| 摘要 | 第1-5页 |
| ABSTRACT | 第5-7页 |
| 目录 | 第7-9页 |
| 第一章 绪论 | 第9-12页 |
| ·课题背景 | 第9-10页 |
| ·研究现状 | 第10页 |
| ·课题的提出 | 第10-11页 |
| ·论文结构 | 第11-12页 |
| 第二章 相关技术简介 | 第12-32页 |
| ·身份认证 | 第12-14页 |
| ·用户名/密码方式 | 第12-13页 |
| ·IC卡认证 | 第13页 |
| ·动态口令 | 第13页 |
| ·生物特征认证 | 第13-14页 |
| ·USB Key认证 | 第14页 |
| ·统一认证 | 第14-15页 |
| ·单点登录 | 第15-26页 |
| ·单点登录的解决方案 | 第16-21页 |
| ·单点登录技术的主要流派 | 第21-26页 |
| ·相关安全技术 | 第26-31页 |
| ·基本的安全理论 | 第26-29页 |
| ·SSL协议和HTTPS协议 | 第29-31页 |
| ·小节 | 第31-32页 |
| 第三章 系统设计 | 第32-44页 |
| ·背景与目标 | 第32-34页 |
| ·系统框架 | 第34-35页 |
| ·认证流程的设计 | 第35-38页 |
| ·认证流程的两次校验 | 第38页 |
| ·SSO注册中心的设计 | 第38-40页 |
| ·SSO域认证服务器的设计 | 第40-42页 |
| ·应用服务的设计 | 第42页 |
| ·安全问题 | 第42-43页 |
| ·小节 | 第43-44页 |
| 第四章 系统实现 | 第44-62页 |
| ·SSO注册中心的主要实现 | 第44-48页 |
| ·数据存储 | 第44-45页 |
| ·注册/管理接口 | 第45页 |
| ·查询接口 | 第45-48页 |
| ·管理接口 | 第48页 |
| ·SSO域认证服务器的主要实现 | 第48-53页 |
| ·外域用户授权模块 | 第48-50页 |
| ·用户登录接口 | 第50-51页 |
| ·用户登录校验接口 | 第51-53页 |
| ·认证字串的生成 | 第53页 |
| ·应用服务认证代理的实现 | 第53-54页 |
| ·具有安全框架的系统部署 | 第54-57页 |
| ·OpenCA的安装与使用 | 第54-55页 |
| ·其他模块的部署 | 第55页 |
| ·TOMCAT的SSL环境部署 | 第55-57页 |
| ·系统的运行与测试 | 第57-61页 |
| ·SSO注册中心——信息查询功能 | 第58-59页 |
| ·域间单点登录流程 | 第59-61页 |
| ·小节 | 第61-62页 |
| 第五章 总结 | 第62-64页 |
| 写在最后 | 第64-65页 |
| 参考文献 | 第65-66页 |
| 附录 | 第66-68页 |
| 附录一 SSO注册中心WEB SERVICE查询接口的WSDL描述文件 | 第66-68页 |
| 致谢 | 第68页 |