基于OpenID和OAuth的数字校园认证与授权研究

作     者：于成刚 

作者单位：国防科学技术大学 

学位级别：硕士

导师姓名：张春元

授予年度：2013年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：数字化校园 身份认证 授权 去中心化 

摘      要：当前，随着数字化校园的建设与发展，各种网络应用已经成为支撑高校科研工作管理工作与教学工作顺利开展的重要基础随着网络应用数量的不断增长，为进一步提高系统易用性，系统间用户资源整合的需求也越来越强烈，但是现有的统一认证与授权技术存在用户管理困难应用之间数据交互缺乏标准等不足，难以适应异构系统安全身份认证整合及数据访问需求以用户为中心支持跨域的身份认证机制以及安全的数据授权访问已经成为推进数字化校园进一步发展的研究热点 本文在深入研究现有身份认证及授权技术的基础之上，设计了一种新的去中心化的认证与授权模型—DAAM(Decentralized Authentication and AuthorizationModel)基于DAAM，可以为数字化校园的异构应用系统认证与授权提供相对统一的解决方案，打破不同应用之间进行数据整合时存在的壁垒，消除系统异构带来的信息孤岛问题本文的主要工作和创新点包括： (1)深入分析常用的身份认证以及授权技术原理，提出DAAM模型，详细介绍了DAAM的设计思想设计目标，给出了DAAM的基本框架和功能描述，深入研究了DAAM中的去中心化认证，异构系统认证整合与用户身份识别机制，对DAAM的数据访问授权中的基于令牌的数据访问等相关机制进行了说明，最后结合数字化校园环境分析了DAAM的安全性 (2)在DAAM总体框架设计基础上，基于OpenID和OAuth的开源框架，通过扩展令牌发放协议，实现了用户统一认证与安全数据访问的整合，并通过身份认证数据传输等组件的实现，实现DAAM总体框架 (3)设计了数字化校园环境下基于DAAM实现去中心化认证和授权的解决方案，将DAAM在某研究生院信息系统进行了实现，验证了DAAM 综上所述，本文提出的去中心化的身份认证与授权模型，对于数字化校园建设有一定的理论指导意义和实际应用价值