检索结果-南通市图书馆

基于智能合约和非同质化代币的去中心化匿名身份认证模型

在线全文

学校读者我要写书评

暂无评论

计算机工程 2023年第4期49卷 14-22页

作者：黄金荣刘百祥张亮张展鹏复旦大学计算机科学技术学院上海200433 上海市区块链工程技术研究中心上海200433

在传统的互联网环境下,服务商的用户系统相互独立。为了使用在各种场景下的应用服务,人们需注册大量的账号,面临不可控的信息泄露风险和繁杂的信息更新流程。为解决数字身份之间相互隔离的问题,使用户更好地掌控自己的数字身份,具有去... 详细信息

在传统的互联网环境下,服务商的用户系统相互独立。为了使用在各种场景下的应用服务,人们需注册大量的账号,面临不可控的信息泄露风险和繁杂的信息更新流程。为解决数字身份之间相互隔离的问题,使用户更好地掌控自己的数字身份,具有去中心化身份(DID)的认证机制被提出,然而现有DID方案给用户带来密钥管理的负担,且这些方案都假设已经存在由一组凭证发行者组成的生态系统,不能与现有的互联网生态兼容。提出一种基于智能合约和非同质化代币的数字身份认证方案,通过阐述数字身份和数字账户的概念,说明两者的区别及其关联,使用分层确定性钱包技术生成并管理用户的数字身份和数字账户的密钥,充分兼容现有互联网服务商的用户系统和认证机制,将数字账户以非同质化代币的形式保存在区块链上,通过零知识的手段隐藏用户账户的真实信息。在此基础上,将单点登录(SSO)中的认证方由可信的第三方替换为区块链上的智能合约,实现类似SSO的“一次认证,处处登录”机制。在以太坊测试链上的实验结果证明,该方案能够有效实现去中心化场景下的SSO功能,且具有良好的可用性、匿名性和安全性。

关键词：单点登录智能合约去中心化身份非同质化代币区块链

单点登录系统的跨浏览器Cookie机制安全性优化研究

在线全文

学校读者我要写书评

暂无评论

单点登录系统的跨浏览器Cookie机制安全性优化研究

作者：高鹏武汉理工大学

学位级别：硕士

随着信息技术的不断向前发展,企业的内部系统越来越多。用户要办理一项业务有时需要访问多个应用系统,并且多次输入用户名和密码登录然后才能使用。这相当不利于用户的操作,而且多次频繁输入用户名和密码容易造成用户信息泄露,并且系统... 详细信息

随着信息技术的不断向前发展,企业的内部系统越来越多。用户要办理一项业务有时需要访问多个应用系统,并且多次输入用户名和密码登录然后才能使用。这相当不利于用户的操作,而且多次频繁输入用户名和密码容易造成用户信息泄露,并且系统也存在一定的安全隐患。单点登录系统的出现,就很好的解决了这一难题,并且给企业业务资源整合带来了极大的便利。本文首先介绍了当前国内外的单点登录技术的研究和发展现状,并且对单点登录的体系结构和基本原理进行分析,结合实际应用情况分析了单点登录技术所存在的缺陷——对跨浏览器操作支持性不足。然后,通过研究单点登录的Cookie机制,找出单点登录技术对跨浏览器操作支持性不足的原因。最后提出了自己对单点登录支持跨浏览器的解决方案,即使用Flash Cookie机制替换原有的Cookie机制,构建了一个跨浏览器单点登录系统。然后,本文对Flash Cookie机制的安全性进行了研究,分析了Flash Cookie机制安全性上存在的缺陷,并且针对Flash Cookie机制目前存在的缺陷提出了优化方案。通过将原本存储在Flash Cookie中的用户身份信息在单点登录服务器端建立一种映射关系存储在服务器缓存中,并且将与该用户信息存在映射关系的一个唯一的不可伪造的令牌存储在Flash Cookie中,提高了Flash Cookie信息的加密性。同时,通过单点登录服务器实时监控用户操作行为的方式判断用户是否已离线,离线则立即清除Flash Cookie中的信息,减少信息在Flash Cookie中存放时间的方式,提高了Flash Cookie信息的安全性。最后,本文实现了跨浏览器单点登录系统。从系统框架搭建出发,对系统功能和系统数据库进行了设计。接着从统一认证平台、入口系统和企业各业务系统的单点登录集成三个模块实现了一款跨浏览器单点登录系统。然后,对跨浏览器单点登录系统的功能和安全性能进行了测试,接着对测试结果进行了分析,系统设计的功能都有较好的稳定性,并且系统的安全性较其他单点登录系统有了较大的提升。

