web环境下的认证技术研究计算机应用专业论文.docxVIP

下载本文档

8
0
约10.53万字
约 108页
2019-01-30 发布于上海
举报
版权申诉

web环境下的认证技术研究计算机应用专业论文.docx

1、本文档共108页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

web环境下的认证技术研究计算机应用专业论文

博L论文博L论文 WEB环境下的认ij}j技术1iJf究摘要网络环境中应用的增长，使得人们对于认证的依赖性加大。而web服务是网络环境中最为普遍的一类服务，鉴于web环境的特殊性，web环境下的认证技术与广义的传统的认证技术又有所不同。因此，将两者区别对待具有重大意义。本文从传统的认证技术着手，结合现有web环境下的特点，综合使用现有的web环境下的认证技术和PKI认证技术，构建一个安全的认证环境，并在最后达到认证的最高形式——单一登录，包括web环境下的单～登录和PKI环境下的单一登录。主要研究工作和取得的成果包括： 1)总结了各种安全组件的使用方法，并给出定制适合于自己的Apache安全认证系统的方法。 21成功设计了一种通用的分布点数据的安全传输系统——混合密码传输协议，并用BAN逻辑证明了它的可达性。 31探讨了认证协议运行过程中需要的密钥管理技术，通过证书认证的过程指出PKI存在的问题，并给出可能的解决方案。实现了CA与LDAP服务器的协同。并给出LDAP服务器的安全访问实现方法。 4)提出web环境下安全认证码的5条设计原则，设计了不同安全粒度的安全需求的实现方案，并给出相应的源代码实现。应用于Passport，使用 UID和IP记录用户的身份，对现在使用UID绑定cookie和用户身份进行了改进。 5)将单一登录的难点归结为两点．即为用户产生认证凭证并扩散凭证，以及认证身份与授权身份的对应。提出cookie的加密特点，并由此提出分布式cookie存储的可行的更加安全的方案。对于访问控制，本文在文献 fZXZ02]“推”的模型基础上，提出基于“拉”的模型。 61给出结合使用代理证书和属性证书综合实现PKI环境下的基于“推”和 “拉”的两种单一登录的认证和访问控制模型。 7)提出将web方式下的单一登录与PKI环境下的单一登录相结合的模型。关键词：网络安全，认证协议，web，cookie，认证码，PKI，单一登录博忙论文博忙论文 WEB环境下的认证技术研究 Abstract With the development of Intemet application，people’S dependence on authentication is increased．Web service is one ofthe most popular services in Internet environment，but the authentication techniques under web environment are different from general and traditional authentication techniques because of the special characteristics of web environment．So it’S very important to differentiate these two situations． Starting with traditional authentication techniques，taking the current web environment’S characteristics into account，combining current web authentication techniques with PKI authentication techniques：this paper designs a secure authentication environment and realize single sign—on at last．Generally,the main achievements in this paper are as followings： 1)Analyze every kind of security components，summarize their usage，and give out the method on how to customize Apache authentication system． 2)Design a secure data transfer system Hybrid Cryptograph Transfer Protocol，prove its validity through BAN Logic． 3)Discuss key management techniques needed in aut