学位论文 > 优秀研究生学位论文题录展示

基于PKI的Web单点登录系统的设计与实现

作 者: 徐亮亮
导 师: 施荣华
学 校: 中南大学
专 业: 信息与通信工程
关键词: 单点登录 公钥基础设施 身份认证 单点登出
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 142次
引 用: 3次
阅 读: 论文下载
 

内容摘要


本文以企业在实施Web单点登录过程中的功能需求为出发点,以公钥基础设施PKI为信息安全解决方案,在研究和分析Web单点登录相关技术基础上,提出了一种基于PKI的Web单点登录解决方案。用户可以安全有效地实现“单点登录,自由切换”。在总体模型的设计中,结合了经纪人模型和代理模型的优点。一方面,采用经纪人模型的集中式身份认证;另一方面,在Web应用系统中加入认证代理,代理用户完成在应用系统内的身份认证,增强了单点登录服务的可实施性。在登录流程的设计中,借鉴了Kerberos协议的基于票据访问的设计思想,在单点登录服务器端,为通过身份认证的用户生成基本票据,为用户访问Web应用系统生成服务票据。在身份认证设计中,采用了基于USB Key的数字证书双向认证方式,同时保证了用户和单点登录服务器的合法性。系统还提供了“单点登出”功能,当用户从某个应用系统登出,会触发他从已经登录过的所有应用系统中登出,保证了用户全局登录状态的一致性。系统对安全日志审核功能也提供了一定的支持。最后,本文以上述方案为基础,在Java EE平台下,实现了一个安全有效的Web单点登录系统,并将系统应用到广州港某工程监理公司。

全文目录


摘要  3-4
ABSTRACT  4-7
第一章 绪论  7-11
  1.1 课题来源及研究背景  7-8
  1.2 国内外研究现状  8-9
  1.3 研究的目的和意义  9
  1.4 论文的组织结构  9-11
第二章 相关技术研究  11-24
  2.1 公钥基础设施PKI  11-14
    2.1.1 PKI的基本组成  11-12
    2.1.2 认证机构CA  12-13
    2.1.3 数字证书  13-14
  2.2 Kerberos认证协议  14-17
    2.2.1 Kerberos基本组成  14
    2.2.2 Kerberos认证流程  14-17
    2.2.3 Kerberos中的单点登录  17
  2.3 单点登录模型  17-20
    2.3.1 基于经纪人的模型  17-18
    2.3.2 基于网关的模型  18-19
    2.3.3 基于代理的模型  19
    2.3.4 各模型的优缺点  19-20
  2.4 Web相关技术  20-23
    2.4.1 Cookie技术  20-21
    2.4.3 URL重定向  21-22
    2.4.3 HTTPS/SSL协议  22-23
  2.5 本章小结  23-24
第三章 基于PKI的Web单点登录系统的设计  24-38
  3.1 系统需求  24
  3.2 总体设计  24-27
    3.2.1 设计原则  24-25
    3.2.2 设计思路  25
    3.2.3 总体模型  25-27
  3.3 详细设计  27-36
    3.3.1 单点登录流程设计  27-29
    3.3.2 身份认证设计  29-31
    3.3.3 中心数据库设计  31-33
    3.3.4 单点登出设计  33-34
    3.3.5 SSO认证代理设计  34-36
  3.4 安全性分析  36-37
  3.5 本章小结  37-38
第四章 基于PKI的Web单点登录系统的实现  38-55
  4.1 系统实现基础  38-39
    4.1.1 Java EE平台  38
    4.1.2 Java Security API  38-39
  4.2 SSO服务器端实现  39-49
    4.2.1 票据及票据管理实现  39-42
    4.2.2 身份认证实现  42-44
    4.2.3 票据验证实现  44-45
    4.2.4 单点登出实现  45-46
    4.2.5 系统日志实现  46
    4.2.6 系统安全实现  46-49
  4.3 SSO认证代理实现  49-50
    4.3.1 用户登录实现  49-50
    4.3.2 用户登出实现  50
  4.4 系统应用示例  50-54
    4.4.1 项目背景  50-51
    4.4.2 系统部署  51-52
    4.4.3 系统运行  52-54
  4.5 本章小结  54-55
第五章 总结与展望  55-57
  5.1 总结  55-56
  5.2 展望  56-57
参考文献  57-61
致谢  61-62
攻读学位期间的主要研究成果  62

相似论文

  1. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  2. 电信行业统一认证系统研究,TP393.09
  3. 移动互联网中流媒体版权保护的研究,TN929.5;F204
  4. 安全应用层组播组成员管理模型,TP393.08
  5. 湖北省医疗“一卡通”模式及信息平台研究,R197.1
  6. 电子政务内网中安全即时通信系统的设计与实现,TP393.08
  7. 我国网络实名制发展状况研究,F49
  8. Java消息服务机制的研究与应用,TP311.52
  9. 中石油新疆分公司证书申请管理系统的设计与实现,TP311.52
  10. 基于PKI的电子公文传输系统设计与实现,TP393.08
  11. 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
  12. 基于CAS的石化院身份管理系统设计,TP315
  13. 基于SSL的电子商务安全技术研究,TP393.08
  14. 教育信息网若干子系统的研究和实现,TP393.02
  15. 不可否认机制与时间戳服务系统研究,TP393.08
  16. 基于证书的单点登录系统设计与实现,TP393.08
  17. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  18. 跨域单点登录在督考平台中的研究与应用,TP393.08
  19. 企业信息门户的设计与研究,TP311.52
  20. 基于DoDAF的PKI系统建模与分析,TN918.1
  21. Web单点登录技术的应用研究,TP393.09

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com