【摘 要】
:
本论文首先对分布式网络系统身份认证现状及需求分析进行了基本介绍,然后引述了PKI、SOHT协议和SSL所能提供的安全服务,在基于PKI技术之上,利用HTTPS安全隧道技术设计并实现了统
论文部分内容阅读
本论文首先对分布式网络系统身份认证现状及需求分析进行了基本介绍,然后引述了PKI、SOHT协议和SSL所能提供的安全服务,在基于PKI技术之上,利用HTTPS安全隧道技术设计并实现了统一认证访问控制系统。
结合上述几种技术,本论文首先实现了HTTPS安全隧道封装技术。它是在SOHT协议之上实现SSL加密传输的过程,其核心的SOHT协议可以将各种不同的服务转换成HTTP协议在网络上传输。而SSL协议可以有效地实现数据加密、验证和数据完整性检验等操作。
设计并开发了统一认证平台,平台的设计基于标准的C/S结构。系统由访问控制客户端和访问控制服务器两个子系统组成。客户端子系统总体架构采用了观察者模式,监听不同协议请求的端口、截获并分析不同应用协议的请求以及验证用户的数字证书信息,并对不同的协议进行转换,在HTTPS隧道上与访问控制服务器通讯。访问控制服务器子系统处理和响应客户端的请求服务,并将其进行协议的反向转换,处理客户端请求和后台应用服务器的连接。同时响应客户端的请求,向其提供服务。
统一认证平台采用标准的X.509数字证书作为客户端的强身份认证手段,以获得验证用户服务的能力。同时可将证书信息和用户的角色绑定实现授权管理和访问控制。
其他文献
伴随着网络和远程教育的发展,教学资源的共享和教学系统的互操作成为了一个十分重要也十分迫切的问题。在教育部的领导下,我国开始了远程教育技术规范的研究和制定工作,着重解决
针对企业和单位个人防火墙的独立性缺点,不易被集中管理的缺点,对其改进,将分散的个人防火墙,通过中心管理平台服务端集中管理。本文研究内容分为主机防火墙和中心管理两大部分,在
随着计算机技术、互联网技术的广泛应用和快速发展,计算机已经成为了现代社会工作和生活中的重要组成部分。人们可以通过计算机和互联网来方便、快捷的存储和交换各种信息资
近几年来,Internet持续保持高速增长,其发展主要归功于万维网的发展和多媒体应用的层出不穷。同时,随着通信硬件和蜂窝技术的突飞猛进,在异质网络上支持Internet业务成为研究
网络攻击的趋势是攻击技术越来越复杂,攻击行为越来越频繁,这些攻击严重威胁着网络使用者的利益。第一代安全系统依靠密码学、可信的计算基础、认证、防火墙、访问控制和其他
随着网络信息的迅速增加,用户对网络数据检索的性能提出了更准、更全、更智能的要求。智能检索已成为当前信息检索领域研究的前沿性课题。本文在国家基金的资助下,研究基于本
研究周期性光学结构中传输和控制光信息流的方法和技术,具有重要的科学意义和应用价值。特别是,由于周期性光学格子独特的性质,使得它可以制作全新原理或以前所不能制作的高
随着国内移动用户数量的爆炸性增长,作为一种廉价而有效通信手段的移动短消息业务也在蓬勃发展。由于运营商所采用的通信协议存在差异,无法互通短消息,导致移动业务提供商开
传统的分布式计算与分布式数据库的研究是基于有限网络和固定主机的,这些都采用了一些默认的隐含假设,例如固定网络连接、对等通讯代价、主机节点固定不变等。然而在移动实时
今天计算已经无处不在。各种消费电子产品,包括智能手机,PDA,Web-TV,信息家电等等实现了随时随地得计算。这是一个异常广阔和丰富多彩的领域,其设备极度多样化而且都将在网络