一种卫星网络中的星地轻量化认证鉴权架构

考虑星载计算、存储资源受限,结合卫星和终端的特点,提出了一种适用于卫星网络中的星地轻量化认证鉴权架构。该架构依托于预共享密钥(Pre-shared Key,PSK)体制,支持卫星和终端之间的双向认证鉴权。双方的轻量化认证鉴权架构去除了传统三方实体认证协议中认证中心的消息传递作用,解决了传统三方实体认证协议通信时延大和安全性不足的问题。

公安警务综合认证鉴权服务中心的设计与实现

公安警务综合认证鉴权服务中心系统,提供一个完善的通用警务服务,实现统一的警员身份信息、警务业务系统权限信息的管理,并对外提供认证和鉴权服务,使得其它警务业务系统通过简单的配置,就可以利用服务中心提供的认证鉴权服务,满足了多警务应用系统并存下,用户身份、权限的集中管理和单点登录的需要,解决了信息化建设过程中用户定义不一致、组织机构管理混乱、权限管理复杂和应用系统出口多样性等问题,也为企业的信息化建设提供了一个方便的平台。公安警务综合认证鉴权服务中心通过测试和在实际中的应用,取得了良好应用效果并很好的提高了警务人员的办事效率,而且该系统可以对其他行业的IT系统有很好的扩展和借鉴作用。

宽带认证鉴权系统业务及容灾方案的研究

宽带认证鉴权系统作为电信运营商的宽带支撑系统,是保证用户正常上互联网的基础,如何保障在各种危险和灾难面前系统业务的正常运行,是我们要重点考虑的问题。本文从部署方案以及容灾解决步骤提出可行性的建议。

基于无线PKI的移动支付认证鉴权服务平台研究

移动电子商务已经成为市场发展的趋势，但移动支付的安全问题也日益突显。为了保证移动支付的安全，在分析了无线PKI系统的结构和实现流程的基础上，设计了基于无线PKI的移动支付认证鉴权服务平台的框架和体系结构，进而设计了了移动支付认证鉴权服务平台的构建过程，用以指导移动支付认证鉴权服务平台的开发和实现。

秦皇岛DHCP认证鉴权系统的改进

本文以河北有线网络集团秦皇岛公司的宽带认证鉴权系统为样本,通过对系统处理机制的改进与完善达到提高系统稳定性和响应能力的目的。

一种微服务框架的研究与应用

引言随着业务的不断发展,传统的单体架构已经无法满足业务的快速交付需求,尤其是在数字化转型的大背景下,瓶颈问题更加明显。微服务框架能够提升开发效率,但同时也引入了新的问题,如服务注册与发现、认证鉴权、配置中心管理以及服务间通信等。如何使业务开发人员专注于业务,测试人员专注于测试,运维人员专注于运维,是微服务框架需要着重考虑的问题。

PKI技术增强3G安全性研究

3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。

筑牢安全基石 实现共建共享——浅谈智慧社区数据安全与共享

针对目前智慧社区建设中存在的安全措施弱和数据共享难的问题,提出了实现数据安全保护和共享共用的思路架构,然后分别对数据安全和数据共享进行了分析和研究,并对实际应用场景进行了描述。

跨域内容运营发展关键技术浅析

随着媒体融合的发展,跨域内容运营将在整体运营中占据越来越重要的位置,本文介绍了跨域内容运营发展涉及的合作模式、鉴权认证、数字版权保护等关键技术。

GSM及GPRS系统安全性分析

介绍了GSM/GPRS系统的网络结构。分析了GSM与GPRS系统的安全性以及二者在安全功能实现上的异同,讨论GSM/GPRS系统存在的安全性缺陷。

河北联通双轨驱动雄安网络建设与服务

本文主要介绍为顺应雄安千兆之城打造,实现对雄安地区用户上网的有力保障,创造优质的网络环境,发挥互联网在经济发展中的聚合催化作用,为此进行互联网认证鉴权计费系统升级改造,实现了对雄安地区地市级别的管理升级,大大提高了对雄安地区的网络支撑力度和业务开通速度,更有利于优质网络服务向雄安倾斜,助力雄安发展。

公安系统零信任安全接入架构研究

基于零信任理念,结合公安业务系统长期实践经验和未来技术发展演进趋势,提出了以可信数字身份为中心的零信任安全接入架构模型,详细设计了零信任安全接入访问流程,分析了零信任安全接入架构模型涉及的核心组件及主要功能,该技术架构能更好地满足了当前环境下公安业务系统访问控制的安全性要求和未来技术发展演进要求。

TD-SCDMA通信网络安全中的AKA机制研究

文章从公用3G移动通信系统的安全需求入手,参照信息系统的安全保密体系原理,通过对公众TD-SCDMA网络的安全保密体系进行分析,阐述了TD-SCDMA系统安全模式建立的过程,针对其中的重点环节即AKA的具体流程、实现及异常处理进行了全面的分析,并指出了它存在的问题和解决思路。

基于4G通信技术的网络安全问题及对策初探

随着科技的发展,4G通信技术逐渐成熟并渗透在人们的日常生活中,为人们的沟通、交流提供了更加便利的方式,但网络安全问题引起了用户的重视。基于此,本文将分析4G通信技术的内涵,分析基于4G通信技术的网络安全问题,以优化配置机制、对网络鉴权认证、增强网络协调性以及对数据加密等方式为切入点,深入探究解决网络安全问题的方式,旨在能够充分发挥4G通信技术的优势,全方位解决网络安全方面的问题。

云计算时代的开放安全服务体系分析

针对移动互联网时代日益发展带来的安全性问题,在既要满足服务的多样性,又要满足服务安全性的双重使命下,如何构建移动互联网云计算时代开放安全的云服务,文中提出了一种开放的安全服务体系。同时,基于开发安全服务体系的各种技术特征,设计并构建了一个云服务平台架构,可以提供能力开放应用云、企业安全私有应用云和认证鉴权公共应用云。