期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于CardSpace互联网认证系统的研究

Research on web identity system based on CardSpace
下载PDF
导出
摘要 以Microsoft CardSpace为代表,从认证信息存储和传输安全性以及用户可控性的角度对互联网身份认证系统的架构设计和优缺点作了系统的分析和研究,并在此基础上提出了减少中间角色、认证信息复合加密和传输加密等相应的改进方案,使其在设计上从以认证角色为中心转变成为以用户为中心,提升用户体验,从而更容易得到推广,为该类系统今后的设计和发展提供了新思路。 The design and goodness and drawback of web identity systems is analyzed, from the perspective of security during transporting, storing identity information and force of user-control, based on Microsoft CardSpace. Then improvement plans are offered for the flaws of CardSpace, including cutting the intermediary role, encrypting security tokens complexly and encrypting during transmission, in order to change its design from authority-centric to user-centric, improve user experiences and make it more receivable. Creative ideas are provided for the design development of web identity systems.
作者 谢丹 荆金华
机构地区 复旦大学计算机科学技术学院
出处 《计算机工程与设计》 CSCD 北大核心 2009年第15期3517-3519,共3页 Computer Engineering and Design
关键词 CardSpace 互联网身份认证系统 安全性 可控性 以用户为中心 CardSpace web identitysystem security user-control user-centric
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献4

二级参考文献23

  • 1师敏华,马玉祥.基于Windows2000的网站安全研究[J].电子科技,2004,17(9):28-30. 被引量:1
  • 2SteveBurnett StephenPaine.密码工程实践指南[M].北京:清华大学出版社,2001.155-156.
  • 3B Aboba,P Calhoun,S Glass et al. Criteria for Evaluating AAA Protocols for Network Access;Internet Engineering Task Force[S].RFC 2989,2000-11.
  • 4AndrewNash WilliamDuane CeliaJoseph.PKI公钥基础设施实现和管理电子安全[M].北京:清华大学出版社,2002.57-121,258-271.
  • 5Andreas Pashalidis ,Chris J Mitchell.A taxonomy of single sign-on systems[C].In:R Safavi-Naini,J Seberry eds.Proceedings of 8th Australasian Conference on the Information Security and Privacy,ACISP 2003 ,Wollongong, Australia,volume 2727 of Lecture Notes in Computer Science ,Springer-Verlag ,Berlin ,2003-07:249~264.
  • 6GAO.Status of Federal Public Key Infrastructure Activities at Major Federal Departments and Agencies. GAO-04-157,2003-12.
  • 7S P Miller,B C Neuman,J I Schiller et al. Section E.2.1 :Kerberos Authentication and Authorization System,M.I.T.Project Athena. Cambridge, Massachusetts, 1987-12.
  • 8J Steiner,C Neuman,J I Schiller.Kerberos :an Authentication Service for Open Network Systems[C].In:Proc of Winter USENIX Conference,Dallas, 1988.
  • 9B Bryant.Designing an Authentication System:A Dialogue in Four Scenes[S].Draft, 1988-02.
  • 10Bellovin SM ,Merritt M.Limitations of the Kerberos Authentication System[J].ACM SIGCOMM Computer Communication Review, 1990;20(5):119~132.

共引文献39

计算机工程与设计
2009年 第15期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部