統(tǒng)一身份認(rèn)證技術(shù)在校園網(wǎng)中的應(yīng)用與實(shí)現(xiàn).pdf

1、隨著學(xué)校Web應(yīng)用服務(wù)資源的不斷增加，常用的身份認(rèn)證技術(shù)認(rèn)證強(qiáng)度薄弱，易受到非法用戶的攻擊。同時，在訪問多個應(yīng)用服務(wù)時，用戶反復(fù)認(rèn)證的弊端日益突出。校園網(wǎng)需要能為應(yīng)用服務(wù)提供認(rèn)證安全和高效率的統(tǒng)一身份認(rèn)證系統(tǒng)。
　　 本文在分析身份認(rèn)證技術(shù)和單點(diǎn)登錄系統(tǒng)發(fā)展現(xiàn)狀的基礎(chǔ)上，給出了校園網(wǎng)統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計(jì)思想和總體架構(gòu)，并以江陰中等專業(yè)學(xué)校校園網(wǎng)為背景，對身份認(rèn)證機(jī)制進(jìn)行了應(yīng)用研究，并進(jìn)行了具體實(shí)現(xiàn)和測試分析。
　　 本

2、文從常用的口令認(rèn)證技術(shù)作為研究出發(fā)點(diǎn)，詳細(xì)闡述了動態(tài)口令的實(shí)現(xiàn)原理和動態(tài)口令認(rèn)證面臨的威脅。在此基礎(chǔ)上，提出了一種新的基于對稱密鑰的動態(tài)口令認(rèn)證方案，詳細(xì)介紹了該協(xié)議的流程，并針對常見的攻擊方法分析其安全性能。
　　 在具體采用的認(rèn)證機(jī)制方面，本文首先詳細(xì)分析比較了兩種認(rèn)證機(jī)制:Kerberos認(rèn)證機(jī)制和數(shù)字證書認(rèn)證機(jī)制，并針對Kerberos認(rèn)證的局限性，提出相應(yīng)的改進(jìn)方法。特別是針對Kerberos密鑰管理困難的缺點(diǎn)，提出基