期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
20
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
LDAP的研究及其在统一身份认证系统中的应用
被引量:
27
1
作者
李翔
晁爱农
刘孟强
《计算机应用》
CSCD
北大核心
2008年第B06期98-100,共3页
统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,...
统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。
展开更多
关键词
统一身份认证
单点登录
LDAP
目录服务
下载PDF
职称材料
基于多因素的网络身份认证
被引量:
7
2
作者
王同洋
李敏
吴俊军
《计算机应用与软件》
CSCD
北大核心
2005年第6期100-103,共4页
在Internet/Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制...
在Internet/Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制,不仅繁杂而且给客户的访问增加了安全隐患。为此本文提出一种结合指纹识别、证书和身份令牌USBKey的多因素的具有强身份认证和一次性登录功能的认证及授权系统。
展开更多
关键词
网络身份认证
INTERNET/INTRANET
多因素
身份认证机制
计算机系统
口令验证
传统方法
安全隐患
指纹识别
授权系统
安全性
一次性
应用
丢失
登录
令牌
证书
下载PDF
职称材料
基于认证协议的Web单点登录优化设计
被引量:
12
3
作者
张小红
樊中奎
《计算机工程》
CAS
CSCD
北大核心
2010年第13期146-148,共3页
针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击...
针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击力强,具有良好的实用价值和应用前景。
展开更多
关键词
KERBEROS协议
Schnorr协议
单点登录
身份认证
优化设计
下载PDF
职称材料
统一身份认证系统的研究与实现
被引量:
24
4
作者
马荣飞
《计算机工程与科学》
CSCD
北大核心
2009年第2期145-149,共5页
本文主要分析了现代企业应用的实际,设计了较为灵活的基于SAML协议和RBAC协议原理的单点登录模型。该模型充分考虑了企业的业务实际要求,对RBAC协议进行了一定的改进,以保证权限控制的灵活性。最后,根据设计出的模型,本文结合ASP.NET和...
本文主要分析了现代企业应用的实际,设计了较为灵活的基于SAML协议和RBAC协议原理的单点登录模型。该模型充分考虑了企业的业务实际要求,对RBAC协议进行了一定的改进,以保证权限控制的灵活性。最后,根据设计出的模型,本文结合ASP.NET和数据库相关技术给出了一个企业单点登录系统的具体实现。该系统充分考虑了功能和安全方面的要求,对企业的单点登录改造有一定的积极意义。
展开更多
关键词
sso
(单点登录)
SAML
身份认证
RBAC
下载PDF
职称材料
基于HIBC的云信任分散统一认证机制
被引量:
5
5
作者
田俊峰
孙可辉
《计算机研究与发展》
EI
CSCD
北大核心
2015年第7期1660-1671,共12页
开放式云环境中,整合在同一云基础设施平台上的服务提供商之间既相互依存,又相互独立,相互合作的同时又相互竞争,不能接受同一个公用中央机构的完全控制.适用于大规模云环境下的统一认证机制面临中央机构安全瓶颈、密钥托管等问题.为解...
开放式云环境中,整合在同一云基础设施平台上的服务提供商之间既相互依存,又相互独立,相互合作的同时又相互竞争,不能接受同一个公用中央机构的完全控制.适用于大规模云环境下的统一认证机制面临中央机构安全瓶颈、密钥托管等问题.为解决此类问题,基于HIBC(hierarchical identitybased cryptography)算法,依据信任分散理论,提出了一种将中央机构的秘密值秘密共享给参与主体的思想,构建了一套完整的混合云统一认证机制,既实现了统一认证的需求又提高了参与主体对自身的控制能力,中央机构核心工作改由参与主体合作完成.运用伪公钥和滑动窗口机制有效防止了内部合谋攻击和外部截获攻击,加大了敌手攻击的难度.同时给出了跨域认证方案和会话密钥协商方案.最后,比较分析了所提出的方案在不依赖可信中心、无需证书维护、无密钥托管、跨域认证、监督机制、可规模使用等方面具有的优越性.
展开更多
关键词
单点登录
身份认证
分级基于身份的加密算法
密钥托管
跨域认证
下载PDF
职称材料
基于旁路技术的单点登录系统设计与实现
被引量:
3
6
作者
严静
《计算机应用》
CSCD
北大核心
2011年第A01期95-97,100,共4页
在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点...
