1、隨著信息技術的迅速發(fā)展，企業(yè)所開發(fā)的應用系統(tǒng)在不斷增多，大多數的應用系統(tǒng)都有獨立的認證中心、授權機制和用戶信息管理策略，這樣用戶在訪問多個應用系統(tǒng)時需要多次登錄，給用戶使用系統(tǒng)資源以及應用程序的管理帶來極大的不便，所以需要設計一個單點登錄系統(tǒng)來解決上述問題。當前單點登錄研究的主要方向是基于安全斷言標記語言(SAML)的單點登錄模型，但是SAML對于自身的安全性問題卻沒有相應的解決方案，同時單點登錄系統(tǒng)部署困難、擴展性不強等缺點也制約著單

2、點登錄技術的發(fā)展。針對上述問題，本文研究工作如下：
　　針對SAML Browser/Artifact模型存在的安全性問題，本文提出使用XML數字簽名和加密技術來對SAML消息進行簽名和加密，使用該項技術能很好的保證SAML消息的完整性、私密性和不可抵賴性，有效的解決SAML Browser/Artifact模型的安全性問題。針對PKI的復雜性，本文提出使用XML密鑰管理規(guī)范(XKMS)結合PKI的形式來統(tǒng)一管理密鑰，并在此基礎上

3、提出一種基于XKMS的密鑰管理子層，該模型能屏蔽復雜的PKI語法，同時以Web服務的形式供客戶端調用，有效的解決了PKI的復雜性問題。
　　本文分析和比較了國內外單點登錄技術和產品，提出了基于Web Service的安全的單點登錄解決方案。該方案采用XKMS密鑰管理服務對密鑰進行有效管理，通過對SAML消息進行XML數字簽名和加密能保證其安全性，LDAP(輕量級目錄訪協(xié)議)用來管理用戶信息和應用資源，使用SAML服務器來代理子系統(tǒng)