HTTPS协议在单点登录系统中的应用.ppt

HTTPS协议在单点登录系统中的应用内容问题的提出背景基于HTTPS协议的实现原理应用实例背景计算机网络和信息技术的迅速发展使得企业或政府部门拥有越来越多的信息化应用系统，如政府科研单位的门户网站网上办公平台，包括科研管理系统、科研申报系统、内部邮件管理系统、财务管理系统等。各系统通常由不同的部门管理，并且由不同的单位开发，这样可能有不同的用户名和密码，即各系统使用不同的数据库，各系统使用不同的认证模式与体系，而随着业务的增加，业务系统的数量也会越来越多，用户需要记忆越来越多的用户名和密码背景越来越多管理系统慢慢变成了一个信息孤岛背景这种不仅造成了用户因遗漏或忘记密码而带来损失，而且在进入每个系统都要重新登录一次密码，大大降低了工作效率，如下图单点登录系统的需求统一登录登录一次，再进入到其他拥有权限的应用系统时，不需要再次输入用户名和密码安装简单单点登录系统能与其他应用系统实现无缝连接，所属系统无需修改源代码或者修改少量简单代码接口预留预留接口为以后可能开发更多功能简单接入当用户新拥有其他应用系统的权限时，很方便地接入到新的应用系统安全可靠不管什么时候，安全总是最重要的简单认识HTTPSHTTPS（全称：HypertextTransferProtocoloverSecureSocketLayer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL(SecureSocketsLayer)层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URIscheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面HTTPS无处不在HTTPS与HTTP的区别HTTPS协议需要到ca申请证书HTTPS是具有SSL的加密传输协议，HTTP是超文本传输协议，信息是明文传输HTTPS用的端口是443，而HTTP用的端口是80HTTP是无状态的连接，而HTTPS是SSL和HTTP结合的传输加密协议，比HTTP协议更加安全HTTPS的作用原理基于WEB的HTTPS的会话使用SSL协议，而SSL协议在握手协商阶段会发送公钥证书，在本文中把公钥修改为了自己私有的密钥，迷惑客户端的用户。涉及到的类似中间人的攻击SSL会话，该过程的详细过程如下图系统设计分为三个区域用户访问区包括HTTPS服务端模块、服务器证书模块、注册模块、管理模块，为用户访问提供接口控制区包括认证模块、访问控制模块、数据库连接池模块与数据库等，是系统核心区域映射区负责与应用服务器建立通讯单点登录系统结构图原理本系统实现原理是基于HTTPS协议，使用脚本语言，例如scripttype=“text/javascript”src=“http://localhost:7771/SSOSite/SSOContext.aspx?app=portal”/script形式远程调用单点登录系统上的脚本，获取加密后的用户登录票据信息，自动绑定到当前页表单的相应字段，并自动提交到后台。后台解密前台提交的用户登录票据信息，判定用户是否已在单点登录系统上成功的登录，如果已登录返回系统首页，如果没有登录，跳转到单点登录系统登录页。在HTTPS协议的支持下使用DES加密用户登录票据信息,不同应用系统使用不同密钥。HTTPS流程图系统通讯流程图证书使用IIS6.0配置安全的Web站点，由于使用HTTPS创建安全站点时，需要使用计算机证书来验证身份，故需要先安装证书实现例子：实现例子：修改少量的前台代码，能很好地融合人力资源管理系统和财务管理系统，通过一次登录进入到两个系统谢谢大家