在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求。经过实际应用验证,该方案具有突出的优点和实用效果。
展开更多
关键词
系统集成
统一身份认证
单点登录
安全认证网关
加密传输
下载PDF
职称材料
基于Java EE的单点登录技术研究与实现
被引量:
3
7
作者
赵向梅
《电子设计工程》
2015年第10期138-140,共3页
文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类,在此基础上重点介绍了基于Cookie机制的单点登录和基于SAML的单点登录。基于这两种实现方式,本文进行了单点登录系统设计与仿真实现,证明所实...
文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类,在此基础上重点介绍了基于Cookie机制的单点登录和基于SAML的单点登录。基于这两种实现方式,本文进行了单点登录系统设计与仿真实现,证明所实现的系统能够解决当前web应用系统面临的登录问题。
展开更多
关键词
身份认证
单点登录
SAML
COOKIE
下载PDF
职称材料
基于OpenID的数字图书馆身份认证技术
被引量:
5
8
作者
黄虓
《科技情报开发与经济》
2011年第20期47-49,共3页
OpenID是一种可以实现对不同网站的单点登录的第三方网络身份的认证系统,是一种以用户为中心的,开放、分散式的用于用户数字标志的开源框架。通过对国内数字图书馆身份认证技术的现状分析,提出了一个基于OpenID技术的统一的身份认证平台...
OpenID是一种可以实现对不同网站的单点登录的第三方网络身份的认证系统,是一种以用户为中心的,开放、分散式的用于用户数字标志的开源框架。通过对国内数字图书馆身份认证技术的现状分析,提出了一个基于OpenID技术的统一的身份认证平台,介绍了OpenID技术在数字图书馆中的应用过程,指出了OpenID在数字图书馆中的应用前景。
展开更多
关键词
OPENID
数字图书馆
身份认证
单点登录
下载PDF
职称材料
面向企业网的Web单点登录系统的设计与实现
9
作者
陈有为
冯楠
《电脑知识与技术》
2010年第9期7029-7030,共2页
企业网内部有多个信息系统,用户登录这些系统时需要进行身份认证。通过一种以Cookie和Ticket相结合的认证系统,有效地解决企业网内的统一身份认证问题.从而方便用户的访问,最终实现单点登录。
关键词
企业网
身份认证
COOKIE
TICKET
单点登录
下载PDF
职称材料
基于SAML的身份联盟建立的研究
被引量:
2
10
作者
王洪生
袁捷
+1 位作者
曹春山
董媛媛
《计算机工程与设计》
CSCD
北大核心
2007年第21期5122-5124,共3页
Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的...
Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性。最后给出了一个简单的应用。
展开更多
关键词
单点登录
身份联盟
安全声明标记语言
WEB服务
身份认证
下载PDF
职称材料
基于Cookie的跨域单点登录系统的设计
被引量:
8
11
作者
文德民
门爱东
文爱平
《电脑知识与技术》
2009年第11X期9146-9148,共3页
为解决传统认证机制所存在的问题提出了一种基于Cookie的跨域单点登录系统,它利用HTTP重定向和方便的Cookie认证为基础,以动态脚本载入实现Cookie的跨域共享,从而实现多应用系统环境下的用户单点登录。此系统的提出能够解决跨域的统一...
为解决传统认证机制所存在的问题提出了一种基于Cookie的跨域单点登录系统,它利用HTTP重定向和方便的Cookie认证为基础,以动态脚本载入实现Cookie的跨域共享,从而实现多应用系统环境下的用户单点登录。此系统的提出能够解决跨域的统一身份认证问题,方便用户对资源的使用、增强站点的稳定性和安全性。
展开更多
关键词
单点登录
身份认证
COOKIE
下载PDF
职称材料
统一身份认证技术在企业信息化系统中的应用研究
被引量:
6
12
作者
闵晓霜
董岩
+4 位作者
王皓
刘红
刘雪飞
杨跃
李奉原
《电子技术应用》
2022年第9期103-107,113,共6页
针对企业信息化建设过程中面临的应用系统集成、用户身份管理等问题,基于4A统一安全管理规范,并结合企业多元化集成需求,提出统一身份认证与单点登录解决方案,建立统一身份管理平台。对系统功能进行分析与设计,并着重探讨基于Token的身...
针对企业信息化建设过程中面临的应用系统集成、用户身份管理等问题,基于4A统一安全管理规范,并结合企业多元化集成需求,提出统一身份认证与单点登录解决方案,建立统一身份管理平台。对系统功能进行分析与设计,并着重探讨基于Token的身份认证机制以及单点登录关键技术,提出多元化集成的单点登录方案,采用Spring Security实现JWT认证和授权。该系统可实现信息系统统一、高效、安全的用户身份管理,方便新应用系统的集成。
展开更多
关键词
统一身份认证
单点登录
TOKEN
权限管理
下载PDF
职称材料
基于WPKI的移动OA安全平台的研究与设计
被引量:
6
13
作者
厉京运
赵卓
《计算机工程与设计》
CSCD
北大核心
2010年第3期472-475,479,共5页
为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案。该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证...
