收藏本站
《南京理工大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

WEB环境下的认证技术研究

马亚娜  
【摘要】:网络环境中应用的增长,使得人们对于认证的依赖性加大。而web服务是网络环境中最为普遍的一类服务,鉴于web环境的特殊性,web环境下的认证技术与广义的传统的认证技术又有所不同。因此,将两者区别对待具有重大意义。 本文从传统的认证技术着手,结合现有web环境下的特点,综合使用现有的web环境下的认证技术和PKI认证技术,构建一个安全的认证环境,并在最后达到认证的最高形式——单一登录,包括web环境下的单一登录和PKI环境下的单一登录。主要研究工作和取得的成果包括: 1)总结了各种安全组件的使用方法,并给出定制适合于自己的Apache安全认证系统的方法。 2)成功设计了一种通用的分布点数据的安全传输系统——混合密码传输协议,并用BAN逻辑证明了它的可达性。 3)探讨了认证协议运行过程中需要的密钥管理技术,通过证书认证的过程指出PKI存在的问题,并给出可能的解决方案。实现了CA与LDAP服务器的协同,并给出LDAP服务器的安全访问实现方法。 4)提出web环境下安全认证码的5条设计原则,设计了不同安全粒度的安全需求的实现方案,并给出相应的源代码实现。应用于Passport,使用UID和IP记录用户的身份,对现在使用UID绑定cookie和用户身份进行了改进。 5)将单一登录的难点归结为两点,即为用户产生认证凭证并扩散凭证,以及认证身份与授权身份的对应。提出cookie的加密特点,并由此提出分布式cookie存储的可行的更加安全的方案。对于访问控制,本文在文献[ZXZ02]“推”的模型基础上,提出基于“拉”的模型。 6)给出结合使用代理证书和属性证书综合实现PKI环境下的基于“推”和“拉”的两种单一登录的认证和访问控制模型。 7)提出将web方式下的单一登录与PKI环境下的单一登录相结合的模型。
【学位授予单位】:南京理工大学
【学位级别】:博士
【学位授予年份】:2003
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 淡艳;;在Tomcat中部署Yale-CAS实现单点登录[J];成都大学学报(自然科学版);2011年02期
2 王丽蕊;;企业门户系统中单点登录的设计[J];福建电脑;2011年05期
3 卢继恩;;解决Web应用中“Cookie”的安全隐患[J];考试周刊;2011年52期
4 刘广聪;韦东丽;邬欢欢;;基于MYK-NTRUSign签名的无线网认证协议研究[J];计算机工程与应用;2011年21期
5 赵梦龙;唐郑熠;龙士工;;认证协议中可信第三方签名的新鲜性漏洞[J];计算机与数字工程;2011年07期
6 彭新光;丁鹏飞;;基于ELGamal签名的直接匿名认证协议[J];保密科学技术;2011年05期
7 顾翔;张臻;邱建林;;无线安全协议设计方法研究[J];计算机科学;2011年09期
8 王耀民;周木良;;一种用于可移动设备的口令认证协议[J];现代计算机(专业版);2011年14期
9 李仲阳;刘金平;李婷婷;;基于密钥的RFID双向认证安全协议[J];计算机安全;2011年07期
10 闫闪闪;;一种增强的低成本RFID安全协议研究与实现[J];科技信息;2011年20期
中国重要会议论文全文数据库 前10条
1 余斌霄;王新梅;;轻量级的无线网络认证协议[A];第九届全国青年通信学术会议论文集[C];2004年
2 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
3 王东;;ASP.net的安全验证方法分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
4 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年
5 赵婷;王健;;基于Hash函数的RFID动态认证协议[A];2010年全国通信安全学术会议论文集[C];2010年
6 刘志猛;赵燕丽;;数字签名在一类认证和密钥协商协议中的应用和安全分析[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
7 李莉;张顺颐;;对IEEE802.16标准安全体系扩展的探讨[A];2002海峡两岸三地无线科技研讨会论文集[C];2002年
8 唐静;姬东耀;;HB协议的安全性分析及改进[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
9 张熙;谷利泽;李忠献;;基于USBKEY的Kerberos认证协议的研究与实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
10 印润远;杨理;;面向移动环境的加密认证系统模型设计[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
中国重要报纸全文数据库 前10条
1 陈玉江;Cookie为什么(五)[N];中国计算机报;2001年
2 河北 张近东;Cookie引出的怪问题[N];电脑报;2003年
3 陈玉江;Cookie为什么(三)[N];中国计算机报;2001年
4 贾培武;禁用Cookie三法[N];中国电脑教育报;2002年
5 张齐;与Discuz!较劲[N];中国电脑教育报;2004年
6 ;对COOKIE说不[N];人民政协报;2000年
7 四川 杨邦伟;如何让Cookie下岗[N];电脑报;2001年
8 河南 刘德君;Cookie与个人隐私安全[N];电脑报;2002年
9 成成;不可忽视的“小甜饼”—Cookie[N];电脑报;2004年
10 ;对COOKIE说不[N];中国高新技术产业导报;2000年
中国博士学位论文全文数据库 前10条
1 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
2 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
3 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
4 王贵林;门限签名方案和认证协议的设计与分析[D];中国科学院软件研究所;2001年
5 姜春林;无线漫游网络音视频通信匿名认证研究[D];中南大学;2012年
6 张立江;认证和密钥交换协议的分析与设计[D];山东大学;2009年
7 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
8 何伟;基于改进Kerberos认证协议的远程访问VPN密码系统研究[D];浙江大学;2003年
9 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年
10 杨铭熙;移动自组网安全路由技术的研究[D];武汉理工大学;2007年
中国硕士学位论文全文数据库 前10条
1 李维科;椭圆曲线密码体制及其在第三代移动通信中的应用研究[D];重庆邮电大学;2006年
2 张怡华;信息安全系统中用户身份认证技术的研究[D];四川大学;2006年
3 穆灵;无线传感器网络安全认证方案及认证协议的研究与设计[D];解放军信息工程大学;2009年
4 何玮华;无线局域网认证协议的分析与应用[D];四川大学;2005年
5 闫研;安全组播成员认证协议的设计和密钥管理方案的研究[D];哈尔滨工业大学;2009年
6 李嘉华;一种基于混合加密的OSGi认证协议研究[D];大连理工大学;2008年
7 谷芳芳;无线局域网非对称认证方案研究与实现[D];合肥工业大学;2009年
8 党岚君;智能卡安全技术的探索与改进[D];西安电子科技大学;2005年
9 游红;移动IPv6绑定更新认证协议设计及分析[D];重庆大学;2006年
10 陈建辉;认证协议抵御DoS攻击研究及协议改进安全方案的实现[D];南京航空航天大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026