一種基于多種身份認(rèn)證方式單點登錄系統(tǒng)的實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)web應(yīng)用的發(fā)展，企業(yè)內(nèi)部的應(yīng)用系統(tǒng)也大量增加，單點登錄技術(shù)(Single Sign On)將多個不同應(yīng)用服務(wù)的身份認(rèn)證和登錄系統(tǒng)進(jìn)行集中管理，對于簡化網(wǎng)絡(luò)用戶登錄多個應(yīng)用、提高網(wǎng)絡(luò)安全性有非?，F(xiàn)實的意義。
　　 本文在分析了國內(nèi)、外各種單點登錄系統(tǒng)的實現(xiàn)模型及其優(yōu)缺點的基礎(chǔ)上，提出了一種基于多種認(rèn)證方式的單點登錄系統(tǒng)模型，該系統(tǒng)模型采用認(rèn)證中心統(tǒng)一信息庫存儲用戶認(rèn)證信息，可以支持用戶名/口令認(rèn)證，一次性口令認(rèn)證，CH

2、AP認(rèn)證三種認(rèn)證方式；采用了基于時間戳的數(shù)字簽名技術(shù)，結(jié)合非對稱性加密，有效地防止了非法用戶對數(shù)據(jù)的偽造和篡改，實現(xiàn)了用戶、認(rèn)證服務(wù)器、應(yīng)用服務(wù)器三者間信息的安全傳遞。通過理論分析和實驗驗證該系統(tǒng)具有良好的可部署性、擴(kuò)展性和安全性。
　　 論文的主要工作如下：
　　 1.對現(xiàn)有的單點登錄系統(tǒng)的設(shè)計模型進(jìn)行了概述并分析了它們的優(yōu)缺點。
　　 2.提出并實現(xiàn)了一種基于多種認(rèn)證方式的單點登錄系統(tǒng)，給出了該系統(tǒng)的整體模型