高校校園網(wǎng)統(tǒng)一身份認(rèn)證系統(tǒng)研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在校園中的普及和應(yīng)用，校園中建立了多種應(yīng)用系統(tǒng)，來實(shí)現(xiàn)對人員的管理、信息的管理，提供各種信息服務(wù)。但是，由于各個(gè)系統(tǒng)主管部門不同、面向?qū)ο蟛煌?、對學(xué)校影響的緊迫程度不同，各個(gè)系統(tǒng)是分步建成的，并不是統(tǒng)一規(guī)劃的。各個(gè)系統(tǒng)建立的時(shí)間不同，在提供應(yīng)用的廠商不同，各個(gè)系統(tǒng)之間大都互相獨(dú)立，缺乏一個(gè)統(tǒng)一的登錄入口。用戶每天都需要登錄到許多不同的應(yīng)用系統(tǒng)，需要記錄多個(gè)不同的賬號密碼，這一方面極大增加了使用者的負(fù)擔(dān)，另一方面也

2、增加了用戶被攻擊的可能性。針對這種情況，可以設(shè)計(jì)一個(gè)統(tǒng)一認(rèn)證的系統(tǒng)，通過單點(diǎn)登錄來實(shí)現(xiàn)對各個(gè)應(yīng)用系統(tǒng)的訪問和使用。
　　 這個(gè)系統(tǒng)要取代其他系統(tǒng)的登錄驗(yàn)證，所以這個(gè)系統(tǒng)的安全性的要求就更高。Pki系統(tǒng)可以保證網(wǎng)絡(luò)應(yīng)用中的真實(shí)性、保密性、完整性、不可否認(rèn)性，是建立這個(gè)統(tǒng)一認(rèn)證登錄系統(tǒng)的安全基礎(chǔ)。
　　 本文首先介紹了pki技術(shù)的發(fā)展和應(yīng)用情況；然后從密碼學(xué)基礎(chǔ)開始逐步分析了pki的安全體系，對所涉及的對稱、非對稱算法、數(shù)字

3、信封技術(shù)、散列函數(shù)、數(shù)字簽名技術(shù)的過程及優(yōu)缺點(diǎn)進(jìn)行分析，對PKI認(rèn)證體系的標(biāo)準(zhǔn)、服務(wù)、組成以及PKI認(rèn)證體系的核心組成部分CA的結(jié)構(gòu)進(jìn)行了詳細(xì)的分析；接下來又對統(tǒng)一身份認(rèn)證技術(shù)進(jìn)行分析，介紹了目前幾種流行的身份認(rèn)證方法進(jìn)行了研究，分析這些身份認(rèn)證身份技術(shù)以及優(yōu)缺點(diǎn)，對統(tǒng)一身份認(rèn)證的三種模式：身份認(rèn)證組件模式、統(tǒng)一認(rèn)證模式、信任代理模式進(jìn)行詳細(xì)的分析；然后針對校園網(wǎng)多個(gè)應(yīng)用系統(tǒng)并存、多種接入方式并存的特點(diǎn)，提出并解決以下問題：1．使用SA

4、ML解決對多個(gè)應(yīng)用系統(tǒng)、跨平臺應(yīng)用身份認(rèn)證的支持問題。2．使用WPKI解決無線網(wǎng)絡(luò)身份認(rèn)證問題，加入對射頻卡系統(tǒng)的支持，實(shí)現(xiàn)了對多種接入方式身份認(rèn)證的支持。3．使用LDAP實(shí)現(xiàn)了跨多個(gè)系統(tǒng)的賬號信息的管理，解決了賬戶信息分布存儲在各個(gè)應(yīng)用系統(tǒng)中的問題。最后根據(jù)對這些問題的研究和分析，設(shè)計(jì)出了一個(gè)基于PKI的校園網(wǎng)身份認(rèn)證系統(tǒng)。該系統(tǒng)利用PKI體系的非對稱體制，實(shí)現(xiàn)用戶身份的鑒別以及信息傳輸過程中的機(jī)密性，完整性和不可否認(rèn)性。通過實(shí)施單點(diǎn)