導(dǎo)語：數(shù)字化校園統(tǒng)一身份認(rèn)證論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要隨著數(shù)字化校園建設(shè)的逐步深入，辦公系統(tǒng)、人事系統(tǒng)、財(cái)務(wù)系統(tǒng)、科研系統(tǒng)等應(yīng)用系統(tǒng)也隨之增加。但這些應(yīng)用系統(tǒng)各自保存一套不同的用戶身份認(rèn)證方式，這一方面影響了用戶使用的效率，同時(shí)也給校園管理系統(tǒng)協(xié)調(diào)各應(yīng)用系統(tǒng)帶來了極大地困難，給整個(gè)系統(tǒng)帶來了很多不安全隱患。本文介紹的數(shù)字化校園統(tǒng)一身份認(rèn)證系統(tǒng)的目的就是要解決不同的網(wǎng)絡(luò)應(yīng)用系統(tǒng)用戶名和口令不統(tǒng)一的問題。

關(guān)鍵詞數(shù)字化校園；身份認(rèn)證；數(shù)字網(wǎng)絡(luò)

1數(shù)字化校園

數(shù)字化校園的概念最早出現(xiàn)于1990年，由美國克萊蒙特大學(xué)教授凱尼斯·格林(KennethGreen)發(fā)起并主持的一項(xiàng)大型科研項(xiàng)目“信息化校園計(jì)劃”(TheCampusComputingProject)。到1998年1月31日，美國前副總統(tǒng)戈?duì)?ALG0RE)最先提出“數(shù)字地球”的概念，由此引出了“數(shù)字城市”、“數(shù)字校園”等各種概念。

數(shù)字化校園是數(shù)字化、信息化、智能化的統(tǒng)一，它在網(wǎng)絡(luò)和數(shù)字化信息的基礎(chǔ)上，利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)對(duì)校園辦公系統(tǒng)、人事系統(tǒng)、財(cái)務(wù)系統(tǒng)、科研系統(tǒng)以及設(shè)備管理系統(tǒng)等信息資源進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一管理，在傳統(tǒng)校園基礎(chǔ)上構(gòu)建了一個(gè)數(shù)字化空間，使這些信息資源能夠有序地運(yùn)轉(zhuǎn)，更好地為教學(xué)、科研、管理和生活服務(wù)。

隨著現(xiàn)代信息網(wǎng)絡(luò)技術(shù)的發(fā)展，信息網(wǎng)在逐漸的龐大，同時(shí)作為教育中心的大學(xué)對(duì)數(shù)字化校園網(wǎng)的建設(shè)也加緊了步伐。從一定意義上講，校園網(wǎng)的建設(shè)是衡量一個(gè)高校綜合實(shí)力的重要標(biāo)志。學(xué)校的教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、餐飲系統(tǒng)、機(jī)房系統(tǒng)、圖書管理系統(tǒng)以及宿舍系統(tǒng)等都與校園信息網(wǎng)緊密相連。各應(yīng)用系統(tǒng)以校園網(wǎng)絡(luò)中心系統(tǒng)為核心成星型分布，如圖1所示。

圖1

建設(shè)數(shù)字化校園目的就是充分利用現(xiàn)代信息技術(shù)，提高信息利用效率，提高學(xué)校教學(xué)、辦公管理的水平，實(shí)現(xiàn)學(xué)校信息化管理，為此在數(shù)字化校園的建設(shè)中使用統(tǒng)一接口、統(tǒng)一信息服務(wù)平臺(tái)、統(tǒng)一身份認(rèn)證系統(tǒng)的結(jié)合的顯得尤為重要。建立統(tǒng)一身份認(rèn)證系統(tǒng)，對(duì)用戶的身份集中統(tǒng)一管理，保證用戶電子身份的惟一性、真實(shí)性與權(quán)威性，大大提高了數(shù)字化校園應(yīng)用系統(tǒng)的安全性。

2統(tǒng)一身份認(rèn)證系統(tǒng)

2.1存在問題

所謂身份認(rèn)證，就是判斷一個(gè)用戶是否為合法用戶的處理過程。而統(tǒng)一身份認(rèn)證是針對(duì)統(tǒng)一網(wǎng)絡(luò)不同應(yīng)用系統(tǒng)而言，采用統(tǒng)一的用戶電子身份判斷用戶的合法性。

數(shù)字化校園網(wǎng)絡(luò)中各個(gè)應(yīng)用系統(tǒng)完成的服務(wù)功能各不相同，有些應(yīng)用系統(tǒng)具有較高的獨(dú)立性，如財(cái)務(wù)系統(tǒng)，有些應(yīng)用系統(tǒng)需要協(xié)同合作完成某個(gè)特定任務(wù)，如教學(xué)系統(tǒng)、教務(wù)系統(tǒng)等。由于這些應(yīng)用系統(tǒng)彼此之間是松耦合的，各應(yīng)用系統(tǒng)的建立沒有遵循統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，數(shù)據(jù)格式也各不相同，系統(tǒng)間無法實(shí)現(xiàn)有效的數(shù)據(jù)共享，于是便形成了網(wǎng)絡(luò)環(huán)境下的信息孤島。對(duì)于需要使用多個(gè)不同應(yīng)用系統(tǒng)的用戶來說，如果各系統(tǒng)各自存儲(chǔ)管理一份不同的身份認(rèn)證方式，用戶就需要記憶多個(gè)不同的密碼和身份，并且用戶在進(jìn)入不同的應(yīng)用系統(tǒng)時(shí)需要進(jìn)行多次登錄。這不僅給用戶也給系統(tǒng)管理帶來了極大地不便。

