学位论文 > 优秀研究生学位论文题录展示
基于PKI的Web单点登录系统的设计与实现
作 者: 徐亮亮
导 师: 施荣华
学 校: 中南大学
专 业: 信息与通信工程
关键词: 单点登录 公钥基础设施 身份认证 单点登出
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 142次
引 用: 3次
阅 读: 论文下载
内容摘要
本文以企业在实施Web单点登录过程中的功能需求为出发点,以公钥基础设施PKI为信息安全解决方案,在研究和分析Web单点登录相关技术基础上,提出了一种基于PKI的Web单点登录解决方案。用户可以安全有效地实现“单点登录,自由切换”。在总体模型的设计中,结合了经纪人模型和代理模型的优点。一方面,采用经纪人模型的集中式身份认证;另一方面,在Web应用系统中加入认证代理,代理用户完成在应用系统内的身份认证,增强了单点登录服务的可实施性。在登录流程的设计中,借鉴了Kerberos协议的基于票据访问的设计思想,在单点登录服务器端,为通过身份认证的用户生成基本票据,为用户访问Web应用系统生成服务票据。在身份认证设计中,采用了基于USB Key的数字证书双向认证方式,同时保证了用户和单点登录服务器的合法性。系统还提供了“单点登出”功能,当用户从某个应用系统登出,会触发他从已经登录过的所有应用系统中登出,保证了用户全局登录状态的一致性。系统对安全日志审核功能也提供了一定的支持。最后,本文以上述方案为基础,在Java EE平台下,实现了一个安全有效的Web单点登录系统,并将系统应用到广州港某工程监理公司。
|
全文目录
摘要 3-4 ABSTRACT 4-7 第一章 绪论 7-11 1.1 课题来源及研究背景 7-8 1.2 国内外研究现状 8-9 1.3 研究的目的和意义 9 1.4 论文的组织结构 9-11 第二章 相关技术研究 11-24 2.1 公钥基础设施PKI 11-14 2.1.1 PKI的基本组成 11-12 2.1.2 认证机构CA 12-13 2.1.3 数字证书 13-14 2.2 Kerberos认证协议 14-17 2.2.1 Kerberos基本组成 14 2.2.2 Kerberos认证流程 14-17 2.2.3 Kerberos中的单点登录 17 2.3 单点登录模型 17-20 2.3.1 基于经纪人的模型 17-18 2.3.2 基于网关的模型 18-19 2.3.3 基于代理的模型 19 2.3.4 各模型的优缺点 19-20 2.4 Web相关技术 20-23 2.4.1 Cookie技术 20-21 2.4.3 URL重定向 21-22 2.4.3 HTTPS/SSL协议 22-23 2.5 本章小结 23-24 第三章 基于PKI的Web单点登录系统的设计 24-38 3.1 系统需求 24 3.2 总体设计 24-27 3.2.1 设计原则 24-25 3.2.2 设计思路 25 3.2.3 总体模型 25-27 3.3 详细设计 27-36 3.3.1 单点登录流程设计 27-29 3.3.2 身份认证设计 29-31 3.3.3 中心数据库设计 31-33 3.3.4 单点登出设计 33-34 3.3.5 SSO认证代理设计 34-36 3.4 安全性分析 36-37 3.5 本章小结 37-38 第四章 基于PKI的Web单点登录系统的实现 38-55 4.1 系统实现基础 38-39 4.1.1 Java EE平台 38 4.1.2 Java Security API 38-39 4.2 SSO服务器端实现 39-49 4.2.1 票据及票据管理实现 39-42 4.2.2 身份认证实现 42-44 4.2.3 票据验证实现 44-45 4.2.4 单点登出实现 45-46 4.2.5 系统日志实现 46 4.2.6 系统安全实现 46-49 4.3 SSO认证代理实现 49-50 4.3.1 用户登录实现 49-50 4.3.2 用户登出实现 50 4.4 系统应用示例 50-54 4.4.1 项目背景 50-51 4.4.2 系统部署 51-52 4.4.3 系统运行 52-54 4.5 本章小结 54-55 第五章 总结与展望 55-57 5.1 总结 55-56 5.2 展望 56-57 参考文献 57-61 致谢 61-62 攻读学位期间的主要研究成果 62
|
相似论文
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 移动互联网中流媒体版权保护的研究,TN929.5;F204
- 安全应用层组播组成员管理模型,TP393.08
- 湖北省医疗“一卡通”模式及信息平台研究,R197.1
- 电子政务内网中安全即时通信系统的设计与实现,TP393.08
- 我国网络实名制发展状况研究,F49
- Java消息服务机制的研究与应用,TP311.52
- 中石油新疆分公司证书申请管理系统的设计与实现,TP311.52
- 基于PKI的电子公文传输系统设计与实现,TP393.08
- 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
- 基于CAS的石化院身份管理系统设计,TP315
- 基于SSL的电子商务安全技术研究,TP393.08
- 教育信息网若干子系统的研究和实现,TP393.02
- 不可否认机制与时间戳服务系统研究,TP393.08
- 基于证书的单点登录系统设计与实现,TP393.08
- 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
- 跨域单点登录在督考平台中的研究与应用,TP393.08
- 企业信息门户的设计与研究,TP311.52
- 基于DoDAF的PKI系统建模与分析,TN918.1
- Web单点登录技术的应用研究,TP393.09
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|