導語：數(shù)字化校園統(tǒng)一身份認證論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要隨著數(shù)字化校園建設的逐步深入，辦公系統(tǒng)、人事系統(tǒng)、財務系統(tǒng)、科研系統(tǒng)等應用系統(tǒng)也隨之增加。但這些應用系統(tǒng)各自保存一套不同的用戶身份認證方式，這一方面影響了用戶使用的效率，同時也給校園管理系統(tǒng)協(xié)調(diào)各應用系統(tǒng)帶來了極大地困難，給整個系統(tǒng)帶來了很多不安全隱患。本文介紹的數(shù)字化校園統(tǒng)一身份認證系統(tǒng)的目的就是要解決不同的網(wǎng)絡應用系統(tǒng)用戶名和口令不統(tǒng)一的問題。

關鍵詞數(shù)字化校園；身份認證；數(shù)字網(wǎng)絡

1數(shù)字化校園

數(shù)字化校園的概念最早出現(xiàn)于1990年，由美國克萊蒙特大學教授凱尼斯·格林(KennethGreen)發(fā)起并主持的一項大型科研項目“信息化校園計劃”(TheCampusComputingProject)。到1998年1月31日，美國前副總統(tǒng)戈爾(ALG0RE)最先提出“數(shù)字地球”的概念，由此引出了“數(shù)字城市”、“數(shù)字校園”等各種概念。

數(shù)字化校園是數(shù)字化、信息化、智能化的統(tǒng)一，它在網(wǎng)絡和數(shù)字化信息的基礎上，利用計算機技術、網(wǎng)絡技術和通訊技術對校園辦公系統(tǒng)、人事系統(tǒng)、財務系統(tǒng)、科研系統(tǒng)以及設備管理系統(tǒng)等信息資源進行統(tǒng)一規(guī)劃、統(tǒng)一管理，在傳統(tǒng)校園基礎上構建了一個數(shù)字化空間，使這些信息資源能夠有序地運轉，更好地為教學、科研、管理和生活服務。

隨著現(xiàn)代信息網(wǎng)絡技術的發(fā)展，信息網(wǎng)在逐漸的龐大，同時作為教育中心的大學對數(shù)字化校園網(wǎng)的建設也加緊了步伐。從一定意義上講，校園網(wǎng)的建設是衡量一個高校綜合實力的重要標志。學校的教務系統(tǒng)、財務系統(tǒng)、餐飲系統(tǒng)、機房系統(tǒng)、圖書管理系統(tǒng)以及宿舍系統(tǒng)等都與校園信息網(wǎng)緊密相連。各應用系統(tǒng)以校園網(wǎng)絡中心系統(tǒng)為核心成星型分布，如圖1所示。

圖1

建設數(shù)字化校園目的就是充分利用現(xiàn)代信息技術，提高信息利用效率，提高學校教學、辦公管理的水平，實現(xiàn)學校信息化管理，為此在數(shù)字化校園的建設中使用統(tǒng)一接口、統(tǒng)一信息服務平臺、統(tǒng)一身份認證系統(tǒng)的結合的顯得尤為重要。建立統(tǒng)一身份認證系統(tǒng)，對用戶的身份集中統(tǒng)一管理，保證用戶電子身份的惟一性、真實性與權威性，大大提高了數(shù)字化校園應用系統(tǒng)的安全性。

2統(tǒng)一身份認證系統(tǒng)

2.1存在問題

所謂身份認證，就是判斷一個用戶是否為合法用戶的處理過程。而統(tǒng)一身份認證是針對統(tǒng)一網(wǎng)絡不同應用系統(tǒng)而言，采用統(tǒng)一的用戶電子身份判斷用戶的合法性。

