返回
基于HTTPS协议的统一登录系统设计与实现

基于HTTPS协议的统一登录系统设计与实现

ID:37350465

大小:395.14 KB

页数:4页

时间:2019-05-22

基于HTTPS协议的统一登录系统设计与实现_第1页
基于HTTPS协议的统一登录系统设计与实现_第2页
基于HTTPS协议的统一登录系统设计与实现_第3页
基于HTTPS协议的统一登录系统设计与实现_第4页
资源描述:

《基于HTTPS协议的统一登录系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第36卷第5期浙江工业大学学报V01.36No.52008年10月JOURNAL0FZHEJIANGUNIVERSITY(JFTECHNoL()GY0ct.2008基于HTTPS协议的统一登录系统设计与实现茹惠素(浙江省信息化推进服务中心,浙江杭州310014)摘要:统一登录系统可以有效的解决政府企业门户网站中,所属各应用系统用户帐号密码各不相同导致用户使用不便的问题,实现一次登录即可访问所有应用.同时使用HTTPS协议可以实现身份确认、加密传榆,确保了系统的安全可靠.关键词:统一登录;HTTPS;设计中图分类号:TP311文献标识码:A文章编号:1

2、006—4303(2008)05一0527一04DesignandimpIementationonunifiedsignSystembasedonHTTPSRUHui—su(ZhejiangInfomlatizationpropulsionservicecentre.Hangzhou310014,China)Abstract:Unifiedsignsystemcaneffectivelysolvetheinconsistentproblemamongtheusers’accountsandpasswordsindifferentapplication

3、systemsingovernmentandenterpriseportalwhichtheusersbelongto.Itmakesusersinconvenienttoaccess.thedifferentportalwiththedifferentaccountsandpasswords.Thispaperpresentsthemethodtoaccessallkindsofapplicationsbyaunifiedandsinglesign.Atmeantime,usingtheHTTPSprotocolscanachieveidentif

4、ication,encryptedtransmissiontoensurethatthesystemsafeandreliable.Keywords:unifiedsign;HTTPS;design系统都需要登录一次,大大降低了工作效率,如图1O引Fj所示.因此笔者根据政府门户网站的网上办事系统,探讨如何设计一个安全的、高效率的统一登录系统及计算机网络和信息技术的迅速发展使得企业或其实现的关键技术,来有效地解决以上问题.政府部门拥有越来越多的信息化应用系统,如:政府门户网站中的网上办事系统,会涉及到工商网上年检、地税网上报税、财政网上招标等政府机构的

5、网上办事系统.各应用系统经常是由不同的机构或部门管理,且由不同的厂商开发、使用不同的数据库,各个应用系统都有自己的认证体系,通常随着应用系统的不断增加,用户在业务系统的访问过程中,不得不记图1原用户访问应用系统示意图忆大量的帐户口令,一方面极易造成口令遗忘或泄Fig.1Userloginsketch露,为用户带来损失,另一方面,用户每访问一个应用收稿日期:2008—03—05作者简介:茹惠素(1961一)。女,浙江杭州人.高级工程师,硕士研究生,研究方向为网络安全·528·浙江工业大学学报第36卷1设计需求统一登录系统设计需求包括以下要点:◆统一登录

6、:针对应用系统各不相同的用户名和口令,用户只需登录一次,即可通过统一登录系统访问所接人的多个应用系统,切换应用时,无需重新登录.◆安装简便:使用该统一登录系统后,所属各应用系统无需修改源代码或只做简单修改.◆接入简便:当有新的应用系统需要接人统图2统一登录系统结构图一登录系统时,只需在统一登录系统的管理界面中Fig.2Singlesign—onsystem做简单设置即可实现.体系解决方案,是建立在网络传输层TCP协议之上◆安全可靠:采用CA的公私钥技术和HT—的安全协议标准(工作在Socket网络通信层上),用TPS技术来解决用户的身份认证、安全传输

7、等问题.来在客户端和服务器之间建立安全的TCP连接.使用前要求在客户端安装用户CA证书,在服务器安2HTTPS协议简介装服务器证书,具体流程如图3所示.HTTPS是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息.它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,它通过使用对称密码算法、CA公私钥密码算法,摘要算法等,加密强度可达到128位或以上.主要可以解决以下3个方面的关键问题:客户端对服务器的身份确认、服务器对客户的身份确认、在服务器和客户之间建立安全的数据通道.3结构及设计在设计中,整个系统分为

8、三个区域.第一个区域为用户访问区,包括HTTPS服务端模块、服务器证书模块、注册模块、管理模块,主要功能是提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。