基于數(shù)字簽名的統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)內(nèi)部的辦公越來(lái)越依賴(lài)于各類(lèi)應(yīng)用系統(tǒng)，逐向無(wú)紙化辦公方向發(fā)展。與此同時(shí)，隨著信息獲取、傳遞的速度不斷加快，移動(dòng)辦公業(yè)務(wù)需求的增加，傳統(tǒng)意義上的內(nèi)網(wǎng)已經(jīng)不能滿(mǎn)足跨區(qū)域、跨省、乃至跨國(guó)的大型企業(yè)內(nèi)部數(shù)據(jù)的交流。組建廣義上的企業(yè)內(nèi)網(wǎng)，使得移動(dòng)終端能夠從異地接入企業(yè)內(nèi)網(wǎng)辦公的需求越來(lái)越迫切。如何能對(duì)接入內(nèi)網(wǎng)的用戶(hù)進(jìn)行篩選，在保證內(nèi)網(wǎng)入口的安全的同時(shí)，為用戶(hù)、管理員提供方便、安全的使用接口和管理接口，是目前企業(yè)內(nèi)網(wǎng)

2、建設(shè)中亟待解決的問(wèn)題。
　　 統(tǒng)一身份認(rèn)證技術(shù)旨在解決接入終端的身份識(shí)別問(wèn)題，同時(shí)為用戶(hù)提供統(tǒng)一的接口，使得用戶(hù)僅需要執(zhí)行一次登錄操作，就可以使用內(nèi)網(wǎng)中被授權(quán)的所有應(yīng)用系統(tǒng)。傳統(tǒng)的身份認(rèn)證系統(tǒng)，或是無(wú)法滿(mǎn)足提供統(tǒng)一接口的需求，或是認(rèn)證方法太過(guò)簡(jiǎn)單，無(wú)法起到有效的身份識(shí)別作用，為企業(yè)內(nèi)網(wǎng)辦公環(huán)境的安全帶來(lái)隱患。
　　 本文在分析電力企業(yè)內(nèi)網(wǎng)移動(dòng)終端安全接入現(xiàn)狀的基礎(chǔ)上，結(jié)合整個(gè)企業(yè)內(nèi)網(wǎng)安全接入平臺(tái)的體系架構(gòu)，重點(diǎn)對(duì)統(tǒng)一身份

3、認(rèn)證系統(tǒng)做了研究，并根據(jù)所研究的內(nèi)容進(jìn)行設(shè)計(jì)、編碼，最終實(shí)現(xiàn)了一套統(tǒng)一身份認(rèn)證系統(tǒng)。結(jié)合數(shù)字簽名和數(shù)字證書(shū)技術(shù)的應(yīng)用，系統(tǒng)從終端的物理信息和用戶(hù)的數(shù)字信息兩方面進(jìn)行雙因數(shù)身份認(rèn)證，同時(shí)結(jié)合電力企業(yè)內(nèi)網(wǎng)的統(tǒng)一目錄服務(wù)，系統(tǒng)整合了單點(diǎn)登錄功能，方便了用戶(hù)的使用，也減輕了管理員對(duì)用戶(hù)信息維護(hù)的工作量。本文設(shè)計(jì)的統(tǒng)一身份認(rèn)證系統(tǒng)在從內(nèi)網(wǎng)的入口處保證終端安全接入的同時(shí)，還對(duì)管理員的信息進(jìn)行了強(qiáng)校驗(yàn)，有效防止了從管理端口入侵內(nèi)網(wǎng)的現(xiàn)象發(fā)生，為企業(yè)內(nèi)