论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于WEB单点登录技术的研究与实现

发布时间:2017-05-23 12:16

  本文关键词:基于WEB单点登录技术的研究与实现,由笔耕文化传播整理发布。


【摘要】:随着科技技术的飞速发展,互联网的广泛使用,单一应用系统不再能够满足政府和企业客户的多样性需求,因此,多个具有独立用户身份认证模块但又彼此互相联系的系统和网站涌现到用户的生活中。系统与网站的多样性为用户带来方便的同时,也带来了潜在的负担。大量用户每天需要多次输入用户名和密码,在各个网站或系统间切换获取不同的服务,这很容易造成用户烦躁而减少使用性。某些用户为了避免混记,多个系统间采用相同或相似的用户名/密码对,这种方式会带来很大的安全风险,如无法弱化钓鱼攻击。为了能够提供更好的安全性与用户体验,采取一种“一次登录,全网通行,放心访问”的方式将是一个理想的解决方案。因此本论文将“一次认证,全网漫游”的单点登录SSO (Single Sign on)模型与“一次一密,相互认证”的高效透明一次认证协议OTA (One-Time Authentication Protocol)相结合,设计实现了一个新的SSO模型,本论文命名为OTA-SSO。本论文的相关工作如下:(1)研究学习单点登录的原理,总结现有的SSO模型和产品的优缺点。针对研究的模型存在的问题,进一步研究,提出了OTA-SSO模型。(2)研究学习动态密码的原理,在研究过程中发现基于时间同步等传统类动态密码存在很多缺陷,将其与SSO结合不是一个理想的选择。因此本论文采用OTA协议,为了满足SSO的认证需求,对OTA协议进行了改进,并对改进后的密钥重复性进行了测试分析,结果表明协议满足一次一密的需求,设计的算法合理,增加了推测密钥的难度。(3)本论文设计的OTA-SSO模型,采用代理-经纪人模式,票据基于Cookie方式。此模型除了OTA协议外,还由动态版的对称加密算法AES辅助,实现各个部分之间的相互认证和安全通信。实际部署了OTA-SSO,测试结果表明OTA-SSO模型满足SSO的基本功能需求,且能够跨域集成应用系统。还对模型进行了安全性测试与分析。(4)本论文将OTA协议的每一次会话密钥的固定部分,作为AES的加解密密钥,实现动态版AES。基于认证协议的特性,动态版AES保证通信双方不需要通过通信来完成对称密钥的共享。它对用户完全透明,无需用户通过特定方式获取动态密钥进行交互,同时可有效抵御SSO中的票据安全攻击。服务器端与客户端无需频繁校时,减少功耗。
【关键词】:SSO OTA-SSO 单点登录 一次一密认证协议 动态密码
【学位授予单位】:内蒙古大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.092
【目录】:
  • 摘要4-6
  • ABSTRACT6-14
  • 第一章 引言14-19
  • 1.1 研究背景14
  • 1.2 研究现状14-17
  • 1.2.1 SSO研究现状14-16
  • 1.2.2 动态密码的研究现状16-17
  • 1.3 研究工作17-18
  • 1.4 论文结构18-19
  • 第二章 基础知识与技术19-32
  • 2.1 Cookie与Session19-22
  • 2.1.1 Cookie的基本知识19-21
  • 2.1.2 Session的基本知识21-22
  • 2.2 web过滤器22-24
  • 2.2.1 创建过滤器23
  • 2.2.2 配置过滤器23-24
  • 2.3 Jsonp概述24
  • 2.4 数据加密AES算法24-28
  • 2.5 LDAP28-31
  • 2.5.1 LDAP的工作原理28
  • 2.5.2 LDAP的模型28-30
  • 2.5.3 目前主流的LDAP应用平台30-31
  • 2.6 本章小结31-32
  • 第三章 SSO模型的设计与实现32-50
  • 3.1 SSO的工作原理与分类32-35
  • 3.1.1 SSO的工作原理32-33
  • 3.1.2 SSO的分类33-35
  • 3.2 OTA-SSO模型35-44
  • 3.2.1 一次一密认证协议OTA35-39
  • 3.2.2 NOTA-SSO的设计与实现39-41
  • 3.2.3 OTA-SSO模型设计与实现41-44
  • 3.3 SSOServer端的设计与实现44-45
  • 3.3.1 sso-server.properties文件44-45
  • 3.3.2 SSOServer端的web.xml文件45
  • 3.4 SSOClient端的设计与实现45-47
  • 3.4.1 sso-client.properties文件45-46
  • 3.4.2 SSOClient端的web.xml文件46-47
  • 3.5 LDAP的分析与设计47-49
  • 3.6 SSO跨域的实现49
  • 3.7 本章小结49-50
  • 第四章 OTA-SSO模型的测试50-67
  • 4.1 OTA-SSO部署50-54
  • 4.1.1 部署前准备50-53
  • 4.1.2 部署53-54
  • 4.2 功能测试54-60
  • 4.3 OTA协议中的密码重复率分析60-62
  • 4.4 安全性分析62-65
  • 4.5 本章小结65-67
  • 第五章 总结与展望67-69
  • 5.1 论文工作总结67
  • 5.2 未来工作67-69
  • 参考文献69-73
  • 致谢73-74
  • 攻读硕士期间发表的学术论文74

【参考文献】

中国硕士学位论文全文数据库 前2条

1 由雪梅;基于PKI的单点登录系统研究与设计[D];山东大学;2007年

2 张珍珍;基于CAS协议的单点登录的研究与应用[D];太原理工大学;2013年


  本文关键词:基于WEB单点登录技术的研究与实现,,由笔耕文化传播整理发布。



本文编号:387931

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/387931.html

上一篇:分布式系统业务通道检测的研究与实现  
下一篇:移动互联网音视频类协议识别技术研究与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户20736***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com