一种开放式PKI身份认证模型的研究

分析了传统PKI(Public Key Infrastructure)身份认证模型存在的问题,基于OCSP(Online Certificate Status Protocol)协议的证书状态验证服务和密钥验证服务相分离,造成了传统PKI身份认证模型的信任度下降,增加了身份认证的风险,跨CA(Certificate Authority)认证复杂度高,CA机构提供的身份认证服务不完整等问题。提出了一种开放式PKI身份认证模型,由CA中心独立完成两个验证服务,将OCSP应答机制改进为提供身份证明文件的方式,可有效解决上述问题。通过云信任评估模型对两种认证模型进行了量化评估,证明了本文提出的开放式身份认证模型可有效提高信任度。对该模型进行了原型实现,重点对性能问题进行了优化,实验测试表明,该模型具有实用价值。

基于桌面云的统一身份认证架构研究

桌面云是云计算的一种典型应用,能够有效提高资源利用率和维护效率,使人们应用桌面系统的方式发生了深刻变革。但是随着桌面云的广泛应用,如何集中管理和统一认证用户身份成为了桌面云面临的挑战。文章通过分析传统单点登录和桌面云认证技术,提出了一种基于桌面云的统一身份认证模式,并对该架构的优势进行了分析。

基于Rabin数字签名的非对称无线局域网认证方案

在基于IEEE802.1x的无线局域网中,所有站点只能和接入点直接通信,从而导致无线局域网的吞吐率较低,接入点运算负荷过大。针对这一问题,文章提出将改进的消息可恢复Rabin-PSS概率签名算法和El-Gamal签名算法相结合,采用非对称认证的方式进行无线局域网接入认证,减轻接入点的运算负荷。同时,Rabin-PSS概率签名算法具有消息可恢复功能,可节省通信的带宽。

智能时代教师在线学习微认证:概念特征与推进策略

随着智能时代的到来,传统教师在线学习模式,在资质认证以及学习效能方面日显不足,对教师无处不在的线上学习进行开放式认证,逐渐成为教师在线学习发展面临的挑战,而微认证模式就是其中较为有益的探索。微认证作为一种微型在线学习活动,其能力导向、个性化、弹性与低成本、高效与便于共享的特质,对我国在线教师教育发展的方向提供有益的启示。构建基于微认证的在线教师教育的运作机制,涵盖了认证机构、认证内容、认证标准、表现证据和学习凭证等五个方面的联结以及各方面之间的支撑与互联。

云计算环境下联合身份管理研究

云计算具有跨域共享资源的特性,传统的"各自为战"的身份管理模式已不再适用于云环境中,需要采用新的身份管理模式,联合身份管理就是一种能够处理多个单位、大量应用并支持海量用户的公共身份管理方案。通过使用开放式认证系统或安全断言标记语言来利用别人的身份存储。不仅能够更好地进行日志记录和审计工作,同时还能降低与密码重置和安全访问现有的异构应用相关的成本。而且还能够清楚地了解安全态势,帮助企业实现集中式的、全范围的安全控制。