收稿日期
!"##"$#%$#&
基金项目
!
国防科工委应用基础资金
’
(
)*##
+
##%,
赞助 作者简介
!
马亚娜
-
博士生
.
研究方向为网络安全
/
$
0123
!
045
"##)6
7890123
.
:80
;
钱焕延
-
教授
-
博士生导师
.
研究方向为计算机网络
;
孙亚民
-
教授
.
博士生导师
.
研究方向为计算机网络
.
<==>?@
在
A@B
认证中的应用研究
马亚娜
-
钱焕延
-
孙亚民
’
南京理工大学 计算机科学与技术系
-
江苏 南京
")##C%,
摘 要
!
DEEF
协议本身的无状态性
-
使得各种针对
GHI
页面的安全认证变得困难
-
必须采用一种技术来实现页面间
状态信息的安全传递
.
本文讨论了应用
:88J2H
实现认证状态保持的意义
-
研究了
:88J2H
在实现页面认证保持中的安全
性
-
并给出了不同安全粒度的
:88J2H
设定方案
-
最后给出了程序实现
.
关 键 词
!
DEEF
;
页面认证
;
:88J2H
安全
中图分类号
!
EF
*#C
文献标识码
!
K
文 章 编 号
!)###$)""#’"##%,#"$#"#L$#%
M@N@OPQR=S<==>?@
T
NUVVW?QOX?=S?SY@BUZXR@SX?QOX?=S
[K \1
$
51
-
]^K_ D‘15
$
415
-
ab_ \1
$
025
’
cdefghijkifljheimh
-
nlmopmqrmpsijtphudvwxpimxilmyzix{md|dqu
-
nlmopmq
")##C%-
c{pml
,
UBNXPOQX
!
}8~97H!919H3H!!"1~1#2$0 8%DEEF
-
29
T
!&H~4#2%%2:‘39981‘97H592:19H97H‘!H~I4DEEF
.
K 9H:752’‘H0‘!9
IH91JH5989~15
!%H~97H!919H25%8~019285%~80 85H"1$H9815897H~!H:‘~H34
.
E72!"1"H~#2!:‘!!97H!2$52%2:15:H8%
‘!25$:88J2H98JHH"97HGHI!919H9~15!%H~
-
~H!H1~:78597H:88J2H
T
!!H:‘~294"~8"H~9425972!1""32:19285
-
15#$2&H8‘9
#2%%H~H59!:7H0H%8~#2%%H~H59!H:‘~294$~15‘31~294
.
}251334
-
GH$2&H8‘997H:8#H9820"3H0H5929
.
(@)A=P*N
!
DEEF
;
+HI1‘97H592:19285
;
:88J2H
;
!H:‘~294
,
引 言
GHI
上的认证方法多种 多样
!
DEEF
本身提供 的两种认
证 方 法
-).
’
分 别 称 为
I1!2: 1‘97H592:19285
和
#2$H!9
1‘97H592:19285
,/
aa0
和各种其他设计者自己设计的认证方案
等
-
但都面临 着
DEEF
协议本身 的无状态性
.
必须 提供一 种
方法来保持
DEEF
的相关状态
-
为用户提供后续认证以区别
不同的用户
-
以免用户从一个页面跳转到另一个页面时重复
输入认证信息
.
本篇着重讨论
DEEF
状态管理中最常用的
:88J2H
技术
.
首先给出
:88J2H
的一般性 概 念
-
包括
:88J2H
的应 用场合
/
组
成和一般 工 作 过 程
-
然后给出 其 在
GHI
客 户 端 认证 中的 应
用
/
安全性分析和相关措施及程序实现
.
1
<==>?@
的一般性概念
DEEF
是一种无状态协议
2
它通过请 求
3
相应的方 式在
服务器和客户端之间通信
-
而且一个请求
3
相应与另一个请求
3
相应毫不相干
-
这就使得信息无法从一个页面持续传递到另
一个页面
-
因此一个站点也就无法区分不同的客户
-
除非服务
器端设法给客户打上标记
-
将某种状态信息存储到客户的浏
览器 中
-"-*.
.
488J2H
即是 服务器 经常采 用的一 种 给不同客户
打标记来保持状态信息的方法之一
.
一般而言
-
:88J2H
可以用来存储数据库信息
/
个性化页面
设置或者是帮助在线电子商务取得和保持客户相关信息等
.
488J2H
的这种功能大大扩展了基于
GHI
的客户
3
服务器应用
的能力
-
从而在线购买程序现在可以存储客户当前选择的商
品
-
为进一步付费做准备
;
可以记录下客户的注册信息
-
使得
客户下次连接本站时不必再次输入用户信息
;
可以记录下每
个用户的偏好等等
.
[2:~8!8%9
的
"1!!"8~9
单一登录服务和电
子钱包服务即是借助于
:88J2H
完成的
-%.
.
本文着重讨论其在
GHI
安全认证中的作用
.
1.,
Q==>?@
的组成及分类
488J2H
由一系列字符串组成
-*.
-
形如
n567
8
95:r7
;
H;"2~H!
8
k5z7
;
"197
8
<5z=
;
#80125
8
k>65?n
@
n567
;
!H:‘~H
其中
!
n567
8
95:r7
必需 属 性
-
指 明 了
:88J2H
的 名 字
-
由
一系列字符
’
不包括括号
/
逗号和空格
,
组成
;
H;"2~H!
8
k5z7
可选
-
指明 了
:88J2H
的存 活期
-
一旦过
期
-
:88J2H
将 不 再 有 效
.
H;"2~H!
为 关 键 字
-
#19H
由 服 务 器 指
明
-
其格式为
!
+#4
-
++
$
[85
$
\\\\ DD
!
[[
!
aaA[E
’
参
见
B}4
&""/
B}4
&C#,.
如果 不指明
-
系统 默 认
:88J2H
将在用
户 会 话 结 束 后 自 动 过 期
.
根 据
:88J2H
寿 命 的 长 短
-
可 分 为
!H!!285:88J2H
和
"H~!2!9H59:88J2H
.
!H!!285:88J2H
即
H;"2~H!
取系统默 认 值
-
使得 此
:88J2H
只是 存活于 整个会 话过程 中
-
待 会 话 结 束 即 自 动 删 除
-
存 贮 位 置 为 客 户 浏 览 器 内 存
;
"H~!2!9H59:88J2H
则指明
H;"2~H!
的值
-
并以 文件形 式存储 在
客户端计算机中
-C.
;
"197
8
<5z=
可选
-
指明了
:88J2H
在有效域中的有效路
径
-
在有效路径外的网页不可以读或用本
:88J2H
-
默认为产生
第
"C
卷 第
"
期
"##%
年
"
月
小 型 微 型 计 算 机 系 统
[^_^
D
[^4BE a\aE/[a
F83
G"C
_8
."
}HI
."##%
万方数据
资源评论