隨著現(xiàn)在信息技術(shù)的發(fā)展，校園網(wǎng)絡(luò)提供的信息服務(wù)質(zhì)量的提升，對(duì)信息安全性的要求也越來越高。同時(shí)對(duì)用戶的身份認(rèn)證、權(quán)限管理的要求相應(yīng)地提高。原來各個(gè)應(yīng)用系統(tǒng)各自為政的身份認(rèn)證的方式難以達(dá)到這個(gè)要求。這就必須要有一個(gè)統(tǒng)一的、高安全性和高可靠性的身份認(rèn)證及權(quán)限管理系統(tǒng)。該系統(tǒng)可以完成對(duì)整個(gè)校園網(wǎng)用戶的身份和權(quán)限管理，保證各應(yīng)用系統(tǒng)基于統(tǒng)一的模式、集中的環(huán)境開發(fā)與升級(jí)，一方面降低了系統(tǒng)整體運(yùn)行的維護(hù)成本，另一方面保證了整個(gè)校園系統(tǒng)能夠隨著平臺(tái)的升級(jí)而同步升級(jí)，方便使用和管理，也保證了整個(gè)系統(tǒng)的先進(jìn)性與安全性。

2.2統(tǒng)一身份認(rèn)證結(jié)構(gòu)圖

統(tǒng)一身份認(rèn)證系統(tǒng)，在統(tǒng)一門戶和信息服務(wù)平臺(tái)的基礎(chǔ)上提供統(tǒng)一的用戶管理、用戶認(rèn)證及安全保障服務(wù)，通過一個(gè)統(tǒng)一的應(yīng)用系統(tǒng)用戶管理接口，實(shí)現(xiàn)用戶認(rèn)證的統(tǒng)一集中化管理，做到真正意義上的集中認(rèn)證。統(tǒng)一身份認(rèn)證系統(tǒng)結(jié)構(gòu)圖如圖2所示。

圖2

統(tǒng)一門戶是數(shù)字化校園的總?cè)肟冢黝愑脩敉ㄟ^門戶進(jìn)入高校應(yīng)用系統(tǒng)，用戶的信息管理采用集中式或分布式，對(duì)一個(gè)中央用戶資料數(shù)據(jù)庫進(jìn)行統(tǒng)一管理。系統(tǒng)管理員可以將訪問權(quán)限下放到各個(gè)級(jí)，通過管理權(quán)限的下放分派，就無須通過一個(gè)統(tǒng)一的窗口，可以簡化應(yīng)用系統(tǒng)用戶管理模塊的建設(shè)規(guī)模，可以快速實(shí)現(xiàn)對(duì)用戶資料的更新，減少用戶管理的工作量。用戶通過認(rèn)證系統(tǒng)就可以獲得與其身份相對(duì)應(yīng)的信息與服務(wù)。

2.3用戶認(rèn)證服務(wù)

統(tǒng)一身份認(rèn)證系統(tǒng)采用的應(yīng)用模式是統(tǒng)一認(rèn)證模式，它是以統(tǒng)一身份認(rèn)證服務(wù)為核心的服務(wù)模式。統(tǒng)一身份認(rèn)證服務(wù)負(fù)責(zé)管理和分發(fā)用戶的權(quán)限和身份，為不同的應(yīng)用系統(tǒng)提供用戶和權(quán)限管理服務(wù)。通過統(tǒng)一身份認(rèn)證系統(tǒng)提供的用戶統(tǒng)一的登錄界面，在完成身份認(rèn)證后無須再次登錄就可以使用所有支持統(tǒng)一身份認(rèn)證服務(wù)的其它信息服務(wù)系統(tǒng)提供的服務(wù)。統(tǒng)一身份認(rèn)證服務(wù)流程如圖3所示。

圖3

(1)用戶訪問應(yīng)用服務(wù)器A。

(2)應(yīng)用服務(wù)器通過統(tǒng)一認(rèn)證接口，經(jīng)過安全認(rèn)證通道重定向至統(tǒng)一認(rèn)證服務(wù)器。

(3)IE自動(dòng)訪問統(tǒng)一認(rèn)證服務(wù)器的登錄頁面。

(4)未注冊的用戶在登錄頁面進(jìn)行注冊，信息將同時(shí)保存在認(rèn)證服務(wù)期的用戶信息數(shù)據(jù)庫中統(tǒng)一保存，注冊成功后用戶輸入自己的用戶名和密碼進(jìn)行登錄。

