數(shù)字化校園統(tǒng)一身份認(rèn)證

1、數(shù)字化校園同一身份認(rèn)證擇要隨著數(shù)字化校園建立的漸漸深化，辦公體系、人事體系、財(cái)政體系、科研體系等應(yīng)用體系也隨之增長(zhǎng)。但這些應(yīng)用體系各自保存一套差異的用戶(hù)身份認(rèn)證方法，這一方面影響了用戶(hù)利用的服從，同時(shí)也給校園辦理體系和諧各應(yīng)用體系帶來(lái)了極大地困難，給整個(gè)體系帶來(lái)了許多不寧?kù)o隱患。本文先容的數(shù)字化校園同一身份認(rèn)證體系的目的就是要辦理差異的網(wǎng)絡(luò)應(yīng)用體系用戶(hù)名和口令不同一的題目。要害詞數(shù)字化校園；身份認(rèn)證；數(shù)字網(wǎng)絡(luò)1數(shù)字化校園數(shù)字化校園的觀點(diǎn)最早出現(xiàn)于1990年，由美國(guó)克萊蒙特大學(xué)傳授凱尼斯格林(KennethGreen)提倡并主持的一項(xiàng)大型科研工程“信息化校園籌劃(TheapusputingPrj

2、et)。到1998年1月31日，美國(guó)前副總統(tǒng)戈?duì)?ALG0RE)開(kāi)始提出“數(shù)字地球的觀點(diǎn)，由此引出了“數(shù)字都會(huì)、“數(shù)字校園等種種觀點(diǎn)。數(shù)字化校園是數(shù)字化、信息化、智能化的同一，它在網(wǎng)絡(luò)和數(shù)字化信息的底子上，利用盤(pán)算機(jī)技能、網(wǎng)絡(luò)技能和通訊技能對(duì)校園辦公體系、人事體系、財(cái)政體系、科研體系以及裝備辦理體系等信息資源舉行同一籌劃、同一辦理，在傳統(tǒng)校園底子上構(gòu)建了一個(gè)數(shù)字化空間，使這些信息資源可以或許有序地運(yùn)轉(zhuǎn)，更好地為講授、科研、辦理和生存辦事。隨著當(dāng)代信息網(wǎng)絡(luò)技能的生長(zhǎng)，信息網(wǎng)在漸漸的宏大，同時(shí)作為教誨中心的大學(xué)對(duì)數(shù)字化校園網(wǎng)的建立也加緊了步調(diào)。從必然意義上講，校園網(wǎng)的建立是權(quán)衡一個(gè)高校綜合氣力的緊

3、張標(biāo)記。學(xué)校的教務(wù)體系、財(cái)政體系、餐飲體系、機(jī)房體系、圖書(shū)辦理體系以及宿舍體系等都與校園信息網(wǎng)精細(xì)相連。各應(yīng)用體系以校園網(wǎng)絡(luò)中心體系為焦點(diǎn)成星型漫衍，如圖1所示。圖1建立數(shù)字化校園目的就是充實(shí)利用當(dāng)代信息技能，進(jìn)步信息利用服從，進(jìn)步學(xué)校講授、辦公辦理的程度，實(shí)現(xiàn)學(xué)校信息化辦理，為此在數(shù)字化校園的建立中利用同一接口、同一信息辦事平臺(tái)、同一身份認(rèn)證體系的結(jié)合的顯得尤為緊張。創(chuàng)立同一身份認(rèn)證體系，對(duì)用戶(hù)的身份會(huì)合同一辦理，包管用戶(hù)電子身份的惟一性、真實(shí)性與權(quán)力巨子性，大大進(jìn)步了數(shù)字化校園應(yīng)用體系的寧?kù)o性。2同一身份認(rèn)證體系2.1存在題目所謂身份認(rèn)證，就是斷定一個(gè)用戶(hù)是否為正當(dāng)用戶(hù)的處置懲罰歷程。而同

