本文關(guān)鍵詞：基于WEB單點(diǎn)登錄技術(shù)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著科技技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)的廣泛使用,單一應(yīng)用系統(tǒng)不再能夠滿足政府和企業(yè)客戶的多樣性需求,因此,多個(gè)具有獨(dú)立用戶身份認(rèn)證模塊但又彼此互相聯(lián)系的系統(tǒng)和網(wǎng)站涌現(xiàn)到用戶的生活中。系統(tǒng)與網(wǎng)站的多樣性為用戶帶來方便的同時(shí),也帶來了潛在的負(fù)擔(dān)。大量用戶每天需要多次輸入用戶名和密碼,在各個(gè)網(wǎng)站或系統(tǒng)間切換獲取不同的服務(wù),這很容易造成用戶煩躁而減少使用性。某些用戶為了避免混記,多個(gè)系統(tǒng)間采用相同或相似的用戶名/密碼對,這種方式會帶來很大的安全風(fēng)險(xiǎn),如無法弱化釣魚攻擊。為了能夠提供更好的安全性與用戶體驗(yàn),采取一種“一次登錄,全網(wǎng)通行,放心訪問”的方式將是一個(gè)理想的解決方案。因此本論文將“一次認(rèn)證,全網(wǎng)漫游”的單點(diǎn)登錄SSO (Single Sign on)模型與“一次一密,相互認(rèn)證”的高效透明一次認(rèn)證協(xié)議OTA (One-Time Authentication Protocol)相結(jié)合,設(shè)計(jì)實(shí)現(xiàn)了一個(gè)新的SSO模型,本論文命名為OTA-SSO。本論文的相關(guān)工作如下：(1)研究學(xué)習(xí)單點(diǎn)登錄的原理,總結(jié)現(xiàn)有的SSO模型和產(chǎn)品的優(yōu)缺點(diǎn)。針對研究的模型存在的問題,進(jìn)一步研究,提出了OTA-SSO模型。(2)研究學(xué)習(xí)動態(tài)密碼的原理,在研究過程中發(fā)現(xiàn)基于時(shí)間同步等傳統(tǒng)類動態(tài)密碼存在很多缺陷,將其與SSO結(jié)合不是一個(gè)理想的選擇。因此本論文采用OTA協(xié)議,為了滿足SSO的認(rèn)證需求,對OTA協(xié)議進(jìn)行了改進(jìn),并對改進(jìn)后的密鑰重復(fù)性進(jìn)行了測試分析,結(jié)果表明協(xié)議滿足一次一密的需求,設(shè)計(jì)的算法合理,增加了推測密鑰的難度。(3)本論文設(shè)計(jì)的OTA-SSO模型,采用代理-經(jīng)紀(jì)人模式,票據(jù)基于Cookie方式。此模型除了OTA協(xié)議外,還由動態(tài)版的對稱加密算法AES輔助,實(shí)現(xiàn)各個(gè)部分之間的相互認(rèn)證和安全通信。實(shí)際部署了OTA-SSO,測試結(jié)果表明OTA-SSO模型滿足SSO的基本功能需求,且能夠跨域集成應(yīng)用系統(tǒng)。還對模型進(jìn)行了安全性測試與分析。(4)本論文將OTA協(xié)議的每一次會話密鑰的固定部分,作為AES的加解密密鑰,實(shí)現(xiàn)動態(tài)版AES。基于認(rèn)證協(xié)議的特性,動態(tài)版AES保證通信雙方不需要通過通信來完成對稱密鑰的共享。它對用戶完全透明,無需用戶通過特定方式獲取動態(tài)密鑰進(jìn)行交互,同時(shí)可有效抵御SSO中的票據(jù)安全攻擊。服務(wù)器端與客戶端無需頻繁校時(shí),減少功耗。
【關(guān)鍵詞】：SSO OTA-SSO 單點(diǎn)登錄 一次一密認(rèn)證協(xié)議 動態(tài)密碼
【學(xué)位授予單位】：內(nèi)蒙古大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.092
【目錄】：

• 摘要4-6
• ABSTRACT6-14
• 第一章 引言14-19
• 1.1 研究背景14
• 1.2 研究現(xiàn)狀14-17
• 1.2.1 SSO研究現(xiàn)狀14-16
• 1.2.2 動態(tài)密碼的研究現(xiàn)狀16-17
• 1.3 研究工作17-18
• 1.4 論文結(jié)構(gòu)18-19
• 第二章 基礎(chǔ)知識與技術(shù)19-32
• 2.1 Cookie與Session19-22
• 2.1.1 Cookie的基本知識19-21
• 2.1.2 Session的基本知識21-22
• 2.2 web過濾器22-24
• 2.2.1 創(chuàng)建過濾器23
• 2.2.2 配置過濾器23-24
• 2.3 Jsonp概述24
• 2.4 數(shù)據(jù)加密AES算法24-28
• 2.5 LDAP28-31
• 2.5.1 LDAP的工作原理28
• 2.5.2 LDAP的模型28-30
• 2.5.3 目前主流的LDAP應(yīng)用平臺30-31
• 2.6 本章小結(jié)31-32
• 第三章 SSO模型的設(shè)計(jì)與實(shí)現(xiàn)32-50
• 3.1 SSO的工作原理與分類32-35
• 3.1.1 SSO的工作原理32-33
• 3.1.2 SSO的分類33-35
• 3.2 OTA-SSO模型35-44
• 3.2.1 一次一密認(rèn)證協(xié)議OTA35-39
• 3.2.2 NOTA-SSO的設(shè)計(jì)與實(shí)現(xiàn)39-41
• 3.2.3 OTA-SSO模型設(shè)計(jì)與實(shí)現(xiàn)41-44
• 3.3 SSOServer端的設(shè)計(jì)與實(shí)現(xiàn)44-45
• 3.3.1 sso-server.properties文件44-45
• 3.3.2 SSOServer端的web.xml文件45
• 3.4 SSOClient端的設(shè)計(jì)與實(shí)現(xiàn)45-47
• 3.4.1 sso-client.properties文件45-46
• 3.4.2 SSOClient端的web.xml文件46-47
• 3.5 LDAP的分析與設(shè)計(jì)47-49
• 3.6 SSO跨域的實(shí)現(xiàn)49
• 3.7 本章小結(jié)49-50
• 第四章 OTA-SSO模型的測試50-67
• 4.1 OTA-SSO部署50-54
• 4.1.1 部署前準(zhǔn)備50-53
• 4.1.2 部署53-54
• 4.2 功能測試54-60
• 4.3 OTA協(xié)議中的密碼重復(fù)率分析60-62
• 4.4 安全性分析62-65
• 4.5 本章小結(jié)65-67
• 第五章 總結(jié)與展望67-69
• 5.1 論文工作總結(jié)67
• 5.2 未來工作67-69
• 參考文獻(xiàn)69-73
• 致謝73-74
• 攻讀碩士期間發(fā)表的學(xué)術(shù)論文74

【參考文獻(xiàn)】

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 由雪梅;基于PKI的單點(diǎn)登錄系統(tǒng)研究與設(shè)計(jì)[D];山東大學(xué);2007年

2 張珍珍;基于CAS協(xié)議的單點(diǎn)登錄的研究與應(yīng)用[D];太原理工大學(xué);2013年

  本文關(guān)鍵詞：基于WEB單點(diǎn)登錄技術(shù)的研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：387931