| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第1章 绪论 | 第9-13页 |
| ·单点登录的研究背景 | 第9-11页 |
| ·单点登录的提出 | 第9-11页 |
| ·论文的研究内容和主要工作 | 第11页 |
| ·论文的章节安排 | 第11-13页 |
| 第2章 单点登录系统设计的相关技术 | 第13-24页 |
| ·WEB SERVICES以及WEB SERVICES安全 | 第13页 |
| ·Web Services的概念 | 第13页 |
| ·Web Services安全 | 第13页 |
| ·XML以及XML安全技术 | 第13-14页 |
| ·XML概述 | 第13-14页 |
| ·XML安全技术 | 第14页 |
| ·SAML概述 | 第14-16页 |
| ·SAML声明 | 第15页 |
| ·SAML协议 | 第15-16页 |
| ·SAML绑定 | 第16页 |
| ·SAML配置文件 | 第16页 |
| ·SOAP协议 | 第16-17页 |
| ·用户的身份认证技术 | 第17-19页 |
| ·身份认证技术的分类 | 第17-18页 |
| ·网络环境下身份认证面临的威胁 | 第18-19页 |
| ·密码学基础 | 第19-22页 |
| ·对称密码 | 第19-20页 |
| ·非对称密码 | 第20页 |
| ·单向散列函数 | 第20-22页 |
| ·智能卡 | 第22-24页 |
| 第3章 单点登录系统的总体设计 | 第24-38页 |
| ·传统的单点登录方案 | 第24-26页 |
| ·基于脚本的单点登录方案 | 第24页 |
| ·基于访问票据的单点登录方案 | 第24-25页 |
| ·基于Kerberos的单点登录方案 | 第25页 |
| ·基于PKI的单点登录方案 | 第25-26页 |
| ·基于SAML的单点登录方案 | 第26页 |
| ·基于SAML的单点登录模型 | 第26-32页 |
| ·三种常用的基于SAML的模型 | 第26-30页 |
| ·简化模型的安全性分析 | 第30-32页 |
| ·用户身份认证方案的设计 | 第32-38页 |
| ·Das等人提出的方案的分析 | 第32-34页 |
| ·方案的改进 | 第34-36页 |
| ·改进方案的安全性分析和性能分析 | 第36-38页 |
| 第4章 单点登录系统的实现 | 第38-63页 |
| ·需求分析 | 第38-39页 |
| ·安全信息传输需求 | 第38页 |
| ·身份验证需求 | 第38页 |
| ·注册需求 | 第38-39页 |
| ·销户需求 | 第39页 |
| ·口令更改需求 | 第39页 |
| ·授权需求 | 第39页 |
| ·单点登录系统整体设计 | 第39-45页 |
| ·系统整体框架模型 | 第39-40页 |
| ·系统各阶段的工作流程 | 第40-45页 |
| ·单点登录系统的实现 | 第45-59页 |
| ·USB Key动态链接库接口的调用 | 第45-54页 |
| ·客户端模块的实现 | 第54-57页 |
| ·身份提供端模块的实现 | 第57-59页 |
| ·服务提供端模块的实现 | 第59页 |
| ·SAML令牌的存储 | 第59-61页 |
| ·单点登录系统显示页面 | 第61-63页 |
| 第5章 单点登录系统的测试 | 第63-65页 |
| ·测试环境 | 第63页 |
| ·测试结果 | 第63-65页 |
| 第6章 总结与展望 | 第65-67页 |
| 致谢 | 第67-68页 |
| 参考文献 | 第68-72页 |
| 攻读硕士学位期间发表论文 | 第72页 |