| 摘要 | 第1-9页 |
| ABSTRACT | 第9-10页 |
| 第1章 引言 | 第10-17页 |
| ·研究背景 | 第10页 |
| ·网络安全现状 | 第10-12页 |
| ·单点登录技术的发展 | 第12页 |
| ·国内外研究现状 | 第12-14页 |
| ·研究目标和主要工作 | 第14-15页 |
| ·论文的组织结构 | 第15-17页 |
| 第2章 相关技术研究 | 第17-33页 |
| ·单点登录技术的分类与比较 | 第17页 |
| ·HTTP协议过程 | 第17-20页 |
| ·Cookie的概念 | 第20-21页 |
| ·Cookie攻击 | 第21页 |
| ·Session的概念 | 第21-24页 |
| ·PKI技术简介 | 第24-25页 |
| ·XML | 第25-28页 |
| ·SAML | 第28-30页 |
| ·SAML的必要性 | 第28页 |
| ·SAML规范的组成 | 第28-30页 |
| ·Liberty的安全性分析 | 第30页 |
| ·PASSPORT研究 | 第30-32页 |
| ·.NET PASSPORT协议认证流程 | 第30-31页 |
| ·安全性分析 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 第3章 基于URL的单点登录协议 | 第33-37页 |
| ·符号说明 | 第33页 |
| ·基于URL的单点登录协议 | 第33-34页 |
| ·用户与认证服务器之间的用户认证协议 | 第34页 |
| ·安全性分析 | 第34-36页 |
| ·DNS欺骗(DNS Spoofing) | 第34-35页 |
| ·中间人攻击(Man-in-the-Middle Attacks) | 第35-36页 |
| ·协议的优缺点 | 第36页 |
| ·本章小结 | 第36-37页 |
| 第4章 Web单点登录系统设计与实现 | 第37-43页 |
| ·系统模型 | 第37-39页 |
| ·登录请求生成模块 | 第38-39页 |
| ·登录请求校验模块 | 第39页 |
| ·Session安全机制 | 第39页 |
| ·系统实现 | 第39-40页 |
| ·系统安全性分析 | 第40页 |
| ·系统的身份管理和授权管理 | 第40-41页 |
| ·系统优势及适用范围 | 第41页 |
| ·系统需要的改进 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第5章 GSM在单点登录系统中的应用 | 第43-47页 |
| ·协议参与各方 | 第43-44页 |
| ·SSO协议 | 第44页 |
| ·安全性分析 | 第44-45页 |
| ·SIM攻击 | 第44-45页 |
| ·重放攻击 | 第45页 |
| ·协议的优缺点 | 第45页 |
| ·本章小结 | 第45-47页 |
| 第6章 结束语 | 第47-48页 |
| ·论文取得的成果 | 第47页 |
| ·进一步的工作 | 第47-48页 |
| 附录一 | 第48-72页 |
| loginRequest Wrapper类 | 第48-51页 |
| loginRequestUn Wrapper类 | 第51-56页 |
| DAHashKey类 | 第56-58页 |
| ExSystemFilter类 | 第58-62页 |
| ExSystemListener类 | 第62-64页 |
| RandomManager类 | 第64-66页 |
| ServerVerify类 | 第66-70页 |
| UtilProperties类 | 第70-72页 |
| 参考文献 | 第72-75页 |
| 致谢 | 第75-76页 |
| 攻读学位期间发表的主要学术论文 | 第76-77页 |
| 学位论文评阅及答辩情况表 | 第77页 |