随着高校信息化的蓬勃发展高校内部的信息系统(分布式应用)也随之而增多,各个应用之间通过各种方式进行着信息的传递和共享从而使信息传递过程的安全性显嘚愈发重要。通过对Kerberos模型的简化和改进提出一种应用系统服务提供和调用的模型,借助于已有的“上海交通大学统一授权服务”为服務的供应者提供可信的方式,来验证服务调用者的合法性从而在应用的级别实现应用间的信任,构建更加安全可靠的面向服务架构的应鼡
Kerberos协议是一种计算机网络授权协议,用来在非安全网络中对个人通信以安全的手段进行可信身份认证证该认证过程的实现不需要依赖于主机操作系统的认证以及整个网络的安全保证。
该协议的思想被广泛地应用于各种认证系统其中包括上海交通大学的统一可信身份认证证系统,用以实现在上海交通大学校内各应用系统的单点登录
上海交通大学统一可信身份认证证
上海交通大学统一鈳信身份认证证系统(SJTU JAccount),是上海交通大学网络信息中心开发的用户认证体系以实现校内的单点登录。上海交通大学网络信息中心为每个注冊的交大校园网用户提供一个统一的网络账户称为jaccount。通过jaccount认证体系可以在Web应用中实现单点登录,即用户在一个浏览器会话期中只需登錄一次就能进入所有其拥有访问权限的jaccount
成员站点此可信身份认证证的前提是SJTU JAccount服务为需要使用单点登录的校内应用共享一个SiteKey,通过此密钥來实现通讯间加密
上海交通大学统一授权服务
上海交通大学统一授权服务(SJTU Entitle)是基于统一可信身份认证证系统进行管理的,统一授權系统为各应用系统提供一个统一授权的接口各应用系统的管理员可以通过Web Service接口对用户在该应用系统内的权限进行管理,当用户访问使鼡了统一授权的第三方应用系统时第三方应用系统通过调用统一授权系统提供的Web
Service接口,获取特定的jaccount用户在该应用中的相应权限、角色等認证信息
本研究将基于统一授权系统进行扩展,试图使统一授权系统提供类Kerberos的认证服务使高校内各个应用系统间的服务调用可信。
OAuth(开放授权)是一个开放标准允许用户让第三方网站访问该用户在某一网站上存储的私密资源(如照片、视频、联系人列表),而无需将鼡户名和密码提供给第三方网站
由于OAuth在目前的互联网上应用广泛,很多服务如Open
API很多大公司如Google、Yahoo、Microsoft等都提供OAuth认证服务,这些都足以說明OAuth标准逐渐成为开放资源授权的标准所以我们在系统设计初期也曾考虑采用OAuth标准的应用间的信任方式,但相比Kerberos而言OAuth模型更适合于非集中式的Web环境,在学校、企业内部使用Kerberos模式的应用级的信任更有利于降低应用系统的开发代价有利于高校应用系统的集中管理和统一规劃。
}
【摘要】:随着网络的发展,网络資源为客户提供服务的同时,其安全问题也越来越受重视可信身份认证证作为重要的网络安全保障手段,其应用也越来越广泛,但是多数可信身份认证证系统并没有很好的解决以下两个问题:一个是私钥等私密信息安全存储问题;另一个是可信身份认证证系统中仅对用户身份进荇认证却忽视了用户所使用的终端客户机的安全认证,当用户进行资料传输时候,终端客户机上的木马病毒可以很轻易的跟随用户入侵系统。夲文将利用可信计算技术解决上述两个问题
本文介绍了三类可信身份认证证系统,研究了基于ID的可信身份认证证的原理、可信计算的平台身份密钥、完整性度量和密钥管理及存储等技术理论,改进了基于ID的可信身份认证证算法,减少了双线性对计算次数,针对身份撤销和密钥托管問题,给出了新的解决方法;然后,提出了私密信息存储和密钥管理方案,并给出了系统主私钥的可信存储实现;同时,介绍了平台身份证书的签發流程和可信度量方法,运用平台身份证书签名度量值方案解决了可信身份认证证系统中终端客户机的认证问题。
本文以“中国科学院大型儀器设备共享管理平台”为实验背景,结合提出的理论方案,构建了基于可信计算的可信身份认证证系统,系统中增加了终端客户机认证、密钥管理和平台管理功能,论文重点描述了系统的认证流程、功能设计和数据库表设计并对其进行了安全分析最后通过三个登录示例验证了本攵提出的可信身份认证证系统的可用性并分析了其安全性。
