社会保险集成服务中单点登录系统的研究与实现

摘要

随着信息技术的发展和我国社会保险事业的不断完善和提高，社保部门在某些应用场合开始尝试和银行、医疗中心、人才就业中心等企事业单位进行合作，通过Web服务、门户和集成化应用程序彼此链接，实现信息共享。 但用户要访问这些独立的系统需要对每个系统的认证程序进行身份认证，此种方式给管理人员和用户带来了很大的不便，工作效率很低。 因此寻找一种只需要进行一次身份认证就可以对多个系统进行访问的跨域服务器认证方法成为研究的重点。 本文首先分析了社会保险信息服务和单点登录技术的现状和发展趋势，由此引出本课题的研究内容和意义。 随后详细分析了系统需求和当前单点登录系统的主要解决方案，并阐述了选择基于SAML规范作为系统解决方案的原因。 接下来分析和研究了建立单点登录系统的几个关键问题并给出了相应的解决策略。 文章紧接着提出了基于SAML的单点登录系统的总体框架和SAML服务的体系结构，并对系统进行了详细设计和实现。 文章最后对系统进行了分析，对开发和研究工作做了总结展望。 本论文论述的系统主要具有如下特点： 提供“插入式的”身份联合和身份认证框架，降低了部署和实施难度； 支持多种消息传输方式，提高了消息的传输效率； 具有完善的系统安全保护； 系统各层之间松散藕合，容易扩展；结合opensaml、openws、xmltooling等开源项目，提高了开发效率，增强了系统的稳定和可靠性。 本系统的框架灵活，不仅可以面向社会保险服务，还可以作为一个通用的单点登录解决方案。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题背景及研究意义

1.2国内外研究现状

1.3论文研究的内容和主要工作

1.4论文组织结构

1.5本章小结

第二章系统需求及解决方案的研究

2.1基本概念

2.2系统需求分析

2.2.1 系统描述

2.2.2系统详细需求分析

2.2.3系统设计原则

2.3单点登录的解决方案分析

2.4系统解决方案的选择

2.5系统原理

2.6本章小结

第三章系统关键问题分析与解决策略

3.1系统的关键问题分析

3.2身份联合管理

3.2.1身份联合策略

3.2.2身份联合框架

3.3单点登录管理

3.3.1单点登录处理流程分析

3.3.2基于JAAS的身份认证框架

3.4消息传输分析

3.4.1消息传输绑定

3.4.2消息传输模式

3.5系统安全策略

3.5.1系统安全需求

3.5.2建立基于PKI的信任模型

3.5.3系统安全体系

3.6用户访问的连续性

3.7本章小结

第四章系统的设计与实现

4.1系统总体设计

4.2 SAML服务的体系结构

4.3元数据的配置与读取

4.4系统安全的设计与实现

4.4.1密钥库的创建

4.4.2 SOAP消息安全处理

4.4.3 SAML消息安全处理

4.4.4 日志与审计

4.5消息传输的设计与实现

4.6 SAML单点登录服务

4.6.1 单点登录和身份联合

4.6.2单点注销

4.7 SAML消费服务

4.7.1 单点登录和身份联合

4.7.2单点注销

4.8服务部署

4.9本章小结

第五章系统运行示例及分析

5.1系统运行示例

5.2系统分析

5.3本章小结

第六章总结及展望

6.1研究工作总结

6.2今后工作展望

参考文献

致谢

攻读硕士学位期间主要的研究成果