基于PKI的多安全要素跨域身份认证系统设计

摘要	第3-5页
ABSTRACT	第5-7页
第一章绪论	第11-17页
1.1 选题背景	第11页
1.2 研究目的	第11-12页
1.3 设计原则	第12-13页
1.4 技术发展现状	第13-15页
1.4.1 实体身份认证技术发展现状	第13-14页
1.4.2 跨域单点登录技术发展现状	第14-15页
1.5 研究内容和章节安排	第15-17页
第二章背景技术介绍	第17-35页
2.1 密码学简介	第17-20页
2.1.1 对称密码体制	第17-18页
2.1.2 非对称密码体制	第18-19页
2.1.3 哈希算法	第19-20页
2.2 公钥基础设施	第20-21页
2.2.1 公钥基础设施组成	第20页
2.2.2 公钥基础设施应用	第20-21页
2.3 Web 服务安全相关技术	第21-28页
2.3.1 WS-Security 规范	第21-22页
2.3.2 XML 技术原理	第22-25页
2.3.3 SSL 协议	第25-27页
2.3.4 数字证书简介	第27-28页
2.4 SAML 规范简介	第28-33页
2.4.1 SAML 断言	第29-31页
2.4.2 SAML 协议	第31-32页
2.4.3 SAML 绑定	第32-33页
2.4.4 SAML 配置	第33页
2.5 本章小结	第33-35页
第三章基于 PKI 的多安全要素跨域身份认证系统原理设计	第35-57页
3.1 概述	第35页
3.2 需求分析	第35页
3.3 系统组成原理	第35-36页
3.3.1 认证主体	第35-36页
3.3.2 身份提供者	第36页
3.3.3 服务提供者	第36页
3.4 系统结构原理	第36-37页
3.5 系统工作原理	第37-38页
3.6 认证协议的设计	第38-44页
3.6.1 认证请求模式	第39-41页
3.6.2 假名解析模式	第41-43页
3.6.3 两种模式对比	第43-44页
3.7 业务流程实现	第44-51页
3.7.1 用户实体认证	第44-47页
3.7.2 应用实体认证	第47-51页
3.8 交互关系	第51-56页
3.8.1 交互信息	第51-53页
3.8.2 交互接口	第53-56页
3.9 本章小结	第56-57页
第四章基于 PKI 的多安全要素跨域身份认证系统集成实现	第57-101页
4.1 系统软硬件组成	第57-58页
4.1.1 身份认证服务器	第57页
4.1.2 身份认证客户端	第57-58页
4.1.3 应用端代理组件	第58页
4.2 软件集成设计	第58-100页
4.2.1 软件总体架构	第58-60页
4.2.2 身份信息管理软件	第60-76页
4.2.3 身份认证软件	第76-93页
4.2.4 关键数据结构设计	第93-100页
4.3 本章小结	第100-101页
第五章系统主要功能测试方法	第101-107页
5.1 硬件准备	第101页
5.2 软件准备	第101-102页
5.3 测试环境网络拓扑图	第102-103页
5.3.1 用户跨域访问应用测试拓扑图	第102页
5.3.2 应用访问应用测试拓扑图	第102-103页
5.4 测试准备	第103页
5.5 系统测试	第103-106页
5.5.1 用户跨域单点登录应用测试用例	第103-104页
5.5.2 应用访问应用单点登录测试用例	第104-105页
5.5.3 认证响应时间测试用例	第105页
5.5.4 信息安全性测试用例	第105-106页
5.6 测试结论	第106-107页
第六章总结与展望	第107-109页
6.1 总结	第107页
6.2 下一步工作展望	第107-109页
参考文献	第109-113页
致谢	第113-115页
攻读学位期间发表的学术论文	第115页