收藏本站
《西安电子科技大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

基于证书的单点登录系统设计与实现

胡麟  
【摘要】:随着企业信息化建设的不断进步,很多企业在不同阶段开发出了多个Web应用系统,这些系统有着独立的安全验证机制,用户在访问不同的应用服务时,需要重新进行身份认证,这样既增加用户的负担,又存在一定的安全隐患。因而迫切需要设计一种更为高效、安全的身份认证机制,从而简化访问网络资源的过程,单点登录因此产生。单点登录就是将用户身份认证集中在一起,用户只需登录一次,便可访问系统中所有资源。 本文在分析了现有典型的单点登录系统的实现机制及其优缺点的基础上,设计实现了一种基于证书的单点登录系统。论文对安全加密技术、数字签名、数字证书、SSL协议和HTTPS协议以及Cookie技术进行了讨论,并详细论述了单点登录系统的设计目标、认证服务器的系统架构和详细设计方案,设计了证书和协议,制定了应用系统接入规范。通过对两个应用系统进行开发和改造,对单点登录系统进行了验证。 在本系统中,认证服务器利用加、解密和数字签名技术建立和应用系统之间的信任关系;通过在认证服务器建立用户身份、角色和服务器信息之间的映射关系;利用证书作为用户身份信息、访问权限的载体:从而实现认证和授权的统一用户获得证书后可以跨越认证服务器直接访问应用系统,因此可以有效地降低单点登录系统中登录过程对认证服务器的依赖程度,提高了系统的健壮性。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前1条
1 赵井渝;一种单点登录认证模型的设计及应用[D];西安电子科技大学;2012年
【参考文献】
中国期刊全文数据库 前8条
1 吴茂传;郭阳;胡昌平;;基于Web的单点登录技术在企业集成中的应用[J];淮海工学院学报(自然科学版);2008年01期
2 杨兆赞;Lotus Domino和WebSphere平台上单点登录技术的研究与实现[J];计算机辅助工程;2004年01期
3 任栋,刘连忠;一种Web应用环境下安全单点登录模型的设计[J];计算机工程与应用;2002年24期
4 齐忠厚;Kerberos协议原理及应用[J];计算机工程与科学;2000年05期
5 张红旗,车天伟,李娜;Kerberos身份认证协议分析及改进[J];计算机应用;2002年12期
6 林满山,郭荷清;单点登录技术的现状及发展[J];计算机应用;2004年S1期
7 李均锐 ,戴宗坤 ,李哲 ,宋成勇;SSL协议及其安全性分析[J];信息安全与通信保密;2004年06期
8 李成斌,熊华平,刘万伟;用KERBEROS实现网络计算的安全认证[J];计算机系统应用;1999年10期
【共引文献】
中国期刊全文数据库 前10条
1 刘旭光;;基于ASP.NET的数据库数据输出为OFFICE文档[J];合肥师范学院学报;2009年06期
2 严德斌,凌用银;蓝牙技术安全体系及其安全措施分析[J];安徽电子信息职业技术学院学报;2004年Z1期
3 陈正权;;VPN技术在国税网上申报系统中的应用研究[J];安徽电子信息职业技术学院学报;2008年06期
4 练斌;;信息安全课程案例化教学思路探讨[J];安徽电子信息职业技术学院学报;2011年05期
5 汪冬;;基于Kerberos协议的单点登录系统的研究与实现[J];办公自动化;2007年16期
6 高旸;胡向东;;AES算法的DSP实现[J];兵工自动化;2006年01期
7 李先贤,怀进鹏;一种双方不可否认的密码协议及应用[J];北京航空航天大学学报;2001年02期
8 杜建忠,朱甫臣;抵抗多次拦截攻击的量子密钥分发中的身份认证[J];北京邮电大学学报;2005年01期
9 李晖,杨著,杨义先;一种改进的TETRA系统鉴权协议[J];北京邮电大学学报;2005年02期
10 陈伟;杨义先;钮心忻;;A5/1算法可抵抗相关攻击的改进方法[J];北京邮电大学学报;2006年04期
中国重要会议论文全文数据库 前10条
1 晏敏;牛少彰;辛阳;;基于第三方的安全移动支付方案的分析与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 梁鼎豪;;动力环境集中监控误告警原因的探析[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
3 王彦明;安德海;齐法制;;高能所校园网接入控制系统的设计与实现[A];第十五届全国核电子学与核探测技术学术年会论文集[C];2010年
4 李洪敏;王朝阳;戴静敏;;基于公开密钥基础设施(PKI)的信息安全技术[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
5 周东清;李燕;苏庆福;;一种基于层次型拓扑结构的无线传感器网络安全协议的设计[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 郭磊;刘连忠;;一种基于SAML的集成身份认证系统的设计与实现[A];2006中国控制与决策学术年会论文集[C];2006年
7 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年
8 蒋汉平;商蕾;;基于移动IPv6的移动网络软件架构的研究与设计[A];第四届中国软件工程大会论文集[C];2007年
9 刘志猛;赵燕丽;;数字签名在一类认证和密钥协商协议中的应用和安全分析[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
