A distributed adaptive multi-hop certification authority schemefor mobile Ad Hoc networks

This paper theoretically analyzes a deficiency of the existing scheme, and proposes a distributed multi-hop certification authority scheme for mobile Ad Hoc networks. In our design, we distribute the certification authority functions through a threshold secret sharing mechanism, in which each node holds a secret share and multiple nodes jointly provide complete services. Certification authority is not limited in a local neighborhood but can be completed within multi-hop location. In addition, we replace broadcast by multicast to improve system performance and reduce communication overhead. This paper resolves some technical problems of ubiquitous certification authority services, and presents a wieldy multi-hop certification authority algorithm. Simulation results confirm the availability and effectiveness of our design.

A New Approach to Provide Global Certificate Service in Virtual Enterprise

Certificate Authority (CA) is the core of public key infrastructure. However, the traditional structure of CA is either hierarchical or reticular, and none of them is suitable for security requirements come from the new trend in enterprise cooperation, namely virtual enterprise (VE). In this paper a new idea - virtual certificate authority (VCA), is proposed, as well as its implementation. The goal of VCA is to provide global certificate service over vital enterprise while keeping CA of each participant intact as much as possible. Unlike PEM, PGP, and BCA, by using secret sharing scheme, virtual CA avoids the need for TTP and supports virtual enterprise's feature of dynamical construction and destruction.

基于Yale-CAS的单点登录的设计与实现

随着网络信息化建设的加快,各种企事业单位依托网络进行数字化办公,用户经常遇到不同的系统,以至于必须来回切换登录。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。在分析比较常见的单点登录技术的技术上,实现了基于Yale-CAS的单点登录系统,并针对原有系统缺点进行了改进,使得认证和授权分离,并且减轻了认证服务器的负担,减少了网络传输,方便用户快速访问资源。

一种基于CAS的校园网统一平台单点登录方法

针对当前校园网用户在进行不同应用请求时,需要多次登录验证操作带来用户体验下降,数据安全性不能保障等问题,引入CAS协议,提出一种基于CAS协议的单点登录解决方案。分析了CAS的特点及其在校园网单点登录方案中的应用优势及不足,并结合校园网实际对CAS协议进行了改进,同时还详细介绍了该改进方案的设计流程和实现方案。

基于CAS的统一权限平台的设计与实现

针对多个信息系统之间因采用的技术和平台不同而无法进行资源共享的问题,采用单点登录技术,以基于MVC模式的多层体系作为权限系统的系统架构,EJB作为中间件服务技术,设计并实现了统一权限管理的信息化平台,为信息化业务系统提供统一的用户管理和权限控制功能,对其它类似系统具有较高参考价值。

一种基于CAS的网格按需授权模型

提出一种按需网格授权模型,在安装了GLOBUS的环境中部署CAS,让CAS来完成宏观上的静态访问控制与授权。由用户编写"作业描述"表示对资源的需求,由访问控制与授权系统解析用户的权限需要,分配给用户适当的权限来完成本次的作业,从而实现按需的、动态的授权。该模型通过对每次作业所需权限的描述,为本次作业分配恰当的权限,减少多余权限授权带来的风险,可实现网格访问控制的最小权限原则。

基于CAS的网格安全授权机制的研究与应用

本文在对虚拟组织资源授权服务与授权模型研究的基础上,分析了CAS进行更细粒度的身份验证操作过程。并通过在网格服务申请实例中引入第三方团体授权服务,说明了应用该机制不仅增加了整个系统的灵活性和可扩展性,而且使得资源服务器与用户之间的授权关系变得简单且易于管理。

基于目录服务实现认证服务器(CAs)

Ｉｎｔｅｒｎｅｔ安全技术的发展中，数字证书在很多方面都起着越来越重要的作用。而认证服务器，作为数字证书的颁发者，是网上信任关系的基础。本文考虑把认证服务器的建立和目录服务结合起来，从而实现在不失去可信度的情况下，自动发布与ＩＥ和Ｎｅｔｓｃａｐｅ 浏览器兼容的数字证书，实现Ｉｎｔｒａｎｅｔ内安全认证体系。

基于CAS的代码访问控制研究与实现

对于以组件为中心的软件世界,其安全模型不同于现有的基于用户的安全访问。文章针对网络环境下代码安全问题,阐述了.NET环境下安全的实现机理,研究和分析了CAS和属性的原理,设计了通用授权访问控制模型,实现了基于自定义属性的代码层授权访问控制,保证了应用系统的安全性和灵活性。

基于CAS和OAuth的统一认证授权系统设计

针对银行内部各应用系统的账号整合问题,以及为外部第三方应用授权的问题,设计了基于Central Authentication Service(CAS)协议和Open Authorization(OAuth)框架的统一认证授权系统。首先给出了系统的总体设计,然后对其认证授权流程做了详细说明,最后结合实战对每一步进行了验证分析。该设计为银行内部应用系统的账号整合和为外部第三方应用授权提供了技术路线,以最终实现银行的统一认证授权系统建设。

