一种轻量级的Web跨域认证与数据共享方案
本文关键词:一种轻量级的Web跨域认证与数据共享方案
【摘要】:目的研究适用于中小型Web环境的轻量级的跨域认证与数据共享系统.方法在Web环境中,基于标准的HTTP协议,实现了简单的单点登录机制,使得用户在一个域中,通过身份认证与账号授权的方式,就能够同时访问多个域的私有数据.结果与Oauth等协议相比,轻量级的Web跨域认证与数据共享方案中的协议是一个更加轻量级的协议.在客户端,充分利用了Web浏览器的URL重定向、cookie和缓存等技术;而在服务端,它仅仅依赖于简单的对称加密、身份认证和数据存储等技术.结论轻量级的Web跨域认证与数据共享方案具有简单、高效和灵活等优点,并且开发、部署和维护成本都比较低,适用于对安全性要求不太高的中小型Web应用系统.
【作者单位】: 沈阳体育学院现代教育技术中心;
【关键词】: 网络安全 跨域认证 数据共享 对称加密
【基金】:国家自然科学基金项目(70931001) 辽宁省高校科研项目(L2012417)
【分类号】:TP393.08
【正文快照】: 随着互联网的发展和智能移动设备的普及,人们在日常生活中接触和使用到的Web应用系统越来越丰富.在移动互联网和Web应用迅猛发展的趋势下,很多传统的紧耦合的分布式应用也正逐步地向松耦合的Web应用方向发展.而在互联网安全领域,跨域认证及其相关技术是近些年来比较热门的研究
【参考文献】
中国期刊全文数据库 前10条
1 刘广伟;周恩光;闫虹;周福才;;一种改进的跨域口令密钥交换协议[J];东北大学学报(自然科学版);2009年01期
2 张娇;张玉军;张瀚文;李忠诚;;结合信任机制的移动IPv6网络快速跨域认证方法[J];计算机研究与发展;2008年06期
3 张红旗;张文波;张斌;曹炳华;;网格环境下基于身份的跨域认证研究[J];计算机工程;2009年17期
4 陈家琪;冯俊;郝妍;;无证书密钥协商协议对跨域Kerberos的改进[J];计算机工程;2010年20期
5 刘润达;诸云强;宋佳;冯敏;;一种简单跨域单点登录系统的实现[J];计算机应用;2007年02期
6 张秋余;张启坤;袁占亭;王锐芳;;基于格的跨域认证联盟协议[J];计算机应用;2007年04期
7 沈海波;洪帆;;基于WS-Federation的Web服务跨域单点登录认证分析[J];计算机应用研究;2006年02期
8 张红旗;杨智;王霞;沈昌祥;张斌;;通用Web跨域认证构架研究与实现[J];计算机应用研究;2009年05期
9 沈海波;洪帆;;基于Cookie的跨域单点登录认证机制分析[J];计算机应用与软件;2006年12期
10 崔阿军;张华峰;范迪龙;张小东;苗丰满;;一种基于启发式搜索的跨域认证路径构建算法[J];计算机工程;2012年13期
【共引文献】
中国期刊全文数据库 前10条
1 王钊;王晓;刘斌;;基于格的多信任域认证路径的选择算法[J];安徽科技学院学报;2010年03期
2 陈畅;孙士兵;唐一韬;;在线会议管理系统中Cookies安全应用的研究[J];信息安全与技术;2011年06期
3 廖礼萍;鲍有文;;基于跨域Cookie的单点登录系统的设计与实现[J];北京联合大学学报(自然科学版);2008年04期
4 郭伟光;;一种基于角色的跨域访问授权方法[J];赤峰学院学报(自然科学版);2010年04期
5 王娟;;一种基于无证书公钥密码学思想的Kerberos认证方案的改进[J];池州学院学报;2011年03期
6 姚瑶;王兴伟;;一种基于超立方体的跨域认证协议[J];东北大学学报(自然科学版);2010年07期
7 姚瑶;王兴伟;;一种改进的移动IP注册认证协议[J];东北师大学报(自然科学版);2011年02期
8 曾洁琼;钟晖云;;基于Javascript虫洞技术的SSO实现方式研究[J];电脑知识与技术;2009年21期
9 文德民;门爱东;文爱平;;基于Cookie的跨域单点登录系统的设计[J];电脑知识与技术;2009年33期
10 王钟斐;杨安祺;王彪;;基于单点登录的农产品交易系统的研究[J];电脑知识与技术;2009年36期
