基于椭圆曲线组算法的安全令牌与联合验证

提出、设计完成了一种基于数字椭圆曲线加密算法的安全令牌与数据传输的通用算法.该算法提供的非对称加密和数字签名,能够有效解决非法数据访问,较好解决无状态协议下的数据安全传输问题,为解决云分布环境下无状态协议数据安全访问提供了另类的解决方法,该方法具有较高的效率和安全防范措施,可避免伪造、篡改等不安全因素带来恶意的攻击,对分布式数据的安全访问设计具有一定的参考意义.

利用安全令牌提高Web服务的安全性

将已有的安全协议和Web服务通信协议绑定,通过发布和获取安全令牌来保证可扩展标记语言文本的安全性,从而提高Web服务的安全性.

计算机信息安全及USB安全令牌的应用分析

伴随着计算机以及网络通信技术的不断发展,计算机个人电脑在人们的工作和生活中发挥着不可替代的作用,扮演着越来越重要的角色,是促进经济发展、人与人之间交流的重要媒介。但同时,计算机中存储的信息涉及工作的各个方面,信息安全的重要性不言而喻,因此,计算机信息安全的保护技术逐渐受到人们的重视。本文基于此种背景,对计算机信息安全以及USB安全令牌的相关应用进行了分析和探讨。

基于WS-Security安全规范的Web服务设计

针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在一起的问题,以提高Web服务应用层的安全性。

安全Web Services体系结构的研究

目前已有的Web Services安全规范只是制定了要实现某一安全需求应该遵循的规范协议,尚没有一个被广泛接受的安全体系结构。有很多学者和组织对安全Web Services体系结构做了有益的探索,并提出了一些方案与产品,各自有不同的特点并依据不同的安全规范。基于业界主导公司所推出的WS-规范提出了一个基于安全令牌服务器的安全WebServices体系结构,并对它的工作机制做了研究。

基于SAML的WEB单点登录系统安全模型设计

本文从安全性、互操作性基础上提出了一种基于SAML规范的单点登录模型,在设计本模型时,考虑到SAML在安全性上的弱点,使用WS-Security规范来保证SAML断言和重要信息的端到端的安全传输。本文描述了该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该模型具有兼容性、容易部署及良好的可扩展性等特点。

WebService网络安全基于WSE安全架构的研究

随着互联网的发展,越来越多的软件系统在互联网的环境中运行,保障信息安全就变成了摆在所有人面前的一个必要问题。本文通过Web Service存在的安全性弱点,引入基于WSE的安全架构的实现,介绍了针对不同的应用场景,选择不同的安全认证方式,研究了WS-Security协议的内容并实现端到端传输的安全保证方法。

一种可证安全的基于浏览器的联合身份管理双向认证协议

提出了一种基于浏览器的联合身份管理双向认证协议,在TLS会话中采用人类可感知认证码验证身份权威服务器,通过绑定客户端证书结合加强同源策略达到双向保护令牌的目的。最后用形式化模型分析了其安全性,证明了协议能够提供安全的认证。

基于令牌服务的跨域服务访问模型

随着Internet的高速发展,安全互访问问题已经成为影响网络应用的重要因素。基于Web服务安全令牌服务模型,本文提出了一种跨异构安全域的服务访问模型,并重点阐述了原型实现的体系结构和服务运行架构。随后,讨论了实现跨域安全令牌服务过程中的两个关键技术,包括WS-Trust扩展实现的安全令牌定位机制以及通过定义令牌接入接口实现不同认证中心交互的抽象。最后,在网格互操作实验环境中,说明了该系统的易用性和可扩展性。

对等网络P2P系统安全问题的研究

近年来对等网络 P2P(Peer-to-Peer)的研究主要集中在如何提供有效的查找系统。这些系统在正确执行时确实具有良好的性能，但却没有考虑到行为不正确的节点攻击。本文主要研究通过阻止正常节点找到数据的攻击，提出了一种在对等网络 P2P 环境下的基于安全性令牌的安全模型。

基于Web服务安全性的体系架构研究

定义了一个全面的Web服务安全性模型,从而使各种系统能够安全地以一种与平台和语言无关的方式进行互操作,通过一个案例显示了如何使用此模型的一些规范.