4、一身份認(rèn)證是針對(duì)同一網(wǎng)絡(luò)差異應(yīng)用體系而言，接納同一的用戶(hù)電子身份斷定用戶(hù)的正當(dāng)性。數(shù)字化校園網(wǎng)絡(luò)中各個(gè)應(yīng)用體系完成的辦事成效各不雷同，有些應(yīng)用體系具有較高的獨(dú)立性，如財(cái)政體系，有些應(yīng)用體系必要協(xié)同互助完成某個(gè)特定使命，如講授體系、教務(wù)體系等。由于這些應(yīng)用體系互相之間是松耦合的，各應(yīng)用體系的創(chuàng)立沒(méi)有遵照同一的數(shù)據(jù)尺度，數(shù)據(jù)格式也各不雷同，體系間無(wú)法實(shí)現(xiàn)有用的數(shù)據(jù)共享，于是便形成了網(wǎng)絡(luò)情況下的信息孤島。對(duì)付必要利用多個(gè)差異應(yīng)用體系的用戶(hù)來(lái)說(shuō)，假設(shè)各體系各自存儲(chǔ)辦理一份差異的身份認(rèn)證方法，用戶(hù)就必要影象多個(gè)差異的暗碼和身份，而且用戶(hù)在進(jìn)入差異的應(yīng)用體系時(shí)必要舉行屢次登錄。這不但給用戶(hù)也給體系辦理帶來(lái)

5、了極大地未便。隨著如今信息技能的生長(zhǎng)，校園網(wǎng)絡(luò)提供的信息辦事質(zhì)量的提拔，對(duì)信息寧?kù)o性的要求也越來(lái)越高。同時(shí)對(duì)用戶(hù)的身份認(rèn)證、權(quán)限辦理的要求相應(yīng)地進(jìn)步。本來(lái)各個(gè)應(yīng)用體系各不相謀的身份認(rèn)證的方法難以到達(dá)這個(gè)要求。這就必必要有一個(gè)同一的、高寧?kù)o性和高可靠性的身份認(rèn)證及權(quán)限辦理體系。該體系可以完成對(duì)整個(gè)校園網(wǎng)用戶(hù)的身份和權(quán)限辦理，包管各應(yīng)用體系基于同一的形式、會(huì)合的情況開(kāi)拓與晉級(jí)，一方面低落了體系團(tuán)體運(yùn)行的維護(hù)本錢(qián)，另一方面包管了整個(gè)校園體系可以或許隨著平臺(tái)的晉級(jí)而同步晉級(jí)，便利利用和辦理，也包管了整個(gè)體系的先輩性與寧?kù)o性。2.2同一身份認(rèn)證布局圖同一身份認(rèn)證體系，在同一流派和信息辦事平臺(tái)的底子上提供

6、同一的用戶(hù)辦理、用戶(hù)認(rèn)證及寧?kù)o保障辦事，通過(guò)一個(gè)同一的應(yīng)用體系用戶(hù)辦理接口，實(shí)現(xiàn)用戶(hù)認(rèn)證的同一會(huì)合化辦理，做到真正意義上的會(huì)合認(rèn)證。同一身份認(rèn)證體系布局圖如圖2所示。圖2同一流派是數(shù)字化校園的總?cè)肟?，種種用戶(hù)通過(guò)流派進(jìn)入高校應(yīng)用體系，用戶(hù)的信息辦理接納會(huì)合式或漫衍式，對(duì)一其中心用戶(hù)資料數(shù)據(jù)庫(kù)舉行同一辦理。體系辦理員可以將拜候權(quán)限下放到各個(gè)級(jí)，通過(guò)辦理權(quán)限的下放分配，就無(wú)須通過(guò)一個(gè)同一的窗口，可以簡(jiǎn)化應(yīng)用體系用戶(hù)辦理模塊的建立范圍，可以快速實(shí)現(xiàn)對(duì)用戶(hù)資料的更新，淘汰用戶(hù)辦理的事情量。用戶(hù)通過(guò)認(rèn)證體系就可以得到與其身份相對(duì)應(yīng)的信息與辦事。2.3用戶(hù)認(rèn)證辦事同一身份認(rèn)證體系接納的應(yīng)用形式是同一認(rèn)證形

7、式，它是以同一身份認(rèn)證辦事為焦點(diǎn)的辦事形式。同一身份認(rèn)證辦事賣(mài)力辦理和分發(fā)用戶(hù)的權(quán)限和身份，為差異的應(yīng)用體系提供用戶(hù)和權(quán)限辦理辦事。通過(guò)同一身份認(rèn)證體系提供的用戶(hù)同一的登錄界面，在完成身份認(rèn)證后無(wú)須再次登錄就可以利用全部支持同一身份認(rèn)證辦事的別的信息辦事體系提供的辦事。同一身份認(rèn)證辦事流程如圖3所示。圖3(1)用戶(hù)拜候應(yīng)用辦事器A。(2)應(yīng)用辦事器通過(guò)同一認(rèn)證接口，顛末寧?kù)o認(rèn)證通道重定向至同一認(rèn)證辦事器。(3)IE主動(dòng)拜候同一認(rèn)證辦事器的登錄頁(yè)面。(4)未注冊(cè)的用戶(hù)在登錄頁(yè)面舉行注冊(cè)，信息將同時(shí)保存在認(rèn)證辦事期的用戶(hù)信息數(shù)據(jù)庫(kù)中同一保存，注冊(cè)樂(lè)成后用戶(hù)輸入本身的用戶(hù)名和暗碼舉行登錄。(5)同一

