1、隨著全球信息化和Internet技術(shù)的迅速發(fā)展，信息化建設(shè)水平已成為衡量一個(gè)國(guó)家和地區(qū)綜合實(shí)力的重要標(biāo)志。在信息化建設(shè)進(jìn)程中，信息的安全問(wèn)題日益突出，作為信息網(wǎng)絡(luò)安全的一個(gè)重要方面，身份認(rèn)證和單點(diǎn)登錄技術(shù)的應(yīng)用日益廣泛，迫切需要一種支持多種平臺(tái)、統(tǒng)一多種認(rèn)證方式、易于管理、安全的認(rèn)證系統(tǒng)。本文根據(jù)當(dāng)前正在建設(shè)的邯鄲市居民卡項(xiàng)目的需求，設(shè)計(jì)并實(shí)現(xiàn)了一種新的統(tǒng)一身份認(rèn)證系統(tǒng)。
　　本文首先闡述了現(xiàn)有身份認(rèn)證機(jī)制，重點(diǎn)研究了Kerber

2、os協(xié)議，分析了Kerberos認(rèn)證機(jī)制的利弊和ECC算法的優(yōu)勢(shì)，提出了改進(jìn)的Kerberos統(tǒng)一安全身份認(rèn)證解決方案，將ECC算法嵌入Kerberos認(rèn)證過(guò)程中，解決了口令猜測(cè)和重放攻擊等問(wèn)題，提高了系統(tǒng)的安全性能；其次，利用輕量級(jí)目錄訪問(wèn)協(xié)議（Lightweight Directory Access Protocol，LDAP）的分布式特性，將分布在各個(gè)應(yīng)用系統(tǒng)中的用戶(hù)信息組織到一個(gè)邏輯目錄樹(shù)中，實(shí)現(xiàn)了用戶(hù)信息的集中管理。設(shè)計(jì)中利用

3、XML和SOAP完成了數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交換，簡(jiǎn)化了認(rèn)證中心與各個(gè)應(yīng)用系統(tǒng)之間的通信；最后運(yùn)用Web Services技術(shù)將統(tǒng)一身份認(rèn)證模塊封裝為Web服務(wù)，向客戶(hù)端提供統(tǒng)一的接口，有效地實(shí)現(xiàn)了應(yīng)用系統(tǒng)的集成。在上述研究的基礎(chǔ)上，本文提出了一個(gè)基于LDAP的統(tǒng)一身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)框架。整個(gè)系統(tǒng)在Java平臺(tái)下實(shí)現(xiàn)。
　　系統(tǒng)的各個(gè)層次相對(duì)獨(dú)立，保證了系統(tǒng)的松散耦合。同時(shí)系統(tǒng)易于集成，新的應(yīng)用系統(tǒng)可以不帶自己的用戶(hù)系統(tǒng)而依靠統(tǒng)一身份認(rèn)