基于OpenID的可兼容身份认证系统设计与实现被引量：5

DESIGN AND IMPLEMENTATION OF COMPATIBLE AUTHENTICATION SYSTEM BASED ON OPENID

下载PDF

导出

摘要研究提供数字认证基础服务的OpenID协议认证机制,设计并实现了基于OpenID的身份认证系统。该系统兼容OpenID1.1和OpenID 2.0规范,实现三个扩展协议,并且通过具体应用分析了其安全性。使用该标准认证系统可以整合其他的登录认证系统,实现单点登录。 The theory about OpenID which provides basic digital authentication services is analysed.An authentication system based on OpenID is designed and implemented.The system is compatible with both OpenID 1.1 and OpenID 2.0 specifications while implementing three extended protocols.The security features are analysed through specific applications.The standard authentication system is able to integrate other authentication systems to achieve Single sign-on.

作者杨浩泉皮冰锋彭酉杨华邹纲王主龙

机构地区中国科学技术大学软件学院富士通研究开发中心有限公司苏州分公司

出处《计算机应用与软件》 CSCD 北大核心 2012年第4期281-284,292,共5页 Computer Applications and Software

关键词 OPENID 数字身份标识认证单点登录扩展协议安全性 OpenID Digital ID authentication Single sign-on（SSO） Extension protocol Security

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1尹建国,牛宏伟.资源发现与标识新技术研究[J].网络与信息,2008(8):26-27. 被引量：1
2张明西,刘晖.OpenID标准化认证机制的研究与应用[J].计算机应用与软件,2010,27(7):61-62. 被引量：5
3曾伟国,胡汉平,王祖喜,孔涛.基于手机令牌方式的动态身份认证系统[J].计算机与数字工程,2005,33(1):21-24. 被引量：6
4郭浩,郭涛.一种基于ARP欺骗的中间人攻击方法及防范[J].信息安全与通信保密,2005,27(10):66-68. 被引量：17
5刘润达,王卷乐,杜佳.OpenID：一种开放的数字身份标识管理及其认证框架[J].计算机应用与软件,2008,25(12):127-129. 被引量：13
6林满山,郭荷清.单点登录技术的现状及发展[J].计算机应用,2004,24(S1):248-250. 被引量：71

二级参考文献33

1孙冬梅,裘正定.生物特征识别技术综述[J].电子学报,2001,29(z1):1744-1748. 被引量：143
2郑文兵,李成忠.ARP欺骗原理及一种防范算法[J].江南大学学报（自然科学版）,2003,2(6):574-577. 被引量：25
3刘润达,李爽,卢鹤立.Web2.0及其对互联网的影响[J].现代计算机,2006,12(8):57-60. 被引量：14
4Tsui W. Digital Identity Management on the Internet. 2006.
5Yah M. Web2.0, SSO & OpenID. 2006, http ://xerdoc. corn/blog/archives/225. html.
6What's is Openid:www. openid. net.
7David Recordon D R. OpenlD 2.0 : A Platform for User-Centric Identity Management. 2006.
8夏炎.赶快开启你的OpenID.2006:http://herock.net/archives/000187.htm.
9Ellin B. About OpenlD. 2006, www. openidenabled, com: http ://www. openidenabled. com/openid/about -openid.
10Xiaoyun Z.verisign的个人身份服务.2006:http://www.klogs.org/2006/06/18/pip.htm.

共引文献107

1杨延双,杨武,史吉文.跨域的单点登录在集成系统中的设计与实现[J].四川大学学报（工程科学版）,2007,39(S1):102-105. 被引量：1
2黄伟力,左丽娜,温玉莲.企业信息化建设中Web单点登录模型的研究[J].商场现代化,2007(36):20-21.
3张慧,李建华,马华.一种基于SAML的Web服务单点登录模型研究与实现[J].计算机系统应用,2008,17(7):49-52. 被引量：8
4张经宇,周深.门户系统中单点登录模型的研究和实现[J].职大学报,2009(2):98-100. 被引量：2
5张晞,魏胜能.单点登录在学校门户中的实现[J].职大学报,2008(2):83-85. 被引量：3
6张挺,耿继秀.Web环境下的SSO实现模式的研究[J].计算机仿真,2005,22(8):128-131. 被引量：18
7沈海波.面向Web服务的跨域认证机制研究[J].培训与研究（湖北教育学院学报）,2005,22(5):21-25.
8王猛.关于高校信息门户建设的技术与方案探析[J].上海金融学院学报,2005(6):64-67. 被引量：4
9沈海波,洪帆.基于WS-Federation的Web服务跨域单点登录认证分析[J].计算机应用研究,2006,23(2):116-118. 被引量：13
10沈海波,洪帆.基于Cookie的Web服务安全认证系统[J].计算机工程与设计,2006,27(5):762-764. 被引量：10

