首页 | 本学科首页   官方微博 | 高级检索  
     

一种新的兼容多种身份认证方式的Web单点登录方案
引用本文:黄琛,李忠献,杨义先,徐国胜. 一种新的兼容多种身份认证方式的Web单点登录方案[J]. 北京邮电大学学报, 2006, 29(5): 130-134
作者姓名:黄琛  李忠献  杨义先  徐国胜
作者单位:北京邮电大学,信息安全中心,北京,100876;北京邮电大学,信息安全中心,北京,100876;北京邮电大学,信息安全中心,北京,100876;北京邮电大学,信息安全中心,北京,100876
基金项目:国家自然科学基金项目(60372094)
摘    要:传统的Web单点登录(SSO)方案是基于用户信息资源集中存放、单种身份认证方式机制而建立的,满足不了动态的松耦合环境下的业务流程的认证需求。为了解决上述问题,对ticket技术、代理技术、数字签名技术进行了研究,提出了一种SSO新方案,它使用cookie作为传输载体,利用ticket代理技术实现兼容多认证方式SSO,同时它基于证书链信任关系建立认证信任链以实现跨域范围的SSO。结果表明,该方案在有效地解决以往方案的缺点同时,也具备更高强度的安全性,具有广泛的应用前景。

关 键 词:单点登录  多方式认证  跨域认证  认证信任链
文章编号:1007-5321(2006)05-0130-05
收稿时间:2005-09-01
修稿时间:2005-09-01

A New Web Single Sign-On Scheme Supporting the Multiple Authentication Modes
HUANG Chen,LI Zhong-xian,YANG Yi-xian,XU Guo-sheng. A New Web Single Sign-On Scheme Supporting the Multiple Authentication Modes[J]. Journal of Beijing University of Posts and Telecommunications, 2006, 29(5): 130-134
Authors:HUANG Chen  LI Zhong-xian  YANG Yi-xian  XU Guo-sheng
Affiliation:Information Security Center, Beijing University of Posts and Telecommunications, Beijing, 100876, China
Abstract:Existing single sign-on(SSO) schemes are built on centralized user information storage mechanism and single authentication mode,and it's hard to meet the requirement of business operations in the dynamic and loose-coupled environment.To solve above problems,the ticket technology,agent mechanism and digital signature are studied,a new better SSO scheme is presented that uses cookie transmission carrier and ticket technology to support multiple authentications SSO,in addition,it establishes a authentication trust chain to support cross-domain SSO based on certificate trust chain.The results show the new scheme provides higher security and wider usage range,while it overcomes the shortcomings of the existing.
Keywords:single sign-on   multiple authentication modes   cross-domain authentication   trust chain
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《北京邮电大学学报》浏览原始摘要信息
点击此处可从《北京邮电大学学报》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号