基于联邦的跨域身份认证平台的研究

文章提出了一种可互操作的、实用的跨域身份认证平台，它基于联邦身份管理模式，利用平台可将不同认证域内的IDP与sP按SAML标准进行认证通讯，以完成跨域身份认证，并且为每个认证区域提供相对独立的内部身份管理。文章详细阐述了平台的设计细节．并对其功能特性进行分析。

跨域访问控制与边界防御方法研究

为保障跨域访问过程中的信息网络安全,在深入分析其所面临安全风险的基础上,提出了一种跨域访问控制与边界防御模型,该模型将跨域访问过程划分为域内和跨域两个阶段,同时结合相关安全技术进行策略决策和策略实施,保障了信息传输的保密性、完整性和可用性,从而有效地解决了跨域访问过程中的访问控制和边界防御问题。

一种针对MongoDB数据库的证据获取方法

根据MongoDB文件型数据库的特点,提出了一种针对MongoDB文件型数据库的证据获取方法。在研究GridFS文件系统原理的基础上,详细阐述了MongoDB和GirdFS文件系统结构,对MongoDB存放数据的文件进行了分析,进而获取被删除的文件数据。实验结果表明该方法能有效地从MongoDB数据库中获取电子证据。

面向电子政务网络的手机短信安全接入方法

针对电子政务网络的特点和使用中存在的问题,设计了一种面向电子政务网络、采用手机短信方式的安全接入方法。给出了手机短信安全接入技术的安全要求和整体架构,设计了安全短信接入平台,提出了一种S IM卡端和短信网关之间的密钥协商协议,对方法涉及的技术进行了深入的阐述。最后分别对方法的性能和安全性进行了实验和分析。实验结果表明,该方法在接入电子政务网络时,能确保电子政务网络中重要信息的安全和保密,同时在性能上也能达到预期。

一种网络身份管理体系模型的研究

从网络身份的定义出发,介绍了网络身份管理的重要性,探讨网络身份管理技术的几种体系模型,研究了具体可行的一般网络身份管理体系架构,并通过单点登录实例对网络身份管理的体系架构进行了分析。

基于RSA算法的集中身份认证模型研究

提出了一种应用于PKI环境中的集中身份认证模型。它以公钥密码体制中的RSA算法为理论基础,具有集中身份认证、集中用户管理、集中审计等功能;在安全性方面,它保证认证过程具有可审查性、保密性、完整性、不可否认性及可控性。