周海濤，古 平，張 鋒

(重慶大學(xué) 計(jì)算機(jī)學(xué)院，重慶 400044)

單點(diǎn)登錄(single sign on，SSO)［1-3］是在多個(gè)應(yīng)用系統(tǒng)中用戶只需要登錄1次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)，即1次登錄，多方認(rèn)證，多次訪問(wèn)。該技術(shù)雖然出現(xiàn)不久，但是其發(fā)展卻極為迅速。目前，SUN公司的Liberty就是運(yùn)用單點(diǎn)登錄比較成熟的方案。

軍事指揮信息系統(tǒng)是對(duì)部隊(duì)軍事訓(xùn)練、作戰(zhàn)、管理、保障等各種軍事工作軟件系統(tǒng)的統(tǒng)稱，主要功能是搜集處理情報(bào)信息，優(yōu)化管理作戰(zhàn)資源，進(jìn)行信息融合和識(shí)別融合，輔助軍事指揮員、指揮機(jī)關(guān)進(jìn)行決策和部署，指導(dǎo)作戰(zhàn)部隊(duì)行動(dòng)［4-5］。軍事指揮信息系統(tǒng)對(duì)信息化條件下部隊(duì)指揮、作戰(zhàn)效能的提高極其重要。單點(diǎn)登錄的突出優(yōu)勢(shì)是具備高度統(tǒng)一的認(rèn)證授權(quán)體系，可有效減少用戶操作多個(gè)系統(tǒng)反復(fù)登錄時(shí)所耗費(fèi)的時(shí)間，同時(shí)能增加安全性?？梢姡谲娛滦畔⑾到y(tǒng)實(shí)現(xiàn)單點(diǎn)登錄，解決多個(gè)應(yīng)用系統(tǒng)之間的信息壁壘問(wèn)題，已成為提升部隊(duì)信息化建設(shè)水平的重要環(huán)節(jié)之一。

1 SSO的相關(guān)研究

1.1 SSO的實(shí)現(xiàn)原理

SSO就是安全上下文或憑證在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享。當(dāng)用戶登錄系統(tǒng)時(shí)，客戶端軟件根據(jù)用戶的憑證(例如用戶名和密碼)為用戶建立一個(gè)安全上下文。安全上下文包含用于驗(yàn)證用戶的身份信息，系統(tǒng)用這個(gè)安全上下文和安全策略來(lái)判斷用戶是否具有訪問(wèn)系統(tǒng)資源的權(quán)限。

單點(diǎn)登錄的實(shí)現(xiàn)原理如圖1所示［6］:① 用戶要操作一個(gè)系統(tǒng)(系統(tǒng)1)時(shí)，首先要通過(guò)用戶名、密碼等個(gè)人信息進(jìn)行申請(qǐng);申請(qǐng)后，首先被導(dǎo)引至認(rèn)證系統(tǒng)，并向認(rèn)證系統(tǒng)發(fā)出一個(gè)ticket(含用戶名、密碼等身份信息)，將用戶身份信息映射至認(rèn)證系統(tǒng)的用戶信息庫(kù)。②根據(jù)用戶提供的身份信息，認(rèn)證系統(tǒng)進(jìn)行校驗(yàn)。若通過(guò)認(rèn)證系統(tǒng)校驗(yàn)，返回給用戶一個(gè)認(rèn)證的憑據(jù)——ticket，允許用戶對(duì)系統(tǒng)進(jìn)行操作使用。③用戶再訪問(wèn)別的應(yīng)用(如系統(tǒng)2)時(shí)，不需要再通過(guò)登錄用戶名、密碼等個(gè)人信息，系統(tǒng)會(huì)自動(dòng)將前面的ticket帶上，作為認(rèn)證的憑據(jù)。應(yīng)用系統(tǒng)收到請(qǐng)求，會(huì)把ticket發(fā)到認(rèn)證系統(tǒng)進(jìn)行校驗(yàn)，檢查ticket的合法性。如果通過(guò)校驗(yàn)，用戶就可以訪問(wèn)系統(tǒng)2或系統(tǒng)n等應(yīng)用系統(tǒng)。

