声明
摘要
第一章 绪论
1.1 研究背景
1.2 国内外研究现状
1.2.1 国内研究现状
1.2.2 国外研究现状
1.3 论文结构
第二章 统一身份认证系统的需求分析和建模
2.1 信息加密技术
2.1.1 对称密钥体制
2.1.2 非对称密
2.1.3 数字签名
2.1.4 数字证书
2.2 常用的认证方式与认证协议
2.3 单点登录
2.4 统一认证需求概述
2.5 校园网身份认证安全需求分析
2.5.1 身份认证在安全体系中的基础地位
2.5.2 校园网身份认证的安全需求
2.6 系统的设计思想
2.7 系统的总体架构
2.8 统一身份认证的UML模型
2.8.1 统一身份认证模块的用例图
2.8.2 用户注册时序图
2.8.3 身份认证时序图
2.9 本章小结
第三章 身份认证协议的分析及系统设计
3.1 适用学生用户的身份认证协议
3.1.1 口令认证
3.1.2 口令认证面临的几种威胁以及相应的抵抗策略
3.2 适用教职员工用户的身份认证协议
3.2.1 Kerberos认证系统
3.2.2 基于公钥的Kerberos认证机制安全性分析
3.3 适用管理者用户的双因素身份认证
3.4 本章小结
第四章 双因素身份认证机制的实现
4.1 一种改进的基于对称密钥的动态口令认证机制
4.1.1 主要改进点
4.1.2 认证过程
4.1.3 安全性分析
4.2 一种改进的基于公钥的Kerberos认证机制
4.2.1 主要的改进点
4.2.2 所用符号标记及含义
4.2.3 基本认证过程
4.3 USB Key的安全机制分析
4.4 本章小结
第五章 校园网身份认证技术实现效率的测试与分析
5.1 效率估算
5.1.1 基于对称密钥的动态口令认证协议效率估算
5.1.2 基于公钥的Kerberos认证协议效率估算
5.1.3 基于数字证书的认证协议效率估算
5.2 江阴中等专业学校统一身份认证案例性能分析
5.3 本章小结
第六章 总结和展望
6.1 总结
6.2 工作展望
致谢
参考文献
东南大学;