万事达卡安全数字支付服务落地中国

2014年12月5日，万事达卡在北京发布了针对跨境支付市场的云端支付服务。基于这一服务，中国的消费者将很快可以通过众多设备在线上线下商户以及手机应用程序（App）享受安全便捷的支付服务。据悉，万事达卡云端支付服务采用万事达卡数字支持服务（MDES）提供的安全令牌。通过使用行业标准的EMV级别密文技术，并以一组独特的数字或令牌代替银行卡号，每一笔交易都变得更加安全。

Web Service安全性模型及规范的研究

Web服务为各种应用程序提供了全新的交互方式。当Web服务技术涌现在主流IT产业中,它的安全性显得尤为重要。本文描述了为解决Web服务环境中的安全性问题而提议的Web服务安全性模型,还描述了一组用于实现该模型的规范,这些规范保护了Web服务的完整性、机密性和安全性。

主流安全身份验证和授权技术之OAuth2.0研究

身份验证和授权技术是保护应用程序和资源安全的关键组成部分。主流的身份验证和授权技术包括OAuth、JWT、双因素认证、OpenID Connect、SAML、LDAP、Kerberos、X.509证书、RBAC和ABAC。OAuth和JWT等,OAuth提供了强大的授权框架,JWT为安全令牌提供了一种紧凑且自包含的解决方案。双因素认证提供了额外的安全层,OpenID Connect和SAML支持跨系统身份验证和信息交换。LDAP和Kerberos被广泛用于企业内部身份验证,X.509证书提供了一种验证和授权通信双方身份的标准。RBAC和ABAC是基于角色和属性的访问控制方法,可以根据特定需求选择使用。综合考虑应用场景和需求,选择适合的身份验证和授权技术对于确保应用程序和资源的安全性至关重要,本文主要针对OAuth2.0进行体系化研究。

基于源地址伪造的Web服务DoS攻击防御方法

为缓解Web服务面临的DoS攻击,对Web服务安全标准(WSS)的核心内容进行研究,基于WSS中的安全令牌,设计并提出一种防范基于源地址伪造DoS攻击的安全令牌,并采用RSA算法对该令牌进行加密。实验结果表明,该安全令牌能够有效缓解基于源地址伪造的Web服务DoS攻击,提高Web服务的安全性。

基于WIF的身份联合管理的研究

随着信息化系统规划和部署在业务领域的饱和度不断提升,面向业务的各种平台化应用消化并积聚了大量冗余的身份信息,使得单一用户要不断适应并辗转在几乎一直处于进化状态的体系丛林。同时,身份数据在应用中的冗余并没有恰如其分的建立诸如副本和镜像的联系,增加了维护成本和信息不对称的技术风险,建立职责化的统一身份标识库,让用户不再设置和管理重复的账户是十分必要的。本文介绍了基于WIF的身份联合管理技术的现状、应用研究和实现方法。

校园网中协同办公系统的设计及实现

系统办公(CSCW)是地域分散的一个群体借助计算机及其网络技术,共同协调与协作来完成一项任务。它的出现及发展,为信息社会中人们的协同工作提供了一种方便、高效的新方式。本文重点从三个方面讨论了它的设计及实现:用户界面的易用性、信息的安全性和数据访问的透明性。

SPNEGO协议实现及其应用

SPNEGO是一种使用认证机制的安全协议。因为可以有多个可并存的GSS认证协议的存在,决定使用哪个协议就变得尤为重要。本文通过使用SPNEGO协议,使用接口和接入认证,获得了一个应用协议和一个认证协议相互作用的一张简表,认证协议生成的不相关联和不透明的包,应用协议主要负责运送这些安全令牌。这种方式提高了系统登录的安全性及可靠性。

PIC16LF1902/3/4/6/7：单片机

Microchip Technology推出PIC16LF190213141617单片机，扩展其8位分段式LCDMCU系列。PIC16LF190X系列支持多种通用应用，有助于在低功耗和成本敏感设计中LCD的实现，这些应用包括安全令牌、智能卡、医疗设备、家用电器、密钥卡或任何涉及分段式LCD的应用。

Microchip推出低成本8位PIC单片机

美国微芯科技公司宣布，推出五款全新器件——PIC16LF1902／3／4／6／7（PIC16LF190X）单片机，扩展其8位分段式LCDMCU系列。PIC16LF190X系列支持多种通用应用，有助于在低功耗和成本敏感设计中LCD的实现，这些应用包括安全令牌、智能卡、医疗设备、家用电器、