新的可转移电子现金方案

提出一种新的可转移离线电子现金方案.引入一种新的限制性盲签名机制,实现了对用户身份的限制性盲化;引入一种基于身份的公钥机制,实现了一个多重代理签名机制,进而实现了用户现金的不可追踪性.方案检查二次消费上的优势非常明显,通过重复消费的货币就能够直接计算出重复消费者的身份信息.     

跨系统的身份管理实现

现实网络环境中存在着对于同一用户的多种不同用户身份,对用户身份进行综合管理无论对用户和网络都具有重要意义,本文介绍了身份管理的概念及不同的实现机制,在基本的身份管理模型基础上设计了一种跨系统的实现身份管理的方法。     

动态口令身份认证机制的研究

基于口令的身份认证机制是目前多数应用系统采用的安全机制,动态口令相较于静态口令具有很多优点,是未来身份认证机制的发展方向。本文以实例剖析动态口令身份认证机制的实现。     

电子商务中身份认证技术的分析与比较

本文综合评价了各种认证机制和方案的优劣,并分析了身份认证的理论和应用,列举了一些对身份认证的各种实现方法、技术现状及发展趋势,同时设计了一个利用数字签名实现的简单的身份认证方案.     

Sakai网络教学平台统一身份认证中心的实现

通过对统一身份认证的实现机制分析和对Sakai网络教学平台的研究,以及根据Session的运行特点,以Sakai工具的开发方法为Sakai平台设计并实现了一个统一身份认证中心,并同时实现了各种常用程序语言的统一身份认证接口,使之可以对各种语言编写的外部应用系统均可以提供统一身份认证服务,实现资源的整合和集成。     

一个新的基于公钥密码机制的安全协议的设计

为了解决网络中的安全传输和通信问题,提出一个新的基于公钥密码机制的安全协议。该安全协议的设计和分析采用了面向主体的逻辑方法。协议中引入了可信任的第三方,采用挑战/响应机制实现通信双方的身份认证,采用Diffie-Hellmam机制实现了密钥协商。通过Rubin逻辑形式化分析,验证了该协议具有一定的严密性,能够实现身份认证和密钥协商功能。     

基于可信计算平台的认证机制的设计

身份认证是可信计算平台的基本功能。其中,平台必须能够向外部实体认证自己,让其它实体以确信系统是正确可信的。基于可信计算平台的认证机制设计的出发点是,在利用PKI认证机制的基础上,实现平台身份和平台状态的双重验证。身份认证证书（AIK）是认证实现的基础,可信CA是整个认证系统中的核心,负责所有可信计算平台的身份认证证书的颁发,同时描述了一套具体的基于可信计算平台的认证协议。     

一次性口令机制身份鉴别技术的改进设计和实现

如何更加有效地进行用户身份鉴别，是网络安全的重要课题之一。通过分析一次性口令机制（OTP）的安全性，提出了一种改进型OTP的工作机制；采用超文本预处理器（PHP）语言构建出了改进的OTP身份鉴别系统，并在用户登录系统上进行了应用实现。     

基于Web的校园网统一身份认证系统的实现

本文提出了一个基于．NETPassport认证机制的统一身份认证系统,本系统利用Windows2003系统自带的ActiveDirectory组件建立目录服务数据库和SQLServer数据库,实现用户信息、组织架构和角色的统一管理,利用．NETWebService技术实现用户单点登录,实现用户统一身份认证,为数字化校园建设提供了技术参考。     

VoIP网络基于签密的安全机制的研究与实现

提出了一种高效的基于身份的可用于多域的签密方案并引申出相应的数字签名方案,然后在该方案的基础上提出了一种适用于VoIP网络环境的安伞机制,该机制避免了基于传统PKI的安全机制的诸多弊端,实现了跨域的身份认证与消息的机密传输.经过分析以及实现验证:该机制与已有的安全机制有很好的兼容性,且不降低原机制的安全性及有效性,同时解决了HTTP摘要认证下的单向认证以及预共享密钥问题,并消除了S/MIME基于证书认证和SRTP不提供密钥协商的不足.