联盟环境下跨域身份认证模型研究

摘要	第5-7页
Abstract	第7-8页
第一章绪论	第11-18页
1.1 课题的研究背景与意义	第11-13页
1.2 国内外研究现状	第13-16页
1.2.1 域内身份认证的国内外研究现状	第13-14页
1.2.2 跨域联盟身份认证的国内外研究现状	第14-16页
1.3 研究内容	第16页
1.4 论文结构	第16-18页
第二章联盟环境下跨域身份认证模型的改进	第18-34页
2.1 传统跨域联盟环境简介及认证过程描述	第18-21页
2.2 传统跨域联盟身份认证过程的安全性分析	第21-23页
2.2.1 联盟跨域能力弱	第21-22页
2.2.2 认证服务器负载重	第22页
2.2.3 Cookie安全隐患和非跨域局限性	第22-23页
2.3 跨域联盟身份认证模型的改进思路	第23-25页
2.3.1 多Agent代理认证机制	第23页
2.3.2 跨域Cookie的生成	第23-24页
2.3.3 跨域令牌推送机制	第24-25页
2.4 联盟环境下基于代理认证机制的跨域身份认证改进模型描述	第25-31页
2.4.1 跨域联盟身份认证改进模型的工作流程	第25-26页
2.4.2 客户端和KDC服务器的交互过程	第26-28页
2.4.3 跨域令牌的交互过程	第28-30页
2.4.4 跨域资源访问的交互过程	第30-31页
2.5 改进后跨域联盟身份认证的安全性分析	第31-33页
2.6 本章小结	第33-34页
第三章联盟环境下域内身份认证协议的改进	第34-52页
3.1 传统的域内Kerberos身份认证描述	第34-36页
3.2 传统方法在联盟环境下的安全性分析	第36-38页
3.2.1 KDC服务器的局限性	第36页
3.2.2 易受口令猜测攻击	第36-37页
3.2.3 对称密钥的不安全性	第37页
3.2.4 服务票据重放攻击	第37-38页
3.2.5 密钥的存储问题	第38页
3.3 联盟环境下的域内Kerberos身份认证的改进方案	第38-43页
3.3.1 基于Agent代理服务器的KDC服务器的改进	第38-39页
3.3.2 域内Ticket缓存机制	第39-40页
3.3.3 非对称密钥机制	第40-41页
3.3.4 Diffie-Hellman密码体制	第41-42页
3.3.5 ElGamal密码体制	第42-43页
3.4 联盟环境下基于改进Kerberos协议的域内认证流程描述	第43-49页
3.4.1 联盟环境下基于改进Kerberos协议的域内认证流程	第43-44页
3.4.2 客户端和AS服务器的交互过程	第44-46页
3.4.3 客户端和票据授权服务器的交互过程	第46-47页
3.4.4 客户端与资源服务器的交互过程	第47-49页
3.5 改进后的Kerberos域内身份认证安全性分析	第49-51页
3.6 本章小结	第51-52页
第四章联盟环境下域内和跨域身份认证系统的验证	第52-66页
4.1 认证服务器的数据库构建	第52-53页
4.1.1 Kerberos域内认证票据管理	第52页
4.1.2 域内用户信息管理	第52-53页
4.1.3 已登录用户信息管理	第53页
4.2 认证服务器活动图	第53-55页
4.3 Kerberos域内身份认证实例分析	第55-61页
4.3.1 改进前Kerberos域内认证	第55-58页
4.3.2 改进后Kerberos域内认证	第58-61页
4.4 Kerberos跨域认证过程实现及实例分析	第61-65页
4.4.1 改进前Kerberos跨域认证	第61-63页
4.4.2 改进后Kerberos跨域认证	第63-65页
4.5 本章小结	第65-66页
第五章总结与展望	第66-67页
5.1 本文工作总结	第66页
5.2 展望	第66-67页
参考文献	第67-70页
发表论文和科研情况说明	第70-71页
致谢	第71-72页