提出一种新的适用于分布式网络的单点登录协议,利用令牌将身份认证和服务授权结合起来由一个验证服务器实现,授权校验的同时进行密钥分配,实现了用户和应用服务器的双向认证。令牌使用户只需在登录网络时进行一次身份认证即可接入各应用服务器,从而提高了网络认证效率,同时使验证服务器不需要保存用户的状态,有效提高验证服务器的性能。采用BAN 逻辑对该协议进行形式化分析表明,协议达到了认证和密钥分配的目标,具有较强的安全性。
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~