一种基于双令牌机制的单点登录模型研究

单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌作为用户身份载体基础上,引入会话密钥和会话令牌,并采用本地会话缓存周期动态激活算法,满足了运营平台对认证授权体系整体安全性和处理效率等方面的要求。

基于Struts的Web系统表单重复提交问题的解决方案

指出了Web系统中表单重复提交存在的问题,提出了表单重复提交的四种解决方案,进行了对比,并介绍了在不同的需求和应用场合,合理地运用各种解决方案的方法。

PKCS#11中会话机制的实现与管理

PKCS#11是目前PKI体系中应用广泛的基于硬件加密设备的接口标准。介绍了PKCS#11中会话的概念,分析了会话句柄的管理机制,同时分析了各种会话类型。对会话管理函数进行了研究,通过建立会话类来实现会话机制的管理和实现,最后通过实例展开阐述具体的操作过程。为PKCS#11中间件的开发人员和上层应用开发人员提供参考。

加密设备的通用编程接口

针对加密设备的通用编程接口，使加密设备和应用隔离，应用无须知道加密设备的具体情况，实现应用对底层硬件设备的独主。

PKCS#11中的对象管理及其实现

PKCS#11是一个加密设备的接口标准。Cryptoki是PKCS#11标准提供的应用程序编程接口。对象是PKCS#11中的一个重要概念,抽象了加密操作过程中的各种数据结构,是理解和应用Cryptoki的关键。介绍了应用程序如何操作和管理对象,以及对象和PKCS#11中其它核心要素的之间的关系,帮助理解PKCS#11中对象的管理和实现,为PKCS#11应用开发人员和驱动开发人员提供参考。

关联多系统的免登录的设计和实现

本文对应用系统的开发和整合设计进行了探索，根据目前系统开发的需求设计了免登录的模式并且实现。这样避免了在访问具有相同访问权限的不同系统时繁琐的登录，同时也注意到了安全性的保障。对目前多系统的免登录设计提供了较完成的设计模式。

基于JavaWeb技术的表单重复提交问题解决方案分析与应用

在基于B/S架构的JavaWeb项目开发中都会涉及到表单的重复提交问题,传统的解决方案与技术也很多,但大多都存在代码安全漏洞,不能从根本上解决表单的重复提交问题,该文作者针对这类问题,通过把JavaScript、Session会话、隐藏表单、Base64编码、Servlet,以及Struts2框架中的token令牌等技术进行综合应用,给出了一个解决表单重复提交问题的终极方案。

用PKCS#11实现密码设备的密钥管理

在详细分析PKCS#11的对象(Object)的基础上,给出了实现通用密码设备密钥管理的新方法。