学位论文 > 优秀研究生学位论文题录展示

基于SAML和签名数字信封的安全单点登录系统研究

作 者: 马永春
导 师: 刘振宇
学 校: 南华大学
专 业: 计算机应用技术
关键词: 数字化校园 单点登录 SAML 数字信封 数字签名
分类号: TP309
类 型: 硕士论文
年 份: 2013年
下 载: 12次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机科学的快速发展与广泛应用,信息网络技术业已深入到现代教育的众多领域。与此同时,高校信息化建设的步伐也越来越快,学校内各个部门都开发出了自己的应用系统以满足校园内不同人员的应用服务需求。但是,这些系统之间的身份认证和权限管理机制相互独立,使得用户在访问不同应用服务时不得不多次输入不同的用户名、口令等信息来重复登录验证,这种状况很明显降低了用户的访问效率并且会带来一定程度的安全危机。因此,就必然非常需要一种新型的用户登录模式来解决这个问题实现更加高效率、高安全的身份认证和权限管理,也就是所谓的单点登录。而在数字化校园网络建设的过程中,一个基础性工作便是要建立一个统一的身份认证和权限管理平台,因此单点登录无疑不是高校数字化校园网络建设的一块基石。本文详细研究了SAML(SecurityAssertion Markup Language,安全断言标记语言)和单点登录的基本概念、结构组成及工作原理,并且指出了传统的单点登录方案和SAML协议中的SOAP(Simple Object Access Protocol,简单对象访问协议)绑定存在的缺陷。SOAP是由中介方负责数据信息的发送、接收和处理的,因为它本身不具备安全机制,所以经常需要与SSL(Secure Sockets Layer,安全套接字层)搭配使用。但是SSL本身只支持点到点的传输模式,因此要想保证数据信息在端到端的传输模式下的安全性,就必然要求在全部的中介方之间都必须建立一种信任关系以及安全的数据通信链路层。数字信封数字签名数字信封采用了对称密钥加密技术来确保当且仅当预先规定好的特定收信者才能有权限来解密加密后的数据信息并阅读通信数据的内容,实现了数据信息的加密传输。但是,它并不能保证传输的数据信息是否已遭到其他非法用户的破坏,而数字签名采用了私人密钥加密机制恰巧确保了数据信息的完整传输和身份的不可否认。最后,又重点探讨了两种典型的获取SAML断言的模式——“推送模式”和“拉取模式”,提出了自己的改进方案,并在此基础之上结合数字信封和数字签名技术,设计并实现了基于SAML和签名数字信封的安全单点登录系统。

全文目录


相似论文

  1. 阈下信道技术在多重签名中的应用,TN918.1
  2. 电子文书安全签发系统的研制,TN918.2
  3. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  4. 基于双线性映射的数字签名体制的研究,TN918.1
  5. 盲签名与环签名的研究,TN918.1
  6. 电子签章系统中PKI与数字水印技术的研究及应用,TP309.7
  7. 校园一卡通系统规划与设计,TP393.18
  8. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  9. 人行兰州中支门户系统建设研究与实现,TP311.52
  10. 基于SOA的法律风险服务系统的设计与实现,TP311.52
  11. 基于TCP/IP应用层的安全协议的设计与实现,TP393.08
  12. 肇庆科技学院计算机基础在线考试系统设计与实现,TP311.52
  13. 基于PKI的单点登录系统的研究与实现,TP393.08
  14. 电信行业统一认证系统研究,TP393.09
  15. 基于安全断言标记语言的统一认证系统,TP393.08
  16. 无线传感器网络安全问题的研究,TN915.08
  17. 移动终端上一种基于身份数字签名方案的研究,TN918.1
  18. 银行支票影像系统的设计与实现,F832.2
  19. 某大学德鲁克之窗软件的设计与实现,TP311.52
  20. 具有容侵能力的集群CAS单点登录系统研究与应用,TP393.08
  21. 基于PKI的电子公文传输系统设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com