为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案。该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证和移动OA安全平台的体系结构模型,并对单点登录和安全平台功能模块进行了详细的设计。通过分析表明,该解决方案对有线网络原有的PKI设施进行扩展实现了WPKI技术,可以为移动OA提供加密、认证等安全服务,为移动网络中的办公自动化提供较好的安全保障。
展开更多
关键词
无线公钥基础设施
移动办公自动化
认证中心
椭圆曲线密码体制
身份认证
安全平台
单点登录
下载PDF
职称材料
数字化校园用户数据集成研究
14
作者
彭霞
杨晓飞
王诚杰
《上海工程技术大学学报》
CAS
2009年第4期348-352,共5页
采用唯一的用户信息数据库系统对用户信息进行统一管理,分析实现用户在多个集成应用系统间切换的单一登录认证过程.利用统一身份认证基本原理,分析并解决应用系统集成中用户数据集成问题.对于未实现用户信息集成的系统,提出了利用伪认...
采用唯一的用户信息数据库系统对用户信息进行统一管理,分析实现用户在多个集成应用系统间切换的单一登录认证过程.利用统一身份认证基本原理,分析并解决应用系统集成中用户数据集成问题.对于未实现用户信息集成的系统,提出了利用伪认证方式使之与信息门户进行有效的用户身份传递,从而表现出单点登录的功能.同时,讨论了校园信息门户中利用Portlet实现多个应用系统页面集成.
展开更多
关键词
统一身份认证
应用系统集成
单一登录
信息门户
下载PDF
职称材料
面向服务的联邦式身份认证技术的研究与应用
被引量:
1
15
作者
许锐豪
赵连军
《微计算机信息》
2012年第7期109-111,共3页
本文依据联邦身份认证的需求,结合面向服务设计思想,提出一种面向服务的联邦身份认证应用框架。该框架支持动态实时耦合,利用服务联盟之间的"契约"关系,实现动态查找、定位和绑定身份服务,可有效支持用户身份等安全信息的分...
本文依据联邦身份认证的需求,结合面向服务设计思想,提出一种面向服务的联邦身份认证应用框架。该框架支持动态实时耦合,利用服务联盟之间的"契约"关系,实现动态查找、定位和绑定身份服务,可有效支持用户身份等安全信息的分布管理与开放获取,有利于实现各应用系统的整合和资源的共享。在该框架的支撑下,将面向服务的联邦认证应用于电信级统一身份认证与访问控制的实现中。经实际运行表明,该技术在满足电信级外部用户快捷方便登录各系统的同时,并能保证和提高服务本身的安全性和管理的灵活性。
展开更多
关键词
面向服务
联邦身份
单点登录
sso
统一认证
下载PDF
职称材料
电信级统一身份认证与访问控制网关关键技术的研究
16
作者
刘永明
赵连军
《微计算机信息》
2012年第7期107-108,共2页
为了实现电信级外部客户统一登录、集中认证和统一退出的功能,本文研究与之相关的登录、认证及审计等关键技术,通过在用户第一次登录时获取其身份信息,并进行集中管理与验证,使用户可以在多个系统中"一次登录,到处运行"。经...
为了实现电信级外部客户统一登录、集中认证和统一退出的功能,本文研究与之相关的登录、认证及审计等关键技术,通过在用户第一次登录时获取其身份信息,并进行集中管理与验证,使用户可以在多个系统中"一次登录,到处运行"。经应用表明,该技术不仅为用户提供了方便,并且能保证和提高用户信息的安全性和可靠性。
展开更多
关键词
统一身份认证
单点登录
登录日志审计
访问控制
下载PDF
职称材料
基于SAML的单点登录的实现
17
作者
聂丽
《现代计算机》
2007年第6期123-125,共3页
随着互联网技术的发展和企业信息化建设的进步,很多企业在不同时间开发了多个Web应用,用户每次进入各应用系统需要进行一次登录,大大增加了用户的工作量。单点登录很好地解决这个问题,用户一次性登录后,即可进行无缝访问。SAML作为XML...
