高校校園網(wǎng)統(tǒng)一身份認證系統(tǒng)研究與設(shè)計.pdf

1、隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)在校園中的普及和應(yīng)用，校園中建立了多種應(yīng)用系統(tǒng)，來實現(xiàn)對人員的管理、信息的管理，提供各種信息服務(wù)。但是，由于各個系統(tǒng)主管部門不同、面向?qū)ο蟛煌?、對學(xué)校影響的緊迫程度不同，各個系統(tǒng)是分步建成的，并不是統(tǒng)一規(guī)劃的。各個系統(tǒng)建立的時間不同，在提供應(yīng)用的廠商不同，各個系統(tǒng)之間大都互相獨立，缺乏一個統(tǒng)一的登錄入口。用戶每天都需要登錄到許多不同的應(yīng)用系統(tǒng)，需要記錄多個不同的賬號密碼，這一方面極大增加了使用者的負擔，另一方面也

2、增加了用戶被攻擊的可能性。針對這種情況，可以設(shè)計一個統(tǒng)一認證的系統(tǒng)，通過單點登錄來實現(xiàn)對各個應(yīng)用系統(tǒng)的訪問和使用。
　　 這個系統(tǒng)要取代其他系統(tǒng)的登錄驗證，所以這個系統(tǒng)的安全性的要求就更高。Pki系統(tǒng)可以保證網(wǎng)絡(luò)應(yīng)用中的真實性、保密性、完整性、不可否認性，是建立這個統(tǒng)一認證登錄系統(tǒng)的安全基礎(chǔ)。
　　 本文首先介紹了pki技術(shù)的發(fā)展和應(yīng)用情況；然后從密碼學(xué)基礎(chǔ)開始逐步分析了pki的安全體系，對所涉及的對稱、非對稱算法、數(shù)字

3、信封技術(shù)、散列函數(shù)、數(shù)字簽名技術(shù)的過程及優(yōu)缺點進行分析，對PKI認證體系的標準、服務(wù)、組成以及PKI認證體系的核心組成部分CA的結(jié)構(gòu)進行了詳細的分析；接下來又對統(tǒng)一身份認證技術(shù)進行分析，介紹了目前幾種流行的身份認證方法進行了研究，分析這些身份認證身份技術(shù)以及優(yōu)缺點，對統(tǒng)一身份認證的三種模式：身份認證組件模式、統(tǒng)一認證模式、信任代理模式進行詳細的分析；然后針對校園網(wǎng)多個應(yīng)用系統(tǒng)并存、多種接入方式并存的特點，提出并解決以下問題：1．使用SA

4、ML解決對多個應(yīng)用系統(tǒng)、跨平臺應(yīng)用身份認證的支持問題。2．使用WPKI解決無線網(wǎng)絡(luò)身份認證問題，加入對射頻卡系統(tǒng)的支持，實現(xiàn)了對多種接入方式身份認證的支持。3．使用LDAP實現(xiàn)了跨多個系統(tǒng)的賬號信息的管理，解決了賬戶信息分布存儲在各個應(yīng)用系統(tǒng)中的問題。最后根據(jù)對這些問題的研究和分析，設(shè)計出了一個基于PKI的校園網(wǎng)身份認證系統(tǒng)。該系統(tǒng)利用PKI體系的非對稱體制，實現(xiàn)用戶身份的鑒別以及信息傳輸過程中的機密性，完整性和不可否認性。通過實施單點