认证服务器

摘要： 为保障实验室在线管理系统安全、稳定运行,设计基于身份认证的实验室在线管理系统。采用三层C/S和三层B/S混合的结构设计实验室在线管理系统结构,利用分布式身份认证方案实现用户信息管理。系统测试结果表明,该系统各项功能均符合系统应用需求,可有效防范非法攻击,具备较好安全性;且系统的数据执行时间较短,系统管理效率较高。

摘要： 传统营销数据库资源防篡改方法无法抵抗全部数据攻击,且服务器加密耗时较长,数据库资源可用度偏低。为此,提出X86平台分布式存储的营销数据库资源防篡改方法。计算稀疏差异化目标函数分量,提取隐私数据分布式认证特征差异值。通过认证服务器的内加密,完成营销数据库资源防篡改初步处理。选择适当的密钥生成函数,设计防篡改机制,实现营销数据库资源防篡改。实验结果表明:所提方法服务器营销数据库资源的加密时间较短,数据库资源可用度最高可达95%。

摘要： 随着信息化程度的加深,电力物联网中各种安全问题日渐显现,如盗用账号、越权访问、发布非法信息以及数据篡改等问题在各级电力部门都时有发生,并呈上升趋势,安全问题自然成为重中之重。

摘要： In order to solve the problem that the existing group authentication schemes cannot identify the specific illegal participant,this paper proposes a centralized (t,m,n)-AS group authentication scheme based on Shamir secretsharing mechanism.First of all,it verifies whether all m participants are legal within O (1) time through the overall authentication.Then the scheme identifies all possible adversaries within O(m) time through single authentication in case of illegal participants.Analysis results show that the proposed scheme can resist the conspiring attacks of up to (t-1) members and prevent a non-member adversary with at most (m-1) intercepted tokens from passing authentication.In addition,it does not depend on any hard problem,which is theoretically secure.%为解决现有组认证方案难以确定非法参与者的问题,基于Shamir秘密共享机制提出一种集中式(t,m,n)-AS组认证方案.通过整体认证方法在O(1)时间内认证所有m个参与者中是否存在非法参与者.在存在非法参与者的情况下,对所有参与者进行单一认证,实现在O(m)时间内确定所有非法参与者而无需额外通信.分析结果表明,该方案可以抵御(t-1)个成员攻击者联合伪造令牌攻击,并且能够阻止非成员攻击者在截取多达(m-1)个参与者令牌的情况下通过认证.此外,其不依赖于任何数学难题,在理论上是安全的.

摘要： 针对如何有效地对商场中顾客进行管理的问题,本文提出并设计了一套基于商场环境下的WiFi认证系统.文章详细介绍了该认证系统中WiFi认证路由器和WiFi认证服务器的搭建及实现过程.所设计的WiFi认证系统不仅能有效地帮助管理员对来访顾客的进行统计和管理,同时还可以提升商场中商户的知名度.

摘要： This paper introduces a kind of basic functions of authentication server, high concurrency authentication server has the characteristics of concurrent two-factor authentication of the client and server, epoll is adopted in the system and the thread pool technology is adopted to ensure that its high concurrency, RSA and DES algorithm is used to guarantee the security of information transmission, the server has concurrent processing ability and further improves the performance of network security authentication server. Through the complete design example test, results show that the authentication server runs normally in the case of high load operating. The system has certain practical significance to process synchronously from the client request and certification research in a short time.%本文介绍了一种高并发认证服务器基本功能，具有并发、客户端与服务器双重认证的特点，系统采用epoll 和线程池技术来实现高并发功能，采用 RSA 和 DES 算法来实现信息传输的安全性，使服务器具有并发处理能力和进一步提高了服务器网络安全认证性能。通过完整设计实例测试结果表明，认证服务器在高负载的情况下运转正常。该系统作为在短时间内同时处理来自客户端请求及认证的研究具有一定的现实意义。

摘要： RADIUS协议相对较为成熟，实现过程并不复杂，管理较为便利，能在较大范围内适用于开放型分布式网络之中。但是，当前RADIUS协议存在一些问题，出现安全漏洞。因此，对其进行优化，然后实施改造，具有重要的现实意义。分析RADIUS应用中存在的问题，提出应对方案，开展网络优化改造结果实验检验，最终对实验结果进行探讨。

摘要： Internet安全技术的发展中,数字证书在很多方面都起着越来越重要的作用.而认证服务器,作为数字证书的颁发者,是网上信任关系的基础.本文考虑把认证服务器的建立和目录服务结合起来,从而实现在不失去可信度的情况下,自动发布与IE和Netscape浏览器兼容的数字证书,实现Intranet内安全认证体系.