随着互联网技术的发展和企业信息化建设的进步,很多企业在不同时间开发了多个Web应用,用户每次进入各应用系统需要进行一次登录,大大增加了用户的工作量。单点登录很好地解决这个问题,用户一次性登录后,即可进行无缝访问。SAML作为XML的一种描述语言,很好地实现了信息的描述和信息的安全共享。
展开更多
关键词
安全标记性语言
单点登录
身份认证
下载PDF
职称材料
业务应用系统等级保护改造中的身份鉴别实现
18
作者
邱梦凌
徐静保
李凤生
《水利信息化》
2018年第2期49-52,60,共5页
淮河水利委员会防汛抗旱综合业务系统按照国家等级保护要求定为三级重要信息系统,系统功能和架构应满足国家等级保护相关要求。防汛抗旱综合业务系统等级保护改造中采用统一用户、权限配置和目录服务等管理方法,进行身份鉴别,实现业务...
淮河水利委员会防汛抗旱综合业务系统按照国家等级保护要求定为三级重要信息系统,系统功能和架构应满足国家等级保护相关要求。防汛抗旱综合业务系统等级保护改造中采用统一用户、权限配置和目录服务等管理方法,进行身份鉴别,实现业务应用系统的访问控制,实现日志记录与审计、资源控制保护等功能,达到等级保护改造的要求。
展开更多
关键词
防汛抗旱
综合业务系统
等级保护
身份鉴别
访问控制
安全审计
单点登录
信息系统
下载PDF
职称材料
基于CAS的单点登录在图书馆数据平台中的应用研究——以天津商业大学图书馆为例
被引量:
1
19
作者
张倩
何芸
《情报科学》
CSSCI
北大核心
2013年第6期94-98,共5页
对当今几种主要的单点登录方法进行比较和分析之后,选择了CAS模型下的单点登录设计方案。重点介绍基于LDAP的身份识别系统以及单点登录的详细设计方案。通过单点登录的设计模型、实现方法以及应用流程三个方面详细阐述图书馆统一检索平...
对当今几种主要的单点登录方法进行比较和分析之后,选择了CAS模型下的单点登录设计方案。重点介绍基于LDAP的身份识别系统以及单点登录的详细设计方案。通过单点登录的设计模型、实现方法以及应用流程三个方面详细阐述图书馆统一检索平台中单点登录的实现。
展开更多
关键词
单点登录
统一身份识别
统一检索平台
集中认证服务
原文传递
单点登录技术研究与应用
被引量:
5
20
作者
李德兵
徐铁山
傅成兵
《电子技术(上海)》
2008年第9期52-54,共3页
单点登录技术被越来越广泛地运用到各个领域的软件系统当中。文章分析了单点登录技术的原理、技术特点、功能、设计模型与处理流程,并介绍了单点登录的两种技术应用。
关键词
单点登录
身份认证
令牌
PKI
sso
原文传递
题名
LDAP的研究及其在统一身份认证系统中的应用
被引量:
27
1
作者
李翔
晁爱农
刘孟强
机构
空军工程大学工程学院
出处
《计算机应用》
CSCD
北大核心
2008年第B06期98-100,共3页
文摘
统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。
关键词
统一身份认证
单点登录
LDAP
目录服务
Keywords
uniform
identity
authentication
single
sign
on
(
sso
)
LDAP
directory service
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于多因素的网络身份认证
被引量:
7
2
作者
王同洋
李敏
吴俊军
机构
华中科技大学信息与系统技术研究所
出处
《计算机应用与软件》
CSCD
北大核心
2005年第6期100-103,共4页
文摘
在Internet/Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制,不仅繁杂而且给客户的访问增加了安全隐患。为此本文提出一种结合指纹识别、证书和身份令牌USBKey的多因素的具有强身份认证和一次性登录功能的认证及授权系统。
关键词
网络身份认证
INTERNET/INTRANET
多因素
身份认证机制
计算机系统
口令验证
传统方法
安全隐患
指纹识别
授权系统
安全性
一次性
应用
丢失
登录
令牌
证书
Keywords
identity
authentication
multiple
factors
sso
(
single
sign
on
)
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP393.18 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于认证协议的Web单点登录优化设计
被引量:
12
3
作者
张小红
樊中奎
机构
北京邮电大学网络与交换技术国家重点实验室信息安全中心
江西理工大学信息工程学院
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第13期146-148,共3页
基金
高等学校博士学科点专项科研基金资助项目(20070013005)
中国博士后基金资助项目(20070410045)
江西省教育厅科技基金资助项目(GJJ09230)
文摘
针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击力强,具有良好的实用价值和应用前景。
关键词
KERBEROS协议
Schnorr协议
单点登录
身份认证
优化设计
Keywords
Kerberos protocol
Schnorr protocol
single
sign
-
on
(
sso
)
identity
authentication
optimized de
sign
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
统一身份认证系统的研究与实现
被引量:
