导读:本文包含了多域认证论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:网格,架构,联盟,密钥,软件,基础设施,访问控制。
多域认证论文文献综述
张启坤,刘书如,甘勇,李元章[1](2015)在《基于身份的多域间安全联盟认证协议》一文中研究指出提出基于身份的多域间跨域认证技术,采用双线性映射及短签名技术实现任意不同域实体间的双向认证,解决现有方案中密钥托管固有的安全隐患及传统方案中证书管理复杂和网络瓶颈问题.经模拟与证明分析,提出的方案具有较好的匿名性和安全性,支持双向实体匿名认证,适用于大型分布式网络安全联盟认证机制.(本文来源于《微电子学与计算机》期刊2015年07期)
刘其群[2](2014)在《多域环境下认证授权系统设计与实现》一文中研究指出在复杂的网络环境下,现代组织机构不仅需要实现跨应用的相互协作,更需要实现跨安全域的应用协作,因此基于多域环境的认证和授权技术是目前迫切需要解决的问题。对开源软件Shibboleth和PERMIS进行了分析研究,实现了基于多域环境下的认证和授权管理系统。(本文来源于《电脑编程技巧与维护》期刊2014年08期)
合松[3](2012)在《基于PKI的多域统—认证与授权系统设计与实现》一文中研究指出计算机技术的发展给我们的工作、生活和学习带来了极大的方便,同时如何有效的管理网络中各个系统的权限,防止非法用户访问成为了计算机领域里一个重要的研究课题。在大型的网络中,随着业务系统的规模逐渐增大,各个系统的权限管理模块在设计和实现上良莠不齐,造成了权限管理的混乱。统一认证与授权方案的提出解决了这个难题,网络中的业务系统采用该方案,可以简化权限管理模块的设计和实现,改善网络的安全性能,同时提高安全管理员的工作效率。Kerberos是一种常用的网络认证协议,允许实体在非安全网络环境下进行安全通信,并向另一个实体证明自己的身份。但是Kerberos认证协议在认证阶段采用对称密钥进行加密,在实际的使用过程中会造成两个问题:首先,认证双方必须在安全的通道下获取共享密钥,而且认证与授权服务器AS需要保存所有实体的共享密钥,这样就造成了很大的安全隐患,一旦获取密钥阶段被攻击或者AS被攻击,会引起部分或者全部系统的沦陷;其次,AS需要管理所有实体的密钥,在大规模的网络环境下,管理工作会对AS性能造成很大的影响。首先,本文在Kerberos认证协议的基础上,设计出了一种基于PKI的统一认证与授权方案,在认证阶段采用非对称密钥进行加密,AS不需要存储与各个实体的共享密钥,只需要存储实体的证书信息,而证书信息可以通过证书服务器在线获取,这样就解决了上述的问题,提高了系统的安全性能,同时减少了密钥管理带来的性能损失。接着,在多个AS域的环境下,本文设计出了多域间组建拓扑的方案,并给出了多域统一认证与授权解决方案,使得实体间能进行跨域认证与授权操作。最后,在上述的方案基础上,本文设计并实现了基于PKI的多域统一认证与授权系统,并详细描述了各个模块的设计流程以及实现方案。系统在实现过程中采用了严格的时间戳验证以及反向验证技术,能在一定程度上抵制重放攻击和中间人攻击。经过大规模的测试,系统在性能上能满足实际的需求。(本文来源于《北京邮电大学》期刊2012-11-23)
合松,徐国胜[4](2012)在《一种基于PKI的多域统一身份认证与授权方案》一文中研究指出本文在公钥密码体系(PKI)的基础上,设计出一种统一的身份认证与授权管理方案。相对于惯用的CA证书域,本文提出了一种基于认证与授权服务器域的管理方案,并设计出了基于此方案的跨域认证与授权流程。(本文来源于《第九届中国通信学会学术年会论文集》期刊2012-08-17)
韩崇砚[5](2011)在《面向SOA多域协作环境的认证技术研究》一文中研究指出信息系统之间基于SOA架构的业务协作与功能集成是多域环境下重要的应用模式。然而,在这种SOA多域协作环境中,Web服务与生俱来的开放性、SOA架构下域间协作关系的动态性、以及自治域安全策略的多样性对域间安全互操作提出了新的挑战。安全互操作的首要问题是如何实现各类安全实体交互过程中的安全认证。本文在研究多域身份认证和SOA安全认证技术的基础上,结合SOA多域协作环境的新特点,对面向SOA多域协作环境的认证技术展开了深入研究,主要工作如下:1.全面分析了SOA多域协作环境的认证需求,设计了相应的认证系统架构。分析了现有的多域身份认证和SOA安全认证技术在SOA多域协作环境下的不足,以及SOA多域协作环境的特点和认证需求,设计了相应的认证系统架构,给出了认证系统总体结构、域内认证结构、认证系统详细结构和工作流程。