学位论文 > 优秀研究生学位论文题录展示

跨域单点登录系统模型设计与口令同步方案研究

作 者: 蔡志鹏
导 师: 袁占亭;张秋余
学 校: 兰州理工大学
专 业: 计算机软件与理论
关键词: RSA算法 混合密码传输协议 口令同步 单点登录 跨域认证
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 34次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着Kerberos和SAML (Security Assertion Markup Language,安全断言标记语言)等技术的不断发展,跨域单点登录技术已经成为了信息安全领域的研究热点。现有的几种跨域单点登录技术在实现跨域认证过程中,存在着系统模型安全性能不足,或没有有效地解决口令同步问题,导致SSO(Single Sign-On,单点登录)效率不高,口令使用不便、存在口令泄露伪造攻击等问题,这些问题都是亟待需要解决的。针对CA公司的eTrustSSO、Novell公司的Securelogin SSO系统产品和Liberty Authentication和Net Passport等技术理论在安全性、可扩展性和口令同步功能实现方面存在的不足,提出一种安全的单点登录系统口令同步方案。该方案采用最优非对称加密填充(OAEP)算法对明文进行修改,经过RSA加密算法产生数字证书;根据SSO模型实际情况运用改进后的混合密码传输协议(HCTP)实现口令同步功能;通过对口令同步的实现验证,该方案克服了RSA算法易受选择密文攻击(CCA)的缺点,提高了SSO系统的安全性,有效地解决了口令同步难点问题。为使现有跨域单点登录系统能够更好的支持口令同步应用,提出了一种安全的跨域单点登录系统模型与口令同步解决方案。新模型融合了基于Kerberos和SAML两种认证系统的优势,能够很好地支持口令同步应用的实现,具有严密的逻辑结构,且可以抵抗单点崩溃、网络瓶颈;在解决跨域单点登录系统的口令同步问题上,采用最优非对称加密填充算法对口令明文进行修改,采用Diffie-Hellman密钥交换算法产生主密钥,并经过RSA加密算法产生数字证书,最后运用改进的混合密码传输协议实现单点登录口令同步的功能。

全文目录


摘要  7-8
ABSTRACT  8-10
插图索引  10-11
附表索引  11-12
第1章 绪 论  12-21
  1.1 课题的研究背景与意义  12-13
  1.2 国内外研究现状  13-18
    1.2.1 单点登录系统模型的发展  13-15
    1.2.2 跨域认证技术的研究现状  15-17
    1.2.3 口令同步的研究现状  17-18
  1.3 论文的主要研究内容  18-19
  1.4 论文的组织结构与安排  19-21
第2章 相关理论基础  21-33
  2.1 主流单点登录系统模型  21-24
    2.1.1 基于KERBEROS 认证的单点登录系统模型  21-22
    2.1.2 基于SAML 认证的单点登录系统模型  22-24
  2.2 主流跨域认证模型  24-25
    2.2.1 基于KERBEROS 认证的跨域认证系统模型  24-25
    2.2.2 基于SAML 认证的跨域认证系统模型  25
  2.3 跨域单点登录系统模型概述  25-27
  2.4 安全的密钥协商协议和密码传输协议  27-32
    2.4.1 基于RSA-OAEP 密钥算法的协商协议和RSA 数字签名  27-30
    2.4.2 混合密码传输协议  30-32
  2.5 第三方信任与授权  32
  2.6 本章小结  32-33
第3章 基于安全的单点登录系统口令同步方案  33-45
  3.1 引言  33
  3.2 单点登录系统模型设计  33-37
    3.2.1 SSO 模型设计思想与原则  33
    3.2.2 SSO 模型技术路线设计  33-35
    3.2.3 SSO 技术的实现过程  35-36
    3.2.3 SSO 系统模型安全性与性能分析  36-37
  3.3 口令同步功能的实现过程  37-44
    3.3.1 采用OAEP 算法加密口令  37-38
    3.3.2 采用RSA 加密EM 签发数字证书  38-40
    3.3.3 SSO 系统中口令同步的实现过程  40-41
    3.3.4 协议安全性分析  41-44
  3.4 本章小结  44-45
第4章 用于口令同步的跨域单点登录模型的实现  45-52
  4.1 引言  45
  4.2 分布式跨域认证  45-46
  4.3 跨域KERBEROS 与跨域SAML 两者的比较  46-47
  4.4 新型跨域单点登录模型的实现  47-49
  4.5 口令同步的实现  49-50
    4.5.1 跨域中RSA-OAEP 密钥协商  49-50
    4.5.2 口令同步的实现过程  50
  4.6 模型性能与协议安全性分析  50-51
  4.7 本章小结  51-52
总结与展望  52-54
参考文献  54-58
致谢  58-59
附录A 攻读硕士学位期间所发表的学术论文  59

相似论文

  1. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  2. 基于RSA信息安全加密系统的研究与实现,TP309.7
  3. 电信行业统一认证系统研究,TP393.09
  4. 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
  5. 基于CAS的石化院身份管理系统设计,TP315
  6. 教育信息网若干子系统的研究和实现,TP393.02
  7. 基于证书的单点登录系统设计与实现,TP393.08
  8. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  9. 基于GPU的密码算法实现技术研究,TP393.08
  10. 跨域单点登录在督考平台中的研究与应用,TP393.08
  11. 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
  12. 大型现代流通企业集团综合管理信息平台建设,TP311.52
  13. 县级人大电子政务系统的设计与实现,TP311.52
  14. 工商行政管理信息系统的设计与实现,TP311.52
  15. 企业信息门户的设计与研究,TP311.52
  16. 堤防工程运行管理系统的技术研究与系统实现,TP311.52
  17. 服务器远程安全控制系统的设计与实现,TP273
  18. Web单点登录技术的应用研究,TP393.09
  19. 基于Shibboleth架构的跨域身份认证研究与设计,TP393.08
  20. 企业统一用户认证平台的研究和实现,TP393.08
  21. 统一身份认证系统的研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com