圖1 單點(diǎn)登錄實(shí)現(xiàn)原理

1.2 SSO的實(shí)現(xiàn)模型分析

目前，單點(diǎn)登錄的常見模型有基于經(jīng)紀(jì)人、基于代理、基于網(wǎng)關(guān)和基于令牌4種，優(yōu)缺點(diǎn):① 基于經(jīng)紀(jì)人的模型的優(yōu)點(diǎn)是實(shí)現(xiàn)了身份認(rèn)證數(shù)據(jù)的集中管理，減小了管理代價(jià);缺點(diǎn)是要想實(shí)施部署，就要改造服務(wù)端使其適應(yīng)單點(diǎn)登錄的系統(tǒng)要求，兼容現(xiàn)有系統(tǒng)時(shí)需要的開發(fā)量增加。②基于代理(Agent-based)的模型的優(yōu)點(diǎn)是能夠保證通道安全和單點(diǎn)登錄，可實(shí)施性和靈活性較強(qiáng);缺點(diǎn)是用戶登錄憑證要在本地存儲(chǔ)，口令容易泄漏。③基于令牌(Token-Based)的模型的優(yōu)點(diǎn)是能夠?qū)崿F(xiàn)雙向認(rèn)證，安全性較高;缺點(diǎn)是要在應(yīng)用系統(tǒng)上增加新組件，開發(fā)量大，且管理員負(fù)擔(dān)較重。④對(duì)于基于網(wǎng)關(guān)(Gateway-based)的模型，由于現(xiàn)有的網(wǎng)絡(luò)環(huán)境要求較嚴(yán)，且需要企業(yè)適應(yīng)它，所以其應(yīng)用范圍不廣。上述模型都是比較粗略的架構(gòu)，缺乏具體指導(dǎo)，尤其是后2種模型，實(shí)現(xiàn)難度大，操作性不強(qiáng)，僅能作為軍事信息指揮系統(tǒng)實(shí)現(xiàn)SSO的模型構(gòu)造的參考。

2 軍事信息指揮系統(tǒng)實(shí)現(xiàn)SSO的研究

2.1 軍事信息指揮系統(tǒng)現(xiàn)狀與實(shí)現(xiàn)SSO的需求分析

實(shí)踐發(fā)現(xiàn)，部隊(duì)各種應(yīng)用系統(tǒng)由于開發(fā)完成的時(shí)期不同，各自的功能側(cè)重、設(shè)計(jì)方案和開發(fā)技術(shù)均有不同，形成了各自獨(dú)立的用戶庫(kù)和用戶認(rèn)證體系，操作、管理互不兼容、互不統(tǒng)一，形成了很強(qiáng)的“信息壁壘”，難以達(dá)成信息共享、左右聯(lián)動(dòng)、整體一致的效果。突出表現(xiàn)為:①訪問(wèn)控制上，機(jī)關(guān)各業(yè)務(wù)部門都有獨(dú)立的系統(tǒng)軟件，相互間及向各級(jí)首長(zhǎng)進(jìn)行消息傳遞主要靠人工，效率較低;②操作使用上，在登錄多個(gè)系統(tǒng)時(shí)要記憶不同的用戶名和口令，需要大量不同的人員操作、管理和維護(hù)各個(gè)系統(tǒng)，操作使用的成本較高;③安全保密上，由于系統(tǒng)繁多和互不統(tǒng)屬，且傳遞信息大量靠U盤、移動(dòng)硬盤、書面等載體，全時(shí)空監(jiān)管的難度大，軍事信息被泄漏和非法截獲、破壞的可能性增加。

