基于安全断言标记语言的统一认证系统

基于安全断言标记语言的统一认证系统

论文摘要

中国电信目前的网上营业厅、Wap营业厅、10000号、自助终端等渠道接触系统存在多种形式的账号密码认证体系,有基于客户标识及客户密码的认证,有基于产品标识及产品密码的认证,有基于账户的认证,客户在使用时需要记忆多套账号密码,不利于客户的操作使用体验。另外,这多种形式的账号密码数据存储在CRM系统之内,客观上使得CRM系统除了完成业务运营支撑功能之外,还需要为渠道接触系统提供客户、帐户、产品等实体的认证服务,从而加重CRM系统的负担。建设统一认证系统为上述渠道接触系统提供集中认证服务和单点登录功能,减轻CRM系统负担,提高客户访问渠道系统的操作使用体验。本文介绍中国电信客户统一认证系统平台(以下简称统一认证系统)的设计和实现。根据中国电信渠道系统和业务应用平台的现状,提出基于安全断言标记语言(SAML,Security Assertion Markup Language)规范,利用服务器端保存令牌Token和产生断言的机制实现统一认证系统。本文首先介绍了SAML规范协议和身份联邦互信体系,结合SAML和联邦互信探讨了统一认证系统的实现原理和系统间单点登录的交互流程。然后介绍了统一认证系统基础数据同步接口的设计,统一认证系统正是通过数据同步接口从CRM系统实时得到账号密码等认证数据,从而可以为渠道系统提供集中认证服务。接着介绍了集中认证服务的设计实现,集中认证服务的本质是对账号密码进行认证。最后介绍了单点登录功能的设计和实现,包括服务器端令牌token的产生、维持、注销功能的原理和实现、断言信息产生和查询功能,以及客户端和服务器端之间凭证票据信息的加密、传输和解密功能的原理和实现。本文最后介绍了统一认证系统的测试情况和应用情况。经过功能测试和性能测试,统一认证系统达到了设计标准,现已上线运行为广东电信网上营业厅等渠道系统提供集中认证服务和单点登录功能。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景及意义
  • 1.2 国内外研发动态
  • 1.2.1 基于安全断言的统一认证
  • 1.2.2 Kerberos协议的统一认证
  • 1.2.3 OpenID体系的统一认证
  • 1.2.4 基于CAS的统一认证
  • 1.2.5 基于OAuth的统一认证
  • 1.3 本文主要内容
  • 1.4 作者在项目中的角色
  • 第二章 统一认证系统的基础理论
  • 2.1 安全断言标记语言SAML和身份联邦互信
  • 2.1.1 安全断言标记语言SAML
  • 2.1.2 身份联邦互信
  • 2.1.3 SAML和身份联邦互信的应用模式
  • 2.2 WebService协议架构
  • 2.2.1 WebService协议
  • 2.2.2 SOAP协议
  • 2.3 令牌Token
  • 2.4 单点登录SSO
  • 2.5 基础加密技术的应用
  • 2.6 本章小结
  • 第三章 系统总体设计
  • 3.1 系统需求
  • 3.1.1 系统的业务需求
  • 3.1.2 系统的性能指标需求
  • 3.1.3 系统的数据存储需求
  • 3.1.4 系统的可靠性需求
  • 3.2 系统功能
  • 3.3 系统设计
  • 3.3.1 系统网络拓扑
  • 3.3.2 系统软件架构
  • 3.4 数据库设计
  • 3.4.1 核心业务实体
  • 3.4.2 核心业务实体数据模型
  • 3.5 本章小结
  • 第四章 统一认证系统数据同步接口设计
  • 4.1 数据同步接口的设计
  • 4.1.1 客户/产品开户接口
  • 4.1.2 客户信息变更接口
  • 4.1.3 产品销户接口
  • 4.1.4 产品改关联帐号接口
  • 4.1.5 帐号注销接口
  • 4.1.6 帐号信息变更接口
  • 4.1.7 产权变更接口
  • 4.1.8 扩展属性变更接口
  • 4.2 接口协议设计
  • 4.2.1 协议框架
  • 4.2.2 协议层次结构
  • 4.2.3 协议会话控制格式
  • 4.3 数据同步接口实现
  • 4.3.1 数据同步接口类
  • 4.3.2 数据同步接口协议实现
  • 4.4 本章小结
  • 第五章 统一认证系统核心服务功能的设计
  • 5.1 引言
  • 5.2 集中认证服务的设计
  • 5.2.1 集中认证工作流程
  • 5.2.2 集中认证的实现
  • 5.2.3 集中认证服务协议
  • 5.3 单点登录功能的设计
  • 5.3.1 单点登录工作流程
  • 5.3.2 单点登录实现
  • 5.3.3 票据解读协议
  • 5.3.4 断言解读协议
  • 5.5 本章小结
  • 第六章 系统测试
  • 6.1 系统测试环境
  • 6.2 测试方法
  • 6.3 功能测试
  • 6.4 性能测试
  • 6.5 测试结论
  • 6.6 应用情况
  • 6.7 本章小结
  • 论文总结与展望
  • 总结
  • 展望
  • 参考文献
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    基于安全断言标记语言的统一认证系统
    下载Doc文档

    猜你喜欢