宽带门户网站身份认证系统设计

宽带门户网站身份认证系统设计

ID:19555387

大小:16.22 KB

页数:6页

时间:2018-10-03

宽带门户网站身份认证系统设计_第1页
宽带门户网站身份认证系统设计_第2页
宽带门户网站身份认证系统设计_第3页
宽带门户网站身份认证系统设计_第4页
宽带门户网站身份认证系统设计_第5页
资源描述:

《宽带门户网站身份认证系统设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、宽带门户网站身份认证系统设计摘要研究了湖南铁通宽带门户网站身份认证系统的功能需求,从统一认证、认证安全性和通用性等方面提出了一套全面的解决方案。方案利用集中用户管理实现统一认证;利用“一次一密”,两次认证的方式实现良好的安全性;利用WEBSERVICES架构实现系统的通用性。关键词统一身份认证;时间戳;WebServices1背景在以前,宽带的速度是吸引用户的根本原因。当宽带用户以前所未有的速度成倍增长的时候,价格和速度已不是影响网民上网的主要因素,没有丰富的内容用户就不能真正享受“宽带之旅”。湖南铁通从各个不同的内容提供商手中获得多种内容服务,这些服务在窄带情况

2、下用户享用起来比较困难,比如在线下载、VOD点播、在线游戏等。然后通过宽带门户网站进行集成,再提供给用户。用户通过访问宽带门户网站可以享受到多种内容服务。要想从用户处获取使用内容的费用,宽带门户网站就必须要有一个良好的认证计费系统,本文主要阐述身份认证系统的设计。身份认证系统的目标功能通过对整个宽带门户网站的需求分析,确定了身份认证系统必须具备以下的功能:a)提供统一的认证途径。宽带门户网站的各个内容服务系统是从不同的内容提供商手中获得的,每个系统都有各自的用户系统和认证方式。让用户每访问一个内容服务系统就需要登录一次,显然是用户难以接受的认证方式。因此身份认证系

3、统要提供一个统一的身份认证,让用户一次登录,可以访问全网的资源b)系统具有良好的可扩展性和可集成性。宽带门户网站在发展过程中还会不断地提供新的内容服务,这就要求身份认证系统具有良好的扩展性和可集成性,不仅能支持现有的内容业务系统及其现有的用户系统,当有新的内容业务系统被部署或开发的时候,这个统一身份认证服务可以作为它的身份认证模块的形式工作,也就是说,新的内容业务系统可以不自带用户系统,可以通过集成该服务的形式来实现等价的功能。c)系统提供跨平台认证的功能。各个内容业务系统各有特点,分别运行在不同的平台上,都要能和身份认证系统交互,这就要求身份认证系统提供跨平台认

4、证的功能。d)系统具有良好的安全性。由于使用内容业务系统,用户要付费,身份认证系统要保障用户的安全。3解决方案统一认证的两种方式统一身份认证系统的核心思想是将用户统一存储,对应用系统统一授权,规范内容业务系统的用户认证方式,从而达到提高整个系统的整体性、可管理性和安全性的效果。内容业务系统要想判断某一用户是否可以访问自己,必须和身份认证系统进行交互。由身份认证系统负责对用户进行集中认证。用户访问内容服务系统可以有两种方式:通过宽带门户网站访问内容服务系统,或者是直接访问内容服务系统。根据这两种访问方式身份认证系统要提供两种认证方式。第一种认证方式:用户直接登陆内容

5、业务系统,内容业务系统将用户提供的用户名/密码等转发给统一身份认证服务以检验其是否通过授权。流程如图1所示图1第一种身份认证方式第二种认证方式:用户首先登录统一身份认证系统,验证其是否为合法注册用户,如果是合法用户可获取权限值。由于合法用户不一定开通了所有的内容服务,所以使用这个权限值访问内容业务系统时,内容业务系统将根据该权限值与统一身份认证服务进行交互,以检验访问的合法性。流程如图2所示图2第二种身份认证方式3.安全方案如果将身份验证凭据以明文形式从客户端传递到服务器,在同一网络的某台主机上配备有基本网络监控软件的攻击者可以捕获传递的信息并获取用户的名称和密码

6、。对于这种安全威胁,身份认证系统对用户名和口令进行加密,避免以明文的形式在网络上传输。但是威胁依然存在,对于普通的加密算法,攻击者会有办法解密从而获取用户口令。即使是采用加强的加密算法,攻击者一时无法解密,也可以实施会话重放攻击。对于这种安全威胁,一种解决的办法是,当执行关键操作时,重新进行身份认证。比如,当用户通过身份验证后,可以进入VOD点播的页面;当用户指定播放某一VOD影片时,系统要求用户重新输入用户名、口令进行再一次验证。但是这样做,会让用户频繁输入用户名、口令,并不可取。更好的做法是:采取结合DES算法,采用加入时间戳基于MD5摘要算法的一次一密方法对

7、访问用户的口令进行加密,把用户名、口令和时间戳一起进行加密传输,即使攻击者进行重放攻击,由于时间戳已经改变,就不能通过认证。并且在执行关键操作时,由内容业务系统到身份认证系统再次进行验证,而不需要用户重新输入用户名和口令。以用户以第一种方式登录VOD点播系统为例,具体流程由图3所示:图3加密认证流程流程描述如下:1)用户登录时将用户名、口令提交给VOD系统;VOD系统将用户名转发给身份认证系统。)VOD系统将用户名、口令和时间戳一起加密后形成字符串PWD。)同时,身份认证系统根据得到用户名查得用户的注册密码,并把用户名、注册密码、时间戳一起加密后形成字符串PASS

8、。)VOD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。