基于SRP和SAML的电力企业集成登录系统的设计-电力电子与电力传动专业论文.docxVIP

下载本文档

0
0
约8.5万字
约 108页
2018-12-18 发布于上海
举报
版权申诉

基于SRP和SAML的电力企业集成登录系统的设计-电力电子与电力传动专业论文.docx

1、本文档共108页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于SRP和SAML的电力企业集成登录系统的设计-电力电子与电力传动专业论文

摘要随着互联网应用的普及，电力企业中分布式信息系统之间的服务集成的优势日益明显。电力企业中各协作信息系统是独立且异构的，但彼此紧密联系着，互联网已成为连接这些系统的常规方法。但随着互联网安全性问题的日益突出，电力企业信息安全也成为影响电力系统安全稳定运行的关键因素，在这种环境下确认访问主体身份合法性至关重要。本文在电力企业集成服务的背景下，针对 2005 国际特大电网运行年会提出的下一代能量管理系统（EMS）/市场管理系统（MMS）体系结构中关于互操作性和安全性的需求，根据改进的集成登录模式设计了基于组件和以服务为导向思想、采用 SRP-6 扩展协议的强身份验证的集成登录系统，并兼用 SAML（安全断言标记语言）、XML（可扩展标记语言）、SOAP(简单对象访问协议)和 WS-Security （Web 服务安全技术）等最新的信息技术，通过集中式身份认证和分布式授权访问，在不同信息系统之间交换身份验证申明。通过实例分析，证明设计的集成登录系统符合未来电力系统便于集成和高安全性能的设计原则，对电力系统的网络安全建设具有重要的现实意义。具体的研究工作主要有以下几点： 1)通过对电力系统安全访问需求的分析，得出电力企业信息安全技术是系统安全访问的关键。对课题相关的电力系统信息安全技术以及相关协议进行介绍和研究，为实现整个系统的设计打下了基础。 2)对基于 SAML 的传统登录模式进行深入研究，分析其优势与不足，提出改进的集成服务智能登录模式。并对改进的系统登录过程中所面临的安全问题进行了分析，结合 Web 服务相关安全规范提出了相应的安全解决方案。 3)以改进集成登录模式为基础，设计出基于 SRP 和 SAML 的电力企业集成登录系统的整体框架，并对框架中的各组成模块分别进行设计与实现。 4)对所设计的登录系统进行实例分析，证明其符合未来电力系统便于集成和高安全性能的设计原则。并对所做的研究工作进行了总结和展望。关键词：集成登录；安全远程密码扩展协议（SRP-6）；安全断言标志语言（SAML）；单点登录(SSO)；强身份验证 I Abstract With the Internet population, the sercice integration superiority of the distributed information systems in power enterprises becomes daily visble. The each cooperation information system in power enterprises is independent and isomerous, but interconnected. The Internet has become the normal method to connect these systems. But with the Internet safety problems increasingly outstanding, the information safety of the power enterprise becomes the key factor affecting its stable movement. On the environment, it is very important to ensure the validity of access entity. Basis on the power enterprise’s intergration service, aim at the requirement on interoperability and security in the architecture of the next generation EMS/MMS, which is brought forward in the 2005 international super electrical network function annual meeting, the system in this paper is designed based on module and service-oriented, with the newest information technologies such as SRP-6, SMAL, XML, SOAP, WS-Security and so on. Centralized authentication and distributed authorization ac