《常見身份系統(tǒng)的應(yīng)用綜述》1800字

常見身份系統(tǒng)的應(yīng)用綜述1校園網(wǎng)中的身份認證隨著辦學(xué)規(guī)模的不斷擴大和教學(xué)條件的日益改善，校園對寬帶和無線網(wǎng)的要求越來越大。學(xué)生和老師一直是校園網(wǎng)絡(luò)的用戶群和服務(wù)對象，他們對移動計算和接入場所方面有些特殊性的要求。然后原來的靜態(tài)IP實現(xiàn)身份識別和管理模式，并不能很好滿足校園網(wǎng)的運營。為了滿足這種需求，引入了寬帶局域網(wǎng)技術(shù)。熟悉的寬帶局域網(wǎng)認證技術(shù)有web認證、PPP等。1.1Web認證Web認證是由DHCP、SSL客戶端認證和Web等技術(shù)的統(tǒng)稱。Web認證涉及在用戶啟動后通過DHCP服務(wù)器自動取得IP地址，或者在知道IP地址段的情況下手動輸入該IP。

用戶在登錄網(wǎng)站時只需使用一個簡單的登陸窗口即可完成所有操作；而不需要經(jīng)過復(fù)雜的步驟才能完成整個流程；同時，用戶還能夠根據(jù)自己的需求對網(wǎng)頁中的信息進行修改。

但在驗證之前，任何網(wǎng)絡(luò)請求都會被BAS（寬帶接入設(shè)備）屏蔽，BAS要求并強制用戶的瀏覽器通過內(nèi)置或指定的WebPortal登錄訪問用戶界面。。1.2PPP認證PPP能提供的驗證協(xié)議有CHAP（挑戰(zhàn)式握手協(xié)議）、PAP（密碼驗證協(xié)議）等。PAP是兩次握手驗證，密碼是明文，認證過程只在最初的鏈路建立階段。

用戶與服務(wù)器之間的交互信息以消息形式傳遞給服務(wù)器，并在該消息中攜帶了驗證方身份標(biāo)識。服務(wù)器根據(jù)接收到的驗證方身份標(biāo)識判斷是否允許驗證方訪問。

在鏈路建立階段結(jié)束時，被認證方將反復(fù)向鏈路上的驗證方發(fā)送用戶名和密碼，直到認證通過或鏈路終止REF_Ref30407\r\h[13]。PAP不是一種安全的驗證協(xié)議，因為口令是以明文方式在鏈路上發(fā)送的，并且用戶名和口令還會被驗證方在鏈路上反復(fù)發(fā)送，導(dǎo)致很容易被截獲。CHAP是一種通過網(wǎng)絡(luò)傳送用戶名而不傳送密碼的握手驗證協(xié)議，因此比PAP更安全。

CHAP協(xié)議在鏈路開始時完成，并且可以在鏈路建立后的任何時候再次驗證。

當(dāng)鏈接完成時，驗證方向被驗證方發(fā)送“challenge”消息；被驗證方使用散列算法向驗證方返回一個值；驗證方比較其生成的值與被驗證方返回的值。

驗證方對這一數(shù)值與先前得到的值作比較，如果兩個值之間有差異，則說明該消息為偽造的數(shù)據(jù)。

如果兩個匹配，則驗證通過，不然驗證不通過，則終止連接。PPP認證的原理：用戶使用PPPoE撥號軟件啟動PPP連接請求，

但沒有成功接入互聯(lián)網(wǎng)。為了解決該問題，提出了一種基于P2P技術(shù)的快速定位方法。

在發(fā)現(xiàn)階段，BAS會透過無線電被發(fā)現(xiàn)，并建立一個會話，然后BAS會使用其內(nèi)建或指定的外部RADIUS服務(wù)器，利用PPP協(xié)議的認證機制，認證用戶。一旦認證通過，BAS會獲分配IP地址及使用網(wǎng)絡(luò)服務(wù)。若認證失敗，BAS會斷開用戶的PPP連結(jié)REF_Ref30446\r\h[14]。1.3校園網(wǎng)幾種身份認證的比較除了以上三種常見的校園身份認證技術(shù)以外，還有一些其他的身份認證，例如在防火墻上的身份認證技術(shù)。每種身份技術(shù)都有它們的優(yōu)劣性。具體的比較如表2所示。表2校園網(wǎng)中身份認證的比較技術(shù)名稱IP分配方式認證實現(xiàn)層次認證形式系統(tǒng)本身的安全性建設(shè)成本PPP認證后分配二層集中式認證高高Web認證前分配三層集中式認證中中除了以上幾種差異以外，在計費、客戶端要求等上依然有著差異。校園網(wǎng)建設(shè)的實際情況會相當(dāng)復(fù)雜。在實際情況中，可能需要多種技術(shù)共同使用。2區(qū)塊鏈中的身份認證2.1區(qū)塊鏈技術(shù)的概述區(qū)塊鏈技術(shù)是指通過去中心化和去信任的方式集體維護一個可靠數(shù)據(jù)庫的技術(shù)。REF_Ref30538\r\h[15]它是一種通過時間戳、哈希算法、非對稱加密、分布式和共識機制等技術(shù)，解決數(shù)字資產(chǎn)確權(quán)、信任等問題，實現(xiàn)網(wǎng)絡(luò)信息轉(zhuǎn)移到網(wǎng)絡(luò)價值轉(zhuǎn)移的巨大飛躍的技術(shù)。它的分布式的特點，不僅僅體現(xiàn)在對數(shù)據(jù)的存儲上，還表現(xiàn)在對數(shù)據(jù)的記錄。2.2區(qū)塊鏈中的身份認證通常情形下，政府不要求第三方組織將區(qū)塊鏈作為分布式數(shù)據(jù)庫，各方可以就共享信息問題取得共識和相互信任。通過區(qū)塊鏈，使用者將能夠在掌握數(shù)字身份信息的同時保障自身的安全，指定機構(gòu)或個人將能夠瀏覽、保存、分析并獲取個人數(shù)據(jù)等。區(qū)塊鏈中的身份認證主要有兩種途徑，一個是建立基于區(qū)塊鏈技術(shù)的新的身份認證。另一個則是把已有的身份確認信息放到去中心化的區(qū)塊鏈上。由此可見，電子是由用戶管理身份信息的。但是因為主要由用戶所管理的身份信息類似于一種社會化媒體賬號，所以必須建立基于區(qū)塊鏈技術(shù)的新的身份認證。而基于區(qū)塊鏈技術(shù)的電子賬戶也可使用在任何的互聯(lián)網(wǎng)。并且，用戶也能夠按照各種情況獲得或取消對個人信息的存取權(quán)限。在后者中使用了區(qū)塊鏈技術(shù)之后，在互聯(lián)網(wǎng)上的人們的身份證信息是為一種條碼或二維碼(數(shù)字化模塊形式)，所