收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

跨域认证关键技术研究

李小标  
【摘要】:随着电子商务、电子政务应用的不断深入,信息安全显得越来越重要。身份认证和访问控制技术是信息安全领域的一个重要分支。跨域认证的实现使不同信任域之间的互联、互通、互操作成为可能。本文在认证和访问控制理论方面进行深入研究并取得了如下成果: (1)对跨域通用模型进行了研究,基于该模型提出了支持多模式应用的跨域认证方案。该方案基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息。客户端则采用安全cookie、共享内存与ticket技术实现跨域单点登录。该方案解决了以往的单点登录方案仅支持C/S模式或B/S模式,不能很好的支持多模式混合应用的情况。该方案具有更高的安全性,更为全面的解决多模式应用的单点登录问题,因而具有广泛的应用前景。 (2)为了满足撤销频繁、因网络环境而动态变化的认证需求,提出了认证系统通用的撤销方案。该方案基于公钥密码体制和安全动态累积函数有效的实现节点加入、撤销,并支持跨域认证。该方案可实现身份认证、密钥协商和密钥更新,具有实体认证、前向安全性等安全属性。与以往的方案相比,本解决方案更为通用的解决了撤销方面的性能、安全性、实用性等问题。 (3)提出了一个跨域端到端的口令认证密钥交换协议(Client-to-Client Password-Authenticated Key Exchange, C2C-PAKE),可实现不同域的两个客户端通过不同的口令协商出共享的会话密钥。以往的方案大多数在Byun2007的C2C-PAKE协议基础上做的分析改进。最近,Feng等和刘等分别提出了基于公钥的C2C-PAKE协议的改进方案。通过协议分析,本文发现以上方案均存在未知密钥共享攻击、服务器恶意攻击等漏洞,并对此作了改进。 (4)提出了统一资源访问控制系统的实现方案。本系统采用灵活的分级体系结构设计,理论上支持不限制级别的体系架构。系统由不同层级的认证系统、授权系统和访问控制系统的模块和关键子系统组成。该系统使用属性证书实现了基于角色的访问控制,对用户的登录采用集中的身份认证和单点登录技术,能兼容不同的认证方式和认证设备。针对不同应用,采用相应的访问控制技术。为方便使用,提出了透明代理网关的访问控制方式。采用透明代理网关的访问控制的方式无需在受保护的服务器(或应用系统)和用户客户端上安装相应的代理/插件,即可实现对资源的访问控制。系统采用分级的授权管理,提供分布式、集中式等灵活的授权管理模式,对外提供标准的认证、授权与审计接口,实现对认证硬件产品的选择无关性。本系统的设计方案能很好的满足资源访问控制的需求,并得到了广泛的应用。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 邬小鲁;沈琳;;基于粒度的访问控制冲突分析及解决办法[J];舰船电子工程;2007年02期
2 崔强;刘鹏;潘进;宗锐;;一种基于网格虚拟组织的跨域访问控制算法[J];计算机应用研究;2008年07期
3 哈进兵,张友良;并行设计中的访问控制[J];机械科学与技术;2001年05期
4 李斓,冯登国,徐震;RBAC与MAC在多级关系数据库中的综合模型[J];电子学报;2004年10期
5 孔芳;应用层用户安全机制的设计研究[J];计算机与现代化;2005年02期
6 郭瑞旭 ,何新民;访问控制框架中的策略加权[J];计算机安全;2005年05期
7 李超燕,李如桃;SQL Server 2000的安全认证方式[J];宁波职业技术学院学报;2005年02期
8 沈宇红,黄偲;市级电费核算系统的访问控制[J];中山大学学报(自然科学版);2005年S1期
9 潘常春;主机网络安全及其关键技术研究[J];广西教育学院学报;2005年04期
10 傅翠娇;曹庆华;;计算机网络系统安全漏洞的研究[J];现代电子技术;2006年01期
11 姚志强;蒲江;唐金艺;;802.11无线局域网安全性分析[J];计算机安全;2006年04期
12 宋天平;陆际光;;Web服务器安全的访问控制[J];计算机时代;2006年08期
13 王健;;浅议计算机网络安全策略[J];科技情报开发与经济;2006年15期
14 吴俊军;朱文玄;;独立于应用的身份识别与访问控制系统研究[J];微计算机信息;2007年06期
15 吴红霞;徐国永;;税务资源整合中访问控制系统总体设计[J];中国管理信息化(综合版);2007年05期
16 赵伟艇;;无线局域网的加密和访问控制安全性分析[J];微计算机信息;2007年21期
17 宋鸿陟;肖磊;朱同林;朱梅阶;綦羽;;面向对象程序设计课程中的访问控制和方法覆盖的剖析[J];中山大学学报论丛;2007年08期
18 毕学尧;;4A网关打造安全系统[J];软件世界;2007年18期
