| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-9页 |
| 第1章 引言 | 第9-14页 |
| ·研究目的 | 第9-12页 |
| ·课题的研究背景和意义 | 第9-10页 |
| ·传统身份认证系统的弊端 | 第10-11页 |
| ·建立统一身份认证的必要性 | 第11-12页 |
| ·国内外研究现状 | 第12页 |
| ·本文的内容和组织 | 第12-14页 |
| 第2章 统一身份认证技术的研究 | 第14-40页 |
| ·统一身份认证技术发展历程 | 第14-17页 |
| ·基于传输层的统一身份认证 | 第14-16页 |
| ·基于应用层HTTP传输的统一身份认证及单点登录 | 第16页 |
| ·基于SOAP传输的统一身份认证及单点登录 | 第16-17页 |
| ·统一身份认证系统中的安全技术 | 第17-28页 |
| ·加密技术 | 第17-19页 |
| ·基本概念 | 第17-18页 |
| ·对称密钥算法 | 第18页 |
| ·公开密钥算法 | 第18-19页 |
| ·会话密钥算法 | 第19页 |
| ·认证技术 | 第19-21页 |
| ·消息摘要 | 第19-20页 |
| ·消息认证码(Message Authentication Code,MAC) | 第20页 |
| ·数字签名 | 第20页 |
| ·数字证书 | 第20-21页 |
| ·生物识别 | 第21页 |
| ·认证实现机制 | 第21-27页 |
| ·基于口令的认证 | 第22页 |
| ·双因素认证 | 第22-23页 |
| ·kerberos认证 | 第23-26页 |
| ·X.509证书及认证框架 | 第26页 |
| ·基于挑战/应答的认证机制 | 第26-27页 |
| ·SSL协议 | 第27-28页 |
| ·现有统一身份认证系统分析 | 第28-40页 |
| ·两大阵营的对峙 | 第29页 |
| ·微软Passport | 第29-38页 |
| ·以SUN为主导的Liberty Alliance Project | 第38-39页 |
| ·自由联盟和微软Passport的比较 | 第39-40页 |
| 第3章 统一身份认证系统中单点登录模型的设计 | 第40-51页 |
| ·系统设计目标 | 第40-41页 |
| ·系统设计原则 | 第40-41页 |
| ·系统功能目标 | 第41页 |
| ·系统性能目标 | 第41页 |
| ·模型设计 | 第41-42页 |
| ·符号说明 | 第42页 |
| ·凭证设计 | 第42-46页 |
| ·流程设计 | 第46-48页 |
| ·工作原理 | 第48-49页 |
| ·单点登录模型中数据安全性设计 | 第49-51页 |
| 第4章 单点登录模型在校园网中的应用 | 第51-56页 |
| ·单点登录系统的设计实现 | 第51-54页 |
| ·模型简介 | 第51页 |
| ·体系结构 | 第51-53页 |
| ·实现环境 | 第53页 |
| ·运行实例演示 | 第53-54页 |
| ·模型部署安全性分析 | 第54-56页 |
| ·网络窃听 | 第54页 |
| ·重复攻击 | 第54页 |
| ·DNS攻击 | 第54-55页 |
| ·修改本地Cookie | 第55-56页 |
| 第5章 总结 | 第56-57页 |
| ·结束语 | 第56页 |
| ·进一步研究 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 致谢 | 第60-61页 |
| 攻读硕士学位期间发表的论文 | 第61页 |