發(fā)布時(shí)間：2018-10-25 20:21

【摘要】：針對(duì)多應(yīng)用系統(tǒng)下用戶需多次進(jìn)行身份認(rèn)證導(dǎo)致工作效率較低及系統(tǒng)安全性差的問(wèn)題,提出了一種基于Cookie的跨域單點(diǎn)登錄方案。用戶可以在不同域內(nèi)的應(yīng)用系統(tǒng)間安全有效地實(shí)現(xiàn)"一處登錄,多處訪問(wèn)"。給出了方案的總體模型,分析了登錄流程,解釋了跨域的實(shí)現(xiàn),詳細(xì)地說(shuō)明了雙向認(rèn)證過(guò)程,保證通信雙方的身份合法性。引入角色認(rèn)證管理,降低了單點(diǎn)登錄系統(tǒng)與應(yīng)用系統(tǒng)的耦合。
[Abstract]:In order to solve the problems of low efficiency and poor system security caused by multiple user authentication in multi-application systems, a cross-domain single sign-on scheme based on Cookie is proposed. Users can safely and effectively implement "one login, multiple access" between application systems in different domains. The overall model of the scheme is given, the logon flow is analyzed, the realization of cross-domain is explained, the bidirectional authentication process is explained in detail, and the identity legitimacy of the communication parties is ensured. Role authentication management is introduced to reduce the coupling between single sign-on system and application system.
【作者單位】： 中南大學(xué)信息科學(xué)與工程學(xué)院;
【分類(lèi)號(hào)】：TP393.09

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 羅輝瓊;聶瑞華;;基于WebSphere Portal的數(shù)字校園信息門(mén)戶的研究與實(shí)現(xiàn)[J];華南師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年01期

2 李凡;王流一;;一種基于票據(jù)的單點(diǎn)登錄協(xié)議設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與科學(xué);2012年02期

3 施榮華;徐亮亮;;一種基于PKI的Web單點(diǎn)登錄方案[J];微計(jì)算機(jī)信息;2010年21期

4 高建峰;;電力行業(yè)統(tǒng)一用戶管理系統(tǒng)建設(shè)研究[J];電力信息化;2010年05期

5 張慧;李建華;馬華;;一種基于SAML的Web服務(wù)單點(diǎn)登錄模型研究與實(shí)現(xiàn)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2008年07期

6 鄭壯賢;李振坤;陳榮征;鄭康亮;;基于Cookie的門(mén)戶網(wǎng)站單點(diǎn)登錄系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年06期

7 劉潤(rùn)達(dá);諸云強(qiáng);宋佳;馮敏;;一種簡(jiǎn)單跨域單點(diǎn)登錄系統(tǒng)的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2007年02期

8 張昌利;吳健;胡正國(guó);;一種Web應(yīng)用環(huán)境下的聯(lián)合單點(diǎn)登錄模型[J];西北工業(yè)大學(xué)學(xué)報(bào);2006年02期

9 沈海波;洪帆;;基于WS-Federation的Web服務(wù)跨域單點(diǎn)登錄認(rèn)證分析[J];計(jì)算機(jī)應(yīng)用研究;2006年02期

10 韓偉,范植華;基于SAML的單點(diǎn)登錄技術(shù)在Web服務(wù)中的應(yīng)用研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年03期

相關(guān)碩士學(xué)位論文 前1條

1 謝堅(jiān);基于單點(diǎn)登錄的互聯(lián)網(wǎng)統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 伍孟軒;李偉;易叔海;程蒙;劉川;;跨域單點(diǎn)登錄解決方案研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2018年02期

2 胡錦玲;甘宏;;基于Cookie的Web平臺(tái)身份認(rèn)證機(jī)制的研究與設(shè)計(jì)[J];江西科學(xué);2018年01期

3 陳君;張生;;基于OAuth單點(diǎn)登錄系統(tǒng)的安全性分析和評(píng)估[J];電子科技;2017年09期

4 李明;;基于可信身份認(rèn)證的企業(yè)信任服務(wù)體系研究[J];信息安全研究;2017年09期

5 郭豪;王國(guó)才;羅聘;;一種基于Cookie的跨域單點(diǎn)登錄方案設(shè)計(jì)[J];計(jì)算機(jī)工程與科學(xué);2017年07期

