基于私有CA和SSO的安全认证系统的设计与实现

摘要

信息安全一直是业界十分敏感和热门的话题，专家们在逐步认识PKI的过程中，致力于各种基于PKI的网络安全解决方案的研究。网络信息化的高速发展为我们提出了更高的要求。 该论文主要研究基于PKI/PMI数字证书的应用，以及单一登录相关技术，面向网络信息安全领域。 该文提出并设计了企业私有CA，一方面企业私有CA提供了灵活的部署方式，既可以把PUB/RA/CA部署在单一服务器上，也可以实现PUB/RA和CA的物理隔离，既简化了工作流程，也降低了运营和维护成本；另一方面我们通过访问控制、IP限制、防火墙规则、双向认证等手段实现和其它服务的安全隔离，通过导出加密模块与导入解密模块实现了CA管理模块和CA注册模块的逻辑隔离，保证了企业私有CA的安全性。 系统设计并实现了基于JAAS的嵌入认证模块，其特点在于使认证服务独立于底层的认证机制。研究中提供了不同的认证机制，包括：网上商城涉及到电子交易，需要有更高的安全性，因此采用公钥认证方式；邮箱系统还是基于口令方式，结合单向的SSL；资源管理系统涉及到资源的访问控制列表，采用集中授权管理的Kerberos。 该文设计并实现了基于PMI服务授权的SSO，通过PMI策略服务器实现了粗粒度的应用服务授权管理，并整合企业域名管理、用户管理、用户状态管理、产品管理、日志管理等功能，建立了统一认证和综合管理的基础平台通过对PKI理论、应用的研究和具体项目的设计，总结出数字证书应用中的各种技术，推动PKI技术的发展，加强网络安全建设。

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第1章绪论

1.1课题背景

1.2国内外PKI技术发展现状应用前景

1.3论文主要研究内容

1.4本文的内容组织

第2章安全机制的综述

2.1安全机制

2.1.1认证

2.1.2访问控制

2.1.3审计

2.2本章小结

第3章PKI安全体系

3.1PKI基础技术

3.1.1加密体制

3.1.2数字签名与数字信封

3.1.3数字证书

3.2 PKI体系结构

3.2.1 PKI的定义

3.2.2 PKI的核心服务

3.2.3 PKI的构成组件

3.2.4 PKI的实体模型

3.2.5 PKI的相关安全协议

3.2.6 PKI的相关标准

3.2.7分析

3.3本章小结

第4章SSO技术研究

4.1背景

4.1.1多点登录方式

4.1.2 SSO登录模式

4.1.3 SSO需要解决的问题

4.2相关技术和标准

4.2.1通用安全服务应用程序接口(GSS-API)

4.2.2 OSF[开放软件基金会]分布式计算环境DCE

4.2.3嵌入式认证模块，PAM

4.2.4 SAML

4.2.5 SAML的工作原理

4.2.6 Java认证和授权服务

4.3本章小结

第5章安全认证系统设计与实现

5.1系统需求和分析

5.2总体设计

5.3系统技术要点

5.3.1安全可靠的企业私有CA

5.3.2基于JAAS的嵌入认证模块

5.3.3基于PMI服务授权的SSO

5.4系统实现要点

5.4.1安全数据交换

5.4.2 PAM认证模块实现

5.4.3外部应用服务集成

5.5本章小结

第6章安全认证系统的实施

6.1运行环境

6.2企业私有CA实现

6.2.1系统组成

6.2.2申请证书流程

6.2.3废除证书流程

6.2.4更新证书流程

6.3用户管理

6.4用户状态管理

6.5产品管理

6.6下载库函数

6.7本章小结

结论

参考文献

致谢