计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (30): 131-134.DOI: 10.3778/j.issn.1002-8331.2008.30.040

• 网络、通信、安全 • 上一篇    下一篇

一种基于双令牌机制的单点登录模型研究

嵇智辉1,2,倪 宏2,刘 磊1,2,匡振国1,2   

  1. 1.中国科学院 研究生院,北京 100039
    2.中国科学院 声学研究所 国家网络新媒体工程技术研究中心,北京 100080
  • 收稿日期:2007-11-28 修回日期:2008-01-04 出版日期:2008-10-21 发布日期:2008-10-21
  • 通讯作者: 嵇智辉

Research of single sign-on model based on dual-token mechanism

JI Zhi-hui1,2,NI Hong2,LIU Lei1,2,KUANG Zhen-guo1,2   

  1. 1.Graduate University of Chinese Academy of Sciences,Beijing 100039,China
    2.National Network New Media Engineering Research Center,Institute of Acoustics,Chinese Academy of Sciences,Beijing 100080,China
  • Received:2007-11-28 Revised:2008-01-04 Online:2008-10-21 Published:2008-10-21
  • Contact: JI Zhi-hui

PDF

摘要: 单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌作为用户身份载体基础上,引入会话密钥和会话令牌,并采用本地会话缓存周期动态激活算法,满足了运营平台对认证授权体系整体安全性和处理效率等方面的要求。

关键词: 单点登录, 安全断言标记语言, SAML令牌, 会话密钥, 会话令牌, 动态激活算法

Abstract: Single sign-on is techniques which can overcome disadvantages of traditional authentication mechanism in service integration process,and is also a key issue must be investigate in multi-service operation system.After comparing many single sign-on schemes,especially the scheme based on SAML model,provides a single sign-on model based on dual-token mechanism.Besides SAML token,the model introduces session key and session token,and uses local session dynamic active algorithm,meets the demands in security and efficiency.

Key words: single sign-on, security assertion markup language, SAML token, session key, session token, dynamic active algorithm

京ICP备13024262号-1
Copyright © 《计算机工程与应用》编辑部
技术支持:北京玛格泰克科技发展有限公司
总访问量
今日访问
在线人数