基于云计算的USBKey身份认证方案

基于云计算的USBKey身份认证方案

王帅 常朝稳 魏彦芬

提出一种基于云计算的USB Key身份认证方案,主要用于解决传统身份认证技术中存在的安全问题。使用USB Key身份认证技术登录云终端获取云服务,可以很好地提高云服务器对用户身份认证的安全性。该方案主要从两方面进行论述:a)云服务器如何获取云终端USB Key中的数字证书进行身份认证,从而确保云计算环境的安全性;b)终端用户在获取应用服务时如何进行身份认证,从而提高应用服务的安全性。通过安全性分析可得出,该方案能有效抵御云计算的内部攻击风险、账户和服务攻击风险及虚拟化技术带来的风险等。

基于云计算的USBKey身份认证方案

时间: 2024-10-08 18:31:52

基于云计算的USBKey身份认证方案的相关文章

一种基于主板BIOS的身份认证方案及实现

一.BIOS简介 BIOS是只读存储器基本输入/输出系统,它是被固化到计算机中的一组程序,为计算机提供最低级的.最直接的硬件控制,在计算机系统中起着非常重要的作用.BIOS是硬件与软件程序之间的接口,负责解决硬件的即时需求,并按软件对硬件的操作要求具体执行.BIOS的功能包括自检及初始化.硬件中断处理.程序服务处理. 1. 自检及初始化 这个部分的功能是启动计算机,包括三个部分,第一个部分是用于计算机刚接通电源时对硬件部分的检测,也叫做加电自检(POST),功能是检查计算机是否良好.第二个部分是

基于云计算的USB Key身份认证方案

基于云计算的USB Key身份认证方案 王帅 提出一种基于云计算的USB Key身份认证方案主要用于解决传统身份认证技术中存在的安全问题.使用USB Key身份认证技术登录云终端获取云服务,可以很好的提高云服务器对用户身份认证的安全性.该方案主要从两方面进行论述:一是云服务器如何获取云终端的USB Key中的数字证书进行身份认证,从而确保云计算环境的安全性:二是终端用户在获取应用服务时如何进行身份认证,从而提高应用服务的安全性.通过安全性分析,可得出该方案能有效抵御云计算的内部攻击风险.账户和服

基于云计算的智能手机社交认证系统

基于云计算的智能手机社交认证系统 刘宴兵,刘飞飞 云计算提供无限存储和计算的能力可以弥补移动终端资源受限的缺陷.因此针对已提出的社交认证方法对认证票据的有效期需求时间长且终端资源消耗量大的问题,设计了一种基于云计算的智能手机社交认证系统.该系统综合考虑3种社交网络特性:各好友不同的认证权威性.个体的行为差异性和每次交互事件所携带的信任度.通过实验验证,本认证系统在降低终端能耗和增强身份认证安全性的情况下有效地解决了认证票据有效期短而导致系统性能急剧下降的问题. 关键词:云计算   智能手机   

ID2020:微软携手研究基于区块链的身份认证系统

微软已经同Blockstack Labs和ConsenSys达成了合作,旨在打造一款基于区块链技术的身份认证系统,我们在5月31号于纽约召开的ID2020大会上获悉了此事.微软在官方博客中写到:我们携手Blockstack Labs和ConsenSys,借助其在比特币.Erhereum.Blockstack和uPort上的经验,打造出基于相关技术的身份识别方案. "通过这一开源合作,我们意在产出一款跨链身份识别方案,能够扩展到任何未来的区块链.或者新型分散式系统上". 区块链(bloc

SharePoint 2013 配置基于表单的身份认证

前 言 这里简单介绍一下为SharePoint 2013 配置基于表单的身份认证,简单的说,就是用Net提供的工具创建数据库,然后配置SharePoint 管理中心.STS服务.Web应用程序的三处web.config即可.下面,让我们以图文的方式了解创建的具体过程吧. 使用微软提供的工具,创建数据库,找到Framework64下的aspnet_regsql,如下图: 这里我发现C:\Windows\Microsoft.NET\Framework64的v2.0.50727路径下和v4.0.303

专访牛津教授Ivan Martinovic:基于生物识别的身份认证也不安全,金融监管还需哪些黑科技?

随着金融科技迅猛的发展,日益凸显的金融风险和安全隐患也对金融监管提出了越来越高的新要求.金融科技在推动引发着金融领域的创新变革的同时,也正促进着关于监管本身,其监管科技(Regtech)的不断升级. 近日,"中英金融监管科技高峰论坛"在深圳举办.其中,在<对身份认证的攻击与防范办法>为主题的演讲中,来自牛津大学计算机科学系的教授Ivan Martinovic详细介绍了其正主导研究的生物行为特征识别技术,在身份识别和保障金融信息安全中的作用. 关于金融科技中的生物计量认证,据

OIDC–基于 OAuth2 的下一代身份认证授权协议

OIDC(OpenID Connect),下一代的身份认证授权协议:当前发布版本1.0: OIDC是基于OAuth2+OpenID整合的新的认证授权协议:OAuth2是一个授权(authorization)的开放协议, 在全世界得到广泛使用,但在实际使用中,OAuth2只解决了授权问题,没有实现认证部分,往往需要添加额外的API来实现认证:而OpenID呢,是一个认证(authentication )的协议,二者在实际使用过程中都有其局限性: 综合二者,即是OIDC:通过OIDC,既能有OAUT

对外发布的WebService 身份认证方案?

问题描述 场景:在对外公开的WebService服务调用时进行身份验证,在认证成功后,在指定的时间内,再次请求相关服务不需要再次进行身份认证 解决方案 解决方案二:没有大神,自己顶个...解决方案三:感觉还不如每次都认证一下~解决方案四:你可以给对方返回一个授权编号(token),并且要求对方在15分钟之内需要重新申请token.

基于移的Agent的云计算身份认证机制研究

基于移的Agent的云计算身份认证机制研究 杨娜娜,王杨,陈付龙,黄亚坤,邓琨 针对当前云计算的安全需求,提出了一种适用于云计算环境下的身份认证方案.首先设计出适用于云计算身份认证场景的移动agent结构模型,然后给出了基于mobileagent的云计算安全认证策略.该方案引入了可信第三方机构对认证agent建立定量信任评估,每次进行认证前通过信任度的判断对认证过程进行控制:在认证完成后,又进一步引入了信任反馈评价机制.理论分析和原型系统的实现表明,提出的云计算认证方案具有一定的可行性和可用性.