文档介绍：兰州理工大学
硕士学位论文
多域系统中单点登录的研究与设计
姓名:张启坤
申请学位级别:硕士
专业:计算机软件与理论
指导教师:袁占亭;张秋余
20080320
摘要范围不只局限于一个企业网或校园网,还能扩展到更大范围的网络环境。如果是有多台认证服务器,如何使它们之间可以建立信任关系,使之由一个认证服务器问题。最近研究的多域系统的单点登录方案还不能形成较大规模。不能解决不同的信任度。由于这种信任模型是由某个或某些独立的特权机构认证,这种机构没有严格的结构,缺乏约束性,没有组织性。因此在该认证模型的基础上提出的协议缺乏较高的安全性和抗攻击性。针对现有的单点登录机制存在的问题,本文在传统单点登录模型基础之上提出了一种基于格的凌驾于多个单点登录系统之上的分布式联合认证模型,使得多个互为信任的单点登录系统之间可以互为认证,实现更高一个层次上的单点登录与注销。实现真正的一点登录、全网访问,它可以跨地区、跨国界进行访问。该该协议以格的特有属性来支持不同信任域间的双向实体认证及大规模跨域的联合认证,避免了传统方法中由某个独立的特权机构认证所带来的安全隐患以及重放采用蚁群算法动态的跟踪网络资源的变化,以便灵活的更改格的分布式认证模型,同时也解决了传统跨域认证的庞大的通信规模和因缺乏灵活性而不适应现代的网络环境问题。经实验证明,该算法应用到多域间单点登录中能更好利用网络资源,优化多信任域之间的认证,提高了跨域认证的灵活性,有效减少认证的关键词:跨域认证;联盟协议;格;双向实体认证;蚁群算法近年来跨域单点登录系统是研究的热点之一,与传统的方案相比,其适用的所管理的客户可以访问在另一个认证服务器管理域中的资源,这是目前要解决的信任域之间的更强的互操作性问题。只是靠传统的信任关系、约定等基础上建立模型具有严密的逻辑结构,有较好的灵活性、可扩展性、可以抵抗单点崩溃、网络瓶颈和减少域间的通信规模。在基于格的多信任域单点登录模型的基础上,提出了相应的跨域认证协议。攻击问题。经推理和证明,该协议具有更高安全性和抗攻击能力。延迟、抖动、节省访问路径的费用。硕十学位论文
Ⅳ琱甦.—.,·瑆産,甀猵瑆,“,琕琤—瑆ⅱ...琌,痶ⅲ琫Ⅱ
硕十学位论文:,,;;;
插图索引图单点登录的概念结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图直接信任⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图第三方的推荐信任⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图扩展的第三方信任模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图单结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图层次结构图网状结构图桥体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图当域彼钩傻母馭⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图基于格的跨域认证模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..系统认证过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图基于挑战应答的认证机制⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯窘峁雇肌图安全双向认证协议⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图蚂蚁寻找路径方式示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图原始图⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图应用带宽约束条件后的简化图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图应用认证包丢失率约束条件后的简化图⋯⋯⋯⋯⋯⋯⋯⋯⋯图多域系统中单点登录的研究与设计
附表索引表仿真结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..硕十学位论文
作者芋名:易扁叶作者签名:膨膨乇节导师签名:多易∥锹每日期:沙穆年夕月矽日兰州理工大学学位论文原创性声明和使用授权说明日期:≥年,月扔日原创性声明学位论文版权使用授权书日期:∥昕笤本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权兰州理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。,、
第滦髀单点登录系统的概念单点登录系统就是用户只需要在网络中主动地进行一次身份认证过程,然后份认证过程。这些服务资源可能处在不同的计算机环境中,用户以后的身份认证是系统自动完成的。在此系统中,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。这是一个为了能够在分布式计算机环境中安全和方便地单点登录系统从根本上不再使用基于用户名和密码的身份认证机制,而是采用