随着全球信息化和Internet技术的迅速发展,信息化建设水平已成为衡量一个国家和地区综合实力的重要标志。在信息化建设进程中,信息的安全问题日益突出,作为信息网络安全的一个重要方面,身份认证和单点登录技术的应用日益广泛,迫切需要一种支持多种平台、统一多种认证方式、易于管理、安全的认证系统。本文根据当前正在建设的邯郸市居民卡项目的需求,设计并实现了一种新的统一身份认证系统。本文首先阐述了现有身份认证机制,重点研究了Kerberos协议,分析了Kerberos认证机制的利弊和ECC算法的优势,提出了改进的Kerberos统一安全身份认证解决方案,将ECC算法嵌入Kerberos认证过程中,解决了口令猜测和重放攻击等问题,提高了系统的安全性能;其次,利用轻量级目录访问协议(LightweightDirectory Access Protocol,LDAP)的分布式特性,将分布在各个应用系统中的用户信息组织到一个逻辑目录树中,实现了用户信息的集中管理。设计中利用XML和SOAP完成了数据库之间的数据交换,简化了认证中心与各个应用系统之间的通信;最后运用Web Services技术将统一身份认证模块封装为Web服务,向客户端提供统一的接口,有效地实现了应用系统的集成。在上述研究的基础上,本文提出了一个基于LDAP的统一身份认证系统的实现框架。整个系统在Java平台下实现。系统的各个层次相对独立,保证了系统的松散耦合。同时系统易于集成,新的应用系统可以不带自己的用户系统而依靠统一身份认证系统实现对用户的认证和授权,降低了开发周期和工作量。随着统一身份认证系统的逐步完善,将在居民卡或相关应用领域的信息安全体系中发挥重要作用,使网络管理更加安全有效。