基于CAS与令牌的单点授权实现

单点登录技术已成为Web应用系统广泛采用的认证授权技术,通过对身份认证授权方式进行研究比较,提出一种基于CAS与令牌的单点授权方法。该方法通过少量的代码重构实现对原有不支持CAS协议的系统按照单点登录的方式进行授权集成,扩展了CAS的应用范围。通过实践,该方法可实现通过统一身份认证系统安全登录某资产管理系统。

BLECA: A Blockchain-Based Lightweight and Efficient Cross-Domain Authentication Scheme for Smart Parks

Smart parks serve as integral components of smart cities,where they play a pivotal role in the process of urban modernization.The demand for cross-domain cooperation among smart devices from various parks has witnessed a significant increase.To ensure secure communication,device identities must undergo authentication.The existing cross-domain authentication schemes face issues such as complex authentication paths and high certificate management costs for devices,making it impractical for resource-constrained devices.This paper proposes a blockchain-based lightweight and efficient cross-domain authentication protocol for smart parks,which simplifies the authentication interaction and requires every device to maintain only one certificate.To enhance cross-domain cooperation flexibility,a comprehensive certificate revocation mechanism is presented,significantly reducing certificate management costs while ensuring efficient and secure identity authentication.When a park needs to revoke access permissions of several cooperative partners,the revocation of numerous cross-domain certificates can be accomplished with a single blockchain write operation.The security analysis and experimental results demonstrate the security and effectiveness of our scheme.

CAS部署及授权分发策略

条件接收系统CAS是数字电视的重要组成部分,是数字电视付费业务的基础,本文从西藏广电网络CAS部署出发,系统介绍了CAS的分层加密结构及密钥体系等。同时,在密钥分发方面,对ECM和EMM的分发及传输策略进行了说明。

基于CA认证的网络终端安全监管系统的设计与实现

开放的互联网环境中存在着诸多的危险因子,形成对内网系统安全、信息安全、设备安全较大的威胁,再加上员工违规操作行为,易埋下网络安全风险。首先从网络终端身份认证、网络终端接入、网络终端用户行为以及数据安全等角度进行网络终端安全隐患的分析,明确网络终端安全监管系统的设计需求,其次基于证书授权(Certificate Authority,CA)认证进行系统混合工作模型、体系结构、功能模块等的设计,最后给出了系统开发环境及各功能模块实现的对策。

孪生数字人的形象与语言授权框架研究

由于AIGC(人工智能生成的内容)发展迅速,网络上涌现出一大批生成视频,但生成式AI可能会产生许多虚假信息,会对公众造成严重误导,不法之徒可以利用低成本高效率伪造文本、图片甚至视频进行诈骗、恐吓、诽谤等行为。据此,提出一个可以对孪生数字人的语言和行为进行授权的框架,该框架通过人脸识别和区块链加密生成数字签名,最后生成数字证书对信息进行保存授权。该方法有效地对生成的孪生数字人视频进行了真人核对、信息验证和物理信息保存授权。经过实验验证,该框架完全可以通过对视频内容的检测,达到对具体时空切片内所发布的言论和行为进行授权和鉴别的要求。

基于桥CA的高兼容性分布式信任模型

基于PKI(public-keyinfrastructure)的分布式信任模型能够更好地保证分布式系统的安全性.作为信任路径的载体,数字证书格式的差异性可能对不同信任域实体之间的信任路径的可用性产生影响.提出了证书格式兼容性的概念,并以此为基础分析了证书格式差异对证书有效性验证的作用方式.在桥CA(certificateauthority)的基础上,提出一种兼容性较高的分布式结构的信任模型,能够消除证书格式兼容性问题对不同信任域实体之间实现互连的干扰.

基于CA的电子印章系统设计与实现

针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。

面向海洋信息管理的轻量级CA的设计与实现

面向海洋信息管理的需求,基于J2EE平台,使用Bouncy Castle提供的加密算法与工具,遵从PKI(Public Key Infrastructure,公钥基础设施)相关标准,实现了一个适用于中小型海洋信息管理系统的轻量级数字证书认证机构(CA,Certificate Authority)。该CA提供了适用于中小型海洋信息管理系统的数据存储与传输加密功能,为通过网络实现高效的海洋科研数据收集与共享管理提供了技术上的安全保障。

一种入侵容忍的CA方案

CA(certificate authority)是PKI中的关键设施.CA的私有密钥一旦泄露,该CA签发的所有证书就只能全部作废.保护在线服务CA的私钥也就成为一个非常重要的课题.不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露.通过将私钥分发给不同的部件,并保证任何一个在线的部件无法恢复CA的私钥,从而保护了CA私钥的保密性.