數(shù)字化校園統(tǒng)一身份認(rèn)證

1、數(shù)字化校園統(tǒng)一身份認(rèn)證摘要隨著數(shù)字化校園建立的逐步深化，辦公系統(tǒng)、人事系統(tǒng)、財務(wù)系統(tǒng)、科研系統(tǒng)等應(yīng)用系統(tǒng)也隨之增加。但這些應(yīng)用系統(tǒng)各自保存一套不同的用戶身份認(rèn)證方式，這一方面影響了用戶使用的效率，同時也給校園管理系統(tǒng)協(xié)調(diào)各應(yīng)用系統(tǒng)帶來了極大地困難，給整個系統(tǒng)帶來了很多不平安隱患。本文介紹的數(shù)字化校園統(tǒng)一身份認(rèn)證系統(tǒng)的目的就是要解決不同的網(wǎng)絡(luò)應(yīng)用系統(tǒng)用戶名和口令不統(tǒng)一的問題。關(guān)鍵詞數(shù)字化校園；身份認(rèn)證；數(shù)字網(wǎng)絡(luò)1數(shù)字化校園數(shù)字化校園的概念最早出現(xiàn)于1990年，由美國克萊蒙特大學(xué)教授凱尼斯格林(KennethGreen)發(fā)起并主持的一項大型科研工程“信息化校園方案(TheapusputingPrj

2、et)。到1998年1月31日，美國前副總統(tǒng)戈爾(ALG0RE)最先提出“數(shù)字地球的概念，由此引出了“數(shù)字城市、“數(shù)字校園等各種概念。數(shù)字化校園是數(shù)字化、信息化、智能化的統(tǒng)一，它在網(wǎng)絡(luò)和數(shù)字化信息的根底上，利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)對校園辦公系統(tǒng)、人事系統(tǒng)、財務(wù)系統(tǒng)、科研系統(tǒng)以及設(shè)備管理系統(tǒng)等信息資源進(jìn)展統(tǒng)一規(guī)劃、統(tǒng)一管理，在傳統(tǒng)校園根底上構(gòu)建了一個數(shù)字化空間，使這些信息資源可以有序地運轉(zhuǎn)，更好地為教學(xué)、科研、管理和生活效勞。隨著現(xiàn)代信息網(wǎng)絡(luò)技術(shù)的開展，信息網(wǎng)在逐漸的龐大，同時作為教育中心的大學(xué)對數(shù)字化校園網(wǎng)的建立也加緊了步伐。從一定意義上講，校園網(wǎng)的建立是衡量一個高校綜合實力的重要標(biāo)

3、志。學(xué)校的教務(wù)系統(tǒng)、財務(wù)系統(tǒng)、餐飲系統(tǒng)、機(jī)房系統(tǒng)、圖書管理系統(tǒng)以及宿舍系統(tǒng)等都與校園信息網(wǎng)嚴(yán)密相連。各應(yīng)用系統(tǒng)以校園網(wǎng)絡(luò)中心系統(tǒng)為核心成星型分布，如圖1所示。圖1建立數(shù)字化校園目的就是充分利用現(xiàn)代信息技術(shù)，進(jìn)步信息利用效率，進(jìn)步學(xué)校教學(xué)、辦公管理的程度，實現(xiàn)學(xué)校信息化管理，為此在數(shù)字化校園的建立中使用統(tǒng)一接口、統(tǒng)一信息效勞平臺、統(tǒng)一身份認(rèn)證系統(tǒng)的結(jié)合的顯得尤為重要。建立統(tǒng)一身份認(rèn)證系統(tǒng)，對用戶的身份集中統(tǒng)一管理，保證用戶電子身份的惟一性、真實性與權(quán)威性，大大進(jìn)步了數(shù)字化校園應(yīng)用系統(tǒng)的平安性。2統(tǒng)一身份認(rèn)證系統(tǒng)2.1存在問題所謂身份認(rèn)證，就是判斷一個用戶是否為合法用戶的處理過程。而統(tǒng)一身份認(rèn)證是

