数字化校园中统一身份认证关键技术研究与实践
| 摘要 | 第1-3页 |
| Abstract | 第3-4页 |
| 目录 | 第4-6页 |
| 第1章 概论 | 第6-11页 |
| 1.1 研究背景 | 第6-7页 |
| 1.1.1 数字化校园信息安全的挑战 | 第6页 |
| 1.1.2 独立认证的局限 | 第6-7页 |
| 1.1.3 建立统一身份认证系统的必要性 | 第7页 |
| 1.2 认证系统的现状 | 第7-9页 |
| 1.3 研究内容和文章结构 | 第9-11页 |
| 第2章 身份认证中的安全技术 | 第11-23页 |
| 2.1 安全加密技术 | 第11-13页 |
| 2.1.1 对称加密算法 | 第12-13页 |
| 2.1.2 非对称加密 | 第13页 |
| 2.2 认证技术 | 第13-16页 |
| 2.2.1 消息摘要 | 第13-14页 |
| 2.2.2 数字签名 | 第14页 |
| 2.2.3 数字证书 | 第14-15页 |
| 2.3.4 生物识别技术 | 第15-16页 |
| 2.3 认证实现机制 | 第16-20页 |
| 2.3.1 基于口令的传统认证 | 第16-17页 |
| 2.3.2 kerberos认证 | 第17-18页 |
| 2.3.3 基于挑战/应答的认证机制 | 第18-20页 |
| 2.3.4 基于数字证书的x.509认证 | 第20页 |
| 2.4 SSL协议 | 第20-23页 |
| 第3章 LDAP | 第23-30页 |
| 3.1 目录服务简介 | 第23-24页 |
| 3.1.1 目录与目录服务 | 第23页 |
| 3.1.2 目录服务的特点 | 第23页 |
| 3.1.3 目录服务的标准 | 第23-24页 |
| 3.2 LDAP协议 | 第24-27页 |
| 3.2.1 信息模型 | 第24-26页 |
| 3.2.2 功能模型 | 第26页 |
| 3.2.3 命名模型 | 第26页 |
| 3.2.4 安全模型 | 第26-27页 |
| 3.2.5 LDAP服务的优势 | 第27页 |
| 3.3 协议要素 | 第27-30页 |
| 3.3.1 公共要素 | 第27-28页 |
| 3.3.2 基本操作 | 第28-30页 |
| 第4章 SOAP协议 | 第30-37页 |
| 4.1 SOAP简介 | 第30页 |
| 4.2 SOAP协议分析 | 第30-35页 |
| 4.2.1 消息组成 | 第30-33页 |
| 4.2.2 SOAP消息交换模型 | 第33-35页 |
| 4.2.3 SOAP错误 | 第35页 |
| 4.3 SOAP采用的加密机制 | 第35-37页 |
| 第5章 基于LDAP的统一身份认证系统设计与实现 | 第37-66页 |
| 5.1 需求概述 | 第37页 |
| 5.2 设计理念 | 第37-38页 |
| 5.3系统结构 | 第38-40页 |
| 5.4 UML模型设计 | 第40-48页 |
| 5.4.1 系统用例图 | 第40-41页 |
| 5.4.2 用例的功能描述 | 第41-48页 |
| 5.5 系统概要实现 | 第48-61页 |
| 5.5.1 开发环境与工具选择 | 第48页 |
| 5.5.2 目录服务的实现 | 第48-54页 |
| 5.5.3 SSO令牌及加密机制的实现 | 第54-56页 |
| 5.5.4 信息交换的实现 | 第56-59页 |
| 5.5.5 主要的认证接口函数 | 第59-61页 |
| 5.6 运行实例 | 第61-64页 |
| 5.6.1 授权和角色控制 | 第62-63页 |
| 5.6.2 统一认证 | 第63-64页 |
| 5.7 系统性能分析 | 第64-66页 |
| 第6章 总结 | 第66-67页 |
| 6.1 本文的创新点 | 第66页 |
| 6.2 进一步的研究 | 第66页 |
| 6.3 应用前景 | 第66-67页 |
| 参考文献 | 第67-69页 |
| 致谢 | 第69页 |
