基于數(shù)字簽名的統(tǒng)一身份認證系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機和互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)內(nèi)部的辦公越來越依賴于各類應(yīng)用系統(tǒng)，逐向無紙化辦公方向發(fā)展。與此同時，隨著信息獲取、傳遞的速度不斷加快，移動辦公業(yè)務(wù)需求的增加，傳統(tǒng)意義上的內(nèi)網(wǎng)已經(jīng)不能滿足跨區(qū)域、跨省、乃至跨國的大型企業(yè)內(nèi)部數(shù)據(jù)的交流。組建廣義上的企業(yè)內(nèi)網(wǎng)，使得移動終端能夠從異地接入企業(yè)內(nèi)網(wǎng)辦公的需求越來越迫切。如何能對接入內(nèi)網(wǎng)的用戶進行篩選，在保證內(nèi)網(wǎng)入口的安全的同時，為用戶、管理員提供方便、安全的使用接口和管理接口，是目前企業(yè)內(nèi)網(wǎng)

2、建設(shè)中亟待解決的問題。
　　 統(tǒng)一身份認證技術(shù)旨在解決接入終端的身份識別問題，同時為用戶提供統(tǒng)一的接口，使得用戶僅需要執(zhí)行一次登錄操作，就可以使用內(nèi)網(wǎng)中被授權(quán)的所有應(yīng)用系統(tǒng)。傳統(tǒng)的身份認證系統(tǒng)，或是無法滿足提供統(tǒng)一接口的需求，或是認證方法太過簡單，無法起到有效的身份識別作用，為企業(yè)內(nèi)網(wǎng)辦公環(huán)境的安全帶來隱患。
　　 本文在分析電力企業(yè)內(nèi)網(wǎng)移動終端安全接入現(xiàn)狀的基礎(chǔ)上，結(jié)合整個企業(yè)內(nèi)網(wǎng)安全接入平臺的體系架構(gòu)，重點對統(tǒng)一身份

3、認證系統(tǒng)做了研究，并根據(jù)所研究的內(nèi)容進行設(shè)計、編碼，最終實現(xiàn)了一套統(tǒng)一身份認證系統(tǒng)。結(jié)合數(shù)字簽名和數(shù)字證書技術(shù)的應(yīng)用，系統(tǒng)從終端的物理信息和用戶的數(shù)字信息兩方面進行雙因數(shù)身份認證，同時結(jié)合電力企業(yè)內(nèi)網(wǎng)的統(tǒng)一目錄服務(wù)，系統(tǒng)整合了單點登錄功能，方便了用戶的使用，也減輕了管理員對用戶信息維護的工作量。本文設(shè)計的統(tǒng)一身份認證系統(tǒng)在從內(nèi)網(wǎng)的入口處保證終端安全接入的同時，還對管理員的信息進行了強校驗，有效防止了從管理端口入侵內(nèi)網(wǎng)的現(xiàn)象發(fā)生，為企業(yè)內(nèi)