同被引文献63

1李国俊,苏锐丹,周利华.基于OpenSSL的Web安全访问控制设计与实现[J].微电子学与计算机,2006,23(z1):69-71. 被引量：6
2彭双和,韩臻,沈昌祥.安全域间信息资源访问的协议和方法[J].计算机研究与发展,2005,42(9):1587-1593. 被引量：7
3刁红军,朱晓旭,朱斐.基于Web统一身份认证服务的实现方案[J].计算机工程,2006,32(13):277-279. 被引量：3
4David Recordon, Drummond Reed. OpenlD 2.0: a plat- form for user-centric identity management. [J] ACM, Nov 2006.
5Yoshisato Takeda, Seiichi Kondo, Yasuhide Kitayama, Massashi Torato, Tsuyoshi Motegi. Avoidance fo per- formance bottlenecks caused by HTTP redirect in identity management protocols.[J] ACM, Nov, 2006.
6陈鹏,刁红军,朱斐.一种基于Web单点登录系统实现[J].计算机应用与软件,2007,24(11):147-149. 被引量：6
7Venus.云计算及主要存在的安全问题[EB/OL].比特网.(2013-06-02) [ 2014-03-26 ]. http://cloud, chinabyte, com/ tech/36/12645536, shtml).
8TechTarget中国.云单点登录,成熟的服务机遇[EB/OL].[2013-04-20].http://labs.chinamobile.oom/news/77205-p2.
9Zhu L, Jaganathan K, Hartman S. The Kerberos Version 5 Generic Security Service Application Program Interface(GSS- API) Mechanism: Version 2 [S]. Fremont, CA: IETF, 2005.
10Flousley R, Polk W, Ford W, et al. Internet X. 509 Public Key Infrastructure lertificate and Certificate Revocation List (CRL) Profile [S]. Fremont, CA: IETF, 2002.

引证文献5

1胡共由,胡捷程,凌力.光纤工程中基于OpenID的统一认证系统设计与实现[J].微型电脑应用,2013(5):21-25. 被引量：1
2李健虹.浅谈文献数据库系统几种常用的自动认证方式[J].天津科技,2015,42(2):18-20.
3吴德理,王震,刘泽,叶伦寿,黄锡坤,路良刚.基于视频彩票投注终端的CPU卡认证系统[J].计算机与现代化,2015(6):59-63.
4田俊峰,孙可辉.基于HIBC的云信任分散统一认证机制[J].计算机研究与发展,2015,52(7):1660-1671. 被引量：5
5周游舟.基于交接码的统一认证平台用户绑定设计[J].湖北大学学报（自然科学版）,2021,43(5):477-484. 被引量：2

二级引证文献8

1王中华,韩臻,刘吉强,张大伟,常亮.云环境下基于PTPM和无证书公钥的身份认证方案？[J].软件学报,2016,27(6):1523-1537. 被引量：28
2徐国愚,王颖锋,马小飞,王科锋,颜若愚.面向分级身份密码批验签的错误签名混合筛选算法[J].计算机应用,2017,37(1):217-221. 被引量：1
3赵燕君,曹永峰.光纤通信用户身份认证系统设计与实现[J].激光杂志,2017,38(5):27-31. 被引量：2
4赵森,甘庆晴,王晓明,余芳.多云环境下基于智能卡的认证方案[J].通信学报,2018,39(4):131-138. 被引量：1
5YANG Yanyan,HU Mingsheng,KONG Shan,GONG Bei,LIU Xinxin.Scheme on Cross-Domain Identity Authentication Based on Group Signature for Cloud Computing[J].Wuhan University Journal of Natural Sciences,2019,24(2):134-140. 被引量：4
6徐伟,危蓉.基于消息队列遥测传输和椭圆曲线加密的物联网身份验证方案[J].厦门大学学报（自然科学版）,2021,60(6):1024-1031. 被引量：9
7周游舟.推广模式下的机动车年检订单网上组合支付设计[J].湖北大学学报（自然科学版）,2022,44(4):473-480.
8孙瑞.工程学科认证平台信息架构及交互界面设计[J].电子技术与软件工程,2022(18):230-233.

1张卫全,胡志远.浅析作用于Web2.0安全防范的OpenID和OAuth机制[J].通信管理与技术,2011(2):15-18. 被引量：12
2周潇,钱乐旦.基于Web Service的PKI研究[J].重庆科技学院学报（自然科学版）,2008,10(2):82-85.
3扬中舒.PKI技术在网络信息安全中的应用[J].福建电脑,2008,24(5):87-88. 被引量：2
4刘班.Web应用中的用户验证方法[J].数字技术与应用,2015,33(9):93-93.
5谢晴.希捷推出全新存储解决方案[J].新电脑,2008(12):76-76.
6何超,张益玮.AMD主流CPU开核并超频后系统兼容性的测试研究[J].软件工程师,2010(11):62-63. 被引量：1
7乔士强.利用DNSSEC实现邮件身份验证[J].福建电脑,2004,20(9):76-77.
8您需要Vista吗？[J].微电脑世界,2007(5):75-76.
9烈焰.重装系统后软件免安装[J].网友世界,2009(11):12-12.
10孙红波,张士元,陈建华,赖小敏.USB信息认证器的设计[J].无线电工程,2005,35(7):57-58.

计算机应用与软件

2012年第4期

浏览历史

内容加载中请稍等...

基于OpenID的可兼容身份认证系统设计与实现被引量：5

参考文献6

二级参考文献33

共引文献107

同被引文献63

引证文献5

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于OpenID的可兼容身份认证系统设计与实现 被引量：5

参考文献6

二级参考文献33

共引文献107

同被引文献63

引证文献5

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于OpenID的可兼容身份认证系统设计与实现被引量：5