24
4
作者
马荣飞
机构
浙江经济职业技术学院
出处
《计算机工程与科学》
CSCD
北大核心
2009年第2期145-149,共5页
文摘
本文主要分析了现代企业应用的实际,设计了较为灵活的基于SAML协议和RBAC协议原理的单点登录模型。该模型充分考虑了企业的业务实际要求,对RBAC协议进行了一定的改进,以保证权限控制的灵活性。最后,根据设计出的模型,本文结合ASP.NET和数据库相关技术给出了一个企业单点登录系统的具体实现。该系统充分考虑了功能和安全方面的要求,对企业的单点登录改造有一定的积极意义。
关键词
sso
(单点登录)
SAML
身份认证
RBAC
Keywords
sso
(
single
sign
on
)
SAML
identity
authentication
RBAC
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于HIBC的云信任分散统一认证机制
被引量:
5
5
作者
田俊峰
孙可辉
机构
河北大学网络技术研究所
出处
《计算机研究与发展》
EI
CSCD
北大核心
2015年第7期1660-1671,共12页
基金
国家自然科学基金项目(60873203
61170254)
+1 种基金
河北省自然科学基金项目(F2012201145)
河北省高等学校科学技术研究重点项目(ZH2012029)
文摘
开放式云环境中,整合在同一云基础设施平台上的服务提供商之间既相互依存,又相互独立,相互合作的同时又相互竞争,不能接受同一个公用中央机构的完全控制.适用于大规模云环境下的统一认证机制面临中央机构安全瓶颈、密钥托管等问题.为解决此类问题,基于HIBC(hierarchical identitybased cryptography)算法,依据信任分散理论,提出了一种将中央机构的秘密值秘密共享给参与主体的思想,构建了一套完整的混合云统一认证机制,既实现了统一认证的需求又提高了参与主体对自身的控制能力,中央机构核心工作改由参与主体合作完成.运用伪公钥和滑动窗口机制有效防止了内部合谋攻击和外部截获攻击,加大了敌手攻击的难度.同时给出了跨域认证方案和会话密钥协商方案.最后,比较分析了所提出的方案在不依赖可信中心、无需证书维护、无密钥托管、跨域认证、监督机制、可规模使用等方面具有的优越性.
关键词
单点登录
身份认证
分级基于身份的加密算法
密钥托管
跨域认证
Keywords
single
sign
-
on
(
sso
)
identity
authentication
hierarchical
identity
-based cryptography(HIBC)
key escrow
cross domain
authentication
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于旁路技术的单点登录系统设计与实现
被引量:
3
6
作者
严静
机构
中国核动力研究设计院信息中心
出处
《计算机应用》
CSCD
北大核心
2011年第A01期95-97,100,共4页
文摘
在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求。经过实际应用验证,该方案具有突出的优点和实用效果。
关键词
系统集成
统一身份认证
单点登录
安全认证网关
加密传输
Keywords
system integrati
on
uniform
identity
authentication
single
sign
-
on
(
sso
)
security
authentication
gateway
encrypted transfer
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于Java EE的单点登录技术研究与实现
被引量:
3
7
作者
赵向梅
机构
西安欧亚学院信息工程学院
出处
《电子设计工程》
2015年第10期138-140,共3页
基金
陕西省教育厅科学研究计划项目(14JK2074)
文摘
文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类,在此基础上重点介绍了基于Cookie机制的单点登录和基于SAML的单点登录。基于这两种实现方式,本文进行了单点登录系统设计与仿真实现,证明所实现的系统能够解决当前web应用系统面临的登录问题。
关键词
身份认证
单点登录
SAML
COOKIE
Keywords
identity
authentication
single
sign
-
on
(
sso
)
SAML
Cookie
分类号
TN929.53 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
基于OpenID的数字图书馆身份认证技术
被引量:
5
8
作者
黄虓
机构
四川音乐学院图书馆
出处
《科技情报开发与经济》
2011年第20期47-49,共3页
文摘
OpenID是一种可以实现对不同网站的单点登录的第三方网络身份的认证系统,是一种以用户为中心的,开放、分散式的用于用户数字标志的开源框架。通过对国内数字图书馆身份认证技术的现状分析,提出了一个基于OpenID技术的统一的身份认证平台,介绍了OpenID技术在数字图书馆中的应用过程,指出了OpenID在数字图书馆中的应用前景。
关键词
OPENID
数字图书馆
身份认证
单点登录
Keywords
OpenID
digital library
identity
authentication
sso
(
single
sign
-
on
)
分类号
G250.76 [文化科学—图书馆学]
下载PDF
职称材料
题名
面向企业网的Web单点登录系统的设计与实现
9
作者
陈有为
冯楠
机构
西安邮电学院计算机系
西安医学院