摘要： 即使在存在中间服务器的情况下，多个服务器也同时对用户安全地进行认证。用户装置(1)对密码w'进行分散。用户装置(1)得到对分散值[w']

摘要： 本发明实施例涉及网络通信技术领域，公开了一种接口安全认证方法及服务器、认证中心服务器。本发明中，提供了一种接口安全认证方法，应用于客户端服务器，包括以下步骤：向认证中心服务器注册消息监听；实时监听认证中心服务器，获取与客户端服务器对应的调用方的安全认证信息并保存；在接收到访问请求时，判断访问请求中携带的请求信息与本地保存的安全认证信息是否匹配，若匹配，则接受访问，否则拒绝访问。在客户端服务器本地进行安全认证，可避免在安全认证中心进行安全认证带来的并发量大，造成请求访问性能瓶颈的问题，从而提升接口安全认证的效率。

摘要： 即使在存在中间服务器的情况下，多个服务器也同时对用户安全地进行认证。用户装置(1)对密码wˊ进行分散。用户装置(1)得到对分散值[wˊ]

摘要： 服务器包括：信息管理设备，管理订阅支付服务的用户的多条用户信息；通信设备，从订阅支付服务的用户中的每个的用户终端接收用户标识信息和商店标识信息；以及分析设备，基于商店标识信息划分订阅支付服务的用户中的每个的用户信息，以生成至少一个目标集。

摘要： 提供一种能够简便并且准确度高地判断用户终端(100)是否是人的操作的认证服务器装置等。在与用户终端(100)连接的服务器(200)中，将指示使用对象的操作者进行操作的操作指示与操作信息建立对应后存储。按照与用户终端(100)之间的每个会话来赋予会话识别码，按照每个会话来选择操作指示，生成具有所选择的操作指示与对象的页面，接收与在显示该页面的用户终端(100)中所执行的操作对应的位置信息。在认证时，使用会话的会话识别码，将操作指示和从终端接收的位置信息建立对应，利用与已经与接收到的位置信息建立了对应联系的操作指示建立对应后存储的操作信息以及位置信息，判断操作是否是由操作者进行的。

摘要： 提供一种VPN连接认证系统，具备：用户终端(10)，供用户使用；认证服务器(20)，与所述用户终端(10)可通信地连接；生物体认证结果证据信息验证服务器(30)，内置于所述认证服务器(20)，或者与所述认证服务器(20)可通信地连接；认证信息管理DB(40)，能够从所述认证服务器(20)写入；以及VPN连接服务器(50)，与所述用户终端(10)通过VPN可通信地连接。

摘要： 一种认证系统100，包括认证服务器10和用于提供服务的服务提供服务器20。当用户请求认证时，认证服务器令用户输入登录信息，向服务提供服务器20发送登录信息，以及使用散列函数根据登录信息计算第一散列值。如果从认证服务器10发送的登录信息与预先注册的信息匹配，服务提供服务器20使用相同的散列函数根据登录信息计算第二散列值。如果第一散列值和第二散列值彼此匹配，认证服务器10与终端30建立会话。

摘要： 提供一种能够简便并且准确度高地判断用户终端(100)是否是人的操作的认证服务器装置等。在与用户终端(100)连接的服务器(200)中，将指示使用对象的操作者进行操作的操作指示与操作信息建立对应后存储。按照与用户终端(100)之间的每个会话来赋予会话识别码，按照每个会话来选择操作指示，生成具有所选择的操作指示与对象的页面，接收与在显示该页面的用户终端(100)中所执行的操作对应的位置信息。在认证时，使用会话的会话识别码，将操作指示和从终端接收的位置信息建立对应，利用与已经与接收到的位置信息建立了对应联系的操作指示建立对应后存储的操作信息以及位置信息，判断操作是否是由操作者进行的。

摘要： 一种使用服务提供者服务器和认证服务器认证一使用者的计算机可实施方法，使用者利用一使用者浏览器与服务提供者服务器和认证服务器中的至少之一进行通信。此方法包括使用上述使用者浏览器，请求与服务提供者服务器进行认证。此方法还包括使用上述使用者浏览器，认证与上述认证服务器间的安全通信通道。此方法还包括使用上述使用者浏览器，从认证服务器接收一次预认证定位值。此方法还包括将次预认证定位值暂时存储于与使用者浏览器相关的一使用者记录档中，其中次预认证定位值是利用一同源策略加以保护。本发明利用待服务客户的浏览器做为定位点(anchor)来产生第二道因素凭据信息，便不需要麻烦或成本高的硬件解决方案。

摘要： 一种用于移动通信系统的用户设备，包括电路，电路被配置为：与非公共网络认证授权计费服务器通信并启动与移动通信系统的注册过程；以及在非公用网络认证授权计费服务器和移动通信系统中的认证服务器功能实体之间提供认证接口。