摘要：针对独立于Internet网络的企业电子业务处理系统普遍采用的静态的“用户名+密码”的二元身份认证方法抗攻击能力弱的问题,并从方便、可靠,尽可能降低成本的设计思想出发,设计并实现了基于三重认证技术的系统身份认证方法:利用IP认证方法防止非法客户端的访问;利用服务器用户认证方法防止非法角色的访问;通过随机码认证和操作员号/密码认证,防止利用程序对用户密码的分析破解。在混合结构电子联行系统中的应用结果表明,该方法简单有效,实现了设计要求。本研究可为其他基于B/S结构的系统提供参考。

摘要：基于指纹技术和密码技术设计了一个安全的指纹身份认证系统,保证了用户指纹信息的保密性和真实性。最后分析了该系统的抗攻击性。

摘要：很多的身份认证系统对于合法用户的登录特征的控制审核上存在着许多的缺陷。设计通过加入时间戳的方式,实现了一种在登录时间上不可否认的增强的可审核机制;采用基于DSA数字签名的认证方案,在法律上保障了本系统的安全性;系统设计模型实现了客户端软件和密钥存储物理上的分离,在安全性、实用性和可扩展性方面得到了增强。

摘要：通过椭圆曲线上的Weil配对的双线性和Euler准测,提出了一种基于身份认证的签名加密方案。它不仅可以获得较快的加密解密速度,辨别消息的真伪,还能抵抗重发密文的攻击。该方案降低了公钥的存储和管理成本,签名长度大约是Guillou-Quisquater签名长度的1/4。针对手机自身的特点,设计了一种基于该签名加密方案的手机支付系统,并进行了安全性和有效性分析。

摘要：分析了目前身份认证系统中存在的问题,以及SOAP技术在分布式系统集成和交互上的优势,并在此基础上提出了基于SOAP的强身份认证系统。利用该身份认证系统,能够更加有效地解决网络应用系统中通信双方的身份认证问题,从而建立起真正的双向身份认证,并且对于防范当前流行的网络重放攻击更加安全有效。通过XML实例文档测试表明,该设计方案为解决系统安全性、兼容性提供了一种实用方法。

摘要：文章分析了目前流行的网络互连协议──ＴＣＰ／ＩＰ协议中存在的安全问题和Ｉｎｔｅｒｎｅｔ网的不安全性。在系统地介绍了防火墙系统的基本设计原则的基础上，针对当前防火墙技术中存在的问题，提出了一种新的防火墙方案──基于身份认证和加密技术的包过滤防火墙系统，并对该系统进行了软件的设计与实现。同时探讨了防火墙技术的发展方向。

摘要：分析了常用的几种一次性口令身份认证方案,在挑战/响应方案的基础上设计了一种新型的身份认证方案。该方案不仅能够提供通信双方的相互认证,减少服务器的开销,而且克服了传统挑战/应答方案的弱点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对该方案的安全性和效率进行了剖析。

摘要：简要讨论身份认证技术的研究现状,针对传统智能卡识读存在效率较低以及丢失后容易被他人盗用的情况,设计基于图像识别的卡证身份认证系统,其在没有人工干预的情况下利用高速CCD摄像机拍摄卡证图像,通过有效的图像处理和模式识别方法予以识别,获取持卡人的身份信息,并与数据库进行比对,以达到身份认证的目的。

摘要：本文主要分析了现代企业应用的实际,设计了较为灵活的基于SAML协议和RBAC协议原理的单点登录模型。该模型充分考虑了企业的业务实际要求,对RBAC协议进行了一定的改进,以保证权限控制的灵活性。最后,根据设计出的模型,本文结合***和数据库相关技术给出了一个企业单点登录系统的具体实现。该系统充分考虑了功能和安全方面的要求,对企业的单点登录改造有一定的积极意义。

摘要：随着各类管理信息系统的不断增加,迫切需要建立一个安全的身份认证系统来实现单点登录(SSO)。通过对不同身份认证技术的分析,研究了集中式认证服务(CAS)机制,分析了CAS的工作原理和安全性,并针对CAS存在的安全隐患,提出了一种混合动态数据加密算法MDEA。该算法结合了多种数据加密算法,并引入了随机数和时间戳动态因子,增强了身份认证系统的安全性。