數(shù)字化校園網(wǎng)絡中各個應用系統(tǒng)完成的服務功能各不相同，有些應用系統(tǒng)具有較高的獨立性，如財務系統(tǒng)，有些應用系統(tǒng)需要協(xié)同合作完成某個特定任務，如教學系統(tǒng)、教務系統(tǒng)等。由于這些應用系統(tǒng)彼此之間是松耦合的，各應用系統(tǒng)的建立沒有遵循統(tǒng)一的數(shù)據(jù)標準，數(shù)據(jù)格式也各不相同，系統(tǒng)間無法實現(xiàn)有效的數(shù)據(jù)共享，于是便形成了網(wǎng)絡環(huán)境下的信息孤島。對于需要使用多個不同應用系統(tǒng)的用戶來說，如果各系統(tǒng)各自存儲管理一份不同的身份認證方式，用戶就需要記憶多個不同的密碼和身份，并且用戶在進入不同的應用系統(tǒng)時需要進行多次登錄。這不僅給用戶也給系統(tǒng)管理帶來了極大地不便。

隨著現(xiàn)在信息技術的發(fā)展，校園網(wǎng)絡提供的信息服務質(zhì)量的提升，對信息安全性的要求也越來越高。同時對用戶的身份認證、權限管理的要求相應地提高。原來各個應用系統(tǒng)各自為政的身份認證的方式難以達到這個要求。這就必須要有一個統(tǒng)一的、高安全性和高可靠性的身份認證及權限管理系統(tǒng)。該系統(tǒng)可以完成對整個校園網(wǎng)用戶的身份和權限管理，保證各應用系統(tǒng)基于統(tǒng)一的模式、集中的環(huán)境開發(fā)與升級，一方面降低了系統(tǒng)整體運行的維護成本，另一方面保證了整個校園系統(tǒng)能夠隨著平臺的升級而同步升級，方便使用和管理，也保證了整個系統(tǒng)的先進性與安全性。

2.2統(tǒng)一身份認證結構圖

統(tǒng)一身份認證系統(tǒng)，在統(tǒng)一門戶和信息服務平臺的基礎上提供統(tǒng)一的用戶管理、用戶認證及安全保障服務，通過一個統(tǒng)一的應用系統(tǒng)用戶管理接口，實現(xiàn)用戶認證的統(tǒng)一集中化管理，做到真正意義上的集中認證。統(tǒng)一身份認證系統(tǒng)結構圖如圖2所示。

圖2

統(tǒng)一門戶是數(shù)字化校園的總入口，各類用戶通過門戶進入高校應用系統(tǒng)，用戶的信息管理采用集中式或分布式，對一個中央用戶資料數(shù)據(jù)庫進行統(tǒng)一管理。系統(tǒng)管理員可以將訪問權限下放到各個級，通過管理權限的下放分派，就無須通過一個統(tǒng)一的窗口，可以簡化應用系統(tǒng)用戶管理模塊的建設規(guī)模，可以快速實現(xiàn)對用戶資料的更新，減少用戶管理的工作量。用戶通過認證系統(tǒng)就可以獲得與其身份相對應的信息與服務。

2.3用戶認證服務

統(tǒng)一身份認證系統(tǒng)采用的應用模式是統(tǒng)一認證模式，它是以統(tǒng)一身份認證服務為核心的服務模式。統(tǒng)一身份認證服務負責管理和分發(fā)用戶的權限和身份，為不同的應用系統(tǒng)提供用戶和權限管理服務。通過統(tǒng)一身份認證系統(tǒng)提供的用戶統(tǒng)一的登錄界面，在完成身份認證后無須再次登錄就可以使用所有支持統(tǒng)一身份認證服務的其它信息服務系統(tǒng)提供的服務。統(tǒng)一身份認證服務流程如圖3所示。

圖3

(1)用戶訪問應用服務器A。

(2)應用服務器通過統(tǒng)一認證接口，經(jīng)過安全認證通道重定向至統(tǒng)一認證服務器。

(3)IE自動訪問統(tǒng)一認證服務器的登錄頁面。

(4)未注冊的用戶在登錄頁面進行注冊，信息將同時保存在認證服務期的用戶信息數(shù)據(jù)庫中統(tǒng)一保存，注冊成功后用戶輸入自己的用戶名和密碼進行登錄。

(5)統(tǒng)一認證服務器自動創(chuàng)建一個cookie，并提供用戶的數(shù)字身份訪問某個支持統(tǒng)一身份認證服務的應用系統(tǒng)。

