高校校園網(wǎng)統(tǒng)一身份認(rèn)證系統(tǒng)研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在校園中的普及和應(yīng)用，校園中建立了多種應(yīng)用系統(tǒng)，來(lái)實(shí)現(xiàn)對(duì)人員的管理、信息的管理，提供各種信息服務(wù)。但是，由于各個(gè)系統(tǒng)主管部門不同、面向?qū)ο蟛煌?、?duì)學(xué)校影響的緊迫程度不同，各個(gè)系統(tǒng)是分步建成的，并不是統(tǒng)一規(guī)劃的。各個(gè)系統(tǒng)建立的時(shí)間不同，在提供應(yīng)用的廠商不同，各個(gè)系統(tǒng)之間大都互相獨(dú)立，缺乏一個(gè)統(tǒng)一的登錄入口。用戶每天都需要登錄到許多不同的應(yīng)用系統(tǒng)，需要記錄多個(gè)不同的賬號(hào)密碼，這一方面極大增加了使用者的負(fù)擔(dān)，另一方面也

2、增加了用戶被攻擊的可能性。針對(duì)這種情況，可以設(shè)計(jì)一個(gè)統(tǒng)一認(rèn)證的系統(tǒng)，通過(guò)單點(diǎn)登錄來(lái)實(shí)現(xiàn)對(duì)各個(gè)應(yīng)用系統(tǒng)的訪問(wèn)和使用。
　　 這個(gè)系統(tǒng)要取代其他系統(tǒng)的登錄驗(yàn)證，所以這個(gè)系統(tǒng)的安全性的要求就更高。Pki系統(tǒng)可以保證網(wǎng)絡(luò)應(yīng)用中的真實(shí)性、保密性、完整性、不可否認(rèn)性，是建立這個(gè)統(tǒng)一認(rèn)證登錄系統(tǒng)的安全基礎(chǔ)。
　　 本文首先介紹了pki技術(shù)的發(fā)展和應(yīng)用情況；然后從密碼學(xué)基礎(chǔ)開始逐步分析了pki的安全體系，對(duì)所涉及的對(duì)稱、非對(duì)稱算法、數(shù)字

3、信封技術(shù)、散列函數(shù)、數(shù)字簽名技術(shù)的過(guò)程及優(yōu)缺點(diǎn)進(jìn)行分析，對(duì)PKI認(rèn)證體系的標(biāo)準(zhǔn)、服務(wù)、組成以及PKI認(rèn)證體系的核心組成部分CA的結(jié)構(gòu)進(jìn)行了詳細(xì)的分析；接下來(lái)又對(duì)統(tǒng)一身份認(rèn)證技術(shù)進(jìn)行分析，介紹了目前幾種流行的身份認(rèn)證方法進(jìn)行了研究，分析這些身份認(rèn)證身份技術(shù)以及優(yōu)缺點(diǎn)，對(duì)統(tǒng)一身份認(rèn)證的三種模式：身份認(rèn)證組件模式、統(tǒng)一認(rèn)證模式、信任代理模式進(jìn)行詳細(xì)的分析；然后針對(duì)校園網(wǎng)多個(gè)應(yīng)用系統(tǒng)并存、多種接入方式并存的特點(diǎn)，提出并解決以下問(wèn)題：1．使用SA

4、ML解決對(duì)多個(gè)應(yīng)用系統(tǒng)、跨平臺(tái)應(yīng)用身份認(rèn)證的支持問(wèn)題。2．使用WPKI解決無(wú)線網(wǎng)絡(luò)身份認(rèn)證問(wèn)題，加入對(duì)射頻卡系統(tǒng)的支持，實(shí)現(xiàn)了對(duì)多種接入方式身份認(rèn)證的支持。3．使用LDAP實(shí)現(xiàn)了跨多個(gè)系統(tǒng)的賬號(hào)信息的管理，解決了賬戶信息分布存儲(chǔ)在各個(gè)應(yīng)用系統(tǒng)中的問(wèn)題。最后根據(jù)對(duì)這些問(wèn)題的研究和分析，設(shè)計(jì)出了一個(gè)基于PKI的校園網(wǎng)身份認(rèn)證系統(tǒng)。該系統(tǒng)利用PKI體系的非對(duì)稱體制，實(shí)現(xiàn)用戶身份的鑒別以及信息傳輸過(guò)程中的機(jī)密性，完整性和不可否認(rèn)性。通過(guò)實(shí)施單點(diǎn)