收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

一种基于Cookie票据的网络用户身份认证系统的设计与实现

孙井峰  
【摘要】: 在开放式的网络中开展商务、政务、网上办公等活动对网络的安全性提出了更高的要求,其中关键的安全性要求包括:参与活动各方的身份认证、会话的机密性、会话的完整性和不可否认性,其中身份认证服务是所有其它的安全服务的前提和基础。 门户系统中往往存在多种应用服务,这些应用对Web资源的访问控制的前提是对用户的身份认证。为了实现用户经过一次认证便可对多种应用服务的多点、多次访问,本文基于.NET平台设计了一种使用Cookie票据作为传递认证消息载体的身份认证方案,安全的实现了用户只登录一次便可对多种资源进行访问。该方案利用Http协议头部的Cookie信息,携带用户的电子票据凭证,自动把它传递给所有需要的服务,并利用票据在其有效期内的可重用性,最终实现了对用户的单一身份认证。 本文首先介绍了课题产生的背景,研究现状以及研究的现实意义。然后基于成熟的理论模型,提出和设计了一种基于Cookie服务票据的身份认证解决方案,同时对该方案的安全性进行了分析,并提出了对该方案进行完善和改进的方向,最后在.NET平台上实现了该方案,并进行了系统测试。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 小玉哥;小甜饼Cookie究竟是什么[J];电脑爱好者;2001年09期
2 欧阳旻;Cookie在JSP中运用分析[J];株洲师范高等专科学校学报;2004年02期
3 ;IE 6.0发现安全漏洞 Cookie泄露资料[J];计算机与网络;2001年23期
4 ;IE5中的Cookie控制[J];个人电脑;2000年01期
5 ;Cookie利弊谈 甜饼耶?苦果耶?[J];新电脑;2002年03期
6 赵金东;跨越域的Cookie[J];电脑编程技巧与维护;2001年05期
7 中国风;网上保障隐私十大秘技[J];计算机与网络;2003年05期
8 孙建红;构建安全的电子商务网站[J];现代情报;2001年06期
9 ;技巧、诀窍和技术[J];电子与电脑;1997年09期
10 Bill Machrone ,盛青;Cookie,是好还是坏?[J];个人电脑;2000年05期
11 马亚娜,钱焕延,孙亚民;用Cookie构建Web安全的实现[J];计算机工程;2002年11期
12 ;根据站点接受Cookie[J];个人电脑;2000年04期
13 孙立立;Cookie程序的功能及其应用[J];铁路计算机应用;1999年04期
14 RonWhite ,传思;网络大玩家[J];电子与电脑;1998年11期
15 王洪海;Cookie和用户信息[J];计算机时代;2001年12期
16 宋善德,戴路,郭翔;WEB环境下基于角色的透明访问控制[J];计算机工程与科学;2004年11期
17 ;保护你的私人信息[J];个人电脑;2000年07期
18 ;让冲浪做到“踏雪无痕”[J];电脑知识与技术;2001年13期
19 邱小果;编程实现基于Cookie验证的HTTP请求的发送[J];微型机与应用;2003年07期
20 ;大饼学ASP——在页面间传递变量[J];网络与信息;2003年09期
中国重要会议论文全文数据库 前10条
1 王东;;ASP.net的安全验证方法分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
2 杜晔;郭幽燕;;跨站脚本攻击技术研究[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
3 郑烁;;ASP中三个对象的教学方法[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
4 李红灵;张月芬;李汉斌;;用PHP实现特定的Session管理[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
5 王博;马跃;王炜;徐塞虹;;对IKE中若干问题的探讨[A];第九届全国青年通信学术会议论文集[C];2004年
6 任毅;张勇;李晓峰;;一种基于Web service的网站一次性登陆与数字钱包的实现方案[A];第九届全国青年通信学术会议论文集[C];2004年
7 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年
8 刘敦敏;;B/S模式的烟草信息管理系统权限管理的实现[A];中国烟草行业信息化研讨会论文集[C];2004年
9 文伟平;卿斯汉;王业君;;分布式拒绝服务攻击研究进展[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
10 曲珊珊;刘旸;;面向移动支付服务的安全认证管理系统研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
中国博士学位论文全文数据库 前4条
1 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
2 范申;非线性迭代函数系与Schr(?)dinger算子的谱的分形性质[D];清华大学;2010年
3 朱洪亮;面向业务感知的流量监控技术研究[D];北京邮电大学;2010年
4 刘远航;PKI实现与应用中的一些问题[D];吉林大学;2004年
中国硕士学位论文全文数据库 前10条
1 刘啸;基于Cookie欺骗的Session渗透入侵分析及其安全模型研究[D];浙江大学;2003年
2 文德民;基于Cookie的跨域单点登录系统的设计与实现[D];北京邮电大学;2010年
3 陈飞;基于Cookie会话保持的LVS集群系统研究[D];重庆大学;2013年
4 梁苏彬;基于集群的高可用HTTP服务器[D];四川大学;2004年
5 王利明;基于集群系统的内容交换器的研究与实现[D];大连理工大学;2004年
6 王春霞;基于WEB日志的数据挖掘[D];郑州大学;2003年
7 薛亮;Internet/Intranet下单点登录的研究与实践[D];西北大学;2006年
8 Christian Kanamugire(卡那姆);防止跨站脚本攻击会话劫持的客户端解决方案研究[D];中南大学;2012年
9 潘飞;统一身份认证系统的研究和单点登录的实现[D];西北大学;2006年
10 靳瑞芳;基于Web单点登录系统的研究[D];西北大学;2007年
中国重要报纸全文数据库 前10条
1 河北 张近东;Cookie引出的怪问题[N];电脑报;2003年
2 陈玉江;Cookie为什么(五)[N];中国计算机报;2001年
3 陈玉江;Cookie为什么(三)[N];中国计算机报;2001年
4 ;对COOKIE说不[N];人民政协报;2000年
5 四川 杨邦伟;如何让Cookie下岗[N];电脑报;2001年
6 贾培武;禁用Cookie三法[N];中国电脑教育报;2002年
7 河南 刘德君;Cookie与个人隐私安全[N];电脑报;2002年
8 张齐;与Discuz!较劲[N];中国电脑教育报;2004年
9 成成;不可忽视的“小甜饼”—Cookie[N];电脑报;2004年
10 ;对COOKIE说不[N];中国高新技术产业导报;2000年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978