數字化校園統一身份認證論文

時間:2022-09-17 05:59:00

導語:數字化校園統一身份認證論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

數字化校園統一身份認證論文

摘要隨著數字化校園建設的逐步深入,辦公系統、人事系統、財務系統、科研系統等應用系統也隨之增加。但這些應用系統各自保存一套不同的用戶身份認證方式,這一方面影響了用戶使用的效率,同時也給校園管理系統協調各應用系統帶來了極大地困難,給整個系統帶來了很多不安全隱患。本文介紹的數字化校園統一身份認證系統的目的就是要解決不同的網絡應用系統用戶名和口令不統一的問題。

關鍵詞數字化校園;身份認證;數字網絡

1數字化校園

數字化校園的概念最早出現于1990年,由美國克萊蒙特大學教授凱尼斯·格林(KennethGreen)發起并主持的一項大型科研項目“信息化校園計劃”(TheCampusComputingProject)。到1998年1月31日,美國前副總統戈爾(ALG0RE)最先提出“數字地球”的概念,由此引出了“數字城市”、“數字校園”等各種概念。

數字化校園是數字化、信息化、智能化的統一,它在網絡和數字化信息的基礎上,利用計算機技術、網絡技術和通訊技術對校園辦公系統、人事系統、財務系統、科研系統以及設備管理系統等信息資源進行統一規劃、統一管理,在傳統校園基礎上構建了一個數字化空間,使這些信息資源能夠有序地運轉,更好地為教學、科研、管理和生活服務。

隨著現代信息網絡技術的發展,信息網在逐漸的龐大,同時作為教育中心的大學對數字化校園網的建設也加緊了步伐。從一定意義上講,校園網的建設是衡量一個高校綜合實力的重要標志。學校的教務系統、財務系統、餐飲系統、機房系統、圖書管理系統以及宿舍系統等都與校園信息網緊密相連。各應用系統以校園網絡中心系統為核心成星型分布,如圖1所示。

圖1

建設數字化校園目的就是充分利用現代信息技術,提高信息利用效率,提高學校教學、辦公管理的水平,實現學校信息化管理,為此在數字化校園的建設中使用統一接口、統一信息服務平臺、統一身份認證系統的結合的顯得尤為重要。建立統一身份認證系統,對用戶的身份集中統一管理,保證用戶電子身份的惟一性、真實性與權威性,大大提高了數字化校園應用系統的安全性。

2統一身份認證系統

2.1存在問題

所謂身份認證,就是判斷一個用戶是否為合法用戶的處理過程。而統一身份認證是針對統一網絡不同應用系統而言,采用統一的用戶電子身份判斷用戶的合法性。

數字化校園網絡中各個應用系統完成的服務功能各不相同,有些應用系統具有較高的獨立性,如財務系統,有些應用系統需要協同合作完成某個特定任務,如教學系統、教務系統等。由于這些應用系統彼此之間是松耦合的,各應用系統的建立沒有遵循統一的數據標準,數據格式也各不相同,系統間無法實現有效的數據共享,于是便形成了網絡環境下的信息孤島。對于需要使用多個不同應用系統的用戶來說,如果各系統各自存儲管理一份不同的身份認證方式,用戶就需要記憶多個不同的密碼和身份,并且用戶在進入不同的應用系統時需要進行多次登錄。這不僅給用戶也給系統管理帶來了極大地不便。

隨著現在信息技術的發展,校園網絡提供的信息服務質量的提升,對信息安全性的要求也越來越高。同時對用戶的身份認證、權限管理的要求相應地提高。原來各個應用系統各自為政的身份認證的方式難以達到這個要求。這就必須要有一個統一的、高安全性和高可靠性的身份認證及權限管理系統。該系統可以完成對整個校園網用戶的身份和權限管理,保證各應用系統基于統一的模式、集中的環境開發與升級,一方面降低了系統整體運行的維護成本,另一方面保證了整個校園系統能夠隨著平臺的升級而同步升級,方便使用和管理,也保證了整個系統的先進性與安全性。

2.2統一身份認證結構圖

統一身份認證系統,在統一門戶和信息服務平臺的基礎上提供統一的用戶管理、用戶認證及安全保障服務,通過一個統一的應用系統用戶管理接口,實現用戶認證的統一集中化管理,做到真正意義上的集中認證。統一身份認證系統結構圖如圖2所示。

圖2

統一門戶是數字化校園的總入口,各類用戶通過門戶進入高校應用系統,用戶的信息管理采用集中式或分布式,對一個中央用戶資料數據庫進行統一管理。系統管理員可以將訪問權限下放到各個級,通過管理權限的下放分派,就無須通過一個統一的窗口,可以簡化應用系統用戶管理模塊的建設規模,可以快速實現對用戶資料的更新,減少用戶管理的工作量。用戶通過認證系統就可以獲得與其身份相對應的信息與服務。