该架构融合了用户身份认证、联盟身份管理和SOAP消息认证技术,满足了SOA多域协作环境的安全认证需求,为认证方案的设计奠定了基础。2.针对SOA多域协作环境下域间协作关系的动态性和用户身份管理的分布性,提出一种动态分布式的联盟身份管理方案。设计了身份联盟框架;在该框架下研究了基于协作信息表的身份联盟建立方法,设计了面向联盟范围内身份信息共享的检索算法,提出了面向联盟范围内单点登录的用户身份关联机制。该身份管理方案解决了SOA多域协作环境下动态身份联盟的建立问题,实现了自治域对本域用户身份的自主管理和可控共享,支持单点登录中用户身份的隐私保护,为SOA多域协作环境下的身份管理提供了技术支撑。3.提出了SOA多域协作环境下基于多重签名的服务调用认证方案。针对Web服务调用的认证需求,以及Web服务协作、服务组合中业务流程含有多个参与者的特点,将多重签名算法引入认证方案,提出基于多重签名的服务调用认证方案。设计了一种新的结构化多重签名方案,支持签名者之间建立会话密钥以保障消息安全,在随机预言模型下证明了方案的安全性;基于该多重签名方案设计了服务调用认证方案,支持Web服务调用中实体认证、身份传播、路径鉴别和消息安全保护等功能;在认证方案的基础上提出了一种简洁的会话管理机制和基于时间戳/消息ID缓存的抗重放攻击机制,使认证方案支持会话认证和抗重放攻击功能;最后对提出的服务调用认证方案进行了安全性分析。该方案遵循WS-Security、SAML等安全标准,为SOA多域协作环境的服务调用提供了集成的认证解决方案,在SOA安全认证方面进行了有益的探索。4.设计实现了验证系统,对本文中的联盟身份管理关键技术和服务调用认证关键技术进行了实现,验证了其技术的可行性。(本文来源于《解放军信息工程大学》期刊2011-04-20)
张春瑞,任鹏[6](2009)在《基于证书的多域多系统身份认证设计与实现》一文中研究指出在工程仿真环境中,管理员需要对不同域和系统中的用户管理及身份认证方式进行统一,提高身份认证的安全性、可靠性。提出使用数字证书作为认证方式,设计并实现了基于数字证书的多域多系统下的统一身份认证。应用结果表明,用户使用存储于USBKey中的同一张数字证书就可以本地或远程访问不同域和环境中的资源。因此,不仅管理员可以对不同环境下的账户进行统一管理,而且增强了用户使用的易用性和身份认证的安全性。(本文来源于《计算机工程与设计》期刊2009年18期)
戴怡,杨庚[7](2007)在《网格环境下多域间的认证机制研究》一文中研究指出随着网格技术的出现与应用,其安全问题也已成为人们研究的重点。网格操作系统Globus的安全体系架构GSI(Globus Security Infrastructure)提供了单个认证域下安全问题的解决方案,但基于网格的广域特性,如何解决其多个域间的安全认证是目前亟待解决的问题。首先简单介绍了GSI的安全认证机制,然后在此模型基础上引入域间映射的思想,提出了一种用于多个认证域间相互认证的方法,完善了网格环境中的安全认证机制。文章最后详细介绍了该方法的实现过程。(本文来源于《计算机工程与应用》期刊2007年05期)
多域认证论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
在复杂的网络环境下,现代组织机构不仅需要实现跨应用的相互协作,更需要实现跨安全域的应用协作,因此基于多域环境的认证和授权技术是目前迫切需要解决的问题。对开源软件Shibboleth和PERMIS进行了分析研究,实现了基于多域环境下的认证和授权管理系统。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
多域认证论文参考文献
[1].张启坤,刘书如,甘勇,李元章.基于身份的多域间安全联盟认证协议[J].微电子学与计算机.2015
[2].刘其群.多域环境下认证授权系统设计与实现[J].电脑编程技巧与维护.2014
[3].合松.基于PKI的多域统—认证与授权系统设计与实现[D].北京邮电大学.2012
[4].合松,徐国胜.一种基于PKI的多域统一身份认证与授权方案[C].第九届中国通信学会学术年会论文集.2012
[5].韩崇砚.面向SOA多域协作环境的认证技术研究[D].解放军信息工程大学.2011
[6].张春瑞,任鹏.基于证书的多域多系统身份认证设计与实现[J].计算机工程与设计.2009
[7].戴怡,杨庚.网格环境下多域间的认证机制研究[J].计算机工程与应用.2007