学位论文 > 优秀研究生学位论文题录展示

基于PKI和动态口令的统一认证授权管理系统的设计与实现

作 者: 邵哲
导 师: 张矩
学 校: 北京邮电大学
专 业: 计算机应用技术
关键词: PKI OTP 统一认证 授权 单点登录 数字签名
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 129次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络的发展和信息化建设的步伐加快,企业内部建设了越来越多的信息系统,分别属于不同的部门和不同的业务系统。当用户量和系统数量增加到一定程度时,这些系统的维护和用户管理工作的复杂度和成本将成倍的增加,因此造成企业资源的浪费。要实现多个应用系统的无缝集成,降低用户管理难度和成本,提高企业内部系统的协作效率,需要对用户进行统一的身份认证和权限管理。本文设计了一种基于PKI和动态口令的统一认证授权管理系统,采用PKI和OTP两种强认证方式对用户进行统一的身份认证,提供安全的轻量级单点登录方案;同时提出了一种改进的基于角色的授权控制方案,实现了灵活的细粒度授权策略;并首次提出与认证级别相关的访问控制策略,根据应用系统的安全要求级别灵活使用多种身份认证机制。该系统引入了一种基于数字签名的安全审计功能,利用数字签名的抗抵赖性对系统用户的行为进行记录,便于日后追踪,实现系统的安全审计。该系统通过与应用系统集成,极大的整合了企业内部资源,提高了各应用系统的安全性,并减小了个系统用户信息管理和权限控制的成本。本文首先分析了课题的背景和所属领域国内外研究现状以及已有产品的情况,简要描述了系统要解决的问题;其次对系统中涉及的关键技术进行了研究和分析,给出了系统设计的主要技术路线;接着对系统的需求进行了分析,并设计了系统各个功能模块;最后详细阐述了系统内部几个主要模块的实现机制,并对应用系统接入方案进行了介绍。

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 绪论  10-14
  1.1 课题背景  10-11
  1.2 国内外研究现状  11-12
    1.2.1 国外研究现状  11-12
    1.2.2 国内研究现状  12
  1.3 作者硕士期间主要研究工作  12-13
  1.4 论文组织结构  13-14
第二章 关键技术研究  14-32
  2.1 PKI/CA体系和认证技术  14-20
    2.1.1 PKI/CA的发展现状  14-15
    2.1.2 PKI的组成和结构  15-16
    2.1.3 PKI提供的安全服务  16-17
    2.1.4 X.509数字证书和USBKEY  17-18
    2.1.5 证书路径  18-19
    2.1.6 基于X.509数字证书的身份认证  19-20
  2.2 一次性口令OTP技术  20-24
    2.2.1 静态口令机制及其缺陷  20-21
    2.2.2 动态口令与传统的静态口令相比的优势  21-22
    2.2.3 OTP身份认证的基本原理  22
    2.2.4 OTP认证系统的实现机制  22-24
  2.3 Web Service技术  24-26
    2.3.1 Web Service的概念  24-25
    2.3.2 Web Service的安全  25-26
  2.4 Cookie和Session技术  26-28
    2.4.1 Cookie技术  26-27
    2.4.2 Session技术  27-28
  2.5 访问控制技术研究  28-31
    2.5.1 自主访问控制技术  29
    2.5.2 强制访问控制技术  29-30
    2.5.3 基于角色的访问控制技术  30-31
  2.6 本章小结  31-32
第三章 系统方案设计  32-51
  3.1 系统需求  32-34
    3.1.1 应用需求分析  32-33
    3.1.2 功能需求分析  33-34
  3.2 系统总体方案  34-36
    3.2.1 系统架构  34
    3.2.2 系统部署结构  34-36
    3.2.3 系统内部结构  36
  3.3 用户账户管理模块的设计  36-37
    3.3.1 管理员对用户账户的管理  37
    3.3.2 用户属性管理  37
  3.4 数字证书应用和认证模块设计  37-40
    3.4.1 数字证书申请和安装  37-38
    3.4.2 PKI身份认证模块  38-40
  3.5 单点登录方案设计  40-42
    3.5.1 目前主流的方案简介  40-41
    3.5.2 基于Cookie的单点登录方案  41-42
  3.6 授权管理方案的设计  42-44
    3.6.1 用户组的概念  42-43
    3.6.2 加入用户组的改进RBAC方案  43-44
    3.6.3 与认证级别相关的访问控制策略  44
  3.7 签名审计模块的设计  44-46
    3.7.1 日志的生成与存储  45
    3.7.2 日志的查询  45
    3.7.3 日志批量导出  45-46
  3.8 数据库设计  46-50
  3.9 本章小结  50-51
第四章 系统主要功能实现  51-61
  4.1 开发平台选择  51
  4.2 数字证书应用和认证模块的主要实现  51-54
    4.2.1 CA平台的搭建  51-52
    4.2.2 数字证书申请和安装模块的实现  52-53
    4.2.3 数字证书身份认证功能实现  53-54
  4.3 OTP认证模块的集成  54-58
    4.3.1 集成方案  54-55
    4.3.2 主要接口和通信状态码设计  55-58
  4.4 单点登录部分的主要实现  58-60
    4.4.1 票据的结构设计  58-59
    4.4.2 认证接口的实现  59-60
  4.5 应用系统的接入方案  60
  4.6 本章小结  60-61
第五章 总结与展望  61-62
  5.1 论文总结  61
  5.2 下一步工作  61-62
参考文献  62-64
致谢  64-65
作者攻读硕士期间发表的论文  65

相似论文

  1. 阈下信道技术在多重签名中的应用,TN918.1
  2. 电子文书安全签发系统的研制,TN918.2
  3. 中学教师团队心理授权、组织公民行为与团队绩效的关系研究,G443
  4. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  5. 论我国的授权立法,D920.0
  6. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  7. 几个电子现金支付方案的分析与改进,TP393.08
  8. 基于智能卡的数字签名系统的研究与应用,TP393.08
  9. 电信行业统一认证系统研究,TP393.09
  10. 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
  11. 无线传感器网络安全问题的研究,TN915.08
  12. 光盘授权播放系统安全通信研究与设计,TP309
  13. 基于移动RFID的服装销售商监控系统设计与开发,TP277
  14. 移动终端上一种基于身份数字签名方案的研究,TN918.1
  15. 光盘授权播放内容加密算法研究,TP309.7
  16. 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
  17. 药品安全监管系统的研究与实现,F203
  18. 技术人员向管理人员转变过程问题的研究,F272.92
  19. 基于USBKey的电子签章系统研究与实现,TP309
  20. EPON授权调度算法和发现过程调度研究,TN929.1
  21. 基于参与者表达式的工作流动态授权模型,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com