学兔兔
《自动化与仪器仪表)2013年第3期(总第167期)
结合Cookie与票据共享的单点登 汞万菜录方案
霍成义
(甘肃工业职业技术学院信息中心 甘肃天水,741025)
摘 要:通过分析现有单点登录模型中存在的不足,针对多个业务应用系统之间的身份认证问题,提出了一种结合
Cookie与票据共享的单点登录方案。该方案通过共享票据信息,实现多个业务应用系统之间的单点登录和统一认证,研究
表明,该方案具有简单、实用的特点,能够实现多个业务应用系统之间的单点登录和安全认证。
关键词:Cookie;身份认证;单点登录;票据共享
Abstract:This paper analyzed the shortage of the existing single sign-on system models.To resolve the problems of identity au-
thentication among multiple application systems,a solution based on cookie and token share was proposed.It completes the single
sign-on and unified authentication among application systems by shared cookie information.The research show that the method pro-
vided is simple and practical,it can resolve the single sign-on and safe authentication among multiple application systems.
Key words:Cookie;Identity Authentication;Single Sign On;Token share
中图分类号:TP393.8 文献标识码:A 文章编号:1001-9227(2013)03-0161-03
O 引 言 共享解决方案,使用固定密钥对Cookie进行加密,能够在一
随着网络技术的发展,基于B/S架构的Web应用系统因其 定程度上提高Cookie的安全;文献【7】提出一种基于URL重定
易扩展、易维护、开发成本低、兼容性好等特点受到人们的青 向的解决方案,将信息参数以明文附加在URL的后面,实现
睐。同一部门或企业中多个基于Web的业务应用系统共存的 不同应用程序之间共享用户登录信息。文献『8]提出基于公钥基
情况十分普遍n1。网络环境下只有通过身份认证的用户才能访 础设施(Public Key Infrastructure,PKI)的移动跨域单点登
问网络中的资源,而传统的认证机制都是基于账号和口令的, 录方案,私钥存放在客户端如手机、掌上电脑(Personal Digi—
并且有自己独立的认证机制,这使得用户要记忆大量的账号和 tal Assistant,PDA)等移动设备,公钥存放于服务器上,借助
口令,并且在使用这些Web应用时需要重复输入这些账号和 于数字签名技术,能够实现安全可信单点登录。
口令,用户往往采用简化密码或者在多个系统中采用相同的口 本文对已有单点登录技术分析研究的基础上,针对多个应
令来避免这种尴尬 ,带来的安全隐患首先是账户和口令等敏 用系统之间的身份认证问题,提出了一种结合Cookie与票据
感信息被非法截获和盗取的可能性加大,系统安全性降低:其