10 赵燕丽;刘志猛;;适于舰船通信中的认证和密钥建立协议[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
3 张龙;现代密码体制若干问题的研究[D];北京邮电大学;2011年
4 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
5 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
6 袁峰;多变量公钥密码的设计与分析[D];西安电子科技大学;2010年
7 詹阳;若干信任相关问题的研究[D];西安电子科技大学;2011年
8 杨文峰;几类流密码分析技术研究[D];西安电子科技大学;2011年
9 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
10 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 杨映玲;安全套接层协议的研究与改进[D];华中农业大学;2010年
2 赵剑锋;几种混沌密码系统的设计和分析[D];大连理工大学;2010年
3 李海山;Web单点登录技术的应用研究[D];辽宁工程技术大学;2009年
4 高扩;基于单点登录的数字化校园的研究与设计[D];中国海洋大学;2010年
5 张琳琳;远程教育系统身份认证技术研究[D];中国海洋大学;2010年
6 王益祥;基于Web Service的校园信息门户关键技术研究[D];河南理工大学;2010年
7 张翔祎;基于SOA的学科建设管理系统的设计与实现[D];华东师范大学;2010年
8 王启宾;基于单点登录的统一应用门户系统设计与实现[D];华东师范大学;2010年
9 殷英;基于Shibboleth架构的跨域身份认证研究与设计[D];华东师范大学;2010年
10 杨帆;高校公共信息管理系统基于单点登录的统一认证技术设计与研究[D];华东师范大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 罗斌 ,裘正定;网络身份认证新技术[J];计算机安全;2005年10期
2 桂艳峰,林作铨;一个基于角色的Web安全访问控制系统[J];计算机研究与发展;2003年08期
3 黎小红;;基于Spring框架应用的权限控制系统的研究和实现[J];计算机与信息技术;2006年11期
4 高正宪;涂亚庆;李中学;;PKI和RBAC授权数字证书的设计与实现[J];计算机工程;2008年02期
5 谢辛;;J2EE轻量级SSH架构无缝集成的研究[J];科技信息;2009年06期
6 张玉清,吴建平,李星;BAN类逻辑的由来与发展[J];清华大学学报(自然科学版);2002年01期
7 韩伟,范植华;基于SAML的单点登录技术在Web服务中的应用研究[J];计算机工程与设计;2005年03期
8 毛立山,程胜利;计算机安全技术的探讨[J];通信保密;2000年02期
9 李均锐 ,戴宗坤 ,李哲 ,宋成勇;SSL协议及其安全性分析[J];信息安全与通信保密;2004年06期
10 王振嘉,李海泉;计算机网络的安全技术[J];中国数据通信;2001年10期
中国博士学位论文全文数据库 前2条
1 颜学雄;Web服务访问控制机制研究[D];解放军信息工程大学;2008年
2 何伟;基于改进Kerberos认证协议的远程访问VPN密码系统研究[D];浙江大学;2003年
中国硕士学位论文全文数据库 前10条
1 杨骏;基于SSL协议的WEB安全网络系统设计和实现[D];电子科技大学;2010年
2 李坤;一种基于多种身份认证方式单点登录系统的实现[D];西安电子科技大学;2008年
3 曹璞;基于公钥密码的Kerberos认证协议研究[D];浙江工业大学;2003年
4 甘泉;一种企业级分布式访问控制机制改进及实现[D];中国科学院研究生院(软件研究所);2005年
5 索望;一次性口令身份认证方案的设计与实现[D];四川大学;2005年
6 龚力柱;基于GSS-API的单点登录系统的研究与实现[D];西北工业大学;2006年
7 裴德志;基于J2EE的WEB安全研究[D];武汉理工大学;2006年
8 高焕芝;单点登录技术的研究[D];北京邮电大学;2006年
9 淡艳;校园网身份认证系统[D];电子科技大学;2007年
10 张怡华;信息安全系统中用户身份认证技术的研究[D];四川大学;2006年
【二级参考文献】
中国期刊全文数据库 前6条
1 李小平,阎光伟,王轩峰,李德治,张扬,张琳;基于公开密钥基础设施的单点登录系统的设计[J];北京理工大学学报;2002年02期
2 杨青,怀进鹏,徐枞巍;基于SAML的协同电子商务安全服务系统[J];计算机工程与应用;2002年14期
3 张俊,宁洪;一种新的一次性口令鉴别协议的设计[J];计算机工程与科学;2000年05期
4 魏志东,赵华伟,冯登国;PKI系统中私钥的管理方法研究[J];计算机应用;2002年07期
5 马华;李建华;;面向服务架构在动态企业应用集成中的应用[J];计算机工程与设计;2006年13期
6 张辉;钟宏;;联合身份管理技术的分析[J];科技资讯;2006年01期
【相似文献】
中国期刊全文数据库 前10条
1 张立;;基于SSO的校园网统一身份认证系统的设计与实现[J];网络安全技术与应用;2007年11期
2 张立涓;;基于SSO的校园网统一身份认证系统的设计与实现[J];网络安全技术与应用;2008年03期
3 淡艳;尹谦;;单点登录系统模型分析[J];成都大学学报(自然科学版);2008年02期
