改进Petri网下异构跨域用户身份验证方法

在异构跨域用户身份验证时,由于用户身份存在属性特征难以捕捉、状态描述误差大等问题,导致验证精准度较低,为有效解决这一问题,文中提出一种基于改进Petri网的用户身份验证算法。利用改进Petri网反映不同局域网中事物间依赖关系,将异构跨域用户活动模型与Petri网模型转换,采用同步用户的状态变化提取实时状态特征值。通过建立云间身份认证中心,计算用户不同身份代表性词语在一定周期内出现的次数和频率值。提取频率最高的词语,并计算该词语在待验证用户全部代表词语库中的权重值,对比权重值与验证熵值,将得到的验证参数输入到认证中心,输出验证结果。实验结果表明,所提方法在先验节点比例为8%时,验证准确率达到0.9,且召回率和综合指标均在0.6以上,具备一定的抗攻击性,整体实用性能强、利用价值高。

区块链在网络安全领域的重要价值与应用

本文深入探讨了区块链技术在网络安全中的应用价值和风险,介绍了区块链技术的基础知识,包括其原理和特点。着重分析了区块链技术在网络安全中的应用场景,包括数据保护、身份认证和防范网络攻击。进一步研究了区块链技术在这些应用中的具体实践,并提出了一种新的概念,“区块链数据中心”,该数据中心在数据保护方面具有显著优势。指出了区块链技术在网络安全中的风险,包括共识机制的安全性风险、智能合约的安全风险和密钥丢失危机的安全风险,并对区块链技术在网络安全中的未来发展进行了展望。

统一身份认证系统在集团型企业的设计与应用

文章对子公司统一身份认证和集团身份认证对接的应用展开研究,主要从传统的集团型企业的组织结构特点和信息化建设需求进行分析,对统一身份认证系统架构、技术选择、认证方式、平台部署等方面进行设计与探讨,为集团型企业的统一身份认证系统规划与建设提供参考。

适用于移动互联网的门限群签名方案

当前的移动互联网得到了快速的发展和应用,但是在这之上的信息易遭受窃听、篡改、伪造等威胁,这是当前信息安全研究的重要问题.在移动终端电子投票、移动合同签署、移动联合购物等应用场合中,门限群签名技术的应用能有效保证系统的安全.但是,现有基于可信中心的ECC门限群签名方案,缺乏成员对可信中心的反向认证机制,因此可信中心容易成为整个签名系统的安全隐患.针对这个问题,该文提出了一种新的适用于移动互联网的ECC门限群签名方案,并对方案中涉及到的签名初始化、成员注册、份额签名生成、签名合成、签名验证、签名打开以及签名成员撤销等步骤进行详细设计.提出了新门限群签名方案基于成员和可信中心共同生成成员密钥的思想,并且完成了成员和可信中心身份双向认证、密钥共同生成以及成员身份的两次盲化.经安全性证明,该文所提的方案具有正确性和安全性,能抵抗联合攻击和陷害攻击等.性能分析比较的结果也表明,在相同安全水平下,该文所提的方案签名长度更短,签名生成和签名验证的计算量更低.而适用性分析结果也表明,该文所提的方案实现了成员对可信中心的认证和二次盲化处理,降低了移动终端的通信及计算开销,能更好地适用于移动互联网环境中.最后,该文还基于随机预言机(ROM)模型完成了对所提出的门限群签名方案的形式化安全证明.

基于身份的无证书高效签名算法研究

为了提高网络认证效率和安全性,利用双线性对技术提出了一种基于身份的无证书高效签名算法。用户使用的私钥由密钥生成中心和自身共同决定,适用于对密钥生成中心不是非常信任的场合。同时用户一旦发现自身私钥泄漏,通过算法生成新的公钥并重新公布,防止黑客伪造签名,解决了密钥撤销问题。用户在不改变自身公钥的前提下,与其通信的服务器无需维护通行字列表,通过计算身份索引号就能认证用户。该算法具有匿名性和不可否认性,简要分析了算法性能,并基于随机预言机模型证明了该算法在适应性选择消息攻击下不可伪造。

采用层次结构的认证中心实现跨校统一身份认证

随着高校信息化的逐步推进,各学校已基本实现了无线网络覆盖,介绍了一种无线网络的认证中心的建设方案,构建多层次结构的认证中心,以实现无线跨校漫游统一身份认证。最后,对此漫游认证机制进行安全评价并给出一种保障登录及数据传输安全的措施。

中国疾病预防控制信息系统云认证平台的服务接入实践

通过接入中国疾病预防控制信息系统基于不同身份认证机构(certificate authority,CA)数字证书互信互认的云认证平台,全面实现了上海市系统注册授权用户基于数字证书双因子身份认证的系统登录,构建了数字证书"一证多用"的服务管理机制,有效地保障了信息系统登录的身份安全。

试论高校数字化校园的建设

本文分析了数字化校园的国内外发展及现状,并根据实施学校的实际情况,给出了数字化校园建设的结构和总体目标。然后,对数字化校园建设中的共享数据中心的建设和统一身份认证这两个关键方面作了一些探讨。

基于SOA的高校数字化校园建设研究

分析了目前高校中应用信息系统的开发和使用情况,针对高校的特殊性,进行总体规划,提出了面向服务的数字化校园建设体系架构。并在数字校园基础平台建设上,提出了信息标准化建设、统一信息门户系统、统一身份认证系统、统一权限管理系统、统一数据中心的设计思路和建设内容。

