户获得安全、便捷的用户认证和授权体验.     

ARM扩展在华授权培训中心计划

ARM公司日前宣布,北京华清远见科技信息有限公司、广东省嵌入式软件公共技术中心和电子科大科园培训机构通过认证成为ARM授权培训中心     

招聘信息

中国信息安全认证中心（英文缩写ISCCC，以下简称“中心”），是经中央编制委员会批准成立，由原国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权，依据国家有关强制性产品认证、信息安全管理的法律法规，负责实施国家推行的信息安全统一认证的国内唯一一家专业机构。中心为国家质量监督检验检疲总局直属事业单位，系第三方公正机构和法人实体。     

业界动态

中国电科院信息安全实验室获得信息安全认证授权11月28日,中国信息安全认证中心IT产品信息安全认证授权实验室授牌仪式在中国电科院举行。这是中国信息安全认证中心开展信息技术产品信息安全认证工作以来,在特定行业内授权的第一家实验室。中国信息安全认证中心主任魏昊、副主任陈晓桦、中国电科院副院长胡毅出席仪式。成为认证授权实验室,是中国电科院在IT产品信息安全测评认证领域一次新的突破,不仅能够面向社会各生产企业、IT产品进行信息安全测评服务,而且进一步完善、拓展了已有的信息安全业务,标     

基于统一账号认证的无线接入综合管理平台

通过应用WPA、802．1x／EAP等无线安全技术,与企业内部的统一账号管理平台联动认证,无线接入综合管理系统对接入公司无线办公网络的终端进行身份认证,实现无线接入的认证、授权、监控、审计和统计分析等功能,提升了无线办公网络的安全性。     

下一代网络智能认证、授权和计费问题研究

用户在接入网络和使用网络服务时,过多的账号对身份认证、授权和计费(AAA)带来不便,并且许多网络服务提供商因没有合适的AAA手段而发展受限。针对上述问题,提出智能AAA的方案,设计了智能AAA的结构,并采用了基于SOAP的安全断言(SAML)来解决智能AAA与其它服务提供商信息交互的问题,最后给出了完整的身份认证流程。分析表明,智能AAA可以对用户的认证、授权和计费做到统一智能管理,为用户和网络服务商带来很大的便利。     

基于区块链技术的跨域认证方案

针对现有交互频繁的信息服务信任域（PKI域和IBC域）之间不能实现信息服务实体（ISE）安全高效的跨域认证的问题,提出一种基于区块链的跨异构域认证方案.在IBC域设置区块链域代理服务器参与SM9（国产标识密码）算法中密钥生成,并与PKI域区块链证书服务器等构成联盟链模型,利用区块链技术去中心化信任、数据不易篡改等优点保证模型内第三方服务器的可信性.基于此设计了跨域认证协议与重认证协议,并进行SOV逻辑证明.分析表明,与目前相关方案相比,协议在满足安全需求的前提下,降低了用户终端的计算量、通信量和存储负担,简化了重认证过程,实现域间安全通信,在信息服务跨异构域身份认证过程中具有良好的实用性.