2.3用戶認證服務

統一身份認證系統采用的應用模式是統一認證模式,它是以統一身份認證服務為核心的服務模式。統一身份認證服務負責管理和分發用戶的權限和身份,為不同的應用系統提供用戶和權限管理服務。通過統一身份認證系統提供的用戶統一的登錄界面,在完成身份認證后無須再次登錄就可以使用所有支持統一身份認證服務的其它信息服務系統提供的服務。統一身份認證服務流程如圖3所示。

圖3

(1)用戶訪問應用服務器A。

(2)應用服務器通過統一認證接口,經過安全認證通道重定向至統一認證服務器。

(3)IE自動訪問統一認證服務器的登錄頁面。

(4)未注冊的用戶在登錄頁面進行注冊,信息將同時保存在認證服務期的用戶信息數據庫中統一保存,注冊成功后用戶輸入自己的用戶名和密碼進行登錄。

(5)統一認證服務器自動創建一個cookie,并提供用戶的數字身份訪問某個支持統一身份認證服務的應用系統。

(6)應用系統使用用戶登錄的數字身份核實用戶身份的合法性,防止非法用戶登錄。

驗證代碼如下:

regist(ID,PW);

if(ID)exit;

else

regist(ID,PW)->DB(ID,EPW);

app(URL,K)->AS;

U(ID,PW)->app;

app(U(ID,PW,T),URL)->AS;

check(PW);

if(true)

AS(H(U(ID,PW,T),URL,K));

AS(T,URL,K))->U;

U(H(U(ID,PW,T),URL,K));

if(AS(H(U(ID,PW,T),URL,K))==U(H(U(ID,PW,T),URL,K)))

Ok!;

Else

Exit;

(1)用戶登錄前進行注冊,用戶的身份標志為用戶名ID和用戶口令PW。

(2)在用戶信息數據庫中檢查用戶身份標志,若ID已經存在,則返回信息要求用戶重新注冊。

(3)將用戶身份標志ID和口令PW存入信息數據庫。為保證用戶身份的安全性,在用戶信息數據庫中,不直接存取用戶口令,而是采用CM加密體制進行加密后的密文。加密后的用戶口令表示為EPW。

(4)同時將各應用系統的URL和私鑰K存儲在認證服務器管理的應用服務數據庫中。

(5)用戶登錄后,應用系統將重定向至統一認證服務器,提取加密的用戶口令,進行解密后與用戶輸入的口令進行對比,核實用戶的身份。

(6)在認證服務器端生成用戶身份標志ID,口令PW,登錄時間T,應用服務器的URL以及解密密鑰K的哈希函數值,同時將T,URL,K發送到客戶端。

(7)用戶端通過AS發來的T,URL,K,以及自己的身份標志,也生成一個哈希函數值。

(8)比較AS和U兩端的哈希函數值,如果相等則通過認證,否則,認證失敗。

3結論

在當今信息化、智能化、數字化的校園網絡的建設時代,傳統的校園網絡中的各個應用系統的獨立已經大大的滯后校園信息化建設的發展,如何保證用戶電子身份的惟一、資源的共享和數據的安全越來越重要,校園網絡統一身份認證系統便成為數字化校園建設最為重要的環節。本文所介紹的基于數字化校園門戶的統一身份認證系統具有良好的惟一性、可靠性和安全性,統一用戶管理及認證服務系統為數字化校園的建設提供了有力的支持。當今的校園信息化建設正處于一個重要的階段,隨著現代技術的發展與網絡建設的逐步深入,校園一卡通也邁步發展,基于校園信息化建設的身份認證技術必將逐漸完善而走向成熟。

參考文獻

[1]曹艷,王昊.高校信息管理系統中統一身份認證系統設計.南昌高專學報,2006,10

[2]李蔚.數字校園統一身份認證系統的實現.科技資訊,2006,NO.20

[3]胡心公,劉建民,東江宏,馬玉貞.校園網絡統一身份認證系統的結構及其應用.河南科技,2006,2

[4]鄧志宏,蔡海濱,蔡悅華.基于數字化校園門戶的分布式身份認證系統研究.計算機工程與設計,2005,8

[5]劉鋒,吳華光.數字校園統一身份認證系統的研究.南工科技,2005,4

[6]Dlange,TChang.IBMAgletsWorkbenchProgrammingMobileAgentsinJava[EB/OL].WhitePaper.IBMCorporation.http://aglets.Trl.ibm.co.jp/whitepaper.htm.2004.