航电研制信息系统中PKI身份认证体系的构建

基于公开密钥基础设施（PKI）的身份认证体系在航电研制信息系统规划和建设期间担任越来越重要的角色，本文主要论述基于PKI技术的身份认证体在航电研制信息系统中各个应用模块的主要技术作用，为航电研制信息系统建立安全可靠稳定的身份认证体系并使其满足相关保密要求。     

多面人生 源于奇思妙想 蔡康永专访

<正>"蔡康永"这三个字对于我们大多数人来说都是非常熟悉的,每当我们看到这个名字总会想起小S的搞怪以及他的温柔微笑。红遍大江南北的台湾综艺节目《康熙来了》让我们了认识了知性、理智且博学的蔡康永,他总是像个长辈一样包容和照顾着其他人。     

基于Portal的统一身份认证系统研究与开发

描述了基于Portal的统一身份认证系统的实现方法。整个系统主要由用户登录和注销管理、用户在不同应用系统中的操作权限管理和各个应用系统的信息管理三部分组成。文章详细介绍了采用"票证"技术解决用户对不同应用系统的持续访问,并给出了实现过程的主要数据结构。经过实际测试证明本系统有效地解决了用户重复登录和多点管理账号的问题,提高了用户的工作效率和应用系统的安全性。     

基于时戳的口令鉴别方案的改进

对Yang和Shieh提出的一种基于时戳的口令鉴别的方案进行了安全性分析,指出其方案存在初始化阶段需要把用户口令交给KIC(Key Information Center)和用户不能验证KIC身份的缺点。在此基础上提出的新方案对注册、登录、验证和口令修改过程都做了改造,用户在注册阶段提交基于口令的单向运算值而不是口令本身,并且用户和KIC之间共享秘密信息,从而成功克服了原有方案的缺陷。用户提交口令单向运算值在验证效果上和提交口令本身是相同的,而且避免了口令泄露;用户和KIC之间共享的秘密信息可以使用户验证KIC的身份。新方案可以有效抵抗伪造攻击,即使服务器被攻破或内部人泄露信息也不会造成用户私人信息的泄露,具有比原方案更高的安全性。      

基于Linux下智能卡登陆操作系统的实现方法

随着电子商务、电子政务已不断发展和应用，仅仅靠用户名和口令登陆操作系统的身份认证机制，其安全性已经无法保证。使用智能卡进行身份认证是目前身份认证技术的热门话题。它描述了使用智能卡自动登陆linux操作系统gdm管理器的实现方法，包括智能卡系统的安装和守护进程设计、智能卡认证PAM模块的编写、配置1inux GDM、实现linux智能卡自动登陆操作系统等内容。     

面向高安全数据分发服务的身份认证协议设计

为解决数据分发服务安全规范中身份认证与密钥协商协议存在共享密钥建立缺乏公平性、缺乏验证密钥一致性机制及会话过程缺乏完整性等安全问题,以协议为基础,设计一种新的高安全数据分发服务身份认证与密钥协商协议。新协议引入了ACK机制,并利用D－H密钥交换和非对称密码体制特点解决了原协议存在的安全问题,具备实用性和更高的安全性。     

EBAA：An efficient broadcast authentication scheme for ADS-B communication based on IBS-MR

Automatic dependent surveillance-broadcast （ADS-B） systems can broadcast satellitebased aircraft position, identification, etc., periodically, and are now on track to replace radar to become the backbone of next-generation air traffic management （ATM） systems. However, ADS-B systems suffer severe cyber-security problems due to the broadcast-type data link and the lack of designed-in security measures. Especially, since ADS-B messages are unauthenticated, it is easy to insert fake aircraft into a system via spoofing or insertion of false messages. Unfortu- nately, the authentication for ADS-B messages has not yet been well studied. In this paper, based on identity-based signature with message recovery （IBS-MR）, an efficient broadcast authentication scheme for ADS-B messages is proposed. The security analysis demonstrates that the scheme can achieve authenticity and integrity of ADS-B broadcast messages, as well as adaptive evolution of broadcasters＇ private keys. The performance evaluation shows that the scheme is computationally efficient for typical avionics devices with limited resources. Furthermore, the scheme achieves low communication overhead since broadcast messages can be recovered from signatures, and thus it is suitable for low-bandwidth ADS-B data link.     

一种新的基于身份的群体签密方案

在公开的网络通信系统中安全地传送敏感消息时,有时会由于通信双方的权限过于集中而引起欺骗行为,而面向群体的签密方案能解决通信系统中个体的权限过于集中而引起的安全问题.利用基于身份的密码体制和椭圆曲线离散对数问题,提出了一种新的基于身份的群体签密方案.在方案中,任何t个或者多于t个签密组成员相互协作能够生成有效的群签密,少于t个签密组成员则不能生成有效的群签密;任何w个或者多于w个接收组成员相互协作可以验证群签密的合法性及恢复加密的消息.通过对提出的方案进行安全性分析,该方案具有认证性、保密性、数据完整性、不可否认性及不可伪造性等特性.     

复杂信息系统中单点登录的设计与实现

使用令牌机制,设计了一种适用于复杂信息系统门户平台的单点登录模型,实现了用户的统一身份认证和授权管理。用户一次登录门户就能自动访问所有授权的应用子系统或子模块,方便系统管理的同时有效提高了系统的安全性。最后以某保障信息系统为背景,描述了模型的技术实现。     

基于CAS的数字校园单点登录系统

将CAS应用到数字校园的单点登录中,采用基于LDAP和CA相结合,实现了统一用户的统一身份认证,实现了基于反向代理和PLUG—IN的两种应用接入方式,实现了不同业务系统的应用集成,采用基于用户、权限、角色的方式,实现了统一权限管理。