学位论文 > 优秀研究生学位论文题录展示

高校校园网统一身份认证系统研究与设计

作 者: 郑彬
导 师: 周大水
学 校: 山东大学
专 业: 计算机软件与理论
关键词: 统一身份认证 校园网 PKI SSO
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 84次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机技术和网络技术在校园中的普及和应用,校园中建立了多种应用系统,来实现对人员的管理、信息的管理,提供各种信息服务。但是,由于各个系统主管;部门不同、面向对象不同、对学校影响的紧迫程度不同,各个系统是分步建成的,并不是统一规划的。各个系统建立的时间不同,在提供应用的厂商不同,各个系统之间大都互相独立,缺乏一个统一的登录入口。用户每天都需要登录到许多不同的应用系统,需要记录多个不同的账号密码,这一方面极大增加了使用者的负担,另一方面也增加了用户被攻击的可能性。针对这种情况,可以设计一个统一认证的系统,通过单点登录来实现对各个应用系统的访问和使用。这个系统要取代其他系统的登录验证,所以这个系统的安全性的要求就更高。Pki系统可以保证网络应用中的真实性、保密性、完整性、不可否认性,是建立这个统一认证登录系统的安全基础。本文首先介绍了pki技术的发展和应用情况;然后从密码学基础开始逐步分析了pki的安全体系,对所涉及的对称、非对称算法、数字信封技术、散列函数、数字签名技术的过程及优缺点进行分析,对PKI认证体系的标准、服务、组成以及PKI认证体系的核心组成部分CA的结构进行了详细的分析;接下来又对统一身份认证技术进行分析,介绍了目前几种流行的身份认证方法进行了研究,分析这些身份认证身份技术以及优缺点,对统一身份认证的三种模式:身份认证组件模式、统一认证模式、信任代理模式进行详细的分析;然后针对校园网多个应用系统并存、多种接入方式并存的特点,提出并解决以下问题:1.使用SAML解决对多个应用系统、跨平台应用身份认证的支持问题。2.使用WPKI解决无线网络身份认证问题,加入对射频卡系统的支持,实现了对多种接入方式身份认证的支持。3.使用LDAP实现了跨多个系统的账号信息的管理,解决了账户信息分布存储在各个应用系统中的问题。最后根据对这些问题的研究和分析,设计出了一个基于PKI的校园网身份认证系统。该系统利用PKI体系的非对称体制,实现用户身份的鉴别以及信息传输过程中的机密性,完整性和不可否认性。通过实施单点登录功能,使用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性;在此基础上进一步实现用户在异构系统(不同平台上建立不同应用服务器的业务系统)统一身份认证功能:实现提供对校园内无线WAP接入和无线射频卡接入的统一认证支持;采用LDAP无缝集成现有的应用系统的统一用户数据库作为SSO应用软件系统的用户数据库。

全文目录


中文摘要  6-8
ABSTRACT  8-10
第一章 绪论  10-14
  1.1 研究背景及选题意义  10-11
  1.2 技术背景及研究现状  11-13
  1.3 本文的主要工作  13-14
第二章 相关理论基础知识  14-27
  2.1 密码学基础  14-18
  2.2 PKI安全体系分析  18-27
第三章 身份认证技术  27-35
  3.1 身份认证理论  27
  3.2 常用身份认证方式  27-31
  3.3 统一身份认证模式  31-35
第四章 校园网统一身份认证系统研究  35-48
  4.1 校园网统一身份认证系统的现状与问题分析  35-37
  4.2 使用WEB SERVICE支持跨平台业务系统SSO  37-40
  4.3 对多种接入方式SSO的支持  40-44
  4.4 使用LDAP(轻量目录访问协议)实现验证服务器存储  44-48
第五章 校园网统一身份认证系统设计  48-56
  5.1 功能和目标  48
  5.2 系统设计  48-50
  5.3 系统模块设计与实现  50-56
结束语  56-57
参考文献  57-59
致谢  59-60
学位论文评阅及答辩情况表  60

相似论文

  1. 校园网络管理流量分析技术研究与实现,TP393.06
  2. 基于智能卡的数字签名系统的研究与应用,TP393.08
  3. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  4. 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
  5. 基于流媒体技术的校园视频点播系统开发,TN948.64
  6. 基于USBKey的电子签章系统研究与实现,TP309
  7. 基于PKI的网上购物系统的设计与实现,TP393.09
  8. PKI技术在军队公文流转系统中的应用及实现,TP393.08
  9. 嘉兴学院无线校园网的构建与设计,TN925.93
  10. 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
  11. 兖矿集团职工大学校园网信息管理系统的研究与实现,TP311.52
  12. 基于MD5改进算法的电子印章系统设计与实现,TN918.1
  13. 校园网网络建设和综合布线设计方案,TU855
  14. 职业中学校园网规划与设计,G717
  15. 校园网:教师成长的一片绿洲,G451
  16. 基于指纹特征点变换加密研究的PKI平台设计,TP393.08
  17. 基于Snort的校园网分布式入侵检测系统设计,TP393.08
  18. 基于校园网的网络流量监控技术研究与应用,TP393.06
  19. 基于IPv6的IGP路由协议分析与应用,TP393.04
  20. 基于LDAP统一身份认证系统的研究,TP393.08
  21. 校园网入侵检测系统设计与实现,TP393.18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com