4、針對統(tǒng)一網(wǎng)絡(luò)不同應(yīng)用系統(tǒng)而言，采用統(tǒng)一的用戶電子身份判斷用戶的合法性。數(shù)字化校園網(wǎng)絡(luò)中各個應(yīng)用系統(tǒng)完成的效勞功能各不一樣，有些應(yīng)用系統(tǒng)具有較高的獨立性，如財務(wù)系統(tǒng)，有些應(yīng)用系統(tǒng)需要協(xié)同合作完成某個特定任務(wù)，如教學(xué)系統(tǒng)、教務(wù)系統(tǒng)等。由于這些應(yīng)用系統(tǒng)彼此之間是松耦合的，各應(yīng)用系統(tǒng)的建立沒有遵循統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，數(shù)據(jù)格式也各不一樣，系統(tǒng)間無法實現(xiàn)有效的數(shù)據(jù)共享，于是便形成了網(wǎng)絡(luò)環(huán)境下的信息孤島。對于需要使用多個不同應(yīng)用系統(tǒng)的用戶來說，假如各系統(tǒng)各自存儲管理一份不同的身份認(rèn)證方式，用戶就需要記憶多個不同的密碼和身份，并且用戶在進(jìn)入不同的應(yīng)用系統(tǒng)時需要進(jìn)展屢次登錄。這不僅給用戶也給系統(tǒng)管理帶來了極大地不便

5、。隨著如今信息技術(shù)的開展，校園網(wǎng)絡(luò)提供的信息效勞質(zhì)量的提升，對信息平安性的要求也越來越高。同時對用戶的身份認(rèn)證、權(quán)限管理的要求相應(yīng)地進(jìn)步。原來各個應(yīng)用系統(tǒng)各自為政的身份認(rèn)證的方式難以到達(dá)這個要求。這就必需要有一個統(tǒng)一的、高平安性和高可靠性的身份認(rèn)證及權(quán)限管理系統(tǒng)。該系統(tǒng)可以完成對整個校園網(wǎng)用戶的身份和權(quán)限管理，保證各應(yīng)用系統(tǒng)基于統(tǒng)一的形式、集中的環(huán)境開發(fā)與晉級，一方面降低了系統(tǒng)整體運行的維護(hù)本錢，另一方面保證了整個校園系統(tǒng)可以隨著平臺的晉級而同步晉級，方便使用和管理，也保證了整個系統(tǒng)的先進(jìn)性與平安性。2.2統(tǒng)一身份認(rèn)證構(gòu)造圖統(tǒng)一身份認(rèn)證系統(tǒng)，在統(tǒng)一門戶和信息效勞平臺的根底上提供統(tǒng)一的用戶管理、

6、用戶認(rèn)證及平安保障效勞，通過一個統(tǒng)一的應(yīng)用系統(tǒng)用戶管理接口，實現(xiàn)用戶認(rèn)證的統(tǒng)一集中化管理，做到真正意義上的集中認(rèn)證。統(tǒng)一身份認(rèn)證系統(tǒng)構(gòu)造圖如圖2所示。圖2統(tǒng)一門戶是數(shù)字化校園的總?cè)肟?，各類用戶通過門戶進(jìn)入高校應(yīng)用系統(tǒng)，用戶的信息管理采用集中式或分布式，對一個中央用戶資料數(shù)據(jù)庫進(jìn)展統(tǒng)一管理。系統(tǒng)管理員可以將訪問權(quán)限下放到各個級，通過管理權(quán)限的下放分派，就無須通過一個統(tǒng)一的窗口，可以簡化應(yīng)用系統(tǒng)用戶管理模塊的建立規(guī)模，可以快速實現(xiàn)對用戶資料的更新，減少用戶管理的工作量。用戶通過認(rèn)證系統(tǒng)就可以獲得與其身份相對應(yīng)的信息與效勞。2.3用戶認(rèn)證效勞統(tǒng)一身份認(rèn)證系統(tǒng)采用的應(yīng)用形式是統(tǒng)一認(rèn)證形式，它是以統(tǒng)一身

