基于Web网络安全和统一身份认证中的数据加密技术.docxVIP

基于 Web 网络安全和统一身份认证中的数据加密技术 随着计算机技术的飞速发展和网络的快速崛起和广泛应用，致使用户在网络应用中不得不 重复地进行身份认证，过程较为繁琐，耗时很大，而且同时存在着用户安全信息泄露的危 险。显然，这时用户的教据信息安全就受到威胁。基于 Web 的网络安全和统一的身份认 证系统就可以致力解决这样的问题，实现数据 文 件 加 密。 一、基于 Web 的统一身份认证系统 研究基于 Web 的统一身份认证系统是致力于实现现有的网络基础框架下防范和阻止未经 授权的访问。通过建立身份认证仓库，将用户的访问信息独立于应用程序来进行集中管理， 建立单一的权威目录作为所有数据的数据源。 采用基于身份认证的单点登录技术，可显著降低最终用户支持的成本。也解决了日常生活 中应用网络时多次认证的这个十分不便的难题。其系统构架如图所示。 二、基于 Web 网络安全和统一身份认证中的数据加密技术 由于该系统对数据的安全性要求十分高，而且处理的信息量也不大，所以将采用混合 加 密 技 术，对数据信息的传输过程和存储采用不同的加密处理。这样即使非法者在任何一个过 程破解了本系统的数据信息，也不致使用户信息安全受到威胁。 鉴于目前的软硬件性能都有了很大的提高，计算处理能力明显增强。所以本系统中数据存 储采用 DES 和 RSA 双重加密的方法，当用户注册时就对用户信息进行 DES 和 RSA 加密， 当用户要修改信息时，系统自动对用户原有信息解密（逆 DES 和 RSA 解密），用相同的方 法重新加密新的用户信息，如图所示。 同样的，本系统采用双重加密进行信息传输。当资源中心要求用户信息认证时，要求资源 中心发送 RSA 公开密钥过来，系统将用户信息逆 RSA 解密后，用资源中心的 公 开 密 钥 加 密后与 DES 密钥发送给资源中心，资源中心解密后通过认证即可给用户发送资源，如图所 示。