19 陈圣俭;周永来;;用Struts创建安全的Web应用[J];中国电力教育;2007年S1期
20 刘振;申凯;刘连东;李飞;贾利新;;一种基于角色的PMI系统设计[J];河南科学;2007年05期
中国重要会议论文全文数据库 前10条
1 钟鸣;周斌;贾焰;;基于角色的访问控制在Web服务中的研究与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 周钢;;操作系统访问控制机制的安全性分析和测试[A];第14届全国计算机安全学术交流会论文集[C];1999年
3 刘可静;杨小溪;;网络版权管理战略:版权与技术的结合——网络环境下数字版权管理(DRM)的应用[A];中国知识产权发展战略论坛论文集[C];2005年
4 王福;周家晶;;基于属性的跨域访问方法研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
5 张平;谷利泽;杨义先;;局域网内身份认证和设备访问控制的新技术[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
6 万仲保;吴军;;基于角色访问控制组件的设计与实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
7 普继光;佘堃;;基于角色的访问控制技术[A];第九届全国青年通信学术会议论文集[C];2004年
8 郁滨;王利涛;;一种蓝牙访问控制方案的设计与实现[A];2007'仪表,自动化及先进集成技术大会论文集(一)[C];2007年
9 田静;刘刚;;工作流系统中的安全问题[A];先进制造技术论坛暨第三届制造业自动化与信息化技术交流会论文集[C];2004年
10 邢攸姿;;举起信息安全的大旗 保证网络与信息安全[A];中国航海学会航标专业委员会测绘学组学术研讨会学术交流论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 李小标;跨域认证关键技术研究[D];北京邮电大学;2011年
2 邹华;NGN业务跨域互操作访问控制研究[D];北京邮电大学;2010年
3 王立松;基于资源的访问控制理论与应用研究[D];南京航空航天大学;2010年
4 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年
5 徐杨;空间数据访问控制关键技术研究[D];解放军信息工程大学;2012年
6 颜学雄;Web服务访问控制机制研究[D];解放军信息工程大学;2008年
7 田秀霞;数据库服务中保护隐私的访问控制与查询处理[D];复旦大学;2011年
8 张立臣;面向普适计算的主动访问控制模型研究[D];陕西师范大学;2011年
9 杨喜敏;面向多视点设计的EIS访问控制技术研究[D];华中科技大学;2010年
10 蔡伟鸿;基于EUCON的访问控制技术研究[D];华南理工大学;2012年
中国硕士学位论文全文数据库 前10条
1 王新胜;RBAC模型的研究及其应用框架的实现[D];江苏大学;2003年
2 谢东文;企业级应用软件中访问控制技术研究及实现[D];清华大学;2004年
3 张少华;多域访问控制环境中的安全性分析研究[D];湖南大学;2010年
4 林智鑫;跨域访问控制研究[D];武汉理工大学;2008年
5 丁于思;基于角色的安全访问控制在企业信息系统中的应用研究[D];中南大学;2003年
6 李孝利;基于XML的时态数据库的隐私数据访问控制方案的设计与实现[D];暨南大学;2010年
7 袁洪涛;北内PDM信息系统安全策略的研究与应用[D];北京工业大学;2011年
8 刘岩;SELINUX的研究与改进[D];南京航空航天大学;2010年
9 李凯丰;多租户模式下的信息系统安全问题研究[D];西安电子科技大学;2011年
10 沈伟;应用系统访问控制的研究与实现[D];重庆大学;2004年
中国重要报纸全文数据库 前10条
1 安广;让证券公司网络更安全[N];计算机世界;2002年
2 春晖;跨域经营喜获“百事可通”[N];国际商报;2005年
3 CPW记者 曾宪勇;Sinfor M5100-AC访问控制机制完善[N];电脑商报;2005年
4 郑春蕾;绿信:问鼎访问控制业第一品牌[N];中国工业报;2003年
5 ;TrueConnect用MPLS实现企业跨域网络[N];中国计算机报;2002年
6 本报记者 高岚;啥身份做啥事[N];中国计算机报;2004年
7 宁彬 张见明;跨域重组培育核心竞争力[N];中国石化报;2004年
8 孔祥仁;增进交流 加强合作[N];中国纪检监察报;2003年
9 本报记者 吉光;房地产资本跨域寻佳处[N];中国房地产报;2005年
10 本报记者 胡英;访问控制[N];计算机世界;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978