根據(jù)上述研究和分析，實(shí)現(xiàn)SSO的需求是:①有一個(gè)所有應(yīng)用系統(tǒng)能夠共享的身份認(rèn)證系統(tǒng)，支持單點(diǎn)登錄，實(shí)現(xiàn)操作、管理的簡(jiǎn)便;認(rèn)證系統(tǒng)應(yīng)含有軍事指揮員、指揮機(jī)關(guān)參謀人員的用戶信息庫(kù)，用戶信息主應(yīng)包含用戶姓名、單位、職務(wù)、崗位、密碼等主要信息。②面向部隊(duì)各種應(yīng)用系統(tǒng)主要包括部隊(duì)綜合信息網(wǎng)，一體化指揮平臺(tái)，310文電系統(tǒng)，偵察情報(bào)系統(tǒng)和兵員、油料、被裝、給養(yǎng)、裝備、彈藥管理系統(tǒng)。③認(rèn)證系統(tǒng)能將用戶的登錄信息和用戶信息庫(kù)相比較，對(duì)用戶進(jìn)行身份認(rèn)證。認(rèn)證成功后，認(rèn)證系統(tǒng)能夠生成一個(gè)統(tǒng)一的認(rèn)證標(biāo)志ticket返還給用戶;另外，認(rèn)證系統(tǒng)還能夠?qū)icket進(jìn)行校驗(yàn)，判斷其有效性。④ 所有應(yīng)用系統(tǒng)都能夠識(shí)別和提取ticket信息。用戶登錄時(shí)，讓應(yīng)用系統(tǒng)通過(guò)與認(rèn)證系統(tǒng)的通訊自動(dòng)判斷當(dāng)前用戶是否登錄過(guò)，從而完成單點(diǎn)登錄的功能。⑤盡可能地立足現(xiàn)有系統(tǒng)的身份認(rèn)證模塊和用戶、權(quán)限設(shè)置，避免對(duì)現(xiàn)有系統(tǒng)進(jìn)行大規(guī)模的修改。⑥一旦有新軟件被開發(fā)部署，這個(gè)統(tǒng)一身份認(rèn)證服務(wù)能夠以其認(rèn)證模塊的形式工作，自動(dòng)生成授權(quán)結(jié)果并傳遞給應(yīng)用系統(tǒng)的授權(quán)執(zhí)行模塊。⑦能確保軍事信息的高度安全。

2.2 軍事信息指揮系統(tǒng)SSO的研究與實(shí)現(xiàn)

鑒于上述SSO模型存在一定的缺陷，有人提出了基于經(jīng)紀(jì)人加代理的整合模型(broker-agentbased，BA-based)。在應(yīng)用服務(wù)器前加認(rèn)證代理軟件，當(dāng)客戶端通過(guò)認(rèn)證以后，并不立即向授權(quán)服務(wù)器申請(qǐng)應(yīng)用服務(wù)的服務(wù)票據(jù)，而是請(qǐng)求訪問(wèn)資源時(shí)，由代理軟件檢查并轉(zhuǎn)發(fā)向授權(quán)服務(wù)申請(qǐng)。顯然，該模型能夠較大程度解決基于經(jīng)濟(jì)人和基于代理單個(gè)模型存在問(wèn)題，滿足軍事信息指揮系統(tǒng)實(shí)現(xiàn)單點(diǎn)登錄的需求，其優(yōu)勢(shì)是:用SSO服務(wù)器進(jìn)行身份認(rèn)證數(shù)據(jù)的集中管理;用認(rèn)證代理軟件在保證通道安全的同時(shí)，解決基于經(jīng)濟(jì)人模型改造服務(wù)端開發(fā)量大的問(wèn)題，可實(shí)施性和靈活性較強(qiáng);特別是，該模型通過(guò)票據(jù)許可票(ticket granting ticket，TGT)和應(yīng)用服務(wù)票(service ticket，ST)進(jìn)行驗(yàn)證，能夠較好地解決部隊(duì)各崗位對(duì)各應(yīng)用系統(tǒng)訪問(wèn)權(quán)限不同的問(wèn)題。如對(duì)于綜合信息網(wǎng)，所有官兵均可訪問(wèn)，而其他應(yīng)用系統(tǒng)，僅指揮員、指揮機(jī)關(guān)甚至相關(guān)業(yè)務(wù)單位才有權(quán)訪問(wèn)。

