基于HTTPS隧道封装技术的统一认证平台研究与实现

摘要

本论文首先对分布式网络系统身份认证现状及需求分析进行了基本介绍，然后引述了PKI、SOHT协议和SSL所能提供的安全服务，在基于PKI技术之上，利用HTTPS安全隧道技术设计并实现了统一认证访问控制系统。 结合上述几种技术，本论文首先实现了HTTPS安全隧道封装技术。它是在SOHT协议之上实现SSL加密传输的过程，其核心的SOHT协议可以将各种不同的服务转换成HTTP协议在网络上传输。而SSL协议可以有效地实现数据加密、验证和数据完整性检验等操作。 设计并开发了统一认证平台，平台的设计基于标准的C/S结构。系统由访问控制客户端和访问控制服务器两个子系统组成。客户端子系统总体架构采用了观察者模式，监听不同协议请求的端口、截获并分析不同应用协议的请求以及验证用户的数字证书信息，并对不同的协议进行转换，在HTTPS隧道上与访问控制服务器通讯。访问控制服务器子系统处理和响应客户端的请求服务，并将其进行协议的反向转换，处理客户端请求和后台应用服务器的连接。同时响应客户端的请求，向其提供服务。 统一认证平台采用标准的X.509数字证书作为客户端的强身份认证手段，以获得验证用户服务的能力。同时可将证书信息和用户的角色绑定实现授权管理和访问控制。

目录

文摘

英文文摘

声明

1绪论

1.1现实中网络系统身份认证现状

1.1.1身份认证方式

1.1.2管理分散

1.1.3数据传输现状

1.2需求分析

1.2.1强身份认证的需求

1.2.2统一认证和访问控制的需求

1.2.3网络传输数据加密的需求

1.3目前国内外认证系统的水平和发展趋势

1.3.1目前国内外所采用的主要强身份认证方式

1.3.2国内外强认证系统的设计架构模式

1.4课题的目的及现实意义

1.5课题来源和主要研究的内容

2公钥基础结构(PKI)技术研究

2.1 PKI基础

2.1.1 PKI的核心服务

2.1.2认证机构CA(Certificate Authority)

2.2 X.509证书

2.2.1概述

2.2.2 X.509标准

2.3小结

3 HTTPS协议和隧道封装技术

3.1 HTTPS理论基础

3.2安全通讯协议SSL

3.2.1 SSL协议概述

3.2.2 SSL标准要解决的关键问题

3.2.3 SSL协议的目标

3.2.4 SSL的工作原理

3.2.5协议的安全性分析

3.3 HTTP隧道封装技术研究

3.3.1 SOHT(Socket over Http Tunneling)协议

3.4命令指令(Command Sequence)

3.4.1命令参数(Command Parameters)

3.5小结

4统一认证平台的设计与实现

4.1引言

4.2主要技术路线

4.3系统概要设计

4.3.1访问控制客户端(AC)

4.3.2安全访问控制服务器(AS)

4.4系统详细设计

4.4.1客户端(AC)子系统主要功能包和主干时序逻辑图

4.4.2访问控制服务器(AS)主要功能包和主干时序逻辑图

4.5小结

5 SSL连接功能和访问控制系统负载性能测试

5.1 SSL连接加密测试

5.2访问控制系统的负载性能测试

5.3小结

结论

致谢

参考文献

附录

攻读硕士学位期间发表的论文及科研成果