一种基于CAS身份认证数据加密算法的研究与设计

J4 ›› 2012, Vol. 34 ›› Issue (12): 60-65.

一种基于CAS身份认证数据加密算法的研究与设计

朱晓露，杨清，刘格非

（湖南科技大学计算机科学与工程学院，湖南湘潭 411201)

收稿日期:2011-01-18 修回日期:2011-04-17 出版日期:2012-12-25 发布日期:2012-12-25
基金资助:
湖南省科技计划项目（2009JT3031）；湖南省教育厅重点科学研究项目（10A028）

Design and Research on Data Encryption Algorithm of Identity Authentication System Based on CAS

ZHU Xiaolu,YANG Qing,LIU Gefei

（College of Computer Science and Engineering,
Hunan University of Science and Technology,Xiangtan 411201,China）

Received:2011-01-18 Revised:2011-04-17 Online:2012-12-25 Published:2012-12-25

摘要/Abstract

摘要：

随着各类管理信息系统的不断增加，迫切需要建立一个安全的身份认证系统来实现单点登录（SSO）。通过对不同身份认证技术的分析，研究了集中式认证服务（CAS）机制，分析了CAS的工作原理和安全性，并针对CAS存在的安全隐患，提出了一种混合动态数据加密算法MDEA。该算法结合了多种数据加密算法，并引入了随机数和时间戳动态因子，增强了身份认证系统的安全性。

关键词: 身份认证, 单点登录, 集中式认证服务, 混合动态数据加密算法

Abstract:

With the increasing management information systems, a security identity authentication system is urgently needed to realize single signon. The paper does some research on the mechanism of CAS by analyzing different identity authentication technologies and then analyses the working principle of CAS and its security. For the existing security problems, a mixed dynamic encryption algorithm which combined with a variety of encryption algorithms is proposed. In addition, the random number and time stamp are used in the algorithm to enhance the security of the system.

Key words: identity authentication;single signon;CAS;MDEA

朱晓露，杨清，刘格非. 一种基于CAS身份认证数据加密算法的研究与设计[J]. J4, 2012, 34(12): 60-65.

ZHU Xiaolu,YANG Qing,LIU Gefei. Design and Research on Data Encryption Algorithm of Identity Authentication System Based on CAS[J]. J4, 2012, 34(12): 60-65.

[1]	曹守启, 何鑫, 刘婉荣. 一种改进的远程用户身份认证方案[J]. 计算机工程与科学, 2021, 43(11): 1960-1965.
[2]	陈孟东，原昊，谢向辉，吴东. 一种基于分布式平台的规则处理架构[J]. 计算机工程与科学, 2020, 42(01): 18-24.
[3]	曹守启，孙青，曹莉凌. 动态ID多因素远程用户身份认证方案的改进[J]. 计算机工程与科学, 2019, 41(04): 633-640.
[4]	孙子文，李富，庞永春. 最小风险贝叶斯决策融合的多点触摸身份认证[J]. 计算机工程与科学, 2018, 40(09): 1579-1584.
[5]	郭豪，王国才，罗聘. 一种基于Cookie的跨域单点登录方案设计[J]. 计算机工程与科学, 2017, 39(07): 1295-1299.
[6]	刘润杰，刘恒超，申金媛. 一种改进的智能卡远程用户匿名认证方案[J]. J4, 2016, 38(03): 465-470.
[7]	刘玉军，汪明辉，蔡猛，陈坤. 降低Ad hoc网络信息泄露的路由算法[J]. J4, 2015, 37(06): 1087-1092.
[8]	朱黎，胡涛，罗锋，毛雷，纪忠原. 基于自适应LBP人脸识别的身份验证[J]. J4, 2014, 36(11): 2217-2222.
[9]	黄朝阳，吴正英，罗少兰. 一种安全高效的智能卡口令认证方案[J]. J4, 2014, 36(09): 1711-1715.
[10]	李福祥1,霍建秋2,林慕清1,唐晶1,周福才2. 一种面向击键动态身份认证的多模板选择算法[J]. J4, 2014, 36(01): 73-82.
[11]	李凡1,2，王流一3. 一种基于票据的单点登录协议设计与实现[J]. J4, 2012, 34(2): 41-44.
[12]	向文，龙晓辉，李成华. 一种基于双线性映射密码体制的双向身份认证方案[J]. J4, 2011, 33(1): 47-50.
[13]	王松波. 一种改进的远程用户身份认证方法[J]. J4, 2011, 33(1): 51-55.
[14]	胡建鹏. 基于Portal的统一身份认证与系统集成研究[J]. J4, 2010, 32(12): 30-33.
[15]	杨修兰蒋泽军王丽芳. 基于LDAP和双因素身份认证的统一认证[J]. J4, 2008, 30(7): 27-29.