8、認(rèn)證辦事器主動(dòng)創(chuàng)立一個(gè)kie，并提供用戶(hù)的數(shù)字身份拜候某個(gè)支持同一身份認(rèn)證辦事的應(yīng)用體系。(6)應(yīng)用體系利用用戶(hù)登錄的數(shù)字身份核有用戶(hù)身份的正當(dāng)性，防范不法用戶(hù)登錄。驗(yàn)證代碼如下：regist(ID，P)；if(ID)exit；elseregist(ID，P)-DB(ID，EP)；app(URL，K)-AS；U(ID，P)-app；app(U(ID，P，T)，URL)-AS；hek(P)；if(true)AS(H(U(ID，P，T)，URL，K)；AS(T，URL，K)-U；U(H(U(ID，P，T)，URL，K)；if(AS(H(U(ID，P，T)，URL，K)=U(H(U(ID，P，T)，

9、URL，K)k!；ElseExit；(1)用戶(hù)登錄前舉行注冊(cè)，用戶(hù)的身份標(biāo)記為用戶(hù)名ID和用戶(hù)口令P。(2)在用戶(hù)信息數(shù)據(jù)庫(kù)中查抄用戶(hù)身份標(biāo)記，假設(shè)ID已經(jīng)存在，那么返復(fù)書(shū)息要求用戶(hù)重新注冊(cè)。(3)將用戶(hù)身份標(biāo)記ID和口令P存入信息數(shù)據(jù)庫(kù)。為包管用戶(hù)身份的寧?kù)o性，在用戶(hù)信息數(shù)據(jù)庫(kù)中，不直接存取用戶(hù)口令，而是接納加密體制舉行加密后的密文。加密后的用戶(hù)口令表現(xiàn)為EP。(4)同時(shí)將各應(yīng)用體系的URL和私鑰K存儲(chǔ)在認(rèn)證辦事器辦理的應(yīng)用辦事數(shù)據(jù)庫(kù)中。(5)用戶(hù)登錄后，應(yīng)用體系將重定向至同一認(rèn)證辦事器，提取加密的用戶(hù)口令，舉行解密后與用戶(hù)輸入的口令舉行比擬，核有用戶(hù)的身份。(6)在認(rèn)證辦事器端天生用戶(hù)身份

10、標(biāo)記ID，口令P，登錄時(shí)間T，應(yīng)用辦事器的URL以及解密密鑰K的哈希函數(shù)值，同時(shí)將T，URL，K發(fā)送到客戶(hù)端。(7)用戶(hù)端通過(guò)AS發(fā)來(lái)的T，URL，K，以及本身的身份標(biāo)記，也天生一個(gè)哈希函數(shù)值。(8)比力AS和U兩頭的哈希函數(shù)值，假設(shè)相稱(chēng)那么通過(guò)認(rèn)證，不然，認(rèn)證失敗。3結(jié)論在當(dāng)今信息化、智能化、數(shù)字化的校園網(wǎng)絡(luò)的建立期間，傳統(tǒng)的校園網(wǎng)絡(luò)中的各個(gè)應(yīng)用體系的獨(dú)立已經(jīng)大大的滯后校園信息化建立的生長(zhǎng)，怎樣包管用戶(hù)電子身份的惟一、資源的共享和數(shù)據(jù)的寧?kù)o越來(lái)越緊張，校園網(wǎng)絡(luò)同一身份認(rèn)證體系便成為數(shù)字化校園建立最為緊張的環(huán)節(jié)。本文所先容的基于數(shù)字化校園流派的同一身份認(rèn)證體系具有精良的惟一性、可靠性和寧?kù)o性，同一用戶(hù)辦理及認(rèn)證辦事體系為數(shù)字化校園的建立提供了有力的支持。當(dāng)今的校園信息化建立正處于一個(gè)緊張的階段，隨著當(dāng)代技能的生長(zhǎng)與網(wǎng)絡(luò)建立的漸漸深化，校園一卡通也邁步生長(zhǎng)，基于校園信息化建立的身份認(rèn)證技能必將漸漸美滿(mǎn)而走向成熟。參考文獻(xiàn)1曹艷，王昊.高校信息辦理體系中同一身份認(rèn)證體系方案.南昌高專(zhuān)學(xué)報(bào)，2022，102