论文部分内容阅读
着眼当前信息技术条件下世界军事软件系统高度自动化、一体化、集成化发展的必然趋势和技术需求,围绕解决部队现有软件系统“信息孤岛”、“信息壁垒”问题,本文基于单点登录一次登录、多方认证、多次访问的技术优势,提出在军事软件系统中实现单点登录,并就相关问题进行了研究探索。主要工作是:①提出和设计了军事软件系统单点登录的BA-SSL-based(Broker-Agent-SSL-based)实现模型。该模型采用基于经纪人加代理的模型(Broker-Agent-based,BA-based)和SSL协议、数字签名、数字信封技术相结合的方式,旨在解决BA-based模型易遭受口令攻击等威胁和单个加密算法存有密码泄露的问题,用来保证军事信息通道的高度安全。基于BA-SSL-based实现模型,设计了单点登录的总体流程和总体结构,并结合J2EE标准设计了有关功能模块和技术方案,使单点登录的认证、授权和代理功能,广泛支持基于Web Service标准的各类数据库和异构的应用软件。②详细进行了CA证书和ticket票据的设计与管理的探索。基于X.509数字证书标准,进行了CA证书和ticket票据的内容格式、生成过程、存储管理、功能作用的设计和规范;采用RSA算法、Base64算法组合双重加密的方式,对票据数字签名、数字信封技术的实现进行了研究,解决票据中官兵身份敏感信息易暴露的风险。③详细进行了认证、授权、代理模块设计与实现的研究。采用LDAP统一用户信息管理机制,解决“认证孤岛”问题,实现部队现有软件的统一认证和分布授权;通过CA证书和加密ticket的结合来进行验证,保证认证授权中的安全;基于Server Filter技术设计和实现代理模块,提供对访问请求进行拦截、解析和重定向的功能,从而实现军事软件系统完整和安全的单点登录。