基于PKI的单点登录系统研究与设计
单点登录技术解决的是用户的身份认证问题。利用单点登录技术,可使用户只登录一次,就有权访问多个应用系统。本文对单点登录技术进行了研究,并完成了以下工作:
对自由联盟的Libery协议和微软公司的PassPort单点登录技术进行了研究,分析了二者的安全性和特点。
提出了基于URL的单点登录协议,该协议克服了传统单点登录系统过于依赖单一认证服务器的缺点,在URL里包含了认证服务器信息和其他信息,从而为灵活的部署单点登录技术提供了可能。
文章设计并实现了一种Web环境下的单点登录模型,其安全性基于公开密钥基础设施,保证了多Web系统互连的安全性。系统在J2EE平台上实现,有效的解决了重放攻击、身份认证等安全问题;同时,该系统实现简单,保留了原有系统的权限管理模块,降低了系统集成成本的同时,也更灵活的实现了权限管理。
研究了GSM在单点登录系统中的应用。提出了一种SSO协议,该协议在GSM端对用户进行认证,在客户端通过SIM卡计算会话密钥,然后生成MAC码发送至GSM端,GSM通过认证中心认证用户身份。该协议容易遭到SIM卡攻击和重放攻击。但其认证过程不需要用户参与,这在一定程度上提高了系统安全性。
公钥;单点登录;身份认证;SSO协议;Libery协议;单点登录协议
山东大学
硕士
系统分析与集成
李大兴
2007
中文
TP311.52;TN918.91
74
2007-08-27(万方平台首次上网日期,不代表论文的发表时间)