基于教育电子身份号的安全关联认证

摘要

单点登录是企事业单位进行多应用系统资源整合的一种趋势和发展需要，经过一次身份认证，就可以访问所有受信任的应用系统，实现了系统用户信息的一致性，并可以提用户的工作效率，提升用户体验。本文针对多应用系统整合的应用需求，设计并实现了基于教育电子身份号的安全关联认证，主要包括以下内容:
　　(1)关联认证设计与实现。通过针对应用系统，定制应用代理服务的形式，建立以用户为中心的单点登录模型;在用户进行教育电子身份号激活时，创建统一的用户信息库;利用应用代理服务完成教育电子身份号与应用系统原有用户体系的关联;在不改变原有用户信息体系的情况下，利用教育电子身份号实现统一的用户管理、集中的身份认证、网络实名制的单点登录访问。
　　(2)凭证的传递与校验。将核心服务独立封装，通过与定制的应用代理服务之间进行交互，完成凭证的安全性传递与校验，实现跨域的单点登录，减少系统的耦合性，提高系统可用性。
　　(3)服务与数据安全。采用应用服务授权的模式，提高系统核心服务的使用安全，并将应用与数据库分离部署，加强数据防护的安全。
　　系统功能测试表明，账户激活、身份认证等模块均按照既定的设计意图运行，满足了系统需求;性能测试结果表明，系统在1800个用户并发的情况下，运行稳定，在1000用户并发的情况下，系统90％的响应时间小于35ms，性能表现高效，达到了系统设计的目的。

目录

声明

摘要

第一章 绪论

1．1 选题背景及意义

1．2 研究现状

1．3 主要研究内容

1．4 论文的章节安排

第二章 相关知识和技术研究

2．1 教育电子身份号的特性研究

2．2 身份认证基础

2．3 单点登录的相关技术

2．4 本章小结

第三章 方案设计

3．1 需求分析

3．2 概要设计

3．3 功能模块设计

3．4 应用服务设计

3．5 数据库设计

3．6 本章小结

4．1 方案实现架构

4．2 方案具体实现

4．3 应用服务与数据库安全

4．4 本章小结

第五章 系统测试

5．1 测试配置

5．2 测试描述

5．3 功能测试

5．4 性能测试

5．5 测试结果

5．6 本章小结

结论

参考文献

致谢

附录