mcookie与单片机的关系_结合Cookie与票据共享的单点登录方案.pdf

学兔兔

《自动化与仪器仪表)2013年第3期(总第167期)

结合Cookie与票据共享的单点登 汞万菜录方案

霍成义

(甘肃工业职业技术学院信息中心 甘肃天水，741025)

摘 要：通过分析现有单点登录模型中存在的不足，针对多个业务应用系统之间的身份认证问题，提出了一种结合

Cookie与票据共享的单点登录方案。该方案通过共享票据信息，实现多个业务应用系统之间的单点登录和统一认证，研究

表明，该方案具有简单、实用的特点，能够实现多个业务应用系统之间的单点登录和安全认证。

关键词：Cookie；身份认证；单点登录；票据共享

Abstract：This paper analyzed the shortage of the existing single sign-on system models．To resolve the problems of identity au-

thentication among multiple application systems，a solution based on cookie and token share was proposed．It completes the single

sign-on and unified authentication among application systems by shared cookie information．The research show that the method pro-

vided is simple and practical，it can resolve the single sign-on and safe authentication among multiple application systems．

Key words：Cookie；Identity Authentication；Single Sign On；Token share

中图分类号：TP393．8 文献标识码：A 文章编号：1001-9227(2013)03-0161-03

O 引 言 共享解决方案，使用固定密钥对Cookie进行加密，能够在一

随着网络技术的发展，基于B／S架构的Web应用系统因其 定程度上提高Cookie的安全；文献【7】提出一种基于URL重定

易扩展、易维护、开发成本低、兼容性好等特点受到人们的青 向的解决方案，将信息参数以明文附加在URL的后面，实现

睐。同一部门或企业中多个基于Web的业务应用系统共存的 不同应用程序之间共享用户登录信息。文献『8]提出基于公钥基

情况十分普遍n1。网络环境下只有通过身份认证的用户才能访 础设施(Public Key Infrastructure，PKI)的移动跨域单点登

问网络中的资源，而传统的认证机制都是基于账号和口令的， 录方案，私钥存放在客户端如手机、掌上电脑(Personal Digi—

并且有自己独立的认证机制，这使得用户要记忆大量的账号和 tal Assistant，PDA)等移动设备，公钥存放于服务器上，借助

口令，并且在使用这些Web应用时需要重复输入这些账号和 于数字签名技术，能够实现安全可信单点登录。

口令，用户往往采用简化密码或者在多个系统中采用相同的口 本文对已有单点登录技术分析研究的基础上，针对多个应

令来避免这种尴尬 ，带来的安全隐患首先是账户和口令等敏 用系统之间的身份认证问题，提出了一种结合Cookie与票据

感信息被非法截获和盗取的可能性加大，系统安全性降低：其