但是，該模型在應(yīng)用服務(wù)器前加認(rèn)證代理軟件，仍存在用戶憑證的口令容易泄漏導(dǎo)致信息不安全的問(wèn)題。針對(duì)這一問(wèn)題，本文采用SSL協(xié)議、數(shù)字簽名技術(shù)對(duì)該模型進(jìn)行改進(jìn)和優(yōu)化。根據(jù)BA-Based模型和SSL協(xié)議、數(shù)字簽名技術(shù)，對(duì)軍事信息指揮系統(tǒng)實(shí)現(xiàn)SSO的模型進(jìn)行構(gòu)建，如圖2所示。

2.2.1 軍事信息指揮系統(tǒng)BA-Based SSL-SSO模型的組成與功能說(shuō)明

如圖2所示，系統(tǒng)由一個(gè)支持SSL協(xié)議、數(shù)字簽名技術(shù)的SSL客戶端(提供認(rèn)證服務(wù))，一個(gè)支持SSL、數(shù)字簽名技術(shù)由SSL認(rèn)證服務(wù)器(提供認(rèn)證和授權(quán)服務(wù))、SSL認(rèn)證代理系統(tǒng)和SSL應(yīng)用服務(wù)器組成的安全域構(gòu)成。

1)SSL客戶端。它支持SSL協(xié)議、數(shù)字簽名技術(shù)，通過(guò)Web的方式，提供單點(diǎn)登錄的登錄、注銷、驗(yàn)證服務(wù)和全局會(huì)話安全管理、用戶信息安全管理等。用戶通過(guò)一種門戶導(dǎo)入的信息組件Login Portlet提供身份憑證后，SSL客戶端通過(guò)SSL的握手協(xié)議與SSL認(rèn)證服務(wù)器進(jìn)行雙方身份的交叉驗(yàn)證并取得公鑰，同時(shí)，通過(guò)數(shù)字簽名技術(shù)將用戶信息加密成數(shù)字證書形式，并傳送到認(rèn)證中心進(jìn)行身份驗(yàn)證，驗(yàn)證獲得TGT。會(huì)話過(guò)程中，SSL客戶機(jī)和SSL服務(wù)器通過(guò)SSL進(jìn)行雙方身份的交叉驗(yàn)證并取得私鑰，傳輸數(shù)據(jù)采用在握手協(xié)議中建立的密鑰和算法的方法進(jìn)行加密。

2)SSL認(rèn)證服務(wù)器。它支持SSL協(xié)議、數(shù)字簽名技術(shù)，提供單點(diǎn)登錄服務(wù)。所有關(guān)于單點(diǎn)登錄的登錄、注銷、憑證有效性驗(yàn)證、全局會(huì)話安全管理、用戶信息存儲(chǔ)管理等操作，都由它來(lái)完成。

3)SSL認(rèn)證代理系統(tǒng)。它支持SSL協(xié)議、數(shù)字簽名技術(shù)，充當(dāng)認(rèn)證服務(wù)器和應(yīng)用系統(tǒng)之間的“翻譯”，采用過(guò)濾器方式實(shí)現(xiàn)認(rèn)證代理，降低開發(fā)難度。SSL認(rèn)證代理系統(tǒng)可單獨(dú)部署，也可與應(yīng)用系統(tǒng)(具有獨(dú)立的認(rèn)證和授權(quán))部署在1臺(tái)服務(wù)器上。根據(jù)部隊(duì)各應(yīng)用服務(wù)器分布點(diǎn)多面廣的實(shí)際，采用后者可有效降低成本。

