论文部分内容阅读
本文提出的统一身份认证系统是和国家科技基础条件平台门户应用系统紧密结合在一起的。通过在国家科技基础条件平台门户应用系统中应用统一身份认证技术,可以对访问用户进行更高效更方便的管理。同时一次验证,多次访问的统一身份认证技术可以帮助用户更方便快捷的使用整个门户应用系统。
本文阐述了国家科技基础条件平台门户应用系统对身份认证系统的应用需求,通过对现有的统一身份认证技术的分析和学习,提出了一套针对性的身份认证系统框架。主要的研究内容包括以下三个方面:对已有的统一身份认证相关技术和产品进行研究、比较;在分析现有的身份认证方式的基础上,改进和提出一套新的统一身份认证方案;对这套新的身份认证方案进行了实现。在这套方案中通过采用数字签名和SSL技术,保证了用户身份敏感信息的可靠传输和保存。并特别针对Cookie的不安全性,设计了安全的服务票据存放格式。