基于PKI认证的单点登陆系统的研究与实现.pdfVIP

基于PKI认证的单点登陆系统的研究与实现· 孔宁，李晓东，阎保平 (中国科学院计算机网络信息中心中国科学院研究生院，北京100080) 摘要：针对目前互联网中身份认证方式的高繁琐性及低安全性等问题，本文将PKI技术与单点登陆技术 相结合，设计并实现了一套基于PKI认证的单点登陆系统。该系统采用基于非对称密码技术的数字证书来 确保认证的高可信度，并设计实现了一套完整的服务器之间利用数字证书来共享保密信息的方案。本文所 设计的系统包含了两种使用数字证书的登陆方式：基于USBKEY(电子钥匙)的登陆方式以及证书漫游的 登陆方式，从最大程度上为登录用户提供了安全与便利。 关键词：单点登陆， 数字证书， 公钥基础设施， 电子钥匙， 证书漫游 The and ofthePKI-basedSSO StudyImplementation System KoNG Ning，LIXiaodong，YANBaoping Network Center,Chinese SchooloftheChinese ofSciences， (ComputerInformation AcademyofSciences，6raduate Academy Beijing100080,china) Abstract：Tosolvethe thatthemethodusedtoauthenticateuser’s is and identity problem complicated unreliable combinesthe ofPKlwith aPKI-basedSSO SSO，and nowadays，thispaper technique implements ensures with makestheserverscansharesecret system．Thissystem strongcreditabilityDigitalCertificate，and informationwithanotherone Certificate．Thishastwo forusers：USBKEY-based byDigital system ioginways and andconveniencetoa extentforusers． Certificate，thoseprovidesafety great Roaming words： USB Certificate Certificate，PKI，KEY Key SingleSign·On，Digital Roaming 1引 言 随着互联网络的飞速发展，各种提供网络服务的网站也如雨后春笋般纷纷涌现。然而通 常这些网站彼此之间是孤立的，它们各自拥有相对独立的用户群，并通过使用各自专有的用 户身份标识来验证用户的身份。这一现状无疑存在着诸多弊端。 首先，这些网站大多采用传统的用户名、密码的方式来验证用户身份。由于“用户名” 和“密码”属于软性标识，它们很容易被用户忘记或者被他人有意或无意的获取。因此这种 认证方式只适合用于一些对安全性要求不高，即使账号丢失或被他人盗用也不会产生较大影 响的系统中。显然如果仅采用这种认证方式网站就无法为用户提供安全性较高的服务，从而 限制了网站业务的进一步扩