共查询到20条相似文献,搜索用时 140 毫秒
1.
本文提出了一种综合的身份认证策略在单点登录技术中的应用。该策略采用双向认证,保证用户和认证服务器的合法身份。使用用户身份级别授权机制,很好地保护了受访资源。采用SSO代理,降低单点登录系统和Web应用的耦合。使用该策略,客户可以安全有效地实现"一次登录,自由切换"的目的。文中给出了方案的总体思路,详细地描绘了登录流程,并分析了其安全性。 相似文献
2.
论述了LDAP协议的工作过程。将LDAP技术应用到数字化校园统一身份认证系统中,这一方法能够把各种应用系统的用户认证结合在一起,提高了用户管理和访问的安全性与可靠性,实现了用户单点登录的访问控制。 相似文献
3.
分析了现有网络安全身份认证的相关技术及Kerberos协议、Liberty协议和Passport。在身份认证的时候,比较了这两种协议以及Passport系统分别就实现单点登录认证的过程和实现原理。 相似文献
4.
本文介绍了LDAP协议和目录服务的基本概念,通过对LDAP自身特点的分析研究,提出了基于LDAP协议的统一身份认证平台的设计理念和实现方法.并根据统一身份认证原理进行目录树的架构设计和单点登录设计,解决了传统认证方式过于复杂的缺点,有效实现了基于LDAP系统的统一授权有效管理,实现平台集成下系统资源的信息共享.并将该用户统一身份认证管理系统应用于信息资源管理与信息服务平台中. 相似文献
5.
吴伟斌 《泉州师范学院学报》2010,28(2):18-22
为解决IEEE 802.1x网络接入控制和应用系统认证结合实现单点登录,兼容业界标准,减少对现有网络基础设施的影响,设计了一个使用Kerberos协议以验证用户身份的网络接入控制系统,称之Krb_1x认证系统,其客户端和认证服务器要支持Kerberos协议.文章具体介绍认证系统设计、系统工作机制和关键实现,并对方案进行分析. 相似文献
6.
分析了Kerberos身份认证的原理和认证过程,设计出符合Kerberos协议的统一身份认证以及单点登录的模型,以此确保系统的安全性和可靠性。 相似文献
7.
网络安全认证的浅析 总被引:1,自引:0,他引:1
杨文有 《赤峰学院学报(自然科学版)》2009,25(5):33-34
针对当前网络安全中身份认证的难以识别性,讨论了最广泛的第三方身份鉴别协议Kerberos协议的优缺点.提出了采用以非对称密码体制代替Kerberos协议中的对称密码体制的想法,并将认证中心CA引入Kerberos协议中,在改进的Ker-beros协议对身份初次认证的基础上,再通过CA所颁发的证书对用户和服务器再次进行了双向的身份认证,以此实现了双重身份认证.解决了Kerberos协议中密钥分配和管理问题以及容易遭受口令攻击的危险. 相似文献
8.
基于JA-SIGCAS统一认证平台的设计和实现 总被引:1,自引:0,他引:1
存教育、政府、企事业等大型机构中,存在系统多、管理分散的问题。单点登录(SSO)是解决大型机构内多个应用系统统一用户身份认证的有效技术。JA—SIGCAS使用Java实现,是用于Web的SSO协议。为了实现多网站统一认证,分析单点登录服务软件JA—SIGCAS和CAS认证过程,并结合平台功能需求和安全性考虑,设计和实现基于JA—SIGCAS的统一认证平台,并针对应用系统给出相应的集成方案。 相似文献
9.
研究并实现了一种企业网络环境下的安全性高、应用范围广的单点登录系统。通过使用Kerberos认证机制,设计并实现了采用Kerberos方法作为系统用户身份认证的通用单点登录系统。系统实现了基于Kerberos的身份认证及客户端登录信息的集中统一管理,能够实现对经过授权的常见的应用程序完成安全、透明的自动登录访问。 相似文献
10.
以资源共享作为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在共享平台中的认证机制,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,设计应用于广西高校教学资源共享平台的用户身份认证系统,用以解决跨网域组织用户身份认证管理困难的问题。 相似文献
11.
