一种基于聚合签名的服务会话认证协议

为满足Web服务的会话认证需求,提高多方服务交互环境下的认证效率,基于IBC体制中无可信PKG签名思想提出一种基于身份的聚合签名算法,并使用该算法设计一种新的服务会话认证协议。该协议在保证多方服务实例安全共享会话的同时,能够解决密钥托管和防PKG伪造用户签名等问题,认证方只需对多个会话实例认证信息的聚合签名进行一次验证就能确信各签名是否来自指定的会话参与方,从而减少会话认证量。相比类似方案,该协议具有更高的计算效率。

基于虚拟组织和移动代理的网格认证机制研究

认证是网格安全的重要组织部分。在网格中,认证的基本场景包括:证书和证书链、身份认证、会话认证。基于虚拟组织和移动代理的网格特色是以虚拟组织为基本管理单元、以移动代理作为网格结点之间重要的交互手段。本论文的主要内容是把网格认证的基本场景内容引入到基于虚拟组织和移动代理的网格中。基于虚拟组织的网格认证场景主要包括:用户登录虚拟组织、用户获取虚拟组织内部资源、用户获取虚拟组织外部资源。基于移动代理的网格认证场景主要包括:移动代理和移动代理平台之间交互、移动代理之间交互、移动代理迁移。

探讨身份认证系统的解决方案

近年来,随着铁路信息化程度的不断提高,网络规模不断扩大,计算机系统应用日益普及,应用范围越来越广,信息流量迅猛增长,促使计算机系统日趋成熟和复杂.同时非授权访问、冒充合法用户破坏数据完整性和干扰系统正常运行等安全性问题也越来越受到我们的重视.身份认证系统对允许访问信息系统的不同来源的身份进行确认,包括本地访问和远程访问来源;认证机制是采用"账户,口令"形式,对通过认证的来源授予相应访问权限.身份认证的解决方案有:

基于Web应用的网络安全漏洞发现与研究

Web安全漏洞可分为2类,即基于Web平台和基于Web自身应用的安全漏洞。通过分析Web应用网络安全漏洞的攻击原理和攻击过程,研究了包括反射型、存储型和文档对象模型(DOM,document object model)的跨站脚本(XSS,cross site scripting)漏洞和结构化查询语言(SQL,structured query language)注入漏洞,以及会话认证管理漏洞,提出了基于3种不同漏洞的相应的防范措施。