论文总字数:31442字
摘 要
随着企业的不断发展,员工的身份安全认证成为不容忽视的重点。传统的身份认证,大部分采用了简单的用户名密码的形式,安全级别相对较低。而且大多数企业针对不同的企业应用,各自采用了单独的管理体系,使得企业应用系统不便于管理。因此,如何开发一套统一的身份认证体系,实现一键登录功能并安全访问所有企业应用,是一个迫切需要解决的问题。
本文针对现有登录体系的不足,利用多因素验证的方式,采用多种密码学算法,建立了一套具有多层次防护机制的登录体系,帮助企业实现了统一身份认证的功能。本文的主要工作如下:
- 针对企业面临的动态用户管理和海量的跨系统的身份管理问题,本文
研究了单点登录相关的最新技术,并根据单点登录的技术原理,搭建了单点登录的模型。
- 针对单点登录系统的安全性问题,本文添加多因素认证的模块,运用
指纹认证和扫描二维码等多种身份验证的方式,结合RSA加密和AES加密等多种加密算法,加密认证信息,保证系统的安全。
- 根据单点登录的原理,结合多因素认证的方案,本文设计了面向企业
用户的身份认证方案,实现统一身份认证的功能,并根据移动客户端未来的单点登录发展方向,设计了进一步的单点登录实现方案。
关键字:单点登录;统一身份认证;多因素认证;信息安全传递
ABSTRACT
With the continuous development of enterprises, employee identity security certification has become the focus which can not be ignored. The traditional identity authentication, most of which just uses the form of a simple user name and password, has relatively low security level. For different enterprise applications, most enterprises use a separate management system, making the enterprise application system is hard to manage. Therefore, how to develop a unified identity authentication system, to achieve a key login can be safe to use all enterprise applications, is an urgent problem to be solved.
Aiming at the shortcomings of the existing login system, a multi-level protection mechanism of the login system is established in this thesis, which uses a variety of factors of verification, and adopts a variety of cryptographic algorithms. The system can help enterprises to achieve single sign-on function, integration of business. The main work of this thesis is as follows:
- Aiming at cross system identity management problem of dynamic user management and massive enterprises, this thesis researches the latest technology of SSO related, and according to the technical principle of single sign on, build a single sign on model.
- Aiming at the security issues of SSO system, system add a multi-factor authentication module, using fingerprint authentication, scanning the two-dimensional code and other authentication methods, the combination of RSA encryption and AES encryption and other encryption algorithms, encryption and authentication information, ensure the security of the system.
- According to the principle of Single Sign On, combined with multi-factor authentication scheme, this thesis designs an authentication scheme for enterprise users, to achieve a unified identity authentication function, and according to the single sign on the future direction of the development of the mobile client, the design of the single sign on further implementation.
Keywords: Single Sign On, Unified identity authentication, Multi-Factor Authentication, Information security delivery
目 录
摘 要 2
ABSTRACT 3
第一章 绪论 6
1.1 引言 6
1.2 研究现状 6
1.3 课题的主要内容及难点 7
1.3.1课题内容及意义 7
1.3.2课题主要难点 8
1.4论文组织结构 8
第二章 相关技术 9
2.1 单点登录概述 9
2.1.1 安全声明标记语言SAML 9
2.1.2 SAML标准规范 10
2.2 多因素认证概述 11
2.3 安全信息传递方式 11
2.3.1 URL重定向与Session 11
2.3.2 Json Web Token信息安全传递 12
2.3.3 数据传输的加密 13
第三章 系统方案的设计 15
3.1系统模块的划分 15
3.1.1服务提供商(Service Provider) 15
3.1.2门户平台(Portal) 15
3.1.3移动APP 16
3.2 基本模型的建立 17
3.2.1 SP拉模式 17
3.2.2 IDP推模型 18
3.3 系统安全的构建 19
3.3.1 RSA算法的特性和破解 19
3.3.2 MD5数据校验 20
3.3.3 Android 使用keyStore进行数据加密 20
第四章 系统具体实现 22
4.1 系统环境的搭建 22
4.1.1 Android开发环境搭建(必选) 22
4.1.2 其他相配套的环境搭建(可选) 22
4.2 APP账户身份绑定 22
4.2.1 portal门户的URL重定向 22
4.2.2 使用WebView捕捉URL Scheme 23
4.2.3 使用AES算法加密相关信息 24
4.2.4 本地持久化存储信息 25
4.2.5 封装OkHttp3框架用于网络请求 27
4.3 APP账户登录操作 29
4.3.1 使用JWT生成数据 29
4.3.2 使用RSA算法加密相关信息 30
4,3.3 二次验证登录信息 31
4.4多种方式的凭证签发实现 31
4.4.1 使用Zxing框架实现二维码识别 31
4.4.2 使用Umeng实现消息推送服务 32
4.4.3 指纹识别 33
4.4.4 动态码识别 34
第五章 系统测试 35
5.1 测试意义和错误预测 35
5.2 测试验证 35
5.3 测试结果 38
第六章 总结和展望 40
6.1 总结 40
6.2 展望 40
致 谢 41
参考文献 42
第一章 绪论
1.1 引言
随着企业规模的不断扩大以及企业业务的不断扩展,企业员工需要接触到的应用系统越来越多。而几乎现有的应用系统都使用了云服务作为其主要的服务提供方式,企业员工需要记忆各套系统的账户密码登录使用云服务。然而,因为各个应用系统密码级别的不同,企业员工往往需要记忆十几种不同的密码,繁琐的密码令人不胜其扰。因此,开发一套统一的系统,使得企业员工无需记忆所有密码,即可访问企业所有的软件服务,是一个亟待解决的问题。
如果可以整合所有的应用系统以及软件服务,建立一套完善的统一身份认证系统,就能解决这个问题。这种统一身份认证的系统允许用户只进行一次登录操作,便能够获得访问所有软件服务的权限。目前在国外,已经有相关公司专门从事统一身份认证的服务。
剩余内容已隐藏,请支付后下载全文,论文总字数:31442字
该课题毕业论文、开题报告、外文翻译、程序设计、图纸设计等资料可联系客服协助查找;