提出一个具有双向身份认证的量子安全通信协议,协议使用单向哈希函数来验证通信双方的身份,采用单光子幺正操作来编码信息.安全性分析证明该协议能有效的抵御各种窃听和假冒攻击等,具有较好的安全性. 相似文献
12.
鲁江 《甘肃广播电视大学学报》2005,15(4):52-54
利用RSA算法及Feige—Fiat-Shamir数字签名协议构造了一种交互式用户认证方案,并且在此基础上实现了双向认证。该方案与只利用其中一种实现用户认证比较,增强了安全性,具有良好的应用价值和前景。 相似文献
13.
INTRODUCTION Wireless communications is advancing rapidly in recent years. After 2G (e.g. GSM) widely deployed in the world, 3G mobile communication systems are spreading step by step in many areas. At present, some countries have already launched investigations beyond 3G (B3G) and 4G. Along with the wireless communications’ rapid development, the secure ac-cess authentication of the users within wireless net-works is becoming very critical, and so, more and more attention is focused… 相似文献
14.
新完善的WAPI协议安全性分析 总被引:2,自引:0,他引:2
在深入研究中国无线局域网安全标准WAPI接入鉴别过程的基础上,利用CK模型并结合BAN逻辑,对其认证和密钥协商过程安全性进行了形式化分析,证明其能够实现所声称的各种认证及密钥协商目标.进一步的分析结果表明,WAPI不仅具有所声称的各种安全属性,同时还能够有效地实现实体间相互认证、密钥的相互控制、密钥确认、消息完整性校验等安全属性.如果协议中所采用的椭圆曲线加密算法和杂凑算法足够安全,则该协议能够实现STA和AP之间的相互身份认证,可以用于替代原来的无线局域网国际标准中的安全机制,以增强无线局域网的安全性. 相似文献
15.
龙文光 《内江师范学院学报》2013,28(6):17-20
为了能有效保证射频识别(RFID)系统中用户的隐私和数据安全,运用分布式RFID询问应答认证协议,Elgamal密码系统、认证机制和可验证门限秘密共享等协议对标签数据认证查询.该策略不仅查询可靠,还具有保护被查询对象和查询结果隐私安全等特点.通过其安全性能分析和效率分析,说明了本协议具有高效的性能和良好的安全性、可靠性. 相似文献
16.
提出了一种基于自证明公钥的文件安全传输方案,包括初始化、用户注册和文件安全传输3个阶段。方案采用了自证明公钥、DES加密和RSA签名技术,进行通信双方身份的双向自认证,无须数字证书和第三方参与,安全性好。 相似文献
17.
校园以太宽带网用户接入认证技术的研究 总被引:1,自引:0,他引:1
但松健 《重庆第二师范学院学报》2006,19(3):41-43
比较了当今几种主要的宽带用户入网认证技术的优缺点,并提出了一种真正适合FTTX LAN组网方式的宽带网用户认证模型,该模型以DHCP授权认证技术,访问控制技术,交换路由技术,VLAN技术为核心,在不改变现有网络结构和增加网络设备并不损失整个网络性能的条件下,实现对用户进行入网认证。 相似文献
18.
射频识别技术作为新一代的自动识别技术在社会生活中发挥着越来越大的作用。针对RFID系统面临的攻击和协议中重点注意的问题,分析现有的基于Hash函数的协议的不足,最后提出一种阅读器与标签双向有效验证的协议,能有效解决跟踪定位威胁;同时该协议也具有抵御冒充、重放等攻击的能力。 相似文献
19.
赵锴 《中国教育技术装备》2012,(18):105-107
目前针对校园网认证管理使用最多的技术就是802.1X认证。但是使用静态IP地址管理给校园网管理带来很大的麻烦。传统的DHCP协议可实现动态IP地址分配却无法实现接入用户的权限分配,在网络中找到安全性与易用性的平衡点成了一个重要的目标。结合802.1X和Option82技术,构建一个权限清晰的校园网。 相似文献
20.
基于校园信息门户的统一身份认证系统 总被引:3,自引:0,他引:3
随着校园网中提供的应用服务越来越多,分散验证给用户管理和操作带来许多不便,本文针对这一现状,根据广东轻工职业技术学院的实际网络环境,提出了统一身份认证系统的解决方案。系统结合了LDAP目录服务与SOAP技术,实现了统一的用户管理和身份认证。 相似文献