数字化校园统一身份认证

1、数字化校园同一身份认证择要随着数字化校园建立的渐渐深化，办公体系、人事体系、财政体系、科研体系等应用体系也随之增长。但这些应用体系各自保存一套差异的用户身份认证方法，这一方面影响了用户利用的服从，同时也给校园办理体系和谐各应用体系带来了极大地困难，给整个体系带来了许多不宁静隐患。本文先容的数字化校园同一身份认证体系的目的就是要办理差异的网络应用体系用户名和口令不同一的题目。要害词数字化校园；身份认证；数字网络1数字化校园数字化校园的观点最早出现于1990年，由美国克莱蒙特大学传授凯尼斯格林(KennethGreen)提倡并主持的一项大型科研工程“信息化校园筹划(TheapusputingPrj

2、et)。到1998年1月31日，美国前副总统戈尔(ALG0RE)开始提出“数字地球的观点，由此引出了“数字都会、“数字校园等种种观点。数字化校园是数字化、信息化、智能化的同一，它在网络和数字化信息的底子上，利用盘算机技能、网络技能和通讯技能对校园办公体系、人事体系、财政体系、科研体系以及装备办理体系等信息资源举行同一筹划、同一办理，在传统校园底子上构建了一个数字化空间，使这些信息资源可以或许有序地运转，更好地为讲授、科研、办理和生存办事。随着当代信息网络技能的生长，信息网在渐渐的宏大，同时作为教诲中心的大学对数字化校园网的建立也加紧了步调。从必然意义上讲，校园网的建立是权衡一个高校综合气力的紧

3、张标记。学校的教务体系、财政体系、餐饮体系、机房体系、图书办理体系以及宿舍体系等都与校园信息网精细相连。各应用体系以校园网络中心体系为焦点成星型漫衍，如图1所示。图1建立数字化校园目的就是充实利用当代信息技能，进步信息利用服从，进步学校讲授、办公办理的程度，实现学校信息化办理，为此在数字化校园的建立中利用同一接口、同一信息办事平台、同一身份认证体系的结合的显得尤为紧张。创立同一身份认证体系，对用户的身份会合同一办理，包管用户电子身份的惟一性、真实性与权力巨子性，大大进步了数字化校园应用体系的宁静性。2同一身份认证体系2.1存在题目所谓身份认证，就是断定一个用户是否为正当用户的处置惩罚历程。而同

4、一身份认证是针对同一网络差异应用体系而言，接纳同一的用户电子身份断定用户的正当性。数字化校园网络中各个应用体系完成的办事成效各不雷同，有些应用体系具有较高的独立性，如财政体系，有些应用体系必要协同互助完成某个特定使命，如讲授体系、教务体系等。由于这些应用体系互相之间是松耦合的，各应用体系的创立没有遵照同一的数据尺度，数据格式也各不雷同，体系间无法实现有用的数据共享，于是便形成了网络情况下的信息孤岛。对付必要利用多个差异应用体系的用户来说，假设各体系各自存储办理一份差异的身份认证方法，用户就必要影象多个差异的暗码和身份，而且用户在进入差异的应用体系时必要举行屡次登录。这不但给用户也给体系办理带来

5、了极大地未便。随着如今信息技能的生长，校园网络提供的信息办事质量的提拔，对信息宁静性的要求也越来越高。同时对用户的身份认证、权限办理的要求相应地进步。本来各个应用体系各不相谋的身份认证的方法难以到达这个要求。这就必必要有一个同一的、高宁静性和高可靠性的身份认证及权限办理体系。该体系可以完成对整个校园网用户的身份和权限办理，包管各应用体系基于同一的形式、会合的情况开拓与晋级，一方面低落了体系团体运行的维护本钱，另一方面包管了整个校园体系可以或许随着平台的晋级而同步晋级，便利利用和办理，也包管了整个体系的先辈性与宁静性。2.2同一身份认证布局图同一身份认证体系，在同一流派和信息办事平台的底子上提供

