| 【中文题名】 | 校园网统一身份认证系统的研究与设计 |
| 【英文题名】 | The Research and Design of Unified Identity Authentication System of Campus Network |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-27 |
| 【中关键词】 | 校园网,单点登录,Kerberos协议,安全套接字层,身份认证, |
| 【英关键词】 | Campus Network,Single Sign-on,Kerberos Protocol,Secure Sockets Layer,Identity Authentication, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>局域网(LAN)、城域网(MAN) |
| 【论文摘要】 |
随着互联网的快速发展,诸如电子商务、电子政务、办公自动化等数字化应用正在世界范围内迅速崛起,数字化校园建设成为高校信息化建设的重要任务和高校实现现代化的标志。同时,伴随着网络应用的迅速发展,网络的安全问题也日益突现出来,严重制约着互联网及其相关网络应用的进一步发展。身份认证逐渐成为网络安全的重要组成部分。本文的研究重点是建立一个统一身份认证系统,实现对校园网内用户的统一管理、统一认证和统一授权,满足用户单点登录的需求。
本文介绍了身份认证的相关技术,对各种单点登录模型进行了比较。详细分析了Kerberos认证协议的票据传输过程,将基于可信第三方的Kerberos协议应用于Browser/Server模式,并针对其在校园网中应用的局限性进行了改进。提出将安全套接字层SSL协议和改进的Kerberos认证技术相结合,采用基于经纪人并结合代理认证机制的单点登录模型,通过票据传递实现校园网内用户的统一身份认证。
本文完成了认证服务器和应用服务器端代理的设计和实现。将认证服务器设计成一个Web应用程序,通过主要功能组件实现了各种票据的发放和对客户端以及应用服务器所持票据的认证工作。应用服务器端... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
Abstract |
6-10 |
|
1 绪论 |
10-14 |
|
1.1 课题的研究背景 |
10-11 |
|
1.2 单点登录技术的发展现状 |
11-12 |
|
1.3 论文研究的主要内容 |
12-14 |
|
2 身份认证技术概述 |
14-27 |
|
2.1 网络信息安全 |
14-15 |
|
2.2 密码技术 |
15-19 |
|
2.2.1 对称密钥体制 |
15-16 |
|
2.2.2 非对称密钥体制 |
16-17 |
|
2.2.3 消息摘要 |
17 |
|
2.2.4 数字签名 |
17-18 |
|
2.2.5 数字证书 |
18-19 |
|
2.3 认证技术 |
19-23 |
|
2.3.1 基于口令的认证机制 |
20 |
|
2.3.2 基于挑战-应答的 RADIUS认证机制 |
20-22 |
|
2.3.3 Kerberos认证机制 |
22 |
|
2.3.4 PKI认证机制 |
22-23 |
|
2.4 SSL协议 |
23-27 |
|
3 统一身份认证系统 |
27-37 |
|
3.1 单点登录简介 |
27-28 |
|
3.2 单点登录模型 |
28-31 |
|
3.2.1 基于网关的单点登录(Gateway-based SSO)模型 |
28-29 |
|
3.2.2 基于经纪人的单点登录(Broker-based SSO)模型 |
29-30 |
|
3.2.3 基于代理的单点登录(Agent-based SSO)模型 |
30-31 |
|
3.3 Kerberos认证协议 |
31-37 |
|
3.3.1 Kerberos协议简介 |
31 |
|
3.3.2 Kerberos协议的认证过程 |
31-34 |
|
3.3.3 Kerberos协议在校园网中应用的局限性及改进方案 |
34-37 |
|
4 统一身份认证系统的设计 |
37-47 |
|
4.1 系统设计概述 |
37-38 |
|
4.2 系统的体系结构 |
38-41 |
|
4.2.1 系统设计 |
39-40 |
|
4.2.2 系统票据设计 |
40-41 |
|
4.2.3 数据库设计 |
41 |
|
4.3 基于票据传递的身份认证过程 |
41-47 |
|
4.3.1 基本认证票据传输 |
41-43 |
|
4.3.2 Web单点登录 |
43-44 |
|
4.3.3 代理认证票据传输 |
44-47 |
|
5 统一身份认证系统的实现 |
47-73 |
|
5.1 系统实现概述 |
47-48 |
|
5.1.1 系统开发环境与平台 |
47 |
|
5.1.2 Servlet与 JSP技术 |
47-48 |
|
5.1.3 XML技术 |
48 |
|
5.2 系统实现 |
48-65 |
|
5.2.1 系统各种票据的实现 |
48-53 |
|
5.2.2 认证服务器 Server的实现 |
53-60 |
|
5.2.3 应用服务器端代理 SService的实现 |
60-65 |
|
5.3 系统部署与测试 |
65-71 |
|
5.3.1 系统部署 |
65-67 |
|
5.3.2 系统测试 |
67-70 |
|
5.3.3 单点登录方案的比较 |
70-71 |
|
5.4 系统安全性分析 |
71-73 |
|
6 结论 |
73-74 |
|
参考文献 |
74-77 |
|
附录A 认证服务器配置文件web.xml |
77-80 |
|
在学研究成果 |
80-81 |
|
致谢 |
81 |
|
| 【DOI】 | LunWen.ID:2.2008.375924 |
