论文摘要
中国电信目前的网上营业厅、Wap营业厅、10000号、自助终端等渠道接触系统存在多种形式的账号密码认证体系,有基于客户标识及客户密码的认证,有基于产品标识及产品密码的认证,有基于账户的认证,客户在使用时需要记忆多套账号密码,不利于客户的操作使用体验。另外,这多种形式的账号密码数据存储在CRM系统之内,客观上使得CRM系统除了完成业务运营支撑功能之外,还需要为渠道接触系统提供客户、帐户、产品等实体的认证服务,从而加重CRM系统的负担。建设统一认证系统为上述渠道接触系统提供集中认证服务和单点登录功能,减轻CRM系统负担,提高客户访问渠道系统的操作使用体验。本文介绍中国电信客户统一认证系统平台(以下简称统一认证系统)的设计和实现。根据中国电信渠道系统和业务应用平台的现状,提出基于安全断言标记语言(SAML,Security Assertion Markup Language)规范,利用服务器端保存令牌Token和产生断言的机制实现统一认证系统。本文首先介绍了SAML规范协议和身份联邦互信体系,结合SAML和联邦互信探讨了统一认证系统的实现原理和系统间单点登录的交互流程。然后介绍了统一认证系统基础数据同步接口的设计,统一认证系统正是通过数据同步接口从CRM系统实时得到账号密码等认证数据,从而可以为渠道系统提供集中认证服务。接着介绍了集中认证服务的设计实现,集中认证服务的本质是对账号密码进行认证。最后介绍了单点登录功能的设计和实现,包括服务器端令牌token的产生、维持、注销功能的原理和实现、断言信息产生和查询功能,以及客户端和服务器端之间凭证票据信息的加密、传输和解密功能的原理和实现。本文最后介绍了统一认证系统的测试情况和应用情况。经过功能测试和性能测试,统一认证系统达到了设计标准,现已上线运行为广东电信网上营业厅等渠道系统提供集中认证服务和单点登录功能。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景及意义1.2 国内外研发动态1.2.1 基于安全断言的统一认证1.2.2 Kerberos协议的统一认证1.2.3 OpenID体系的统一认证1.2.4 基于CAS的统一认证1.2.5 基于OAuth的统一认证1.3 本文主要内容1.4 作者在项目中的角色第二章 统一认证系统的基础理论2.1 安全断言标记语言SAML和身份联邦互信2.1.1 安全断言标记语言SAML2.1.2 身份联邦互信2.1.3 SAML和身份联邦互信的应用模式2.2 WebService协议架构2.2.1 WebService协议2.2.2 SOAP协议2.3 令牌Token2.4 单点登录SSO2.5 基础加密技术的应用2.6 本章小结第三章 系统总体设计3.1 系统需求3.1.1 系统的业务需求3.1.2 系统的性能指标需求3.1.3 系统的数据存储需求3.1.4 系统的可靠性需求3.2 系统功能3.3 系统设计3.3.1 系统网络拓扑3.3.2 系统软件架构3.4 数据库设计3.4.1 核心业务实体3.4.2 核心业务实体数据模型3.5 本章小结第四章 统一认证系统数据同步接口设计4.1 数据同步接口的设计4.1.1 客户/产品开户接口4.1.2 客户信息变更接口4.1.3 产品销户接口4.1.4 产品改关联帐号接口4.1.5 帐号注销接口4.1.6 帐号信息变更接口4.1.7 产权变更接口4.1.8 扩展属性变更接口4.2 接口协议设计4.2.1 协议框架4.2.2 协议层次结构4.2.3 协议会话控制格式4.3 数据同步接口实现4.3.1 数据同步接口类4.3.2 数据同步接口协议实现4.4 本章小结第五章 统一认证系统核心服务功能的设计5.1 引言5.2 集中认证服务的设计5.2.1 集中认证工作流程5.2.2 集中认证的实现5.2.3 集中认证服务协议5.3 单点登录功能的设计5.3.1 单点登录工作流程5.3.2 单点登录实现5.3.3 票据解读协议5.3.4 断言解读协议5.5 本章小结第六章 系统测试6.1 系统测试环境6.2 测试方法6.3 功能测试6.4 性能测试6.5 测试结论6.6 应用情况6.7 本章小结论文总结与展望总结展望参考文献致谢
相关论文文献
标签:认证论文; 断言论文; 票据论文; 单点登录论文; 令牌论文;