軍事軟件系統(tǒng)單點登錄的研究與實現(xiàn).pdf

1、著眼當前信息技術條件下世界軍事軟件系統(tǒng)高度自動化、一體化、集成化發(fā)展的必然趨勢和技術需求，圍繞解決部隊現(xiàn)有軟件系統(tǒng)“信息孤島”、“信息壁壘”問題，本文基于單點登錄一次登錄、多方認證、多次訪問的技術優(yōu)勢，提出在軍事軟件系統(tǒng)中實現(xiàn)單點登錄，并就相關問題進行了研究探索。主要工作是：
　　 ①提出和設計了軍事軟件系統(tǒng)單點登錄的BA—SSL—based(Broker—Agent—SSL—based)實現(xiàn)模型。該模型采用基于經(jīng)紀人加代理的模

2、型(Broker—Agent—based，BA—based)和SSL協(xié)議、數(shù)字簽名、數(shù)字信封技術相結(jié)合的方式，旨在解決BA—based模型易遭受口令攻擊等威脅和單個加密算法存有密碼泄露的問題，用來保證軍事信息通道的高度安全?；贐A—SSL—based實現(xiàn)模型，設計了單點登錄的總體流程和總體結(jié)構(gòu)，并結(jié)合J2EE標準設計了有關功能模塊和技術方案，使單點登錄的認證、授權(quán)和代理功能，廣泛支持基于Web Service標準的各類數(shù)據(jù)庫和異構(gòu)的應

3、用軟件。
　　 ②詳細進行了CA證書和ticket票據(jù)的設計與管理的探索?；赬．509數(shù)字證書標準，進行了CA證書和ticket票據(jù)的內(nèi)容格式、生成過程、存儲管理、功能作用的設計和規(guī)范；采用RSA算法、Base64算法組合雙重加密的方式，對票據(jù)數(shù)字簽名、數(shù)字信封技術的實現(xiàn)進行了研究，解決票據(jù)中官兵身份敏感信息易暴露的風險。
　　 ③詳細進行了認證、授權(quán)、代理模塊設計與實現(xiàn)的研究。采用LDAP統(tǒng)一用戶信息管理機制，解決“