7、份認(rèn)證效勞為核心的效勞形式。統(tǒng)一身份認(rèn)證效勞負(fù)責(zé)管理和分發(fā)用戶的權(quán)限和身份，為不同的應(yīng)用系統(tǒng)提供用戶和權(quán)限管理效勞。通過統(tǒng)一身份認(rèn)證系統(tǒng)提供的用戶統(tǒng)一的登錄界面，在完成身份認(rèn)證后無須再次登錄就可以使用所有支持統(tǒng)一身份認(rèn)證效勞的其它信息效勞系統(tǒng)提供的效勞。統(tǒng)一身份認(rèn)證效勞流程如圖3所示。圖3(1)用戶訪問應(yīng)用效勞器A。(2)應(yīng)用效勞器通過統(tǒng)一認(rèn)證接口，經(jīng)過平安認(rèn)證通道重定向至統(tǒng)一認(rèn)證效勞器。(3)IE自動訪問統(tǒng)一認(rèn)證效勞器的登錄頁面。(4)未注冊的用戶在登錄頁面進(jìn)展注冊，信息將同時保存在認(rèn)證效勞期的用戶信息數(shù)據(jù)庫中統(tǒng)一保存，注冊成功后用戶輸入自己的用戶名和密碼進(jìn)展登錄。(5)統(tǒng)一認(rèn)證效勞器自動創(chuàng)

8、立一個kie，并提供用戶的數(shù)字身份訪問某個支持統(tǒng)一身份認(rèn)證效勞的應(yīng)用系統(tǒng)。(6)應(yīng)用系統(tǒng)使用用戶登錄的數(shù)字身份核實用戶身份的合法性，防止非法用戶登錄。驗證代碼如下：regist(ID，P)；if(ID)exit；elseregist(ID，P)-DB(ID，EP)；app(URL，K)-AS；U(ID，P)-app；app(U(ID，P，T)，URL)-AS；hek(P)；if(true)AS(H(U(ID，P，T)，URL，K)；AS(T，URL，K)-U；U(H(U(ID，P，T)，URL，K)；if(AS(H(U(ID，P，T)，URL，K)=U(H(U(ID，P，T)，URL，K)k!

9、；ElseExit；(1)用戶登錄前進(jìn)展注冊，用戶的身份標(biāo)志為用戶名ID和用戶口令P。(2)在用戶信息數(shù)據(jù)庫中檢查用戶身份標(biāo)志，假設(shè)ID已經(jīng)存在，那么返回信息要求用戶重新注冊。(3)將用戶身份標(biāo)志ID和口令P存入信息數(shù)據(jù)庫。為保證用戶身份的平安性，在用戶信息數(shù)據(jù)庫中，不直接存取用戶口令，而是采用加密體制進(jìn)展加密后的密文。加密后的用戶口令表示為EP。(4)同時將各應(yīng)用系統(tǒng)的URL和私鑰K存儲在認(rèn)證效勞器管理的應(yīng)用效勞數(shù)據(jù)庫中。(5)用戶登錄后，應(yīng)用系統(tǒng)將重定向至統(tǒng)一認(rèn)證效勞器，提取加密的用戶口令，進(jìn)展解密后與用戶輸入的口令進(jìn)展比照，核實用戶的身份。(6)在認(rèn)證效勞器端生成用戶身份標(biāo)志ID，口令P，登錄時間T，應(yīng)用效勞器的URL以及解密密鑰K的哈希函數(shù)值，同時將T，URL，K發(fā)送到客戶端。(7)用戶端通過AS發(fā)來的T，URL，K，以及自己的身份標(biāo)志，也生成一個哈希函數(shù)值。(8)比擬AS和U兩端的哈希函數(shù)值，假如相等那么通過認(rèn)證，否那么，認(rèn)證失敗。3結(jié)論在當(dāng)今信息化、智能化、數(shù)字化的校園網(wǎng)絡(luò)的建立時代，傳統(tǒng)的校園網(wǎng)絡(luò)中的各個應(yīng)用系統(tǒng)的獨立已經(jīng)大大的滯后校園信息化建立的開展，如何保證用戶電子身份的惟一、資源的共享和數(shù)據(jù)的平安越來越重要，校園網(wǎng)絡(luò)統(tǒng)一身份認(rèn)證系統(tǒng)便成為數(shù)字化校園建立最為重要的環(huán)節(jié)。本