出处
《电脑知识与技术》
2010年第9期7029-7030,共2页
文摘
企业网内部有多个信息系统,用户登录这些系统时需要进行身份认证。通过一种以Cookie和Ticket相结合的认证系统,有效地解决企业网内的统一身份认证问题.从而方便用户的访问,最终实现单点登录。
关键词
企业网
身份认证
COOKIE
TICKET
单点登录
Keywords
enterprise nets
identity
authentication
Cookie
Ticket
sso
(
single
sign
-
on
)
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于SAML的身份联盟建立的研究
被引量:
2
10
作者
王洪生
袁捷
曹春山
董媛媛
机构
上海大学计算机工程与科学学院
出处
《计算机工程与设计》
CSCD
北大核心
2007年第21期5122-5124,共3页
基金
上海市"一网两库"子项目(20051010dlsj04-B)。
文摘
Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性。最后给出了一个简单的应用。
关键词
单点登录
身份联盟
安全声明标记语言
WEB服务
身份认证
Keywords
single
sign
-
on
(
sso
)
identity
federati
on
SAML
web services
identity
authentication
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于Cookie的跨域单点登录系统的设计
被引量:
8
11
作者
文德民
门爱东
文爱平
机构
北京邮电大学
南海舰队海洋水文气象中心
出处
《电脑知识与技术》
2009年第11X期9146-9148,共3页
文摘
为解决传统认证机制所存在的问题提出了一种基于Cookie的跨域单点登录系统,它利用HTTP重定向和方便的Cookie认证为基础,以动态脚本载入实现Cookie的跨域共享,从而实现多应用系统环境下的用户单点登录。此系统的提出能够解决跨域的统一身份认证问题,方便用户对资源的使用、增强站点的稳定性和安全性。
关键词
单点登录
身份认证
COOKIE
Keywords
single
sign
-
on
(
sso
)
identity
authentication
cookie
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
统一身份认证技术在企业信息化系统中的应用研究
被引量:
6
12
作者
闵晓霜
董岩
王皓
刘红
刘雪飞
杨跃
李奉原
机构
中国电子信息产业集团有限公司第六研究所
出处
《电子技术应用》
2022年第9期103-107,113,共6页
文摘
针对企业信息化建设过程中面临的应用系统集成、用户身份管理等问题,基于4A统一安全管理规范,并结合企业多元化集成需求,提出统一身份认证与单点登录解决方案,建立统一身份管理平台。对系统功能进行分析与设计,并着重探讨基于Token的身份认证机制以及单点登录关键技术,提出多元化集成的单点登录方案,采用Spring Security实现JWT认证和授权。该系统可实现信息系统统一、高效、安全的用户身份管理,方便新应用系统的集成。
关键词
统一身份认证
单点登录
TOKEN
权限管理
Keywords
unified
identity
authentication
single
sign
on
(
sso
)
Token
authority management
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于WPKI的移动OA安全平台的研究与设计
被引量:
6
13
作者
厉京运
赵卓
机构
解放军总装备部
出处
《计算机工程与设计》
CSCD
北大核心
2010年第3期472-475,479,共5页
文摘
为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案。该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证和移动OA安全平台的体系结构模型,并对单点登录和安全平台功能模块进行了详细的设计。通过分析表明,该解决方案对有线网络原有的PKI设施进行扩展实现了WPKI技术,可以为移动OA提供加密、认证等安全服务,为移动网络中的办公自动化提供较好的安全保障。
关键词
无线公钥基础设施
移动办公自动化
认证中心
椭圆曲线密码体制
身份认证
安全平台
单点登录
Keywords
wireless public key infrastructure(WPKI)
mobile OA
certificate authority(CA)
elliptic curve cryptography(ECC)
identity
authentication
security platform
single
sign
-
on
(
sso
)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
数字化校园用户数据集成研究
14
作者
彭霞
杨晓飞
王诚杰
机构
上海工程技术大学信息办公室
西安陆军学院
出处
《上海工程技术大学学报》
CAS
2009年第4期348-352,共5页
文摘
采用唯一的用户信息数据库系统对用户信息进行统一管理,分析实现用户在多个集成应用系统间切换的单一登录认证过程.利用统一身份认证基本原理,分析并解决应用系统集成中用户数据集成问题.对于未实现用户信息集成的系统,提出了利用伪认证方式使之与信息门户进行有效的用户身份传递,从而表现出单点登录的功能.同时,讨论了校园信息门户中利用Portlet实现多个应用系统页面集成.
