一个基于代理的身份认证系统的设计与实现
文献类型:学位论文
| 作者 | 钟卫林 |
| 学位类别 | 博士 |
| 答辩日期 | 2000 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 内部网 身份认证 代理 客户机/服务器 智能卡 |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 随着公司和机构组建自己的内部网(Intranet),通过网络共享和处理信息带来了高效率和低成本的同时,也带来了诸多的安全问题。敏感的信息资源的共享对用户身份认证提出更高的要求。目前,Intranet上多个应用系统使用各自独立的认证机制,带来了多用户名和口令字问题不仅给用户造成不便,同时也带来潜在的安全隐患。建立一个集中统一和安全可靠的身份认证系统成为Intranet安全的迫切需求。此外,为了保护企业的投入,还必须充分考虑到与Intranet现有应用系统的兼容,并且易于将来网络结构的进一步扩展。针对上述问题,本文提出了一种基于代理的身份认证系统,此认证系统适用于多平台、多应用和多用户的大型Intranet。系统具有如下的特点和优点:通过在客户端和服务器端分别驻留代理程序,充分兼容原有的应用系统和网络结构,并且具有高度的扩展性;使用公钥证书与智能卡相结合,实现了用户的强双因子身份认证;采用票据访问的形式实现了用户的一次身份认证,解决了多口令的问题,基于公钥体制的访问票据和安全的认证协议,更进一步提高了Intranet系统的总体安全;同时,还给出了用户的集中统一管理方案。文中详细讨论了这一基于代理的认证系统的设计方案,并具体给出了系统对于Web和Client/Server两种应用系统的实现。最后,讨论了系统的改进和扩展。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 55 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/6698]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 钟卫林. 一个基于代理的身份认证系统的设计与实现[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2000. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。