2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩73頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、SSO(singlesign-on)可以讓用戶從記憶大量密碼的困擾中解脫出來:通過登錄IDP(Identifyprovider)得到對SP(serviceprovider)網(wǎng)站的授權(quán)后即可登錄SP網(wǎng)站。但是依然采用傳統(tǒng)的密碼驗證方式讓登錄IDP的過程容易受到Phishing,MITM(ManInTheMiddle)等攻擊。兩步驗證可以讓安全性得到一定的提升,但是由于驗證因子都是在服務(wù)器層進(jìn)行的驗證,某些靜態(tài)的驗證數(shù)據(jù)(比如密碼)在網(wǎng)絡(luò)傳

2、輸時可能被攻擊者獲取而引發(fā)威脅。導(dǎo)致這些威脅的根本是所有的驗證數(shù)據(jù)都需要通過網(wǎng)絡(luò)傳輸至服務(wù)器驗證。
  本文提出了FIDOAuth:一種兩層在線身份認(rèn)證安全框架。在提供類似SSO認(rèn)證框架的同時,也通過一種兩層的驗證方式保證了對IDP登錄的安全性。在登錄IDP時,用戶需要先在本地驗證靜態(tài)驗證口令(比如密碼,指紋等),之后將用戶設(shè)備生成的動態(tài)的OTP(OneTimePassword)提交至服務(wù)器進(jìn)行驗證。同時使用三層賬號關(guān)聯(lián)體系,實現(xiàn)

3、對設(shè)備、用戶、服務(wù)三個層面的關(guān)聯(lián),完成從用戶設(shè)備到最后用戶賬號的映射。我們的目的是在提供安全認(rèn)證的基礎(chǔ)上,提供快速便捷的SSO登錄過程。本文詳細(xì)的描述了在固定終端瀏覽器端、服務(wù)器端的部署和設(shè)計,以及在移動終端和固定終端的多屏互動。
  首先,本文在討論系統(tǒng)項目開發(fā)背景和對其開發(fā)設(shè)計所面對問題的基礎(chǔ)上,分析了系統(tǒng)的功能需求和框架的認(rèn)證方式需求,并對系統(tǒng)需求以用例圖的形式來詳細(xì)說明。在非功能性需求中由以安全性最為重要,在安全需求中設(shè)計

4、威脅模型來模擬可能會帶來的惡意攻擊和預(yù)測系統(tǒng)安全的健壯。
  在系統(tǒng)需求分析基礎(chǔ)上,我們進(jìn)行了系統(tǒng)的概要結(jié)構(gòu)設(shè)計。首先根據(jù)系統(tǒng)需求提出系統(tǒng)設(shè)計目標(biāo)和原則,然后分別對系統(tǒng)技術(shù)架構(gòu)和功能架構(gòu)進(jìn)行了設(shè)計。技術(shù)架構(gòu)主要考慮系統(tǒng)的可擴(kuò)展性,可維護(hù)性以及性能問題,并對各層的功能進(jìn)行了設(shè)計分析。在功能架構(gòu)設(shè)計中,討論了系統(tǒng)各部分的功能組成,最后給出一個動態(tài)的系統(tǒng)功能流程。
  再一步進(jìn)行系統(tǒng)的詳細(xì)設(shè)計。該部分按照差異化管理和一體化管理的思

5、路來設(shè)計系統(tǒng),并對各個模塊的設(shè)計進(jìn)行了描述。在系統(tǒng)建模中,為了更加充分的理解系統(tǒng)的設(shè)計,我們簡單介紹了兩層多因子驗證與三層賬號體系,并分析了客戶關(guān)系管理系統(tǒng)在其中的作用和位置。然后給出了系統(tǒng)的整體結(jié)構(gòu)圖和多設(shè)備間的互動的交互圖。在了解了整體結(jié)構(gòu)之后,根據(jù)需求分析中提出的差異化管理和一體化管理兩條思路分別討論了各個模塊的詳細(xì)設(shè)計。
  我們在詳細(xì)設(shè)計的基礎(chǔ)上,首先對各個模塊的實現(xiàn)進(jìn)行了簡單介紹,給出了系統(tǒng)的整體效果圖和各個部分的實現(xiàn)

6、。然后著重對隱式的身份認(rèn)證和數(shù)據(jù)結(jié)構(gòu)的實現(xiàn)進(jìn)行了詳細(xì)分析。在這一部分,首先簡單介紹了系統(tǒng)的建模及安全框架基礎(chǔ)及SHA3-OTP算法的設(shè)計,根據(jù)系統(tǒng)實際需求,設(shè)計并實現(xiàn)了威脅模型的防范,并對預(yù)測結(jié)果進(jìn)行了誤差分析和效果展示。最后,簡單分析了系統(tǒng)測試,并對壓力測試的環(huán)境搭建和測試過程給出了詳細(xì)分析。
  最后,本文對系統(tǒng)的應(yīng)用情況作了簡單介紹,并對系統(tǒng)進(jìn)一步改進(jìn)提出了建議。
  綜上所述,我們在分析業(yè)務(wù)需求基礎(chǔ)上,設(shè)計并實現(xiàn)了針

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論