10.3969/j.issn.1000-7024.2012.08.007
基于可变Cookie的跨域单点登录
针对单点登录中的跨域身份认证问题,提出了一种基于可变Cookie的方案解决跨域单点登录,使用随机数字生成票据,并作为传统加密算法的会话密钥对客户端的Cookie进行加密,采用现代加密算法在异城系统之间安全传递票据,每次认证产生新的票据并更新异域应用系统的Cookie.通过对票据产生和传输以及Cookie加密和常见攻击的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信.
单点登录、跨域、Cookie、认证、票据、SOA、Webservice
33
TP393.02(计算技术、计算机技术)
河南省软科学研究计划基金项目102400450064;河南理工大学青年基金重点项目Q2011-31A
2012-11-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
2931-2935