支持微支付的联合单点登录系统的设计与实现

摘要

现有的Web服务系统大多都采用传统的认证授权机制,用户在使用每个Web服务时,都必须重新进行登录.这样,不仅带来了资源和时间浪费,也降低了系统整体的安全性.为此,人们提出要通过单点登录的方式来解决这一问题.但是,现有的单点登录产品,大多是通过对用户的集中管理,来实现单点登录这一功能的.这样就造成了一个Web服务对用户的信任不能被网络中的其它服务共享.因此,这种单点登录产品不能在Internet上广泛的使用.随着P2P计算的发展,网络中各个节点所拥有的资源数量也越来越多.大家都希望在向他人提供资源的同时,能够得到一定的回报.即便是使用如BT、eMule这样的工具,也没人愿意长时间做种子.并且,因为大部分资源是廉价的,也就是用户需要支付的金额是很小的,通常是几分钱到几元钱.显然,传统的电子支付手段不适合用于解决这类问题.为此,人们提出了微支付解决方案.这样,如何在P2P网络中进行可信地支付结算成为我们需要考虑的问题.本文提出了一种支持微支付的联合单点登录系统的模型并给出了该模型的部分实现.该模型采用多站点对用户身份进行联合认证授权的方式,使Web服务对用户的信任可以被联盟中的其它服务所共享.用户间共享资源时,可以使用一种基于信誉的微支付方式进行支付结算.

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第一章引言

1.1传统认证授权机制的局限性

1.2单点登录系统的实用价值

1.2.1单点登录的优点

1.2.2单点登录带来的问题

1.3国内外相关技术和产品简介

1.3.1单点登录的概念

1.3.2单点登录相关技术简介

1.3.3已有单点登录产品简介

1.4研究概要和内容安排

1.4.1研究概要

1.4.2内容安排

第二章单点登录系统分析

2.1单点登录的提出

2.2现有单点登录系统的分析

2.2.1Kerberos系统

2.2.2微软的Passport

2.2.3 SAML

2 3技术路线

小结

第三章微支付系统的分析

3.1传统的电子支付模型

3.2微支付系统的引入

3.3微支付的特点

3.4现有微支付系统的分析

3 4.1典型的微支付模型

3.4.2基于Hash链的微支付模型

3.4.3基于票据的微支付模型

3.5技术路线

小结

第四章系统的设计

4.1系统设计的思路

4.2联合单点登录子系统的设计

4.2.1系统各模块的设计和功能说明

4.2.2联合单点登录子系统提供服务的流程

4.2.3联合单点登录子系统设计时的几点考虑

4.3微支付子系统的设计

4.3.1名词、符号的定义

4.3.2系统各模块的设计和功能说明

4.3.3微支付子系统提供服务的流程

4.3.4微支付子系统的性能分析

4.4系统的总体模型

小结

第五章系统的实现

5.1开发平台的选择

5.1.1开发语言的选择

5.1.2开发软件的选择

5.2开发中采用的主要技术

5.2.1 JSP技术

5.2.2 Hibernate技术框架

5.3部署环境的选择

5.3.1硬件平台

5.3.2应用服务器的选择

5.4 SAMLSPI模块的实现

5.4.1SAMLAssertion

5.4.2 SAML Protocol

5.5 SESSION管理模块的实现

5.5.1SessionInfo类

5.5.2 SessionStoreAdapter接口

5.5.3 SimpleSessionStore类

小结

第六章工作的总结与展望

参考文献

致谢

附录1：SESSION STRUCTURE SCHEMAS

附录2：SESSION MESSAGE SCHEMAS

附录3：系统总体的体系结构图

个人简历

在校期间研究成果

发表论文