论文摘要
网络环境中的身份认证协议及系统,在网络安全中占据着十分重要的位置,对于网络应用的安全有着非常重要的作用。研究和分析相关身份认证协议,设计安全的认证协议及系统,是保证网络安全通信的必要条件,有着十分重要的现实意义。 本文结合身份认证技术在移动警务系统中的具体应用,设计了一个基于代理的认证系统并予以实现。本文首先根据移动警务系统的安全需求,比较现有的解决方案,给出了基于代理的身份认证系统的总体设计;然后介绍了认证中心CA的设计实现;接着在分析Kerberos协议设计思想的基础上,设计了本系统所使用的协议,并利用BAN逻辑给予了证明;而后对认证协议的参与者一一认证代理服务器、应用服务器及用户终端的实现方法进行了详细地说明;最后,考虑到系统的扩展,对本系统可能的进一步的应用进行了研究。