6 戚利娜;;基于Cookie的同域單點(diǎn)登錄的實(shí)現(xiàn)[J];科技創(chuàng)新與應(yīng)用;2017年16期

7 羅雅過(guò);張紅祥;朱浩悅;;基于URL單點(diǎn)漫游的統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計(jì)[J];電子設(shè)計(jì)工程;2017年11期

8 李志剛;劉銳;孫超;李慧;王茹;;異構(gòu)系統(tǒng)單點(diǎn)登錄在油田綜合研究中的設(shè)計(jì)與應(yīng)用[J];電腦知識(shí)與技術(shù);2017年05期

9 施剛;;基于RBAC的統(tǒng)一權(quán)限管理系統(tǒng)分析與設(shè)計(jì)[J];產(chǎn)業(yè)與科技論壇;2017年06期

10 張亞斌;;單點(diǎn)登錄方法研究及應(yīng)用實(shí)踐[J];電腦迷;2016年09期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 鄧開(kāi)喜;安寧;蔣林浩;;華南師范大學(xué)科技發(fā)展的現(xiàn)狀與思考——與國(guó)內(nèi)10所地方高校的比較研究[J];華南師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年03期

2 馬將;聶瑞華;羅輝瓊;黃序鑫;林懷恭;;基于JetSpeed的多portlet流程協(xié)作機(jī)制研究與實(shí)現(xiàn)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2009年04期

3 李繼勇;陶然;;一種單點(diǎn)登錄協(xié)議的設(shè)計(jì)[J];計(jì)算機(jī)工程;2008年14期

4 沈桂蘭;李輝;李玉霞;;基于改進(jìn)Kerberos的Web單點(diǎn)登錄方案[J];微計(jì)算機(jī)信息;2008年03期

5 胡劍;寇雅楠;;基于SAML的Web服務(wù)中聯(lián)合單點(diǎn)登錄的設(shè)計(jì)與實(shí)現(xiàn)[J];制造業(yè)自動(dòng)化;2007年10期

6 楊智;陳性元;張斌;;支持雙認(rèn)證方式的單點(diǎn)登錄方案[J];計(jì)算機(jī)應(yīng)用;2007年03期

7 吳建武;;基于公鑰證書(shū)的cookies安全實(shí)現(xiàn)方案[J];微計(jì)算機(jī)信息;2006年21期

8 陳科,佘X,黃迪明;基于安全斷言標(biāo)記語(yǔ)言輔件技術(shù)的單點(diǎn)登錄系統(tǒng)分析[J];計(jì)算機(jī)應(yīng)用;2005年11期

9 盧清平,楊柳,許曉東;一個(gè)基于Yale-CAS的單點(diǎn)登錄解決方案[J];合肥學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年03期

10 孫雷;基于網(wǎng)格的Web ServiceS技術(shù)分析及單點(diǎn)登錄問(wèn)題探討[J];中國(guó)科技信息;2005年17期

相關(guān)碩士學(xué)位論文 前4條

1 李麗寧;SaaS訪問(wèn)控制模型研究與應(yīng)用[D];西北農(nóng)林科技大學(xué);2013年

2 德措吉;一種基于身份聯(lián)合的Web單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2007年

3 陳文;MVC設(shè)計(jì)模式在Web服務(wù)中的應(yīng)用研究[D];南京理工大學(xué);2005年

4 姜明霞;MVC設(shè)計(jì)模式及Struts框架的研究與應(yīng)用[D];大連海事大學(xué);2005年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 偽裝者;對(duì)Cookie說(shuō)不[J];廣東電腦與電訊;2000年12期

2 鄧春燕,周治國(guó),李文印,玄光哲;Cookie技術(shù)在幾種語(yǔ)言中的實(shí)現(xiàn)[J];長(zhǎng)春郵電學(xué)院學(xué)報(bào);2001年02期

3 ;拒絕Cookie信息[J];電子科技;2001年10期

4 鐘子云;Cookie機(jī)制分析及其安全問(wèn)題對(duì)策[J];桂林航天工業(yè)高等專(zhuān)科學(xué)校學(xué)報(bào);2001年01期

