基于PKI的统一身份认证服务系统的设计与实现
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-10页 |
| 第一章 绪论 | 第10-16页 |
| ·选题背景 | 第10页 |
| ·研究目的 | 第10-11页 |
| ·设计原则 | 第11-12页 |
| ·国内外发展现状 | 第12-13页 |
| ·主要研究内容 | 第13页 |
| ·章节安排 | 第13-16页 |
| 第二章 统一身份认证相关技术 | 第16-34页 |
| ·PKI相关技术 | 第16-17页 |
| ·PKI组成 | 第16-17页 |
| ·PKI应用 | 第17页 |
| ·密码学技术基础 | 第17-20页 |
| ·密码学的概念 | 第17-18页 |
| ·对称加密 | 第18页 |
| ·非对称加密 | 第18-19页 |
| ·组合加密技术 | 第19页 |
| ·散列函数 | 第19-20页 |
| ·SSL协议概述 | 第20-22页 |
| ·SSL协议的体系结构 | 第20-21页 |
| ·SSL协议的特性 | 第21-22页 |
| ·SSL VPN技术简单介绍 | 第22页 |
| ·SAML协议简要介绍 | 第22-25页 |
| ·正向代理简述 | 第25-26页 |
| ·反向代理简述 | 第26页 |
| ·认证方式简要介绍 | 第26-31页 |
| ·静态密码认证方式 | 第27页 |
| ·智能卡认证方式 | 第27-28页 |
| ·RADIUS认证 | 第28-30页 |
| ·动态口令认证 | 第30页 |
| ·生物特征认证 | 第30页 |
| ·数字证书认证 | 第30-31页 |
| ·单点登录技术 | 第31-34页 |
| ·单点登录简单介绍 | 第31页 |
| ·单点登类型 | 第31-34页 |
| 第三章 统一身份认证系统设计 | 第34-56页 |
| ·系统需求分析 | 第34-35页 |
| ·身份认证服务 | 第34页 |
| ·统一认证服务 | 第34页 |
| ·审计功能 | 第34页 |
| ·系统管理 | 第34-35页 |
| ·系统组成结构 | 第35-36页 |
| ·认证服务器 | 第35页 |
| ·认证客户端 | 第35-36页 |
| ·认证中间件 | 第36页 |
| ·系统总体体系结构 | 第36-38页 |
| ·认证客户端与认证服务器之间的关系 | 第37页 |
| ·认证服务器与认证插件之间的关系 | 第37-38页 |
| ·认证服务器与数字证书认证系统之间的关系 | 第38页 |
| ·应用客户端与认证客户端之间的关系 | 第38页 |
| ·认证服务器与应用服务器之间的关系 | 第38页 |
| ·工作原理 | 第38-46页 |
| ·总线认证模式 | 第38-43页 |
| ·网关认证模式 | 第43-46页 |
| ·系统安全性分析 | 第46页 |
| ·认证协议安全 | 第46页 |
| ·完备的证书认证体制 | 第46页 |
| ·用户终端设备认证 | 第46页 |
| ·管理员分权管理 | 第46页 |
| ·安全参数管理 | 第46页 |
| ·数据存储设计 | 第46-48页 |
| ·系统接口设计 | 第48-54页 |
| ·关键技术实现 | 第54-56页 |
| ·客户端网络协议驱动 | 第54页 |
| ·认证服务多种模式接入 | 第54页 |
| ·多种密码设备接口支持 | 第54-56页 |
| 第四章 统一身份认证系统的集成和实现 | 第56-96页 |
| ·系统部署结构 | 第56-62页 |
| ·系统物理部署 | 第56-57页 |
| ·系统应用场景 | 第57-59页 |
| ·总体技术架构设计 | 第59-61页 |
| ·逻辑结构设计 | 第61-62页 |
| ·客户端认证子系统 | 第62-75页 |
| ·功能设计 | 第62-63页 |
| ·结构设计 | 第63-65页 |
| ·客户端监听代理设计 | 第65页 |
| ·TCP数据转发功能 | 第65-66页 |
| ·UDP数据转发功能 | 第66-68页 |
| ·MSG_OOB数据处理异常信息 | 第68-69页 |
| ·客户端NT服务管理模块 | 第69-70页 |
| ·客户端代填模块 | 第70-71页 |
| ·客户端启动登录过程 | 第71-72页 |
| ·预登录流程-Portal认证 | 第72-73页 |
| ·预登录流程-客户端认证 | 第73-74页 |
| ·资源访问控制 | 第74-75页 |
| ·单点应用 | 第75页 |
| ·服务端认证子系统 | 第75-93页 |
| ·反向代理设计 | 第76-81页 |
| ·正向代理设计 | 第81-89页 |
| ·证书认证模块设计 | 第89-91页 |
| ·服务端功能设计 | 第91页 |
| ·认证管理服务 | 第91页 |
| ·访问控制管理 | 第91-92页 |
| ·审计管理 | 第92页 |
| ·系统管理 | 第92-93页 |
| ·应用服务器认证中间件 | 第93-96页 |
| ·功能实现 | 第93页 |
| ·业务逻辑 | 第93-96页 |
| 第五章 系统验证和测试 | 第96-102页 |
| ·硬件准备 | 第96-97页 |
| ·软件准备 | 第97页 |
| ·其他测试准备 | 第97-98页 |
| ·网关模式验证和测试 | 第98-99页 |
| ·学籍应用系统自动登录认证测试 | 第98-99页 |
| ·总线模式验证和测试 | 第99-100页 |
| ·学籍应用系统自动登录认证测试 | 第99-100页 |
| ·性能测试 | 第100-102页 |
| ·认证响应时间 | 第100-101页 |
| ·认证时延 | 第101-102页 |
| 第六章 总结与展望 | 第102-104页 |
| 参考文献 | 第104-108页 |
| 致谢 | 第108-110页 |
| 攻读学位期间发表的学术论文 | 第110页 |