(5)統(tǒng)一認(rèn)證服務(wù)器自動(dòng)創(chuàng)建一個(gè)cookie，并提供用戶的數(shù)字身份訪問某個(gè)支持統(tǒng)一身份認(rèn)證服務(wù)的應(yīng)用系統(tǒng)。

(6)應(yīng)用系統(tǒng)使用用戶登錄的數(shù)字身份核實(shí)用戶身份的合法性，防止非法用戶登錄。

驗(yàn)證代碼如下：

regist(ID，PW)；

if(ID)exit；

else

regist(ID，PW)->DB(ID，EPW)；

app(URL，K)->AS；

U(ID，PW)->app；

app(U(ID，PW，T)，URL)->AS；

check(PW)；

if(true)

AS(H(U(ID，PW，T)，URL，K))；

AS(T，URL，K))->U；

U(H(U(ID，PW，T)，URL，K))；

if(AS(H(U(ID，PW，T)，URL，K))==U(H(U(ID，PW，T)，URL，K)))

Ok!；

Else

Exit；

(1)用戶登錄前進(jìn)行注冊，用戶的身份標(biāo)志為用戶名ID和用戶口令PW。

(2)在用戶信息數(shù)據(jù)庫中檢查用戶身份標(biāo)志，若ID已經(jīng)存在，則返回信息要求用戶重新注冊。

(3)將用戶身份標(biāo)志ID和口令PW存入信息數(shù)據(jù)庫。為保證用戶身份的安全性，在用戶信息數(shù)據(jù)庫中，不直接存取用戶口令，而是采用CM加密體制進(jìn)行加密后的密文。加密后的用戶口令表示為EPW。

(4)同時(shí)將各應(yīng)用系統(tǒng)的URL和私鑰K存儲(chǔ)在認(rèn)證服務(wù)器管理的應(yīng)用服務(wù)數(shù)據(jù)庫中。

(5)用戶登錄后，應(yīng)用系統(tǒng)將重定向至統(tǒng)一認(rèn)證服務(wù)器，提取加密的用戶口令，進(jìn)行解密后與用戶輸入的口令進(jìn)行對(duì)比，核實(shí)用戶的身份。

(6)在認(rèn)證服務(wù)器端生成用戶身份標(biāo)志ID，口令PW，登錄時(shí)間T，應(yīng)用服務(wù)器的URL以及解密密鑰K的哈希函數(shù)值，同時(shí)將T，URL，K發(fā)送到客戶端。

(7)用戶端通過AS發(fā)來的T，URL，K，以及自己的身份標(biāo)志，也生成一個(gè)哈希函數(shù)值。

(8)比較AS和U兩端的哈希函數(shù)值，如果相等則通過認(rèn)證，否則，認(rèn)證失敗。

3結(jié)論

在當(dāng)今信息化、智能化、數(shù)字化的校園網(wǎng)絡(luò)的建設(shè)時(shí)代，傳統(tǒng)的校園網(wǎng)絡(luò)中的各個(gè)應(yīng)用系統(tǒng)的獨(dú)立已經(jīng)大大的滯后校園信息化建設(shè)的發(fā)展，如何保證用戶電子身份的惟一、資源的共享和數(shù)據(jù)的安全越來越重要，校園網(wǎng)絡(luò)統(tǒng)一身份認(rèn)證系統(tǒng)便成為數(shù)字化校園建設(shè)最為重要的環(huán)節(jié)。本文所介紹的基于數(shù)字化校園門戶的統(tǒng)一身份認(rèn)證系統(tǒng)具有良好的惟一性、可靠性和安全性，統(tǒng)一用戶管理及認(rèn)證服務(wù)系統(tǒng)為數(shù)字化校園的建設(shè)提供了有力的支持。當(dāng)今的校園信息化建設(shè)正處于一個(gè)重要的階段，隨著現(xiàn)代技術(shù)的發(fā)展與網(wǎng)絡(luò)建設(shè)的逐步深入，校園一卡通也邁步發(fā)展，基于校園信息化建設(shè)的身份認(rèn)證技術(shù)必將逐漸完善而走向成熟。

參考文獻(xiàn)

[1]曹艷，王昊.高校信息管理系統(tǒng)中統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計(jì).南昌高專學(xué)報(bào)，2006，10

[2]李蔚.數(shù)字校園統(tǒng)一身份認(rèn)證系統(tǒng)的實(shí)現(xiàn).科技資訊，2006，NO.20

[3]胡心公，劉建民，東江宏，馬玉貞.校園網(wǎng)絡(luò)統(tǒng)一身份認(rèn)證系統(tǒng)的結(jié)構(gòu)及其應(yīng)用.河南科技，2006，2

[4]鄧志宏，蔡海濱，蔡悅?cè)A.基于數(shù)字化校園門戶的分布式身份認(rèn)證系統(tǒng)研究.計(jì)算機(jī)工程與設(shè)計(jì)，2005，8

[5]劉鋒，吳華光.數(shù)字校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究.南工科技，2005，4

[6]Dlange，TChang.IBMAgletsWorkbenchProgrammingMobileAgentsinJava[EB/OL].WhitePaper.IBMCorporation.http：//aglets.Trl.ibm.co.jp/whitepaper.htm.2004．