关键词：单点登录跨浏览器 Flash Cookie 安全性

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于HIBC的云信任分散统一认证机制

计算机研究与发展 2015年第7期52卷 1660-1671页

作者：田俊峰孙可辉河北大学网络技术研究所河北保定071002

开放式云环境中,整合在同一云基础设施平台上的服务提供商之间既相互依存,又相互独立,相互合作的同时又相互竞争,不能接受同一个公用中央机构的完全控制.适用于大规模云环境下的统一认证机制面临中央机构安全瓶颈、密钥托管等问题.为解... 详细信息

开放式云环境中,整合在同一云基础设施平台上的服务提供商之间既相互依存,又相互独立,相互合作的同时又相互竞争,不能接受同一个公用中央机构的完全控制.适用于大规模云环境下的统一认证机制面临中央机构安全瓶颈、密钥托管等问题.为解决此类问题,基于HIBC(hierarchical identitybased cryptography)算法,依据信任分散理论,提出了一种将中央机构的秘密值秘密共享给参与主体的思想,构建了一套完整的混合云统一认证机制,既实现了统一认证的需求又提高了参与主体对自身的控制能力,中央机构核心工作改由参与主体合作完成.运用伪公钥和滑动窗口机制有效防止了内部合谋攻击和外部截获攻击,加大了敌手攻击的难度.同时给出了跨域认证方案和会话密钥协商方案.最后,比较分析了所提出的方案在不依赖可信中心、无需证书维护、无密钥托管、跨域认证、监督机制、可规模使用等方面具有的优越性.

关键词：单点登录身份认证分级基于身份的加密算法密钥托管跨域认证

OAuth2.0授权委托协议的优化研究与工程实现

在线全文

学校读者我要写书评

暂无评论

OAuth2.0授权委托协议的优化研究与工程实现

作者：李倩西安石油大学

学位级别：硕士

OAuth2.0应用于Web应用程序认证和授权,被大型开放平台广泛使用。目前报告称,Google和Facebook登录已经被超过28亿个应用程序使用,可见数量庞大,正因如此,其安全性一直备受关注。在OAuth2.0规范中,没有定义授权处理机制、令牌格式、加... 详细信息

OAuth2.0应用于Web应用程序认证和授权,被大型开放平台广泛使用。目前报告称,Google和Facebook登录已经被超过28亿个应用程序使用,可见数量庞大,正因如此,其安全性一直备受关注。在OAuth2.0规范中,没有定义授权处理机制、令牌格式、加密方法,传统的实现技术和加密算法在保护访问凭证方面仍存在着安全威胁。针对上述问题,本文引入DESTH-ELGamal混合加密算法,通过二进制随机序列引入明文的处理过程,以及ELGamal算法将二进制随机序列和DESTH算法密钥在服务器间进行交换的方案,对DESTH-ELGamal混合加密算法进行加密改进。采用改进的混合加密算法加密OAuth2.0协议中的访问凭证,在访问凭证的传输过程中,使用SHA-512哈希算法结合ELGamal算法密钥实现签名,最终将访问凭证封装成JWT的格式发送给目标服务器,实现OAuth2.0协议的整体优化。在此基础之上,为确保更加安全的身份验证和信息交换,本文对优化的协议从功能和性能两方面进行评估,使用Spring Cloud,Spring Security框架设计并实现了基于优化的OAuth2.0协议的简单有效、安全可靠的统一身份认证平台。该平台将不同区域的信息系统进行整合,实现域内身份认证与授权,同时集成单点登录功能,以此实现简单高效的资源访问与共享。最后,通过基于概率的模型检测工具Prism对优化的协议进行形式化安全性验证,根据对时延性概率的结果分析,没有发现新协议的漏洞。

关键词：混合加密算法二进制随机序列 OAuth2.0的优化形式化验证单点登录

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于混合云的高校实验资源库系统研究与实现

实验室研究与探索 2022年第7期41卷 272-276页

作者：李燕金卫健周峡南京工程学院经济与管理学院南京211167

为了促进优质实验资源深度共享,节约高校基础设施投入,推动实验教学改革,研究了基于混合云的高校“云端”实验资源库建设。现以经济管理实验中心为例,提出将国家级和省级虚拟仿真实验共享平台及社会云端实验资源与高校私有云实验资源整... 详细信息

