基于.Net的数字化校园单点登录系统研究

本文介绍了校园网中各信息平台的现状,从数字化校园单点登录系统的研究出发,对目前几种常见的单点登录方案进行了分析,提出了一种基于.Net的单点登录Web服务方案,可以方便用户对资源的访问,增强用户访问站点的安全性。详细介绍了该方案的流程设计及实现方式,并对该方案的安全性进行了分析。     

云计算身份认证模型研究

云计算是在继承和融合众多技术基础上的一个突破性创新,已成为当前应用和研究的重点与热点。其中,云用户与云服务之间以及云平台中不同系统之间的身份认证与资源授权是确保云计算安全性的前提。在简要介绍云计算信息基础架构的基础上,针对云计算统一身份认证的特点和要求,综合分析了SAML2.0、OAuth2.0和Open ID2.0等技术规范的功能特点,提出了一种开放标准的云计算身份认证模型,为云计算中逻辑安全域的形成与管理提供了参考。     

Single Sign—On（SSO）技术探讨

当为了支持商业进程而沿伸IT系统时,用户和系统管理员为了完成工作,面对着日益增长的复杂的各种接口（人机交互接口）。用户需要登录多个的系统,而系统管理员则需要以同样的方式,维护多个系统的用户账号。单点登陆系统能集统一各个系统的认证和授权,解决用户和管理员的困扰,并大大提高安全性。利用Kerberos思想和SSL技术,在HTTP协议基础上建立有效的认证和授权机制,提出可行的Web单点登陆平台解决方案。     

SERDES在程控交换机系统中的应用

文章讨论了如何利用SERDES在程控交换机公共控制单元的系统冗余切换功能中实现大量并行数据的传输,详细介绍了程控交换机公共控制单元利用SERDES进行大量并行数据传输的工作原理和具体实现过程以及实际应用中的注意事项。SERDES的应用,大大提高了数据传输的可靠性和稳定性,从而使整个交换机系统的稳定性和工作效率显著提高。     

单边限幅参与的并网VSC系统次同步振荡近似分析

针对电力电子设备引起的次同步振荡问题,现有研究集中在无法计及限幅的小信号模型分析或考虑限幅对称的近似分析,但极少考虑不对称的单边限幅的影响。针对不对称的单边d轴电流限幅(AU-d-CL,或上电流饱和限幅)参与的并网电压源换流器(voltage source converter,VSC)系统的次同步振荡现象,采用单边限幅的描述函数和广义Nyquist判据进行近似分析。具体地,首先,建立了并网VSC系统的简化模型,分析了其小扰动稳定性,并分析了AU-d-CL参与的负阻尼振荡现象。其次,给出了VSC系统的频域模型和AU-d-CL的描述函数。最后,结合AU-d-CL的描述函数和广义Nyquist判据,近似计算了不同参数和限幅值时的振荡幅值和频率,结果表明计算结果和仿真结果基本一致,可解释次同步振荡在限幅值改变时,频率基本不变,振荡幅值变化的现象。     

Power system transient stability assessment based on the multiple paralleled convolutional neural network and gated recurrent unit

In order to accurately evaluate power system stability in a timely manner after faults, and further improve the feature extraction ability of the model, this paper presents an improved transient stability assessment (TSA) method of CNN?+?GRU. This comprises a convolutional neural network (CNN) and gated recurrent unit (GRU). CNN has the feature extraction capability for a micro short-term time sequence, while GRU can extract characteristics contained in a macro long-term time sequence. The two are integrated to comprehensively extract the high-order features that are contained in a transient process. To overcome the difficulty of sample misclassification, a multiple parallel (MP) CNN?+?GRU, with multiple CNN?+?GRU connected in parallel, is created. Additionally, an improved focal loss (FL) function which can implement self-adaptive adjustment according to the neural network training is introduced to guide model training. Finally, the proposed methods are verified on the IEEE 39 and 145-bus systems. The simulation results indicate that the proposed methods have better TSA performance than other existing methods.     

基于认证协议的Web单点登录优化设计

针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击力强,具有良好的实用价值和应用前景。     

一种企业应用中的单点登录系统的设计

针对企业多套应用系统用户认证相对独立、用户必须同时使用多个账户重复登录的问题,根据企业应用环境特点设计了一种单点登录（SSO）体系,该设计基于SAML技术构建统一认证平台,建立了用户帐号映射关系,对现有系统进行客户化改造,封装成认证中心（IDP）和服务提供者（SP）,通过集成的认证代理实现认证服务,实现了SSO和现有系统的良好结合。     

基于Peer to Peer的单点登录服务研究和实现*

使用PeertoPeer模型设计了一种新的单点登录服务模型,并在国家科技基础条件平台门户应用系统的身份认证系统中实际应用。该方案（NPSSO）把身份认证分配到多个身份认证服务器上,每个身份认证服务器均由一个单独的管理系统来管理,能够大大提高容错和抗攻击能力,并且能保证系统在用户和服务的数量上具有良好的可扩展性。最后,对该套单点登录方案进行了性能分析和相关工作的比较。