基于PKI和动态口令的统一认证授权管理系统的设计与实现

作     者：邵哲 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：张矩

授予年度：2010年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：PKI OTP 统一认证 授权 单点登录 数字签名 

摘      要：随着网络的发展和信息化建设的步伐加快,企业内部建设了越来越多的信息系统,分别属于不同的部门和不同的业务系统。当用户量和系统数量增加到一定程度时,这些系统的维护和用户管理工作的复杂度和成本将成倍的增加,因此造成企业资源的浪费。要实现多个应用系统的无缝集成,降低用户管理难度和成本,提高企业内部系统的协作效率,需要对用户进行统一的身份认证和权限管理。 本文设计了一种基于PKI和动态口令的统一认证授权管理系统,采用PKI和OTP两种强认证方式对用户进行统一的身份认证,提供安全的轻量级单点登录方案;同时提出了一种改进的基于角色的授权控制方案,实现了灵活的细粒度授权策略;并首次提出与认证级别相关的访问控制策略,根据应用系统的安全要求级别灵活使用多种身份认证机制。该系统引入了一种基于数字签名的安全审计功能,利用数字签名的抗抵赖性对系统用户的行为进行记录,便于日后追踪,实现系统的安全审计。该系统通过与应用系统集成,极大的整合了企业内部资源,提高了各应用系统的安全性,并减小了个系统用户信息管理和权限控制的成本。 本文首先分析了课题的背景和所属领域国内外研究现状以及已有产品的情况,简要描述了系统要解决的问题;其次对系统中涉及的关键技术进行了研究和分析,给出了系统设计的主要技术路线;接着对系统的需求进行了分析,并设计了系统各个功能模块;最后详细阐述了系统内部几个主要模块的实现机制,并对应用系统接入方案进行了介绍。