关键词
统一身份认证
应用系统集成
单一登录
信息门户
Keywords
unified
identity
authentication
applicati
on
system integrati
on
sso
(
single
sign
on
)
informati
on
portal
分类号
TP39 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
面向服务的联邦式身份认证技术的研究与应用
被引量:
1
15
作者
许锐豪
赵连军
机构
南京中兴软创科技股份有限公司
山东理工大学计算机科学与技术学院
出处
《微计算机信息》
2012年第7期109-111,共3页
基金
基金申请人:许锐豪
项目名称:电信级统一身份认证与访问控制网关
基金颁发部门:工信部(工信部财[2009]453号)
文摘
本文依据联邦身份认证的需求,结合面向服务设计思想,提出一种面向服务的联邦身份认证应用框架。该框架支持动态实时耦合,利用服务联盟之间的"契约"关系,实现动态查找、定位和绑定身份服务,可有效支持用户身份等安全信息的分布管理与开放获取,有利于实现各应用系统的整合和资源的共享。在该框架的支撑下,将面向服务的联邦认证应用于电信级统一身份认证与访问控制的实现中。经实际运行表明,该技术在满足电信级外部用户快捷方便登录各系统的同时,并能保证和提高服务本身的安全性和管理的灵活性。
关键词
面向服务
联邦身份
单点登录
sso
统一认证
Keywords
Service-Oriented
Federal
identity
single
sign
on
(
sso
)
General
authentication
分类号
TP393.18 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
电信级统一身份认证与访问控制网关关键技术的研究
16
作者
刘永明
赵连军
机构
南京中兴软创科技股份有限公司
山东理工大学计算机科学与技术学院
出处
《微计算机信息》
2012年第7期107-108,共2页
基金
基金申请人:刘永明
项目名称:电信级统一身份认证与访问控制网关
基金颁发部门:工信部(工信部财[2009]453号)
文摘
为了实现电信级外部客户统一登录、集中认证和统一退出的功能,本文研究与之相关的登录、认证及审计等关键技术,通过在用户第一次登录时获取其身份信息,并进行集中管理与验证,使用户可以在多个系统中"一次登录,到处运行"。经应用表明,该技术不仅为用户提供了方便,并且能保证和提高用户信息的安全性和可靠性。
关键词
统一身份认证
单点登录
登录日志审计
访问控制
Keywords
General
identity
authentication
single
sign
on
(
sso
)
Login Log Audit
Access C
on
trol
分类号
TP393.18 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于SAML的单点登录的实现
17
作者
聂丽
机构
中南民族大学计算机科学学院
出处
《现代计算机》
2007年第6期123-125,共3页
文摘
随着互联网技术的发展和企业信息化建设的进步,很多企业在不同时间开发了多个Web应用,用户每次进入各应用系统需要进行一次登录,大大增加了用户的工作量。单点登录很好地解决这个问题,用户一次性登录后,即可进行无缝访问。SAML作为XML的一种描述语言,很好地实现了信息的描述和信息的安全共享。
关键词
安全标记性语言
单点登录
身份认证
Keywords
SAML(Security Asserti
on
Markup Language)
sso
(
single
sign
-
on
)
identity
authentication
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
业务应用系统等级保护改造中的身份鉴别实现
18
作者
邱梦凌
徐静保
李凤生
机构
淮河水利委员会水文局(信息中心)
出处
《水利信息化》
2018年第2期49-52,60,共5页
文摘
淮河水利委员会防汛抗旱综合业务系统按照国家等级保护要求定为三级重要信息系统,系统功能和架构应满足国家等级保护相关要求。防汛抗旱综合业务系统等级保护改造中采用统一用户、权限配置和目录服务等管理方法,进行身份鉴别,实现业务应用系统的访问控制,实现日志记录与审计、资源控制保护等功能,达到等级保护改造的要求。
关键词
防汛抗旱
综合业务系统
等级保护
身份鉴别
访问控制
安全审计
单点登录
信息系统
Keywords
flood c
on
trol and drought relief
integrated service system
classified protecti
on
identity
authentication
access c
on
trol
security audit
sso
(
single
sign
on
)
