基于HTTPS隧道封裝技術(shù)的統(tǒng)一認(rèn)證平臺(tái)研究與實(shí)現(xiàn).pdf

1、本論文首先對分布式網(wǎng)絡(luò)系統(tǒng)身份認(rèn)證現(xiàn)狀及需求分析進(jìn)行了基本介紹，然后引述了PKI、SOHT協(xié)議和SSL所能提供的安全服務(wù)，在基于PKI技術(shù)之上，利用HTTPS安全隧道技術(shù)設(shè)計(jì)并實(shí)現(xiàn)了統(tǒng)一認(rèn)證訪問控制系統(tǒng)。 結(jié)合上述幾種技術(shù)，本論文首先實(shí)現(xiàn)了HTTPS安全隧道封裝技術(shù)。它是在SOHT協(xié)議之上實(shí)現(xiàn)SSL加密傳輸?shù)倪^程，其核心的SOHT協(xié)議可以將各種不同的服務(wù)轉(zhuǎn)換成HTTP協(xié)議在網(wǎng)絡(luò)上傳輸。而SSL協(xié)議可以有效地實(shí)現(xiàn)數(shù)據(jù)加密、驗(yàn)證和數(shù)

2、據(jù)完整性檢驗(yàn)等操作。 設(shè)計(jì)并開發(fā)了統(tǒng)一認(rèn)證平臺(tái)，平臺(tái)的設(shè)計(jì)基于標(biāo)準(zhǔn)的C/S結(jié)構(gòu)。系統(tǒng)由訪問控制客戶端和訪問控制服務(wù)器兩個(gè)子系統(tǒng)組成?？蛻舳俗酉到y(tǒng)總體架構(gòu)采用了觀察者模式，監(jiān)聽不同協(xié)議請求的端口、截獲并分析不同應(yīng)用協(xié)議的請求以及驗(yàn)證用戶的數(shù)字證書信息，并對不同的協(xié)議進(jìn)行轉(zhuǎn)換，在HTTPS隧道上與訪問控制服務(wù)器通訊。訪問控制服務(wù)器子系統(tǒng)處理和響應(yīng)客戶端的請求服務(wù)，并將其進(jìn)行協(xié)議的反向轉(zhuǎn)換，處理客戶端請求和后臺(tái)應(yīng)用服務(wù)器的連接。同時(shí)響