4)SSL應(yīng)用服務(wù)器。它支持SSL協(xié)議、數(shù)字簽名技術(shù)，主要包含部隊(duì)現(xiàn)有的綜合信息網(wǎng)等。

SSL協(xié)議主要提供對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密、驗(yàn)證客戶機(jī)和服務(wù)器、確保信息的完整性等服務(wù)。數(shù)字簽名技術(shù)主要提供對(duì)數(shù)據(jù)信息進(jìn)行電子編碼服務(wù)，確保用戶認(rèn)證的安全。

2.2.2 軍事信息指揮系統(tǒng)BA-based SSL-SSO總體架構(gòu)設(shè)計(jì)

根據(jù)上述模型的組成與功能，設(shè)計(jì)總體架構(gòu)，如圖3所示。

圖3 軍事信息指揮系統(tǒng)BA-Based SSL-SSO總體架構(gòu)

各組成部分都支持SSL協(xié)議、數(shù)字簽名技術(shù)。其中，新建SSL認(rèn)證授權(quán)系統(tǒng)作為認(rèn)證授權(quán)模塊，提供統(tǒng)一的認(rèn)證授權(quán)服務(wù)接口。認(rèn)證服務(wù)直接調(diào)用單點(diǎn)登錄認(rèn)證模塊，驗(yàn)證用戶登錄的身份信息與用戶憑證庫(kù)中的信息是否匹配，并反饋授權(quán)信息。目錄服務(wù)庫(kù)包含用戶信息庫(kù)、憑證信息庫(kù)、資源信息庫(kù)、權(quán)限信息庫(kù)。用戶信息庫(kù)、憑證信息庫(kù)都應(yīng)包含官兵的姓名、單位、職務(wù)、崗位、密碼;資源信息庫(kù)應(yīng)包含各系統(tǒng)資源的性質(zhì)、密級(jí)和訪問(wèn)權(quán)限;權(quán)限信息庫(kù)應(yīng)包含官兵根據(jù)自身職務(wù)、崗位所具備的對(duì)各系統(tǒng)資源的訪問(wèn)權(quán)限。

2.2.3 安全套接層(secure sockets layer，SSL)協(xié)議的功能與實(shí)現(xiàn)

SSL協(xié)議是1994年底由Netscape首先引入的一種基于Web的安全通信標(biāo)準(zhǔn)，它位于應(yīng)用層和傳輸層之間，有2層協(xié)議。底層協(xié)議是SSL紀(jì)錄協(xié)議。高層協(xié)議有3個(gè):握手協(xié)議、更改密碼規(guī)格協(xié)議和警告協(xié)議，它能夠在用戶與服務(wù)器之間進(jìn)行加密通信，鑒別網(wǎng)站和網(wǎng)頁(yè)瀏覽者身份，主要目的就是要解決Web上信息傳輸?shù)陌踩珕?wèn)題［7-8］。因此，軍事信息指揮系統(tǒng)實(shí)現(xiàn)SSO并采用SSL協(xié)議，其功能及實(shí)現(xiàn)如下:

1)對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密。建立連接過(guò)程使用非對(duì)稱密鑰(公開密鑰)，每一個(gè)連接都建立1個(gè)唯一的會(huì)話密鑰;在會(huì)話過(guò)程使用對(duì)稱密鑰(私鑰)，客戶機(jī)和服務(wù)器之間的傳輸數(shù)據(jù)使用在握手協(xié)議中建立的密鑰和算法進(jìn)行加密，防止被人改動(dòng)和竊聽。

2)驗(yàn)證客戶機(jī)和服務(wù)器?？蛻魴C(jī)和服務(wù)器各自都有識(shí)別號(hào)，SSL用RSA(非對(duì)稱加密算法)驗(yàn)證服務(wù)器，用公鑰編排，使得用戶能夠確信數(shù)據(jù)將被發(fā)送到正確的服務(wù)器上。為了驗(yàn)證客戶身份，SSL協(xié)議要求在握手交換數(shù)據(jù)時(shí)使用數(shù)字認(rèn)證，保護(hù)用戶的合法性。

