摘要：越来越多不规范的网络行为给互联网的监管带来前所未有的挑战,网络行为的匿名性需求与网络监管的可追踪性需求形成了越来越明显的矛盾.为了解决对网络用户进行有效监管的问题,设计一种改进的基于openid机制的用户网络实名制方案,实现了分布式模式下用户发帖行为的监控,通过由Gateway Proxy执行认证功能,提高了系统的整体安全性能.基于证书机制,构造了Web Server与Gateway Proxy之间的认证交互流程,避免了openid规范中Web Server站点与openid服务器之间的中间人攻击和注册服务器欺骗攻击.通过本机制,保障了用户访问Internet的匿名性和可追溯性,实现了对网络中用户发帖行为可控,发帖事件可查的管理目标,对网络实名制的构建具有较大参考价值.

摘要：研究提供数字认证基础服务的openid协议认证机制,设计并实现了基于openid的身份认证系统。该系统兼容openid1.1和openid 2.0规范,实现三个扩展协议,并且通过具体应用分析了其安全性。使用该标准认证系统可以整合其他的登录认证系统,实现单点登录。

摘要：为了解决复杂Web应用系统中用户认证与权限管理的问题,对openid协议进行了研究。分析了openid认证流程以及openid扩展通信协议。在此基础上,根据openid的特点结合基于角色的控制访问(role-based access control,RBAC)提出了基于openid的单点登录与授权系统的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高的重用性和扩展性。

摘要：本文研究了以开放、分布式的基于用户的身份验证系统为主要特点的openid的工作机制,并设计和实现一套基于openid的符合实际应用的认证系统,通过使用该标准的认证系统可以把所有系统登录认证整合,实现访问不同系统资源间的方便切换。

摘要：从openid入手分析了在当今企业云计算中统一认证的重要性,对原有的openid协议进行扩展和改进,设计了一种基于openid的企业用户身份统一认证模型,能够就企业用户进行分级认证和多重身份登录,旨在实现商业领域云服务系统统一认证的安全性和高效性,同时,减轻用户的操作负担,通过一个实际的光纤工程项目结果来说明该模型能够提升云服务统一认证的效率,是一种可行且实用的认证模型,可以投入实际应用中。

摘要：Web实时通信(WebRTC,Web Real-Time-Communication)是互联网应用快速发展的产物,它以轻量级、跨平台、符合云计算理念等特点,将成为实时通信的发展趋势。但由于目前WebRTC尚无一种可通用的认证系统,这将存在一定的安全隐患。详细介绍了基于Web的身份认证技术openid,并将其用于WebRTC中实现对用户身份的认证。实验结果表明:openid适用于WebRTC,并且其基于Web的理念与WebRTC一致,这对WebRTC正式标准中认证系统的设计具有一定的借鉴意义。

摘要：openid是一种广泛应用于云计算中的去中心化的身份认证技术。openid为用户以一个身份在多个云服务中通行提供了一种方式,也解决了因遗失在云提供商处注册的云身份凭证而不能登录的问题。但用户以openid身份登录云服务后,却不能访问该用户的云身份拥有的资源,且openid技术也没有对请求身份信息的云服务进行认证与细粒度授权。因此文章在openid技术和OAuth技术的基础上,设计了一种多重身份认证与授权方案来解决上述同一用户不同身份的资源不可访问问题,以及身份信息等资源访问流程中的细粒度授权问题。

摘要：微信服务号偏重于为每一位关注用户提供交互服务,具有较好的开放性,但不便于用户的分级分类管理;而企业号主要为公司内部提供通讯和移动应用服务,需要先有成员的通讯信息验证才可以成功关注并使用,具有较强的针对性。但企业在使用微信公众号进行运营过程中,既需要对所有潜在用户提供开放性服务,也需要对用户进行分级分类管理,不能单纯的将对外服务和内部活动割裂开来。针对以上问题,介绍了基于微信服务号实现合法身份验证的方法,将企业号可对关注用户进行分级分类管理及提供特定服务的优点应用于服务号之中,同时又保留了服务号原有的开放性特点,从而拓宽了服务号的应用范围,为这两种公众号的集成应用提供了思路。