中国重要会议论文全文数据库 前1条
1 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年
中国博士学位论文全文数据库 前9条
1 徐战;下一代广播电视网开放业务平台中网络边缘资源控制技术研究[D];中国科学技术大学;2011年
2 苗丰满;基于格的跨信任域认证联盟关键技术研究[D];兰州理工大学;2011年
3 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年
4 柳秀梅;基于口令认证的密钥交换协议若干关键技术研究[D];东北大学 ;2009年
5 李小标;跨域认证关键技术研究[D];北京邮电大学;2011年
6 冯颖;格序代数的共轭空间与商空间的性质研究[D];西南交通大学;2012年
7 王红新;新兴电子商务环境下的柔性支付模型研究[D];大连理工大学;2013年
8 杨金翠;物联网环境下的控制安全关键技术研究[D];北京邮电大学;2013年
9 郑丽娟;身份与位置分离网络中认证协议的研究与设计[D];北京交通大学;2014年
中国硕士学位论文全文数据库 前10条
1 卢燕儿;基于SaaS的协同项目管理系统的研究与开发[D];南昌大学;2010年
2 葛世海;基于J2EE的站群管理平台的设计与实现[D];电子科技大学;2010年
3 莫超;基于SAML和CAS框架的云门户SSO系统研究与实现[D];电子科技大学;2011年
4 周建友;统一身份认证系统的研究与实现[D];西安电子科技大学;2010年
5 杨晶;面向服务计算的动态访问控制模型研究[D];山东师范大学;2011年
6 郭晓明;数字校园中Web单点登录体系的研究与应用[D];大连理工大学;2011年
7 李军辉;基于Kerberos协议和AES算法的RFID信息安全的研究[D];北京邮电大学;2011年
8 姜文涛;无线网络中基于格的跨域认证及路径选择方案研究[D];兰州理工大学;2011年
9 蔡志鹏;跨域单点登录系统模型设计与口令同步方案研究[D];兰州理工大学;2011年
10 梁志罡;基于移动Agent和混合架构的统一认证与授权平台的研究与设计[D];华南理工大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 王景存;张晓彤;陈彬;陈和平;;一种基于Dijkstra算法的启发式最优路径搜索算法[J];北京科技大学学报;2007年03期
2 侍伟敏;高海英;;一种高效的域间证书路径构建算法[J];北京邮电大学学报;2006年05期
3 路晓明;冯登国;;一种基于身份的多信任域网格认证模型[J];电子学报;2006年04期
4 卢清平,杨柳,许晓东;一个基于Yale-CAS的单点登录解决方案[J];合肥学院学报(自然科学版);2005年03期
5 任河,李杰;资源访问控制与统一身份认证技术的研究[J];机电产品开发与创新;2004年06期
6 史忠植,董明楷,蒋运承,张海俊;语义Web的逻辑基础[J];中国科学E辑:信息科学;2004年10期
7 张瀚文;张玉军;田野;肖文曙;李忠诚;;移动IPv6网络层次化接入认证方法[J];计算机研究与发展;2007年01期
8 徐永祥;统一用户管理系统的设计[J];计算机工程;2003年08期
9 续岩;季永志;;单点登录技术在Web应用中的研究与实现[J];计算机工程;2006年10期
10 胡志刚;曾巧平;;基于视觉密码的Kerberos改进协议[J];计算机工程;2009年18期
【相似文献】
中国期刊全文数据库 前10条
1 邓一贵;张海龙;唐学文;;跨域的混合包标记编码方案[J];计算机工程与应用;2011年08期
2 袁家斌;魏利利;曾青华;;面向移动终端的云计算跨域访问委托模型[J];软件学报;2013年03期
3 何良;方勇;方f ;蒲伟;;浏览器跨域通信安全技术研究[J];信息安全与通信保密;2013年04期
4 张e,
本文编号:760550
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/760550.html