可控网络系统中的接入控制研究

接入控制是网络安全控制的重要组成部分,是网络安全的前提和基础。在介绍可控网络概念的基础上,对身份认证、访问控制以及边界控制三种典型的接入控制技术进行了研究,分析了三者在可控网络系统中的地位和作用,并提出了三者的控制模型,为构建可控网络系统奠定了坚实的基础。

电子商务平台快速身份认证算法研究

提出一种快速身份认证方法。待验证用户提出证书申请后,利用门限的思想将证书颁发的任务分派到每个认证参与者身上,通过计算得到的认证参与者的子证书集合,完成身份认证,避免了所有认证工作都在认证中心进行计算造成的认证效率低的问题。实验证明,这种方法能够快速完成用户的身份认证,同时保证了认证的安全性,取得了满意的结果。

无可信中心的门限身份认证方案及其博弈分析

提出了一种在无可信中心的情况下由组中成员共同颁发证书的安全门限身份认证方案。该方案利用门限的思想,从n个认证参与者中选取k个参与者依次对待验证者颁发子证书,当待验证者接到k个子证书时可以合成最终的证书。该方案还提出了惩罚机制,并将该机制运用到协议中。该方案将认证过程分为初始化阶段、密钥生成阶段、子证书生成阶段、证书合成阶段和证书验证阶段,并在标准模型下对各个阶段进行了安全性的博弈分析,表明该方案是健壮、安全的。

主动网络安全体系结构与主动节点安全机制研究

定义了完整的主动网络安全体系结构 ,对主动代码运行的各个阶段都进行了安全保护 ,定义了主动节点的安全体系结构 ,提出了基于访问控制的主动节点资源管理机制 .本文介绍的安全结构和机制已经在“扩展服务路由器”

一种基于身份无可信中心的认证加密新方案

现有基于身份的认证加密方案普遍需要无条件信任私钥产生中心PKG,恶意PKG能够假冒系统内任何用户收发消息,安全隐患突出。新方案中将PKG生成的私钥信息和用户私有信息共同构成用户私钥,保证用户私钥只为用户所有,结合双线性映射的特征加以验证。新方案保留了PKG作为私钥产生中心在密钥分配管理方面的优势,同时巧妙地消除了PKG作为可信中心存在的安全隐患,解决了可信PKG与无可信认证加密之间的矛盾。分析表明,方案是安全高效的。

企业应用系统整合中的CAS单点登录技术

针对企业应用系统单点登录的需要,提出一种基于中央认证服务器(CAS)的单点登录技术方案.系统中,认证管理器通过责任链模式管理认证执行者,客户端浏览器与认证服务器之间采用HTTPS协议,认证服务器与平台应用服务器之间采用HTTP协议.在访问业务系统时,相关信息的传递均结合时间戳、关键信息加密签名和SSL加密通道技术.在自动认证完成后,业务系统可根据需要设定是否继续走安全套接层协议(SSL)加密通道,既保证单点登录过程中信息传递的保密性和真实性,又兼顾业务系统访问的安全与效率.

中国疾病预防控制信息系统云认证服务模式的建设与应用

通过搭建中国疾病预防控制信息系统云电子认证服务平台,为已经注册授权的中国疾病预防控制中心疾病预防控制信息系统用户提供双因子身份认证管理,建立起高安全、高可靠的基于数字证书的身份认证管理机制,防止账户被盗发生信息泄露的安全隐患.同时,构建多CA互信互认机制,在跨区域数据传输及共享时,支持不同CA证书的解析、证书文件的存储、证书查询验证的统一,确保不同CA机构的数字证书实现互信互认.

数字化校园中网络教学与资源共享管理平台的构建研究

为提高学校信息化管理与应用水平,消除信息孤岛,实现数据共享,以数字化校园平台为基础构建网络教学与资源共享管理平台,建立符合学校发展的信息化标准与管理规范,建成数据共享中心、统一身份认证、统一信息门户三大基础软件支撑平台,并基于三大平台对学校教育教学及管理工作中的资源进行数据整合和应用整合,形成具有学校特色的教学综合服务平台。该平台为学生提供拓展的学习空间,为教师提供整合的教学信息,为管理人员提供动态的决策支持服务,推动学校信息技术与教育教学的深度融合。

基于信息化环境的网络教学与资源共享管理平台建设

资源整合和共享是教育信息化建设的重要内容。分析了成都医学院信息化建设现状,从编制统一的信息化标准规范入手,以搭建数据共享中心、统一身份认证、统一信息门户三大基础软件支撑平台为重心,对基于信息化环境如何建设网络教学与资源共享管理平台进行探讨与研究。

校园信息门户的分析与实现

针对目前高校在"智慧校园"建设过程中各业务系统相互独立,数据资源不能实现有效共享,数据孤岛现象严重,缺乏统一的管理与服务平台等问题,文中提出校园信息门户的建设方案。该方案通过建设综合服务门户,统一身份认证系统和数据中心,来实现账户的统一管理、数据标准的统一、单点登录、校内资源及业务系统的整合等功能,从而促进学校信息资源的充分共享、全面提升学校的信息化服务能力。

电子政务外网安全支撑平台模型

电子政务外网是展示政府形象、服务百姓的一个窗口,目的是资源共享、高效便民,显然安全问题尤为重要.为解决政务外网的安全问题,从技术层面上提出了一套电子政务外网构架的安全系统设计方案.分析表明,采取应用密码服务、统一用户管理、统一身份认证、统一资源与授权管理等一系列安全举措,可以有效保证政务外网的安全可靠.