3)確保信息的完整性。加密數(shù)據(jù)采用消息認(rèn)證代碼(MAC算法，如MDS、SHA等)進(jìn)行完整性檢驗(yàn)。在數(shù)據(jù)傳輸過(guò)程中，采用Hash函數(shù)和機(jī)密共享算法，使數(shù)據(jù)能準(zhǔn)確完整地到達(dá)目的地。

2.2.4 數(shù)字簽名技術(shù)的功能與實(shí)現(xiàn)

用戶認(rèn)證是一個(gè)最基本的安全問(wèn)題。在實(shí)際應(yīng)用中，SSL主要采取基于客戶端證書的驗(yàn)證方式，對(duì)用戶ID和密碼加密，為驗(yàn)證過(guò)程提供數(shù)據(jù)加密、服務(wù)器端認(rèn)證、信息真實(shí)性等安全保證，防止客戶的驗(yàn)證請(qǐng)求在網(wǎng)路的某一節(jié)點(diǎn)(比如認(rèn)證代理軟件系統(tǒng))被截獲和竊聽。采取這種驗(yàn)證方式，Web服務(wù)器將通過(guò)客戶端提供的數(shù)字簽名(即數(shù)字證書)驗(yàn)證用戶的身份。數(shù)字證書采用公鑰體制，每個(gè)用戶用自己的私鑰進(jìn)行解密和簽名，同時(shí)用公鑰來(lái)加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用對(duì)方的公鑰加密數(shù)據(jù)，接收方則使用自己的私鑰解密，這樣信息就可以安全準(zhǔn)確到達(dá)目的地了。同時(shí)，通過(guò)HASH算法計(jì)算得出一個(gè)固定位數(shù)的報(bào)文摘要，使得報(bào)文只要改動(dòng)其中一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符，這樣就保證了報(bào)文的不可更改。

軍事信息指揮系統(tǒng)實(shí)現(xiàn)SSO并采用數(shù)字簽名技術(shù)，可以在保證軍事信息高度安全的基礎(chǔ)上，達(dá)到簽名文件的可信性、簽名文件的不可改動(dòng)、簽名的不可偽造、簽名的不可重用、簽名的不可抵賴等目的［9］，進(jìn)一步促進(jìn)部隊(duì)信息保密工作的有效落實(shí)。

2.2.5 軍事信息指揮系統(tǒng)BA-Based SSL-SSO的工作流程

綜上所述，用戶通過(guò)Login Portlet向SSL客戶端登錄身份信息后，其工作流程主要是:

1)SSL客戶端通過(guò)SSL的握手協(xié)議與SSL認(rèn)證服務(wù)器進(jìn)行雙方身份的交叉驗(yàn)證并交換密鑰，取得公鑰。

2)SL客戶端通過(guò)數(shù)字簽名技術(shù)將用戶信息加密成數(shù)字證書形式，并通過(guò)Web方式將其傳送到認(rèn)證中心進(jìn)行身份驗(yàn)證，驗(yàn)證獲得TGT。

3)SSL認(rèn)證服務(wù)器進(jìn)行身份驗(yàn)證，即將數(shù)字證書與目錄數(shù)據(jù)庫(kù)的用戶信息進(jìn)行匹配。驗(yàn)證通過(guò)后，SSL認(rèn)證服務(wù)器向SSL客戶端發(fā)送TGT。只有擁有TGT的用戶才具有進(jìn)入安全域的權(quán)限。

4)用戶請(qǐng)求訪問(wèn)一臺(tái)SSL應(yīng)用服務(wù)器時(shí)，請(qǐng)求首先被傳向SSL認(rèn)證代理系統(tǒng)。