informati
on
system
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于CAS的单点登录在图书馆数据平台中的应用研究——以天津商业大学图书馆为例
被引量:
1
19
作者
张倩
何芸
机构
天津商业大学图书馆
出处
《情报科学》
CSSCI
北大核心
2013年第6期94-98,共5页
基金
天津商业大学青年科研培育基金项目(091133)
文摘
对当今几种主要的单点登录方法进行比较和分析之后,选择了CAS模型下的单点登录设计方案。重点介绍基于LDAP的身份识别系统以及单点登录的详细设计方案。通过单点登录的设计模型、实现方法以及应用流程三个方面详细阐述图书馆统一检索平台中单点登录的实现。
关键词
单点登录
统一身份识别
统一检索平台
集中认证服务
Keywords
single
sign
on
(
sso
)
unified
identity
authentication
uniform retrieval platform
central au thenticati
on
service(CAS)
分类号
G250.7 [文化科学—图书馆学]
原文传递
题名
单点登录技术研究与应用
被引量:
5
20
作者
李德兵
徐铁山
傅成兵
机构
江南计算技术研究所
合巢芜高速公路管理处
出处
《电子技术(上海)》
2008年第9期52-54,共3页
文摘
单点登录技术被越来越广泛地运用到各个领域的软件系统当中。文章分析了单点登录技术的原理、技术特点、功能、设计模型与处理流程,并介绍了单点登录的两种技术应用。
关键词
单点登录
身份认证
令牌
PKI
sso
Keywords
single
sign
on
identity
authentication
Token
PKI
sso
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
LDAP的研究及其在统一身份认证系统中的应用
李翔
晁爱农
刘孟强
《计算机应用》
CSCD
北大核心
2008
27
下载PDF
职称材料
2
基于多因素的网络身份认证
王同洋
李敏
吴俊军
《计算机应用与软件》
CSCD
北大核心
2005
7
下载PDF
职称材料
3
基于认证协议的Web单点登录优化设计
张小红
樊中奎
《计算机工程》
CAS
CSCD
北大核心
2010
12
下载PDF
职称材料
4
统一身份认证系统的研究与实现
马荣飞
《计算机工程与科学》
CSCD
北大核心
2009
24
下载PDF
职称材料
5
基于HIBC的云信任分散统一认证机制
田俊峰
孙可辉
《计算机研究与发展》
EI
CSCD
北大核心
2015
5
下载PDF
职称材料
6
基于旁路技术的单点登录系统设计与实现
严静
《计算机应用》
CSCD
北大核心
2011
3
下载PDF
职称材料
7
基于Java EE的单点登录技术研究与实现
赵向梅
《电子设计工程》
2015
3
下载PDF
职称材料
8
基于OpenID的数字图书馆身份认证技术
黄虓
《科技情报开发与经济》
2011
5
下载PDF
职称材料
9
面向企业网的Web单点登录系统的设计与实现
陈有为
冯楠
《电脑知识与技术》
2010
0
下载PDF
职称材料
10
基于SAML的身份联盟建立的研究
王洪生
袁捷
曹春山
董媛媛
《计算机工程与设计》
CSCD
北大核心
2007
2
下载PDF
职称材料
11
基于Cookie的跨域单点登录系统的设计
文德民
门爱东
文爱平
《电脑知识与技术》
2009
8
下载PDF
职称材料
12
统一身份认证技术在企业信息化系统中的应用研究
闵晓霜
董岩
王皓
刘红
刘雪飞
杨跃
李奉原
《电子技术应用》
2022
6
下载PDF
职称材料
13
基于WPKI的移动OA安全平台的研究与设计
厉京运
赵卓
《计算机工程与设计》
CSCD
北大核心
2010
6
下载PDF
职称材料
14
数字化校园用户数据集成研究
彭霞
杨晓飞
王诚杰
《上海工程技术大学学报》
CAS
2009
0
下载PDF
职称材料
15
面向服务的联邦式身份认证技术的研究与应用
许锐豪
赵连军
《微计算机信息》
2012
1
下载PDF
职称材料
16
电信级统一身份认证与访问控制网关关键技术的研究
刘永明
赵连军
《微计算机信息》
2012
0
下载PDF
职称材料
17
基于SAML的单点登录的实现
聂丽
《现代计算机》
2007
0
下载PDF
职称材料
18
业务应用系统等级保护改造中的身份鉴别实现
邱梦凌
徐静保
李凤生
《水利信息化》
2018
0
下载PDF
职称材料
19
基于CAS的单点登录在图书馆数据平台中的应用研究——以天津商业大学图书馆为例
张倩
何芸
《情报科学》
CSSCI
北大核心
2013
1
原文传递
20
单点登录技术研究与应用
李德兵
徐铁山
傅成兵
《电子技术(上海)》
2008
5
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部