基于SRP和SAML的電力企業(yè)集成登錄系統(tǒng)的設(shè)計.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的普及，電力企業(yè)中分布式信息系統(tǒng)之間的服務(wù)集成的優(yōu)勢日益明顯。電力企業(yè)中各協(xié)作信息系統(tǒng)是獨立且異構(gòu)的，但彼此緊密聯(lián)系著，互聯(lián)網(wǎng)已成為連接這些系統(tǒng)的常規(guī)方法。但隨著互聯(lián)網(wǎng)安全性問題的日益突出，電力企業(yè)信息安全也成為影響電力系統(tǒng)安全穩(wěn)定運行的關(guān)鍵因素，在這種環(huán)境下確認(rèn)訪問主體身份合法性至關(guān)重要。本文在電力企業(yè)集成服務(wù)的背景下，針對2005國際特大電網(wǎng)運行年會提出的下一代能量管理系統(tǒng)（EMS）/市場管理系統(tǒng)（MMS）體系結(jié)構(gòu)中關(guān)

2、于互操作性和安全性的需求，根據(jù)改進的集成登錄模式設(shè)計了基于組件和以服務(wù)為導(dǎo)向思想、采用SRP-6擴展協(xié)議的強身份驗證的集成登錄系統(tǒng)，并兼用SAML（安全斷言標(biāo)記語言）、XML（可擴展標(biāo)記語言）、SOAP(簡單對象訪問協(xié)議)和WS-Security （Web服務(wù)安全技術(shù)）等最新的信息技術(shù)，通過集中式身份認(rèn)證和分布式授權(quán)訪問，在不同信息系統(tǒng)之間交換身份驗證申明。通過實例分析，證明設(shè)計的集成登錄系統(tǒng)符合未來電力系統(tǒng)便于集成和高安全性能的設(shè)計原

3、則，對電力系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)具有重要的現(xiàn)實意義。具體的研究工作主要有以下幾點：
　　 1)通過對電力系統(tǒng)安全訪問需求的分析，得出電力企業(yè)信息安全技術(shù)是系統(tǒng)安全訪問的關(guān)鍵。對課題相關(guān)的電力系統(tǒng)信息安全技術(shù)以及相關(guān)協(xié)議進行介紹和研究，為實現(xiàn)整個系統(tǒng)的設(shè)計打下了基礎(chǔ)。
　　 2)對基于SAML的傳統(tǒng)登錄模式進行深入研究，分析其優(yōu)勢與不足，提出改進的集成服務(wù)智能登錄模式。并對改進的系統(tǒng)登錄過程中所面臨的安全問題進行了分析，結(jié)合W