5)SSL認(rèn)證代理系統(tǒng)對(duì)該請(qǐng)求進(jìn)行檢查。首先檢查其是否包含合法的TGT。若包含，再檢查該請(qǐng)求是否包含訪問(wèn)該應(yīng)用服務(wù)器的ST。如果TGT和ST都具備，則將該請(qǐng)求發(fā)送給應(yīng)用服務(wù)器;如果ST不存在，則將該請(qǐng)求轉(zhuǎn)發(fā)給授權(quán)服務(wù)器，向其申請(qǐng)?jiān)L問(wèn)該服務(wù)器的ST。

6)申請(qǐng)成功后，授權(quán)服務(wù)器傳回服務(wù)票并重新執(zhí)行步驟3)，認(rèn)證代理軟件檢查通過(guò)便獲得訪問(wèn)權(quán)限，將請(qǐng)求發(fā)送給應(yīng)用服務(wù)器。若TGT或ST不合法和過(guò)期，則拒絕提供服務(wù)。

7)被授權(quán)訪問(wèn)應(yīng)用服務(wù)器的資源。

8)訪問(wèn)開始，SSL客戶端通過(guò)SSL的握手協(xié)議與SSL服務(wù)器進(jìn)行雙方身份的交叉驗(yàn)證并交換密鑰、取得公鑰。

9)訪問(wèn)過(guò)程中，通過(guò)在握手中建立的密鑰和算法，對(duì)整個(gè)會(huì)話進(jìn)行加密保護(hù)。

3 結(jié)束語(yǔ)

通過(guò)對(duì)單點(diǎn)登錄技術(shù)可解決軍事信息指揮系統(tǒng)簡(jiǎn)便、互通、安全、可靠的問(wèn)題，強(qiáng)化軍事指揮平臺(tái)建設(shè)“縱向集成、橫向聯(lián)通”、“內(nèi)合外聯(lián)”的水平，有效提升部隊(duì)信息化條件下聯(lián)合作戰(zhàn)的效能。可以預(yù)見，單點(diǎn)登錄技術(shù)在軍事信息指揮系統(tǒng)中的實(shí)現(xiàn)，必將推進(jìn)部隊(duì)的信息化建設(shè)。

［l］金輝.Single Sign-On單點(diǎn)登錄技術(shù)談 ［EB/OL］.［2011-12-12］.URL:http//:www-128.ibm.com/developerworks/cn/securit/se-sso/index.html.

［2］郭磊，余文森.基于SAML的安全資源統(tǒng)一管理三層單點(diǎn)登錄模型［J］.重慶理工大學(xué)學(xué)報(bào):自然科學(xué)版，2011，25(8):78-83.

［3］李國(guó)勇，陳蜀宇，高崢.Web服務(wù)中的跨應(yīng)用單點(diǎn)登錄［J］.重慶理工大學(xué)學(xué)報(bào):自然科學(xué)版，2011，25(2):68-73.

［4］齊昀.信息化條件下作戰(zhàn)指揮控制系統(tǒng)的建設(shè)［J］.四川兵工學(xué)報(bào)，2011(12):99-100.

［5］張少兵.聯(lián)合作戰(zhàn)信息化指揮系統(tǒng)的建設(shè)［J］.四川兵工學(xué)報(bào)，2010(3):57-59.

［6］Stephen Withall.軟件需求模式［M］.北京:機(jī)械工業(yè)出版社，2001.

［7］陳性元，楊艷，任志宇.網(wǎng)絡(luò)安全通信協(xié)議［M］.北京:高等教育出版社，2004.

［8］秦冠英.基于網(wǎng)絡(luò)安全的DOS攻防分析［J］.自動(dòng)化與儀器儀表，2011(1):99-100.

［9］王鳳英，程震.網(wǎng)絡(luò)與信息安全［M］.北京:中國(guó)鐵道出版社，2006.