| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 第一章 绪论 | 第9-17页 |
| 1.1 研究背景 | 第9-10页 |
| 1.2 研究思路 | 第10-15页 |
| 1.3 研究内容 | 第15页 |
| 1.4 章节安排 | 第15-17页 |
| 第二章 面向大数据的SOA认证系统框架设计 | 第17-26页 |
| 2.1 认证系统框架 | 第17-21页 |
| 2.1.1 认证系统框架整体结构 | 第17-18页 |
| 2.1.2 认证系统框架组成与功能 | 第18-21页 |
| 2.2 认证系统框架的认证流程 | 第21-24页 |
| 2.2.1 身份认证流程 | 第21-23页 |
| 2.2.2 服务调用认证流程 | 第23-24页 |
| 2.3 认证系统框架分析 | 第24-25页 |
| 2.4 本章小结 | 第25-26页 |
| 第三章 支持隐私保护的身份认证技术研究 | 第26-51页 |
| 3.1 身份认证需求分析 | 第26-27页 |
| 3.2 支持隐私保护的身份认证模型(IAMSPP) | 第27-32页 |
| 3.2.1 模型基本思想 | 第28-29页 |
| 3.2.2 模型基本元素 | 第29-30页 |
| 3.2.3 模型基本规则 | 第30-31页 |
| 3.2.4 模型形式化 | 第31-32页 |
| 3.3 基于IAMSPP的身份认证工作过程 | 第32-39页 |
| 3.3.1 可追踪的随机别名管理机制 | 第33-35页 |
| 3.3.2 身份认证整体工作过程 | 第35页 |
| 3.3.3 工作状态安全性分析 | 第35-38页 |
| 3.3.4 模型工作特点 | 第38-39页 |
| 3.4 具有隐私保护功能的身份认证协议 | 第39-50页 |
| 3.4.1 数据中心内高效的身份认证协议 | 第39-42页 |
| 3.4.2 基于可转换代理签密的SAML跨数据中心单点登录协议 | 第42-50页 |
| 3.5 本章小结 | 第50-51页 |
| 第四章 基于无证书聚合签名的服务调用认证协议设计 | 第51-66页 |
| 4.1 服务调用认证中存在的问题 | 第51-52页 |
| 4.2 无证书聚合签名方案(NCASS)设计 | 第52-59页 |
| 4.2.1 无证书聚合签名定义和安全模型 | 第52-55页 |
| 4.2.2 无证书聚合签名方案 | 第55-56页 |
| 4.2.3 方案安全性及性能分析 | 第56-59页 |
| 4.3 基于NCASS的服务调用认证协议 | 第59-65页 |
| 4.3.1 服务调用认证协议设计 | 第59-61页 |
| 4.3.2 协议安全性分析 | 第61-64页 |
| 4.3.3 协议性能分析 | 第64-65页 |
| 4.4 本章小结 | 第65-66页 |
| 第五章 安全认证服务原型系统设计 | 第66-79页 |
| 5.1 原型系统总体设计 | 第66-68页 |
| 5.2 关键模块设计与实现 | 第68-77页 |
| 5.2.1 服务接口 | 第68-71页 |
| 5.2.2 身份认证模块 | 第71-74页 |
| 5.2.3 服务调用认证相关模块 | 第74-77页 |
| 5.3 认证协议性能测试与分析 | 第77-78页 |
| 5.4 本章小结 | 第78-79页 |
| 第六章 总结与展望 | 第79-81页 |
| 6.1 本文工作总结 | 第79-80页 |
| 6.2 今后研究方向 | 第80-81页 |
| 致谢 | 第81-82页 |
| 参考文献 | 第82-86页 |
| 作者简历 | 第86页 |