6、同一的用户办理、用户认证及宁静保障办事，通过一个同一的应用体系用户办理接口，实现用户认证的同一会合化办理，做到真正意义上的会合认证。同一身份认证体系布局图如图2所示。图2同一流派是数字化校园的总入口，种种用户通过流派进入高校应用体系，用户的信息办理接纳会合式或漫衍式，对一其中心用户资料数据库举行同一办理。体系办理员可以将拜候权限下放到各个级，通过办理权限的下放分配，就无须通过一个同一的窗口，可以简化应用体系用户办理模块的建立范围，可以快速实现对用户资料的更新，淘汰用户办理的事情量。用户通过认证体系就可以得到与其身份相对应的信息与办事。2.3用户认证办事同一身份认证体系接纳的应用形式是同一认证形

7、式，它是以同一身份认证办事为焦点的办事形式。同一身份认证办事卖力办理和分发用户的权限和身份，为差异的应用体系提供用户和权限办理办事。通过同一身份认证体系提供的用户同一的登录界面，在完成身份认证后无须再次登录就可以利用全部支持同一身份认证办事的别的信息办事体系提供的办事。同一身份认证办事流程如图3所示。图3(1)用户拜候应用办事器A。(2)应用办事器通过同一认证接口，颠末宁静认证通道重定向至同一认证办事器。(3)IE主动拜候同一认证办事器的登录页面。(4)未注册的用户在登录页面举行注册，信息将同时保存在认证办事期的用户信息数据库中同一保存，注册乐成后用户输入本身的用户名和暗码举行登录。(5)同一

8、认证办事器主动创立一个kie，并提供用户的数字身份拜候某个支持同一身份认证办事的应用体系。(6)应用体系利用用户登录的数字身份核有用户身份的正当性，防范不法用户登录。验证代码如下：regist(ID，P)；if(ID)exit；elseregist(ID，P)-DB(ID，EP)；app(URL，K)-AS；U(ID，P)-app；app(U(ID，P，T)，URL)-AS；hek(P)；if(true)AS(H(U(ID，P，T)，URL，K)；AS(T，URL，K)-U；U(H(U(ID，P，T)，URL，K)；if(AS(H(U(ID，P，T)，URL，K)=U(H(U(ID，P，T)，

9、URL，K)k!；ElseExit；(1)用户登录前举行注册，用户的身份标记为用户名ID和用户口令P。(2)在用户信息数据库中查抄用户身份标记，假设ID已经存在，那么返复书息要求用户重新注册。(3)将用户身份标记ID和口令P存入信息数据库。为包管用户身份的宁静性，在用户信息数据库中，不直接存取用户口令，而是接纳加密体制举行加密后的密文。加密后的用户口令表现为EP。(4)同时将各应用体系的URL和私钥K存储在认证办事器办理的应用办事数据库中。(5)用户登录后，应用体系将重定向至同一认证办事器，提取加密的用户口令，举行解密后与用户输入的口令举行比拟，核有用户的身份。(6)在认证办事器端天生用户身份

10、标记ID，口令P，登录时间T，应用办事器的URL以及解密密钥K的哈希函数值，同时将T，URL，K发送到客户端。(7)用户端通过AS发来的T，URL，K，以及本身的身份标记，也天生一个哈希函数值。(8)比力AS和U两头的哈希函数值，假设相称那么通过认证，不然，认证失败。3结论在当今信息化、智能化、数字化的校园网络的建立期间，传统的校园网络中的各个应用体系的独立已经大大的滞后校园信息化建立的生长，怎样包管用户电子身份的惟一、资源的共享和数据的宁静越来越紧张，校园网络同一身份认证体系便成为数字化校园建立最为紧张的环节。本文所先容的基于数字化校园流派的同一身份认证体系具有精良的惟一性、可靠性和宁静性，同一用户办理及认证办事体系为数字化校园的建立提供了有力的支持。当今的校园信息化建立正处于一个紧张的阶段，随着当代技能的生长与网络建立的渐渐深化，校园一卡通也迈步生长，基于校园信息化建立的身份认证技能必将渐渐美满而走向成熟。参考文献1曹艳，王昊.高校信息办理体系中同一身份认证体系方案.南昌高专学报，2022，102