论文摘要
随着互联网web应用的发展,企业内部的应用系统也大量增加,单点登录技术(Single Sign On)将多个不同应用服务的身份认证和登录系统进行集中管理,对于简化网络用户登录多个应用、提高网络安全性有非常现实的意义。本文在分析了国内、外各种单点登录系统的实现模型及其优缺点的基础上,提出了一种基于多种认证方式的单点登录系统模型,该系统模型采用认证中心统一信息库存储用户认证信息,可以支持用户名/口令认证,一次性口令认证,CHAP认证三种认证方式;采用了基于时间戳的数字签名技术,结合非对称性加密,有效地防止了非法用户对数据的伪造和篡改,实现了用户、认证服务器、应用服务器三者间信息的安全传递。通过理论分析和实验验证该系统具有良好的可部署性、扩展性和安全性。论文的主要工作如下:1.对现有的单点登录系统的设计模型进行了概述并分析了它们的优缺点。2.提出并实现了一种基于多种认证方式的单点登录系统,给出了该系统的整体模型和实现流程。3.详细给出了认证服务器、应用服务器中实现认证的接口,重点分析和设计了认证过程中认证服务器、应用服务器和用户的信息传输互动过程。4.对实现的单点登录系统进行了安全性能分析,并指出了该系统的优缺点以及今后的研究方向。
论文目录
摘要Abstract第一章 绪论1.1 论文的背景及意义1.2 国内外研究现状1.3 论文的主要工作和章节安排第二章 身份认证中的不同认证方式2.1 身份认证技术概述2.1.1 网络身分认证的概念和不同的认证方式2.1.2 网络环境下身份认证面临的威胁2.2 认证系统中常用的加密算法2.2.1 MD5算法2.2.2 DES算法2.2.3 RSA算法2.3 认证协议分析2.3.1 Kerberos协议2.3.2 CHAP协议2.4 几种不同身份认证方式的实现2.4.1 基于DES和Kerberos协议的用户名口令认证的实现2.4.2 基于RSA和双向通信认证的一次性口令认证的实现2.4.3 基于MD5和CHAP协议的CHAP认证的实现第三章 单点登录方式的技术与实现方法3.1 单点登录的概念3.1.1 传统的身份认证机制3.1.2 单点登录方式3.1.3 单点登录方式和传统登录机制的比较3.2 单点登录方式常用的网络安全技术3.2.1 Cooke技术3.2.2 Session技术3.2.3 数字签名技术3.3 单点登录技术3.3.1 微软Passport单点登录技术3.3.2 自由联盟(Liberty Alliance)单点登录技术第四章 基于多认证方式单点登录系统的模型与设计4.1 基于多认证方式单点登录系统的模型4.1.1 基于多认证方式单点登录系统的系统模型4.1.2 基于多认证方式单点登录系统的设计4.2 基于单点登录系统的安全性4.2.1 基于多认证方式系统的安全性分析第五章 基于多认证方式单点登录系统的实现5.1 系统的实现5.2 系统运行实例5.3 系统的测试5.4 系统测试结果分析第六章 总结与展望6.1 本文的创新点6.2 系统的不足和进一步的研究6.3 应用前景致谢参考文献
相关论文文献
标签:身份认证论文; 单点登录论文; 多认证方式论文; 一次性口令认证论文; 协议论文;
