【作者】 王珊珊；

【导师】 李晖；

【作者基本信息】 西安电子科技大学 ， 通信与信息系统， 2004， 硕士

【摘要】 本文首先介绍了XML的基础知识并在此基础上表述了XML WEB SERVICE体系结构组成，对几种形成标准的XML安全认证协议进行了研究。接着，论文从介绍单点登录的各种标准方法入手，引入了基于SAML的单点登录系统。最后论文指出此系统不够完善的地方，提出了采用PKI机制，通过发放数字证书实现系统的安全通信环境的建立的新的设计方案，给出了新方案的消息交换及处理流程，并在此基础上分析了新系统在性能上有怎样的提高，并对新的单点登录模型讨论了其安全性。 本文得到的主要成果如下： 1．对以XML技术为基础的XML WEB SERVICE体系进行了明确的表述； 2．对SOAP技术的安全性扩展进行了研究，并将XACL应用到一个具体实现中讨论其原理及应用，归纳了SAML体系结构并总结了SAML的工作原理； 3．对自由联盟协议的单点登录系统采用PKI机制进行数字证书的发放以完善其安全的通信环境的建立，给出改进后的系统的消息交换和处理过程，分析新系统的系统性能如何获得优化，并详尽地讨论了对新系统进行安全攻击的不可实现性； 4．对现实中SAML的误解从多方面进行了澄清； 5．提出计算网格中对PKI的应用来解决单点登录问题。更多还原

【Abstract】 In this paper, it presents the basic knowledge of XML, XML WEB SREVICE system and XML related secure authentication techniques. Then, the paper introduces several standards of Single Sign-on and the scheme of Single Sign-on based on SAML in Liberty Alliance Protocol. Finally, some improvements are proposed and PKI mechanism is applied to provide a secure communication environment. The main contents are:1. XML WEB SERVICE based on XML technologies are presented thoroughly.2. The security extension of SOAP is analyzed, XACL is applied in an concrete realization to discuss its principle and application and SAML system frame and its work principle are concluded.3. PKI is proposed to be applied into the SSO system according to Liberty Alliance. Based on this model, it displays its new message exchange and disposal. The optimizing of system performance is analyzed and the infeasibility of the secure attacks is discussed in details.4. In many aspects, the misconceptions of SAML are clarified.5. The adoption of PKI in Grid Computing in order to resolve SSO is presented.更多还原