4 张鹏;戴英侠;连一峰;;基于一次性口令的单点登录系统[J];计算机应用与软件;2008年09期
5 陈旭日,杜敏;基于Kerberos委派的多应用系统单点登录机制的研究[J];山东交通学院学报;2005年03期
6 付继华;;Web应用中单点登录系统体系结构研究[J];计算机时代;2007年04期
7 戴文忠;王晓明;余萍;黄智;;统一界面 一站服务——安全身份管理及单点登录在税务机关的应用[J];每周电脑报;2005年21期
8 左明慧;;基于公钥基础设施技术的网络单点登录方案研究[J];重庆科技学院学报(自然科学版);2007年04期
9 王科;凌力;;实名网络服务的单点登录模型及其实现[J];计算机应用与软件;2008年02期
10 王烨兴;;数字化校园网在教学中的应用[J];齐齐哈尔医学院学报;2009年13期
中国重要会议论文全文数据库 前10条
1 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年
2 赵麒;罗军;;SSO单点登录解决方案[A];2008年计算机应用技术交流会论文集[C];2008年
3 徐秀;张中;;基于CGSP安全管理中单点登录技术的设计与实现(英文)[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
4 刘刚;;基于统一认证、授权平台的应用系统安全解决方案[A];快速提升铁路建设与装备现代化技术促进铁路跨越式发展——中国科协第五届青年学术年会第九分会场论文集[C];2004年
5 刘勇;林柏钢;;基于动态口令认证的Web单点登录技术的研究与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
6 程仁;赵伟武;;SSO(单点登陆)的实现与应用[A];Java技术及应用的进展——第七届中国Java技术及应用交流大会文集[C];2004年
7 吴锋;沈明玉;;基于TSP单点登录模型的探讨[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(上册)[C];2008年
8 赵东辉;张曦琼;李俊;;JAAS在单点登录系统中的应用[A];促进企业信息化进程——第九届中国Java技术及应用交流大会文集[C];2006年
9 刘晓婷;徐邦海;;基于XRI的资源标识新技术研究[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
10 高飞;;设计院信息化基础构架[A];第十届建设行业企业信息化应用发展研讨会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 本报记者 边歆;一次登录畅行网络[N];网络世界;2006年
2 本报记者 边歆;单点登录化繁为简[N];网络世界;2006年
3 康威 李凯;统一用户认证和单点登录解决方案[N];计算机世界;2005年
4 夏兵;统一认证:一把钥匙行全网[N];计算机世界;2007年
5 Jeff Curie;评估需求 确定起点[N];计算机世界;2007年
6 邢广杰张玉 刘爱兵;信息资源整合技术的应用[N];国家电网报;2008年
7 保旺达公司;保旺达:强化内控 构建内网安全[N];中国计算机报;2008年
8 雷霆;广东电信企业门户实际应用[N];计算机世界;2004年
9 赫澄;未来,身份认证无密码[N];中国国门时报;2006年
10 李中朝通讯员 彭聃;重庆电信启用企业信息门户系统[N];人民邮电;2008年
中国博士学位论文全文数据库 前10条
1 任传伦;分布环境下身份认证和授权管理的研究[D];北京邮电大学;2007年
2 彭双和;信息系统认证体系结构及相关技术研究[D];北京交通大学;2006年
3 沈海波;Web服务中的关键安全技术研究[D];华中科技大学;2007年
4 黄琛;下一代互联网认证技术与授权模型研究[D];北京邮电大学;2008年
5 石莎;移动互联网络安全认证及安全应用中若干关键技术研究[D];北京邮电大学;2012年
6 李小标;跨域认证关键技术研究[D];北京邮电大学;2011年
7 王晓峰;制造网格系统信息安全技术研究[D];西安理工大学;2007年
8 程念胜;制造网格环境下企业集成技术研究[D];华中科技大学;2009年
9 王健;移动环境中认证技术与应用研究[D];北京邮电大学;2008年
10 侯孟波;基于身份和无证书的两方认证密钥协商协议研究[D];山东大学;2010年
中国硕士学位论文全文数据库 前10条
1 郭晓明;数字校园中Web单点登录体系的研究与应用[D];大连理工大学;2011年
2 刘志强;基于应用服务器的企业级应用安全体系的研究[D];西北工业大学;2004年
3 谭造保;远程桌面访问的单点登录及其行为审计系统的设计与实现[D];北京邮电大学;2011年
4 雷爱平;基于网格支持单点登录的企业级分布式权限管理框架(PMI)系统[D];浙江大学;2005年
5 夏斌;武汉理工大学数字化校园的安全性研究与实现[D];武汉理工大学;2004年
6 权勇;单点登录系统的研究与实现[D];电子科技大学;2003年
7 蔡志鹏;跨域单点登录系统模型设计与口令同步方案研究[D];兰州理工大学;2011年
8 徐亮亮;基于PKI的Web单点登录系统的设计与实现[D];中南大学;2010年
9 文德民;基于Cookie的跨域单点登录系统的设计与实现[D];北京邮电大学;2010年
10 胡麟;基于证书的单点登录系统设计与实现[D];西安电子科技大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026