着眼当前信息技术条件下世界军事软件系统高度自动化、一体化、集成化发展的必然趋势和技术需求，围绕解决部队现有软件系统“信息孤岛”、“信息壁垒”问题，本文基于单点登录一次登录、多方认证、多次访问的技术优势，提出在军事软件系统中实现单点登录，并就相关问题进行了研究探索。主要工作是：①提出和设计了军事软件系统单点登录的BA-SSL-based(Broker-Agent-SSL-based)实现模型。该模型采用基于经纪人加代理的模型(Broker-Agent-based，BA-based)和SSL协议、数字签名、数字信封技术相结合的方式，旨在解决BA-based模型易遭受口令攻击等威胁和单个加密算法存有密码泄露的问题，用来保证军事信息通道的高度安全。基于BA-SSL-based实现模型，设计了单点登录的总体流程和总体结构，并结合J2EE标准设计了有关功能模块和技术方案，使单点登录的认证、授权和代理功能，广泛支持基于Web Service标准的各类数据库和异构的应用软件。②详细进行了CA证书和ticket票据的设计与管理的探索。基于X.509数字证书标准，进行了CA证书和ticket票据的内容格式、生成过程、存储管理、功能作用的设计和规范；采用RSA算法、Base64算法组合双重加密的方式，对票据数字签名、数字信封技术的实现进行了研究，解决票据中官兵身份敏感信息易暴露的风险。③详细进行了认证、授权、代理模块设计与实现的研究。采用LDAP统一用户信息管理机制，解决“认证孤岛”问题，实现部队现有软件的统一认证和分布授权；通过CA证书和加密ticket的结合来进行验证,保证认证授权中的安全；基于Server Filter技术设计和实现代理模块，提供对访问请求进行拦截、解析和重定向的功能，从而实现军事软件系统完整和安全的单点登录。