多域系统中单点登录的研究与设计
| 摘要 | 第1-8页 |
| Abstract | 第8-10页 |
| 插图索引 | 第10-11页 |
| 附表索引 | 第11-12页 |
| 第1章 绪论 | 第12-20页 |
| ·单点登录系统的概念 | 第12-13页 |
| ·单点登录的必要性和优点 | 第13-14页 |
| ·单点登录应考虑和解决的问题 | 第14页 |
| ·单点登录要实现的功能 | 第14-15页 |
| ·单点登录系统应具备的特点 | 第15页 |
| ·传统认证机制的不足 | 第15-17页 |
| ·理想的单点登录 | 第17页 |
| ·现实的问题 | 第17-18页 |
| ·课题的来源和我的任务 | 第18-19页 |
| ·本文的主要研究内容及结构安排 | 第19-20页 |
| 第2多域系统中单点登录模型的PKI结构设计 | 第20-31页 |
| ·目前单点登录系统模型的PKI结构 | 第20-25页 |
| ·直接信任 | 第20页 |
| ·第三方信任 | 第20-25页 |
| ·确定系统的模型 | 第25页 |
| ·多域系统中单点登录模型的PKI结构设计 | 第25-28页 |
| ·模型的设计概述 | 第25-26页 |
| ·模型的理论基础 | 第26-27页 |
| ·模型的设计算法 | 第27-28页 |
| ·基于格的联盟域的模型构造 | 第28页 |
| ·模型解决的问题及性能分析 | 第28-30页 |
| ·基于格的多信任域认证协议模型解决的问题 | 第29页 |
| ·性能分析 | 第29-30页 |
| ·本章小结 | 第30-31页 |
| 第3章 单点登录系统认证协议的设计 | 第31-47页 |
| ·认证协议概述 | 第31页 |
| ·认证协议设计的一些原则 | 第31-33页 |
| ·现有身份认证解决方案分析 | 第33-39页 |
| ·基于Kerberos认证体制 | 第33-35页 |
| ·基于挑战/应答的认证机制 | 第35-39页 |
| ·基于格的跨域认证原理 | 第39-40页 |
| ·当V_i和V_j不是G的邻接点时 | 第39-40页 |
| ·当Vi和Vj是G的邻接点时 | 第40页 |
| ·跨域认证协议 | 第40-42页 |
| ·当H_i与H_j不在格S的同一棱上时 | 第40-41页 |
| ·当H_i和H_j在格S的同一棱上时 | 第41-42页 |
| ·安全性及抗攻击性分析 | 第42-46页 |
| ·安全性分析 | 第42-45页 |
| ·抗攻击性分析 | 第45-46页 |
| ·本章小结 | 第46-47页 |
| 第4章 基于蚁群算法的动态自适应跨域认证机制 | 第47-56页 |
| ·基本蚁群算法的原理 | 第47-49页 |
| ·采用蚁群算法实现跨域认证CA_i的优化调配 | 第49-51页 |
| ·仿真实验的分析 | 第51-55页 |
| ·蚁群算法在跨域认证中的问题描述 | 第51-52页 |
| ·实现过程 | 第52-53页 |
| ·算例仿真 | 第53-55页 |
| ·本章小结 | 第55-56页 |
| 总结与展望 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 致谢 | 第60-61页 |
| 附录A 攻读硕士学位期间所发表的学术论文 | 第61-62页 |
| 附录B 蚁群算法应用在跨域认证(核心代码) | 第62-69页 |
