简介:对传统基于安全断言标记语言的单点登录机制进行了改进,结合组合公钥体制建立了统一身份鉴别机制,实现同一安全域内用户对多个应用系统的单点登录。在此基础上,通过在各安全域的统一身份鉴别服务器间通过可信链路共享组合公钥系统的公钥矩阵参数,构建了跨安全域的统一身份鉴别模型,实现用户在不同安全域之间的单点登录,适应动态信息基础设施随需伸缩的特点,同时能够保证身份鉴别过程的安全性和可靠性。
动态信息基础设施下统一身份鉴别技术