为了促进优质实验资源深度共享,节约高校基础设施投入,推动实验教学改革,研究了基于混合云的高校“云端”实验资源库建设。现以经济管理实验中心为例,提出将国家级和省级虚拟仿真实验共享平台及社会云端实验资源与高校私有云实验资源整合,搭建高并发、高可用、一站式访问的云实验资源库的解决方案。并设计了系统架构和功能架构,采用单点登录技术和负载均衡技术作为关键技术,并对实验资源库的内容建设、创新实践教学模式进行探讨。实践表明,资源库提升了虚拟仿真实验共享平台的辐射效应,为高校实验资源库建设提供有益参考。

关键词：混合云单点登录负载均衡实验资源库实验室建设

多接入边缘计算环境下身份认证与授权技术研究

在线全文

学校读者我要写书评

暂无评论

多接入边缘计算环境下身份认证与授权技术研究

作者：纪健全北京交通大学

学位级别：硕士

多接入边缘计算(Multi-Access Edge Computing,MEC)采用云计算与IT服务环境相结合的方式在网络边缘进行部署,增强了边缘网络计算与存储能力,降低了网络运行和服务交付时延,最终实现了应用服务质量的整体提升。因此该项技术在多领域内被... 详细信息

多接入边缘计算(Multi-Access Edge Computing,MEC)采用云计算与IT服务环境相结合的方式在网络边缘进行部署,增强了边缘网络计算与存储能力,降低了网络运行和服务交付时延,最终实现了应用服务质量的整体提升。因此该项技术在多领域内被广泛应用。然而,MEC技术的开放性特点在满足用户对超低延迟业务服务需求的同时,也将自身暴露在不安全的环境中,从而导致资源数据所面临的安全问题日益严重。出于对MEC系统资源与隐私数据的机密性和完整性考虑,本文针对该环境下的身份认证与授权技术进行研究。本文的主要研究内容及其贡献包括以下方面:(1)提出了面向MEC环境的基于OAuth2.0的身份认证与授权机制。随着MEC技术的不断发展,互联网中各类应用系统逐渐增多,通过建设一套统一身份认证机制,实现用户只需进行一次认证,即可访问所有应用已成为必要需求。因此,本研究针对MEC环境具体特点,为保证MEC提供资源服务时系统内隐私信息的安全性,同时提升用户体验,减轻服务提供商对账户信息的管理压力,提出了一种基于OAuth2.0的身份认证与授权机制。该机制具有下列优点:(1)它通过对OAuth2.0授权协议进行扩展,使其兼容MEC环境,并最终完成单点登录操作。当用户请求多个安放于MEC系统内的第三方应用服务时,其仅需要进行一次身份认证,即可实现其他授信应用的直接访问。(2)该机制完成了使用BAN逻辑与AVISPA工具的形式化分析,并阐述了非形式化分析,证明能抵御中间人攻击、重放攻击、跨站点请求伪造(Cross Site Request Forgery,CSRF)攻击等。(2)提出了跨MEC环境的单点登录机制。由于用户的移动性特点,用户设备(User Equipment,UE)在访问MEC平台内第三方应用时面临MEC服务器间切换问题,对于不同MEC环境下同一应用服务的访问需要避免重复身份认证,同时为实现应用服务的低延迟,解决设备隐私数据的安全性问题,本研究提出了一种跨MEC环境的单点登录机制。该机制具有下列优点:(1)为确保MEC服务器切换过程中应用服务的快速响应,它提供了一种基于令牌的用户状态传输机制,从而实现只需一次用户认证即可访问不同MEC系统内的同一应用。(2)该机制还设计了一个基于椭圆曲线加密(Ellipse Curve Cryptography,ECC)的双向身份认证方案,保障用户及不同MEC平台隐私信息的安全性。(3)该机制实现了用户匿名性要求,以及证明能够抵抗重放、伪造与中间人攻击。

关键词： MEC 身份认证授权安全性隐私保护单点登录

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

单点登录系统的研究与实现

单点登录系统的研究与实现

作者：杨金文辽宁工业大学

学位级别：硕士

随着企业文化的不断发展,企业的业务类型越来越多样化,需要越来越多的应用系统为企业服务,然而每个应用系统都有自己独立的身份认证模块,用户在登录每个应用系统时都需要提供认证信息,给用户带来的负担与日俱增,用户为了方便,往往会将... 详细信息

