标题:高校校园网统一身份认证系统研究与设计
导师:周大水
作者:郑彬
论文完成年:2011
论文答辩日期:2011-05-14 00:00:00
学位名称:硕士
关键词:统一身份认证;;校园网;;PKI;;SSO
摘要:随着计算机技术和网络技术在校园中的普及和应用,校园中建立了多种应用系统,来实现对人员的管理、信息的管理,提供各种信息服务。但是,由于各个系统主管;部门不同、面向对象不同、对学校影响的紧迫程度不同,各个系统是分步建成的,并不是统一规划的。各个系统建立的时间不同,在提供应用的厂商不同,各个系统之间大都互相独立,缺乏一个统一的登录入口。用户每天都需要登录到许多不同的应用系统,需要记录多个不同的账号密码,这一方面极大增加了使用者的负担,另一方面也增加了用户被攻击的可能性。针对这种情况,可以设计一个统一认证的系统,通过单点登录来实现对各个应用系统的访问和使用。 这个系统要取代其他系统的登录验证,所以这个系统的安全性的要求就更高。Pki系统可以保证网络应用中的真实性、保密性、完整性、不可否认性,是建立这个统一认证登录系统的安全基础。 本文首先介绍了pki技术的发展和应用情况;然后从密码学基础开始逐步分析了pki的安全体系,对所涉及的对称、非对称算法、数字信封技术、散列函数、数字签名技术的过程及优缺点进行分析,对PKI认证体系的标准、服务、组成以及PKI认证体系的核心组成部分CA的结构进行了详细的分析;接下来又对统一身份认证技术进行分析,介绍了目前几种流行的身份认证方法进行了研究,分析这些身份认证身份技术以及优缺点,对统一身份认证的三种模式:身份认证组件模式、统一认证模式、信任代理模式进行详细的分析;然后针对校园网多个应用系统并存、多种接入方式并存的特点,提出并解决以下问题:1.使用SAML解决对多个应用系统、跨平台应用身份认证的支持问题。2.使用WPKI解决无线网络身份认证问题,加入对射频卡系统的支持,实现了对多种接入方式身份认证的支持。3.使用LDAP实现了跨多个系统的账号信息的管理,解决了账户信息分布存储在各个应用系统中的问题。最后根据对这些问题的研究和分析,设计出了一个基于PKI的校园网身份认证系统。该系统利用PKI体系的非对称体制,实现用户身份的鉴别以及信息传输过程中的机密性,完整性和不可否认性。通过实施单点登录功能,使用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性;在此基础上进一步实现用户在异构系统(不同平台上建立不同应用服务器的业务系统)统一身份认证功能:实现提供对校园内无线WAP接入和无线射频卡接入的统一认证支持;采用LDAP无缝集成现有的应用系统的统一用户数据库作为SSO应用软件系统的用户数据库。
TOP