| 摘要 | 第1-4页 |
| Abstract | 第4-10页 |
| 第一章 、介绍 | 第10-16页 |
| ·背景 | 第10页 |
| ·身份认证问题 | 第10-12页 |
| ·现有工作与问题 | 第12-14页 |
| ·本文工作 | 第14-15页 |
| ·文章结构安排 | 第15-16页 |
| 第二章 、相关工作 | 第16-26页 |
| ·单点登录定义 | 第16-17页 |
| ·SSO 分类 | 第17-18页 |
| ·SSO 信任关系 | 第18-19页 |
| ·经典 SSO 协议 | 第19-25页 |
| ·Keberos | 第19-20页 |
| ·OpenID | 第20-21页 |
| ·Universal Authentication Protocol | 第21-22页 |
| ·Shibboleth | 第22-23页 |
| ·OAuth | 第23-25页 |
| ·单点失效解决方案 | 第25-26页 |
| 第三章 、情景与挑战 | 第26-32页 |
| ·应用情景 | 第26-28页 |
| ·需求与挑战 | 第28-32页 |
| 第四章 、跨域模型 | 第32-50页 |
| ·模型组成 | 第32-35页 |
| ·现有模型组成 | 第32-33页 |
| ·本文模型组成 | 第33-35页 |
| ·信任关系 | 第35-40页 |
| ·概念介绍 | 第35-36页 |
| ·现有模型信任关系 | 第36页 |
| ·本文模型信任关系 | 第36-38页 |
| ·信任关系分析 | 第38-40页 |
| ·模型结构 | 第40-42页 |
| ·认证流程 | 第42-47页 |
| ·认证阶段划分 | 第42-43页 |
| ·具体流程 | 第43-47页 |
| ·对比分析 | 第47-50页 |
| 第五章 、去中心化 | 第50-64页 |
| ·需求说明 | 第50-51页 |
| ·凭证生成算法 | 第51-52页 |
| ·基于 Diffie-Hellman 协议的 TG 算法 | 第52-54页 |
| ·Diffie-Hellman 密钥交换协议 | 第52-53页 |
| ·基于 Diffie-Hellman 改进的 TG 算法: | 第53-54页 |
| ·基于椭圆曲线的 TG 算法 | 第54-55页 |
| ·ECC 说明 | 第54-55页 |
| ·基于 ECC 改进的 TG 算法 | 第55页 |
| ·去中心化的身份认证方式 | 第55-57页 |
| ·认证方式分析 | 第57-64页 |
| ·安全性分析 | 第57-61页 |
| ·性能分析 | 第61-64页 |
| 第六章 、身份统一方案 | 第64-76页 |
| ·SSO 障碍 | 第64-65页 |
| ·用户身份统一 | 第65-68页 |
| ·Index 独立性设计 | 第68-72页 |
| ·独立性算法:TGKey | 第68-70页 |
| ·IDCode 设计 | 第70-71页 |
| ·Index 设计 | 第71-72页 |
| ·身份统一流程 | 第72-74页 |
| ·安全性分析 | 第74-76页 |
| 第七章 、跨域身份认证协议 | 第76-96页 |
| ·信息初始化 | 第77-78页 |
| ·符号说明 | 第78页 |
| ·用户 Token 获取协议 | 第78-82页 |
| ·用户 Token 设计 | 第78-79页 |
| ·登录用 Token 获取协议 | 第79-81页 |
| ·更新用 Token 获取协议 | 第81-82页 |
| ·ASP Token 获取协议 | 第82-85页 |
| ·跨域身份验证协议 | 第85-96页 |
| ·跨域身份认证需求分析 | 第85-86页 |
| ·匿名跨域身份认证协议 | 第86-90页 |
| ·非匿名跨域身份认证协议 | 第90-96页 |
| 第八章 、协议分析 | 第96-103页 |
| ·需求实现分析 | 第96-98页 |
| ·验证关系分析 | 第98-103页 |
| ·匿名协议信任关系 | 第99-100页 |
| ·非匿名协议信任关系 | 第100-103页 |
| 第九章 、系统实现简要说明 | 第103-107页 |
| ·系统设计思想 | 第103-104页 |
| ·系统结构 | 第104-105页 |
| ·模块数据交互设计 | 第105-107页 |
| 第十章 、实验与分析 | 第107-121页 |
| ·实验一:跨域单点登录实验 | 第107-110页 |
| ·实验二:IDP 故障容忍度实验 | 第110-113页 |
| ·实验三:ASP 故障容忍度实验 | 第113-115页 |
| ·实验四:匿名登录与身份统一实验 | 第115-121页 |
| 第十一章 、总结与展望 | 第121-123页 |
| ·工作总结 | 第121-122页 |
| ·创新点 | 第122页 |
| ·不足之处与未来工作 | 第122-123页 |
| 参考文献 | 第123-129页 |
| 致谢 | 第129页 |