5 王洪海;Cookie和用戶信息[J];計(jì)算機(jī)時(shí)代;2001年12期

6 王金濤;cookie有沒(méi)有危險(xiǎn)?[J];網(wǎng)絡(luò)與信息;2001年10期

7 莫問(wèn);;Cookie“小甜餅”——免費(fèi)的午餐?[J];電腦采購(gòu)周刊;2001年Z1期

8 方成亮;Cookie的收藏與管理[J];電腦技術(shù);2002年01期

9 二子;拒絕網(wǎng)頁(yè)的Cookie信息[J];網(wǎng)絡(luò)與信息;2002年09期

10 賈培武;瀏覽器禁用Cookie三法[J];計(jì)算機(jī)與網(wǎng)絡(luò);2002年21期

相關(guān)會(huì)議論文 前6條

1 王福;周家晶;;基于屬性的跨域訪問(wèn)方法研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

2 李鵬超;辛陽(yáng);鈕心忻;;在線抽獎(jiǎng)系統(tǒng)的安全保障體系[A];第一屆中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集[C];2007年

3 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問(wèn)控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

4 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計(jì)算方法[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

5 楊宇;譚平嶂;李鐳;周楝淞;;基于標(biāo)識(shí)的跨域認(rèn)證系統(tǒng)研究[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

6 劉欣;沈寒輝;周家晶;;一種動(dòng)態(tài)細(xì)粒度跨域訪問(wèn)控制模型[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 白正巖;從Cookie看網(wǎng)絡(luò)個(gè)人信息保護(hù)與利用的平衡[N];中國(guó)工商報(bào);2013年

2 《網(wǎng)絡(luò)世界》記者 岑義濤;Cookie應(yīng)適用而不濫用[N];網(wǎng)絡(luò)世界;2013年

3 賈培武;禁用Cookie三法[N];中國(guó)電腦教育報(bào);2002年

4 張齊;與Discuz!較勁[N];中國(guó)電腦教育報(bào);2004年

5 四川 楊邦偉;如何讓Cookie下崗[N];電腦報(bào);2001年

6 陳玉江;Cookie為什么（三）[N];中國(guó)計(jì)算機(jī)報(bào);2001年

7 陳玉江;Cookie為什么（五）[N];中國(guó)計(jì)算機(jī)報(bào);2001年

8 河南 劉德君;Cookie與個(gè)人隱私安全[N];電腦報(bào);2002年

9 成成;不可忽視的“小甜餅”—Cookie[N];電腦報(bào);2004年

10 華中科技大學(xué)控制科學(xué)與工程系（430074）魏瑩 李鋒 馮珊;Session對(duì)象失效的客戶端解決方法[N];計(jì)算機(jī)世界;2001年

相關(guān)博士學(xué)位論文 前3條

1 姚瑤;互聯(lián)網(wǎng)跨域認(rèn)證關(guān)鍵技術(shù)研究[D];東北大學(xué);2012年

2 李小標(biāo);跨域認(rèn)證關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

3 梁海英;基于MPLS跨域VPN若干問(wèn)題研究[D];東北大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 黃華健;SSL VPN中安全身份認(rèn)證的研究[D];西安電子科技大學(xué);2008年

2 王虹;基于信任度量的Web服務(wù)跨域訪問(wèn)控制模型的研究[D];河北大學(xué);2015年

3 魯昕佳;軟件定義網(wǎng)絡(luò)的跨域交互及其應(yīng)用研究[D];浙江大學(xué);2015年

4 楊紅星;云平臺(tái)跨域分布式共享文件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];浙江大學(xué);2015年

5 鄒昭源;MPLS VPN技術(shù)的應(yīng)用[D];西安電子科技大學(xué);2015年

6 龔屹;基于MPLS和BGP的跨域VPN研究與應(yīng)用[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

7 王文博;面向多域環(huán)境的訪問(wèn)控制技術(shù)研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

8 杜云云;聯(lián)盟環(huán)境下跨域身份認(rèn)證模型研究[D];天津理工大學(xué);2016年

9 李春梅;云環(huán)境中跨域訪問(wèn)安全技術(shù)研究[D];華中科技大學(xué);2015年

10 汪斌;云服務(wù)中跨域訪問(wèn)控制模型和方法研究[D];南昌航空大學(xué);2017年

，

本文編號(hào)：2294738