文摘
英文文摘
声明
第一章 引言
1.1背景与意义
1.2研究的现状
1.3研究内容和目标
1.4论文的组织结构
第二章身份认证基础理论
2.1身份认证
2.1.1身份认证的意义
2.1.2身份认证定义
2.1.3身份认证的方法
2.1.4证书的概念
2.2统一身份认证思想和目标
2.2.1统一身份认证思想
2.2.2统一身份认证服务的目标
2.3单点登录(Single Sign On)
2.3.1单点登录的发展状况
2.3.2几种单点登录技术解决方案
2.4 SOAP协议
2.4.1 SOAP的提出
2.4.2 SOAP构成
2.4.3 SOAP协议规范
2.5 LDAP服务器
2.6 Web Services技术
2.6.1 Web Services体系结构
2.6.2 Web Services的特点
2.6.3 Web Services的应用
2.7相关背景知识
2.7.1XML和XSD
2.7.2 WSDL
2.7.3 UDDI
第三章身份认证相关安全技术
3.1安全加密技术
3.1.1对称加密算法
3.1.2非对称加密
3.2认证技术
3.2.1消息摘要
3.2.2数字签名
3.2.3数字证书
3.3认证技术展望
3.3.1生物识别技术
3.3.2多技术融合的多因素认证
3.3.3分布式认证
3.3.4属性认证技术
3.4认证实现机制
3.4.1基于口令的传统认证
3.4.2 Kerberos认证
3.4.3基于挑战/应答的认证机制
3.4.4基于数字证书的X.509认证
3.5 SSL协议
第四章身份认证安全的问题及方法分析
4.1统一身份认证解决方案中身份认证的安全问题
4.2统一身份认证系统中常见的攻击手段
4.2.1中间人攻击
4.2.2重放攻击的问题
4.2.3时间同步的问题
4.2.4拒绝服务攻击的问题
4.2.5密码猜测攻击的问题
4.3解决安全问题的方法
4.3.1针对中间人攻击问题的改进
4.3.2针对重放攻击问题的改进
4.3.3针对时间同步问题的改进
4.3.4针对拒绝服务攻击问题的改进
4.3.5针对密码猜测攻击问题的改进
4.4几种单点登录认证协议实现方式的分析
4.4.1微软Passport的安全实现方案
4.4.2 Liberty Alliance的安全实现方案
第五章身份认证需求与应用设计
5.1校园网身份认证安全需求分析
5.1.1身份认证在安全体系中的基础地位
5.1.2校园网身份认证的安全需求
5.2统一身份认证系统的设计
5.2.1系统设计概述
5.2.2系统的体系结构
5.3单点登陆的实现
5.4认证协议的设计与分析
5.5系统性能的优化
第六章身份认证系统实现与分析
6.1系统实现
6.1.1系统实现目标
6.1.2系统认证结构
6.1.3身份认证流程
6.2身份认证操作流程
6.2.1用户数据库示例
6.2.2共享数据平台Web Service接口示例
6.2.3成功认证画面
6.3系统总结
6.3.1系统结论
6.3.2遇到的技术难题及解决情况
第七章总结与展望
7.1总结
7.2改进和展望
参考文献
致 谢