多域系統(tǒng)中單點(diǎn)登錄的研究與設(shè)計(jì).pdf

1、近年來(lái)跨域單點(diǎn)登錄系統(tǒng)是研究的熱點(diǎn)之一，與傳統(tǒng)的方案相比，其適用的范圍不只局限于一個(gè)企業(yè)網(wǎng)或校園網(wǎng)，還能擴(kuò)展到更大范圍的網(wǎng)絡(luò)環(huán)境。如果是有多臺(tái)認(rèn)證服務(wù)器，如何使它們之間可以建立信任關(guān)系，使之由一個(gè)認(rèn)證服務(wù)器所管理的客戶可以訪問(wèn)在另一個(gè)認(rèn)證服務(wù)器管理域中的資源，這是目前要解決的問(wèn)題。最近研究的多域系統(tǒng)的單點(diǎn)登錄方案還不能形成較大規(guī)模。不能解決不同信任域之間的更強(qiáng)的互操作性問(wèn)題。只是靠傳統(tǒng)的信任關(guān)系、約定等基礎(chǔ)上建立的信任度。由于這種信任模

2、型是由某個(gè)或某些獨(dú)立的特權(quán)機(jī)構(gòu)認(rèn)證，這種機(jī)構(gòu)沒(méi)有嚴(yán)格的結(jié)構(gòu)，缺乏約束性，沒(méi)有組織性。因此在該認(rèn)證模型的基礎(chǔ)上提出的協(xié)議缺乏較高的安全性和抗攻擊性。 針對(duì)現(xiàn)有的單點(diǎn)登錄機(jī)制存在的問(wèn)題，本文在傳統(tǒng)單點(diǎn)登錄模型基礎(chǔ)之上提出了一種基于格的凌駕于多個(gè)單點(diǎn)登錄系統(tǒng)之上的分布式聯(lián)合認(rèn)證模型，使得多個(gè)互為信任的單點(diǎn)登錄系統(tǒng)之間可以互為認(rèn)證，實(shí)現(xiàn)更高一個(gè)層次上的單點(diǎn)登錄與注銷。實(shí)現(xiàn)真正的一點(diǎn)登錄、全網(wǎng)訪問(wèn)，它可以跨地區(qū)、跨國(guó)界進(jìn)行訪問(wèn)。該模型具有

3、嚴(yán)密的邏輯結(jié)構(gòu)，有較好的靈活性、可擴(kuò)展性、可以抵抗單點(diǎn)崩潰、網(wǎng)絡(luò)瓶頸和減少域間的通信規(guī)模。 在基于格的多信任域單點(diǎn)登錄模型的基礎(chǔ)上，提出了相應(yīng)的跨域認(rèn)證協(xié)議。該協(xié)議以格的特有屬性來(lái)支持不同信任域間的雙向?qū)嶓w認(rèn)證及大規(guī)模跨域的聯(lián)合認(rèn)證，避免了傳統(tǒng)方法中由某個(gè)獨(dú)立的特權(quán)機(jī)構(gòu)認(rèn)證所帶來(lái)的安全隱患以及重放攻擊問(wèn)題。經(jīng)推理和證明，該協(xié)議具有更高安全性和抗攻擊能力。 采用蟻群算法動(dòng)態(tài)的跟蹤網(wǎng)絡(luò)資源的變化，以便靈活的更改格的分布式認(rèn)證