(6)應用系統(tǒng)使用用戶登錄的數(shù)字身份核實用戶身份的合法性，防止非法用戶登錄。

驗證代碼如下：

regist(ID，PW)；

if(ID)exit；

else

regist(ID，PW)->DB(ID，EPW)；

app(URL，K)->AS；

U(ID，PW)->app；

app(U(ID，PW，T)，URL)->AS；

check(PW)；

if(true)

AS(H(U(ID，PW，T)，URL，K))；

AS(T，URL，K))->U；

U(H(U(ID，PW，T)，URL，K))；

if(AS(H(U(ID，PW，T)，URL，K))==U(H(U(ID，PW，T)，URL，K)))

Ok!；

Else

Exit；

(1)用戶登錄前進行注冊，用戶的身份標志為用戶名ID和用戶口令PW。

(2)在用戶信息數(shù)據(jù)庫中檢查用戶身份標志，若ID已經(jīng)存在，則返回信息要求用戶重新注冊。

(3)將用戶身份標志ID和口令PW存入信息數(shù)據(jù)庫。為保證用戶身份的安全性，在用戶信息數(shù)據(jù)庫中，不直接存取用戶口令，而是采用CM加密體制進行加密后的密文。加密后的用戶口令表示為EPW。

(4)同時將各應用系統(tǒng)的URL和私鑰K存儲在認證服務器管理的應用服務數(shù)據(jù)庫中。

(5)用戶登錄后，應用系統(tǒng)將重定向至統(tǒng)一認證服務器，提取加密的用戶口令，進行解密后與用戶輸入的口令進行對比，核實用戶的身份。

(6)在認證服務器端生成用戶身份標志ID，口令PW，登錄時間T，應用服務器的URL以及解密密鑰K的哈希函數(shù)值，同時將T，URL，K發(fā)送到客戶端。

(7)用戶端通過AS發(fā)來的T，URL，K，以及自己的身份標志，也生成一個哈希函數(shù)值。

(8)比較AS和U兩端的哈希函數(shù)值，如果相等則通過認證，否則，認證失敗。

3結論

在當今信息化、智能化、數(shù)字化的校園網(wǎng)絡的建設時代，傳統(tǒng)的校園網(wǎng)絡中的各個應用系統(tǒng)的獨立已經(jīng)大大的滯后校園信息化建設的發(fā)展，如何保證用戶電子身份的惟一、資源的共享和數(shù)據(jù)的安全越來越重要，校園網(wǎng)絡統(tǒng)一身份認證系統(tǒng)便成為數(shù)字化校園建設最為重要的環(huán)節(jié)。本文所介紹的基于數(shù)字化校園門戶的統(tǒng)一身份認證系統(tǒng)具有良好的惟一性、可靠性和安全性，統(tǒng)一用戶管理及認證服務系統(tǒng)為數(shù)字化校園的建設提供了有力的支持。當今的校園信息化建設正處于一個重要的階段，隨著現(xiàn)代技術的發(fā)展與網(wǎng)絡建設的逐步深入，校園一卡通也邁步發(fā)展，基于校園信息化建設的身份認證技術必將逐漸完善而走向成熟。

參考文獻

[1]曹艷，王昊.高校信息管理系統(tǒng)中統(tǒng)一身份認證系統(tǒng)設計.南昌高專學報，2006，10

[2]李蔚.數(shù)字校園統(tǒng)一身份認證系統(tǒng)的實現(xiàn).科技資訊，2006，NO.20

[3]胡心公，劉建民，東江宏，馬玉貞.校園網(wǎng)絡統(tǒng)一身份認證系統(tǒng)的結構及其應用.河南科技，2006，2

[4]鄧志宏，蔡海濱，蔡悅華.基于數(shù)字化校園門戶的分布式身份認證系統(tǒng)研究.計算機工程與設計，2005，8

[5]劉鋒，吳華光.數(shù)字校園統(tǒng)一身份認證系統(tǒng)的研究.南工科技，2005，4

[6]Dlange，TChang.IBMAgletsWorkbenchProgrammingMobileAgentsinJava[EB/OL].WhitePaper.IBMCorporation.http：//aglets.Trl.ibm.co.jp/whitepaper.htm.2004．