基于可信技术的社保单点登录系统的设计与实现

发布时间：2017-09-30 17:14

  本文关键词：基于可信技术的社保单点登录系统的设计与实现

  更多相关文章： 社会保险服务 单点登录 身份联合 SAML协议 可信技术

【摘要】：随着信息技术的发展和我国社会保险事业的不断完善和提高,社保部门在某些应用场合开始尝试和银行、医疗中心等单位进行合作,通过Web服务、门户和集成化应用程序进行链接,实现信息共享。但用户要访问这些独立的系统需要对每个系统的认证程序进行身份认证,因此需寻找一种只需要进行一次身份认证就可以对多个系统进行访问的跨域服务器认证方法。 本文首先分析了社会保险信息服务和单点登录技术的现状和发展趋势,引出本课题的研究内容和意义,详细分析了系统需求和当前单点登录系统的主要解决方案,并阐述了选择基于SAML协议作为系统解决方案的原因。接下来分析和研究了建立单点登录系统的几个关键问题并给出了相应的解决策略,提出了SAML协议流程和可信单点登录终端接入认证系统模型,并对可信认证系统进行了详细设计和实现。最后对系统进行了服务器性能测试和压力测试,对开发和研究工作做了总结展望。 本文为实现可信单点登录接入认证传输方案,围绕可信现有技术和SAML协议展开研究,目的是以可信计算为技术支持,以SAML协议为传输机制,实现可信终端与服务器进行双向认证,实现TPM与SAML协议双层加密安全传输。在认证过程中引入可信技术,原因在于可信技术能够保证终端的完整性。在认证传输过程中引入SAML协议,原因在于它能够满足新的接入方式如无线接入、DSL接入等提出的要求,具有更广泛的应用和拓展空间,将SAML协议和可信技术无缝结合实现社保系统中的单点登录终端可信认证传输系统则是本文的关键。
【关键词】：社会保险服务 单点登录 身份联合 SAML协议 可信技术
【学位授予单位】：湖南大学
【学位级别】：硕士
【学位授予年份】：2011
【分类号】：TP393.08
【目录】：

• 摘要5-6
• Abstract6-10
• 插图索引10-12
• 附表索引12-13
• 第1章 绪论13-18
• 1.1 课题的研究背景及意义13-14
• 1.2 国内外研究现状14-15
• 1.3 研究内容及主要工作15-16
• 1.4 论文组织结构16-18
• 第2章 单点登录技术分类18-25
• 2.1 单点登录模型分类18-22
• 2.1.1 基于经纪人的单点登录模型18-19
• 2.1.2 基于代理的单点登录模型19-20
• 2.1.3 基于网关的单点登录模型20-21
• 2.1.4 基于代理和经纪人的SSO方案21-22
• 2.2 单点登录系统结构分类22-24
• 2.2.1 基于C/S结构的单点登录系统22-23
• 2.2.2 基于B/S结构的单点登录系统23-24
• 2.3 小结24-25
• 第3章 需求分析及方案研究25-31
• 3.1 单点登录和身份联合认证25
• 3.2 系统需求分析25-28
• 3.2.1 系统描述25-26
• 3.2.2 系统详细需求分析26-27
• 3.2.3 系统设计原则27-28
• 3.3 系统解决方案28-29
• 3.4 系统原理29-30
• 3.5 小结30-31
• 第4章 系统关键问题分析与解决策略31-47
• 4.1 系统关键问题分析31
• 4.2 身份联合管理31-33
• 4.2.1 身份联合策略31-32
• 4.2.2 身份联合框架32-33
• 4.3 单点登录流程管理33-35
• 4.3.1 可信单点登录处理流程分析33-34
• 4.3.2 可信授权流程34-35
• 4.4 消息传输分析35-38
• 4.4.1 消息传输绑定35-37
• 4.4.2 消息传输模式37-38
• 4.5 TPM仿真分析38-45
• 4.5.1 TPM Emulator仿真调试38-40
• 4.5.2 仿真包结构分析40-41
• 4.5.3 TPM命令仿真运行测试41-45
• 4.5.4 可信平台认证程序分析45
• 4.6 用户访问的连续性45-46
• 4.7 小结46-47
• 第5章 系统模型及实现47-69
• 5.1 系统总体设计47-52
• 5.1.1 可信社保单点登录系统结构47-49
• 5.1.2 可信社保单点登录接入认证系统设计49-52
• 5.2 可信社保单点登录接入认证系统模型设计52-58
• 5.2.1 系统整体结构设计52-53
• 5.2.2 服务器端设计53-55
• 5.2.3 管理维护模块设计55-56
• 5.2.4 客户端设计56-58
• 5.3 SAML协议流程58-61
• 5.4 可信认证系统实现61-68
• 5.4.1 可信认证方案设计61-62
• 5.4.2 网络安全传输方案设计62-65
• 5.4.3 单点登录终端功能实现65-67
• 5.4.4 安全传输实现67
• 5.4.5 终端可信接入认证方法的安全性评估67-68
• 5.5 小结68-69
• 第6章 实验及评估结果69-75
• 6.1 测试环境及组成69-70
• 6.2 服务器性能测试70-73
• 6.2.1 测试指标及结果70-72
• 6.2.2 可信认证服务器压力测试72-73
• 6.3 系统性能分析及改进方向73-74
• 6.3.1 性能分析73-74
• 6.3.2 改进方向74
• 6.4 小结74-75
• 结论75-77
• 参考文献77-80
• 附录A 攻读学位期间所发表的学术论文目录80-81
• 致谢81

【参考文献】

中国期刊全文数据库 前7条

1 王飞;刘毅;;可信计算平台安全体系及应用研究[J];微计算机信息;2007年09期

2 谭良;周明天;;可信操作系统研究[J];计算机应用研究;2007年12期

3 李兴国;顾震苏;;基于可信网络连接的安全接入技术[J];微计算机信息;2007年15期

4 郑宇;何大可;梅其祥;;支持可信计算的软件保护模型[J];西南交通大学学报;2006年01期

5 郑宇;何大可;何明星;;基于可信计算的移动终端用户认证方案[J];计算机学报;2006年08期

6 王斌;谢小权;;可信计算机BIOS系统安全模块的设计[J];计算机安全;2006年09期

7 周明天;谭良;;可信计算及其进展[J];电子科技大学学报;2006年S1期

中国硕士学位论文全文数据库 前2条

1 倪丽萍;基于WS-Security规范的WEB服务安全性研究[D];合肥工业大学;2005年

2 高焕芝;单点登录技术的研究[D];北京邮电大学;2006年

，

本文编号：949428