联盟环境下跨域身份认证模型研究-计算机科学与技术专业毕业论文.docxVIP

万方数据 万方数据 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取 得的研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他 人已经发表或撰写过的研究成果，也不包含为获得 天津理工大学 或 其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研 究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 学位论文作者签名： 签字日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解 天津理工大学 有关保留、使用学位论文 的规定。特授权 天津理工大学 可以将学位论文的全部或部分内容编入 有关数据库进行检索，并采用影印、缩印或扫描等复制手段保存、汇编， 以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复本和电子 文件。 （保密的学位论文在解密后适用本授权说明） 学位论文作者签名： 导师签名： 签字日期： 年 月 日 签字日期： 年 月 日 摘要 联盟环境是由不同的相互信任的域共同构成的资源共享平台。在联盟环境中，每个 域都设置有认证服务器，一方面对本域资源的安全访问进行管理，另一方面为用户提供 认证服务。由于联盟环境中的用户经常会漫游到不同的信任域中访问资源，而目前通过 产生临时凭证实现跨域身份认证的方法还存在着跨域能力弱、认证负载不均衡、Cookie 的安全隐患、联盟域内口令猜测攻击、联盟域内重放攻击等方面的安全漏洞，因此，跨 域认证和域内用户认证的安全管理成为目前亟待解决的问题。本文针对上述问题展开研 究，主要包括： 1) 首先，在联盟环境下对域内身份认证和跨域身份认证过程进行安全性分析，以 Kerberos 为实例通过模拟攻击过程进行安全性验证，结果表明，当用户频繁访问跨域资 源时，临时凭证的产生、交换、跨域、验证的过程被频繁调用，导致跨域效率降低，域 间负载不均衡。传统的认证服务器本身的认证机制不具有跨域性，需要借助额外的 Servlet 进行跨域操作，通过协作完成复杂的认证操作和令牌发放过程，从而增加认证服 务器负载和安全风险，例如，Cookie 的明文存放给用户信息造成安全隐患，将用户口令 用对称密钥进行加密的方法极易遭受口令猜测攻击，用对称密钥加密票据也存在被破解 的可能，在时钟不同步的情况下，服务票据 Tickets 还存在重放攻击的威胁。 2) 针对联盟环境下的跨域身份认证，提出基于统一公钥加密的多代理认证机制和 基于主动式令牌群发机制的跨域联盟身份认证模型。首先，采用统一公钥加密的多代理 认证机制，在每个域的认证服务器中加入一个被分配了相同公私钥的 Agent 代理服务， 负责域内 Cookie、跨域 Cookie 的写入操作和跨域令牌的生成，并利用统一公钥进行信 息加密传输，该方法一方面可以有效防止 Cookie 和令牌伪造，另一方面可以提高跨域 访问效率；其次，在 Agent 代理服务中采用令牌群发机制，将原先认证模型的被动请求 的方式转换为主动发放的形式，只要用户进行了登录操作，即将令牌发放给各个联盟域 的认证服务器，该方法能够有效提高用户的跨域能力，极大缩短跨域操作时间，在跨域 操作较多的联盟系统中，具有更高的应用价值。 3) 针对联盟环境下域内身份认证，对传统的 Kerberos 认证协议进行改进，提出基 于动态口令和“一次一公钥” 的 Kerberos 域内身份认证模型。首先，在域内处理跨域 信息方面，利用多代理认证机制解决认证服务器不能跨域的问题，利用缓存机制管理认 证票据信息，使已登录用户通过快速通道完成认证操作；其次，在域内用户认证方面， 利用 Diffie-Hellman 的密码体制和动态口令方式解决口令猜测攻击的安全问题，同时采 用一次一公钥的方法和基于 ElGamal 密码体制的公钥加密方法保证服务票据的安全， 防止重放攻击的发生。 4) 对联盟环境下的跨域身份认证模型和域内身份认证模型进行实验分析。首先针 对 Kerberos 域内身份认证进行安全检测，在口令传输阶段，通过对比改进前后的用户口 令加密方法可知，利用动态口令的方法更能保证用户信息的安全；在服务票据传输阶段， 对认证过程中的第五步数据传输进行监听，在拷贝数据包后进行重放攻击，通过对比改 进前后的服务器应答结果可知，采用“一次一公钥”的方法能够更好的抵御重放攻击。 其次针对跨域联盟身份认证过程进行安全检测，在用户完成跨域操作后，通过对比改进 前后的跨域传输时间可知，基于令牌推送机制的跨域认证模型具有较好的认证效率；通 过对比控制台中认证服务器的操作可知，改进后的认证模型负载均衡，不会发生单点崩 溃；在 Cookie 的安全方面，模拟黑客伪造 Cookie 的攻击过程，通过对比服务器的应答 情况可知，改进后的认证模型具有更高的安全性。 关键字：Kerberos 域内认