随着企业文化的不断发展,企业的业务类型越来越多样化,需要越来越多的应用系统为企业服务,然而每个应用系统都有自己独立的身份认证模块,用户在登录每个应用系统时都需要提供认证信息,给用户带来的负担与日俱增,用户为了方便,往往会将所有的应用系统的认证信息设置成相同的,这就给企业带来了极大的安全隐患,对企业的管理也变得很复杂。对用户进行统一的管理,统一的认证已经成为亟待解决的问题,因此提出了单点登录的观点。本文经过了大量的市场调查和需求分析,在单点登录系统的基础上加入了一个统一认证平台。主要从统一用户管理、统一授权、统一身份认证三个方面对单点登录系统做了详细的分析和设计。其中统一用户管理是以人事管理系统中的用户信息为基础,通过中间件实现系统间的数据交互,实现了对用户信息的统一管理和统一授权,减少了用户信息的存储次数,提高了利用率。统一身份认证模块主要是以CAS单点登录协议为基础,分析了CAS协议的不足,并提出了改进方案,根据应用系统的不同架构提出了不同的代理登录解决方案,用户通过统一认证平台进行登录,一次验证通过后就可以访问授权给该用户的所有应用系统,其中针对B/S架构的无法共用证书的应用系统引入了HttpClient,采用分步认证方法来实现单点登录,C/S架构的应用系统也加入了代理登录中间件,真正做到了应用无关性。在安全性方面,在CAS认证服务器的基础上加入了Kerberos认证服务器,提高了认证服务器与数据库进行交互的安全性,同时还加入了对称加密算法来防止非法分子对用户和票据信息的盗取。实现单点登录系统后,集成了企业中所有的应用系统,真正做到了“一次登录,全网通行”,在减少了用户和管理员工作负担的同时也提高了系统的安全性。随着社会不断的发展,将企业拥有的系统整合到一起必然会成为一种趋势。单点登录系统势必会成为各个行业的主流管理软件。

关键词：单点登录 CAS 应用无关性统一认证平台 HttpClient

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

单点登录在企业系统集成中的应用

单点登录在企业系统集成中的应用

作者：徐步峰华东理工大学

学位级别：硕士

随着信息化建设的高速推进,企业应用系统不断增多,用户需要记住的账号与密码也越来越多。用户往往为了记忆方便,常常会把所有的系统设置成相同的密码,这对信息安全带了很大的隐患。若密码被泄露,将会对用户和企业造成难以估量的损失。... 详细信息

随着信息化建设的高速推进,企业应用系统不断增多,用户需要记住的账号与密码也越来越多。用户往往为了记忆方便,常常会把所有的系统设置成相同的密码,这对信息安全带了很大的隐患。若密码被泄露,将会对用户和企业造成难以估量的损失。企业和用户在各种账户与密码上耗费了大量的管理成本,同时对企业应用集成(EAI)造成了很多的障碍。针对上述问题,本文介绍了如何使用单点登录(SingleSign-On,SSO)技术来访问多个企业应用的方法,基于Kerberos的认证模型和CAS架构设计了一套单点登录解决方案,该方案结合了.Net Passport的优点,改进了传统的单点登录方案中存在的一些安全和可用性问题。该方案使用弱耦合的部署方式降低系统的复杂度,使用SSL加密传输和单次传输密码的方式提高安全性,同时针对传统方案中单点故障的问题,设计了冗余的系统架构,提高了系统的可用性。最后将单点登录方案应用于企业应用系统认证,实现了单点登录、单点注销和应用系统间自由切换等功能,并通过相应的测试验证了方案的可靠性和有效性。

关键词： EAI 单点登录信息安全 Kerberos

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

面向大型机构的统一身份管理方法

国防科技大学学报 2014年第3期36卷 122-128页

作者：王超郭长国刘东红李安琪王怀民中国电子设备系统工程公司研究所北京100141 解放军后勤学院北京100858 国防科技大学湖南长沙410073

通过借鉴自由联盟组织提出的Liberty框架,并针对该框架的结构以及身份提供者之间信任关系的建立模式进行改造,提出一种面向大型机构的新型身份管理联盟。新型的身份管理联盟比Liberty框架更加适用于具有分布性、自治性、全局性和协同性... 详细信息

通过借鉴自由联盟组织提出的Liberty框架,并针对该框架的结构以及身份提供者之间信任关系的建立模式进行改造,提出一种面向大型机构的新型身份管理联盟。新型的身份管理联盟比Liberty框架更加适用于具有分布性、自治性、全局性和协同性的大型机构。新型的身份管理联盟在物理结构上可看作由多个身份提供者节点组成的一棵树,其中每个身份提供者节点必须并且只能与其父节点和子节点建立信任关系,这与现实中各个大型机构的树状层级结构是完全相符的。在系统实现过程中,依托新型身份管理联盟的树状结构,并采用LDAP实现了用户认证数据的分级存储。此外还通过安全认证网关在网络层对用户的接入进行控制,从而能够同时支持B/S和C/S两类应用系统的单点登录。

关键词：大型机构统一身份管理身份管理联盟身份提供者单点登录