学位论文 > 优秀研究生学位论文题录展示
高校校园网统一身份认证系统研究与设计
作 者: 郑彬
导 师: 周大水
学 校: 山东大学
专 业: 计算机软件与理论
关键词: 统一身份认证 校园网 PKI SSO
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 84次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机技术和网络技术在校园中的普及和应用,校园中建立了多种应用系统,来实现对人员的管理、信息的管理,提供各种信息服务。但是,由于各个系统主管;部门不同、面向对象不同、对学校影响的紧迫程度不同,各个系统是分步建成的,并不是统一规划的。各个系统建立的时间不同,在提供应用的厂商不同,各个系统之间大都互相独立,缺乏一个统一的登录入口。用户每天都需要登录到许多不同的应用系统,需要记录多个不同的账号密码,这一方面极大增加了使用者的负担,另一方面也增加了用户被攻击的可能性。针对这种情况,可以设计一个统一认证的系统,通过单点登录来实现对各个应用系统的访问和使用。这个系统要取代其他系统的登录验证,所以这个系统的安全性的要求就更高。Pki系统可以保证网络应用中的真实性、保密性、完整性、不可否认性,是建立这个统一认证登录系统的安全基础。本文首先介绍了pki技术的发展和应用情况;然后从密码学基础开始逐步分析了pki的安全体系,对所涉及的对称、非对称算法、数字信封技术、散列函数、数字签名技术的过程及优缺点进行分析,对PKI认证体系的标准、服务、组成以及PKI认证体系的核心组成部分CA的结构进行了详细的分析;接下来又对统一身份认证技术进行分析,介绍了目前几种流行的身份认证方法进行了研究,分析这些身份认证身份技术以及优缺点,对统一身份认证的三种模式:身份认证组件模式、统一认证模式、信任代理模式进行详细的分析;然后针对校园网多个应用系统并存、多种接入方式并存的特点,提出并解决以下问题:1.使用SAML解决对多个应用系统、跨平台应用身份认证的支持问题。2.使用WPKI解决无线网络身份认证问题,加入对射频卡系统的支持,实现了对多种接入方式身份认证的支持。3.使用LDAP实现了跨多个系统的账号信息的管理,解决了账户信息分布存储在各个应用系统中的问题。最后根据对这些问题的研究和分析,设计出了一个基于PKI的校园网身份认证系统。该系统利用PKI体系的非对称体制,实现用户身份的鉴别以及信息传输过程中的机密性,完整性和不可否认性。通过实施单点登录功能,使用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性;在此基础上进一步实现用户在异构系统(不同平台上建立不同应用服务器的业务系统)统一身份认证功能:实现提供对校园内无线WAP接入和无线射频卡接入的统一认证支持;采用LDAP无缝集成现有的应用系统的统一用户数据库作为SSO应用软件系统的用户数据库。
|
全文目录
中文摘要 6-8 ABSTRACT 8-10 第一章 绪论 10-14 1.1 研究背景及选题意义 10-11 1.2 技术背景及研究现状 11-13 1.3 本文的主要工作 13-14 第二章 相关理论基础知识 14-27 2.1 密码学基础 14-18 2.2 PKI安全体系分析 18-27 第三章 身份认证技术 27-35 3.1 身份认证理论 27 3.2 常用身份认证方式 27-31 3.3 统一身份认证模式 31-35 第四章 校园网统一身份认证系统研究 35-48 4.1 校园网统一身份认证系统的现状与问题分析 35-37 4.2 使用WEB SERVICE支持跨平台业务系统SSO 37-40 4.3 对多种接入方式SSO的支持 40-44 4.4 使用LDAP(轻量目录访问协议)实现验证服务器存储 44-48 第五章 校园网统一身份认证系统设计 48-56 5.1 功能和目标 48 5.2 系统设计 48-50 5.3 系统模块设计与实现 50-56 结束语 56-57 参考文献 57-59 致谢 59-60 学位论文评阅及答辩情况表 60
|
相似论文
- 校园网络管理流量分析技术研究与实现,TP393.06
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
- 基于流媒体技术的校园视频点播系统开发,TN948.64
- 基于USBKey的电子签章系统研究与实现,TP309
- 基于PKI的网上购物系统的设计与实现,TP393.09
- PKI技术在军队公文流转系统中的应用及实现,TP393.08
- 嘉兴学院无线校园网的构建与设计,TN925.93
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 兖矿集团职工大学校园网信息管理系统的研究与实现,TP311.52
- 基于MD5改进算法的电子印章系统设计与实现,TN918.1
- 校园网网络建设和综合布线设计方案,TU855
- 职业中学校园网规划与设计,G717
- 校园网:教师成长的一片绿洲,G451
- 基于指纹特征点变换加密研究的PKI平台设计,TP393.08
- 基于Snort的校园网分布式入侵检测系统设计,TP393.08
- 基于校园网的网络流量监控技术研究与应用,TP393.06
- 基于IPv6的IGP路由协议分析与应用,TP393.04
- 基于LDAP统一身份认证系统的研究,TP393.08
- 校园网入侵检测系统设计与实现,TP393.18
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|