CAS協(xié)議身份認(rèn)證信息安全機(jī)制的研究與設(shè)計(jì).pdf

1、隨著各類管理信息系統(tǒng)應(yīng)用及數(shù)量的快速增長，用戶被授權(quán)訪問的應(yīng)用系統(tǒng)資源數(shù)量越來越多，這就導(dǎo)致用戶需要記住多套不同應(yīng)用系統(tǒng)的用戶名和口令等身份信息，容易造成密碼丟失、遺忘等問題，這不僅給用戶的訪問帶來了麻煩，而且也給系統(tǒng)管理員帶來了很大的工作負(fù)擔(dān)，他們需要花費(fèi)大量的時(shí)間和精力分別管理和維護(hù)不同系統(tǒng)的用戶信息。原有的各個(gè)應(yīng)用服務(wù)系統(tǒng)獨(dú)立的身份認(rèn)證方式已經(jīng)無法適應(yīng)新的發(fā)展趨勢，因此，建立一個(gè)統(tǒng)一的、獨(dú)立的、高效率的、安全可靠的身份認(rèn)證系統(tǒng)，改

2、變原來多次認(rèn)證的方式，用戶只需要完成一次身份認(rèn)證就可以快速地訪問各種授權(quán)資源，實(shí)現(xiàn)對用戶身份的集中認(rèn)證，具有極其重要的意義。
　　本文從數(shù)字化校園的實(shí)際應(yīng)用出發(fā)，研究了數(shù)字化校園統(tǒng)一身份認(rèn)證系統(tǒng)工具，通過對典型統(tǒng)一身份認(rèn)證技術(shù)的比較和分析，重點(diǎn)研究了中央認(rèn)證服務(wù)(CentralAuthenticationService，簡稱CAS)模型，并針對CAS模型身份認(rèn)證過程中存在的安全漏洞，設(shè)計(jì)了一種身份認(rèn)證信息安全機(jī)制，搭建起了數(shù)字化校

3、園統(tǒng)一身份認(rèn)證平臺(tái)。論文主要完成了如下幾個(gè)方面的具體研究內(nèi)容：
　　首先，研究了現(xiàn)有的統(tǒng)一身份認(rèn)證技術(shù)，并分析了它們各自的優(yōu)缺點(diǎn)，重點(diǎn)研究了中央認(rèn)證服務(wù)(CentralAuthenticationService，簡稱CAS)統(tǒng)一身份認(rèn)證模型。
　　其次，詳細(xì)分析了CAS協(xié)議的安全機(jī)制，針對CAS模型存在的安全漏洞，對CAS協(xié)議進(jìn)行了改進(jìn)，提出了一種CAS協(xié)議身份認(rèn)證信息安全機(jī)制。應(yīng)用哈希函數(shù)對用戶密碼進(jìn)行哈希運(yùn)算，保證用戶信

4、息存儲(chǔ)的安全性，同時(shí)防止口令在傳輸過程中被竊取或篡改；引入隨機(jī)數(shù)和時(shí)間戳的方式，增強(qiáng)了系統(tǒng)抵御字典攻擊、重放攻擊等網(wǎng)絡(luò)攻擊的能力；采用對稱加密算法提高數(shù)據(jù)的加密速度，應(yīng)用非對稱加密算法，實(shí)現(xiàn)客戶端、認(rèn)證服務(wù)器和應(yīng)用服務(wù)器三方的身份認(rèn)證，防止中間人攻擊和冒充攻擊。該安全機(jī)制進(jìn)一步增強(qiáng)了CAS統(tǒng)一身份認(rèn)證系統(tǒng)的安全性和實(shí)用性。
　　然后，通過對安全機(jī)制的安全性和性能進(jìn)行分析及與其他身份認(rèn)證信息安全機(jī)制的比較，有效地驗(yàn)證了該安全機(jī)制的可