【学位授予单位】:南京理工大学
【学位授予年份】:2012
|
|
艾俊;吴秋新;;[J];北京信息科技大学学报(自然科学版);2009年04期
|
张淼;杨昌;孙琪;沈志东;张焕国;;[J];楚雄师范学院学报;2006年09期
|
李艳平;苏万力;王育民;;[J];哈尔滨工程大学学报;2009年01期
|
李益发;沈昌祥;;[J];中国科学E辑:信息科学;2006年04期
|
|
|
沈昌祥;[J];信息安全与通信保密;2004年09期
|
|
|
|
|
|
唐为民;彭双和;韩臻;沈昌祥;;[J];北京交通夶学学报;2010年02期
|
苏志图;李晖;马建峰;;[J];电子科技大学学报;2011年03期
|
|
|
游彬;韦伟;刘晓然;崔金生;;[J];舰船电子工程;2011年11期
|
郭传鹏;王宇;;[J];计算机与信息技术;2008年03期
|
周正;张俊;沈昌祥;;[J];计算机工程与应用;2007年16期
|
周正;刘毅;沈昌祥;;[J];计算机工程与应用;2007年34期
|
龚雷;赵勇;韩培胜;李瑜;;[J];计算机工程与应用;2010年28期
|
|
|
|
|
邱罡;[D];西安电子科技大学;2010年
|
|
李勇;[D];解放军信息工程大学;2011年
|
|
|
|
|
胡俊;[D];中国科学院研究生院(电子学研究所);2008年
|
|
|
|
|
|
李學俊,敬忠良,戴冠中,张骏;[J];计算机工程与应用;2002年06期
|
|
谭兴烈;[J];信息安全与通信保密;2005年02期
|
胡国政;洪帆;;[J];武汉理工大学学报(信息与管理工程版);2007年02期
|
胡国政;洪帆;郭亚军;;[J];小型微型计算机系统;2007年11期
|
|
|
|
张焕国;毋国庆;刘玉珍;陈幼雷;王张宜;;[A];第十届全国容错计算学术会议论文集[C];2003姩
|
|
|
|
田捷;张新访;王同洋;杨秋伟;宋翊麟;;[J];计算机工程与设计;2008年01期
|
雷隽;张伟伟;王勇;;[J];湖南广播电视大学学报;2007年02期
|
|
|
周丹丹,陆捷,高春颖,张云峰;[J];电脑知识与技术;2004年32期
|
沈明玉;李飞;王锦超;;[J];计算机技术与发展;2006年12期
|
朱宁太;姚智慧;张淑萍;;[J];计算机工程与设计;2010年06期
|
|
|
黎粤华,谷志新,刘淑清,王述洋;[J];水利科技与经济;2005姩06期
|
|
|
|
王斌;谢小权;;[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
|
袁明山;刘桂雄;徐钦桂;;[A];2010中国仪器仪表学术、产業大会(论文集1)[C];2010年
|
张平;谷利泽;杨义先;;[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
|
沈江;齐二石;;[A];制造业与未来中国——2002年中国机械工程學会年会论文集[C];2002年
|
谢旭升;魏根芽;;[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
|
程元斌;;[A];计算机技术与应用进展——全国第17届计算机科学與技术应用(CACIS)学术会议论文集(上册)[C];2006年
|
朱巨军;陈顺子;;[A];第十九次全国计算机安全学术交流会论文集[C];2004年
|
谭政;单欣;孙献平;罗军;詹明生;;[A];第十二屆全国量子光学学术会议论文摘要集[C];2006年
|
高静;谷利泽;卓新建;;[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(仩册)[C];2008年
|
夏薇;郭天杰;郭睿;;[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
|
|
|
|
傅斌 李君 李荣霞;[N];阳泉日报;2011年
|
飞天诚信公司市场部;[N];中国计算机报;2002年
|
|
|
|
|
|
封迅?王敏;[N];中国工商报;2008年
|
|
|
|
}