1、數字化校園統一身份認證摘要隨著數字化校園建立的逐步深化，辦公系統、人事系統、財務系統、科研系統等應用系統也隨之增加。但這些應用系統各自保存一套不同的用戶身份認證方式，這一方面影響了用戶使用的效率，同時也給校園管理系統協調各應用系統帶來了極大地困難，給整個系統帶來了很多不平安隱患。本文介紹的數字化校園統一身份認證系統的目的就是要解決不同的網絡應用系統用戶名和口令不統一的問題。關鍵詞數字化校園；身份認證；數字網絡1數字化校園數字化校園的概念最早出現于1990年，由美國克萊蒙特大學教授凱尼斯格林(KennethGreen)發起并主持的一項大型科研工程“信息化校園方案(TheapusputingPrj

2、et)。到1998年1月31日，美國前副總統戈爾(ALG0RE)最先提出“數字地球的概念，由此引出了“數字城市、“數字校園等各種概念。數字化校園是數字化、信息化、智能化的統一，它在網絡和數字化信息的根底上，利用計算機技術、網絡技術和通訊技術對校園辦公系統、人事系統、財務系統、科研系統以及設備管理系統等信息資源進展統一規劃、統一管理，在傳統校園根底上構建了一個數字化空間，使這些信息資源可以有序地運轉，更好地為教學、科研、管理和生活效勞。隨著現代信息網絡技術的開展，信息網在逐漸的龐大，同時作為教育中心的大學對數字化校園網的建立也加緊了步伐。從一定意義上講，校園網的建立是衡量一個高校綜合實力的重要標

3、志。學校的教務系統、財務系統、餐飲系統、機房系統、圖書管理系統以及宿舍系統等都與校園信息網嚴密相連。各應用系統以校園網絡中心系統為核心成星型分布，如圖1所示。圖1建立數字化校園目的就是充分利用現代信息技術，進步信息利用效率，進步學校教學、辦公管理的程度，實現學校信息化管理，為此在數字化校園的建立中使用統一接口、統一信息效勞平臺、統一身份認證系統的結合的顯得尤為重要。建立統一身份認證系統，對用戶的身份集中統一管理，保證用戶電子身份的惟一性、真實性與權威性，大大進步了數字化校園應用系統的平安性。2統一身份認證系統2.1存在問題所謂身份認證，就是判斷一個用戶是否為合法用戶的處理過程。而統一身份認證是

4、針對統一網絡不同應用系統而言，采用統一的用戶電子身份判斷用戶的合法性。數字化校園網絡中各個應用系統完成的效勞功能各不一樣，有些應用系統具有較高的獨立性，如財務系統，有些應用系統需要協同合作完成某個特定任務，如教學系統、教務系統等。由于這些應用系統彼此之間是松耦合的，各應用系統的建立沒有遵循統一的數據標準，數據格式也各不一樣，系統間無法實現有效的數據共享，于是便形成了網絡環境下的信息孤島。對于需要使用多個不同應用系統的用戶來說，假如各系統各自存儲管理一份不同的身份認證方式，用戶就需要記憶多個不同的密碼和身份，并且用戶在進入不同的應用系統時需要進展屢次登錄。這不僅給用戶也給系統管理帶來了極大地不便

5、。隨著如今信息技術的開展，校園網絡提供的信息效勞質量的提升，對信息平安性的要求也越來越高。同時對用戶的身份認證、權限管理的要求相應地進步。原來各個應用系統各自為政的身份認證的方式難以到達這個要求。這就必需要有一個統一的、高平安性和高可靠性的身份認證及權限管理系統。該系統可以完成對整個校園網用戶的身份和權限管理，保證各應用系統基于統一的形式、集中的環境開發與晉級，一方面降低了系統整體運行的維護本錢，另一方面保證了整個校園系統可以隨著平臺的晉級而同步晉級，方便使用和管理，也保證了整個系統的先進性與平安性。2.2統一身份認證構造圖統一身份認證系統，在統一門戶和信息效勞平臺的根底上提供統一的用戶管理、

6、用戶認證及平安保障效勞，通過一個統一的應用系統用戶管理接口，實現用戶認證的統一集中化管理，做到真正意義上的集中認證。統一身份認證系統構造圖如圖2所示。圖2統一門戶是數字化校園的總入口，各類用戶通過門戶進入高校應用系統，用戶的信息管理采用集中式或分布式，對一個中央用戶資料數據庫進展統一管理。系統管理員可以將訪問權限下放到各個級，通過管理權限的下放分派，就無須通過一個統一的窗口，可以簡化應用系統用戶管理模塊的建立規模，可以快速實現對用戶資料的更新，減少用戶管理的工作量。用戶通過認證系統就可以獲得與其身份相對應的信息與效勞。2.3用戶認證效勞統一身份認證系統采用的應用形式是統一認證形式，它是以統一身

7、份認證效勞為核心的效勞形式。統一身份認證效勞負責管理和分發用戶的權限和身份，為不同的應用系統提供用戶和權限管理效勞。通過統一身份認證系統提供的用戶統一的登錄界面，在完成身份認證后無須再次登錄就可以使用所有支持統一身份認證效勞的其它信息效勞系統提供的效勞。統一身份認證效勞流程如圖3所示。圖3(1)用戶訪問應用效勞器A。(2)應用效勞器通過統一認證接口，經過平安認證通道重定向至統一認證效勞器。(3)IE自動訪問統一認證效勞器的登錄頁面。(4)未注冊的用戶在登錄頁面進展注冊，信息將同時保存在認證效勞期的用戶信息數據庫中統一保存，注冊成功后用戶輸入自己的用戶名和密碼進展登錄。(5)統一認證效勞器自動創

8、立一個kie，并提供用戶的數字身份訪問某個支持統一身份認證效勞的應用系統。(6)應用系統使用用戶登錄的數字身份核實用戶身份的合法性，防止非法用戶登錄。驗證代碼如下：regist(ID，P)；if(ID)exit；elseregist(ID，P)-DB(ID，EP)；app(URL，K)-AS；U(ID，P)-app；app(U(ID，P，T)，URL)-AS；hek(P)；if(true)AS(H(U(ID，P，T)，URL，K)；AS(T，URL，K)-U；U(H(U(ID，P，T)，URL，K)；if(AS(H(U(ID，P，T)，URL，K)=U(H(U(ID，P，T)，URL，K)k!

9、；ElseExit；(1)用戶登錄前進展注冊，用戶的身份標志為用戶名ID和用戶口令P。(2)在用戶信息數據庫中檢查用戶身份標志，假設ID已經存在，那么返回信息要求用戶重新注冊。(3)將用戶身份標志ID和口令P存入信息數據庫。為保證用戶身份的平安性，在用戶信息數據庫中，不直接存取用戶口令，而是采用加密體制進展加密后的密文。加密后的用戶口令表示為EP。(4)同時將各應用系統的URL和私鑰K存儲在認證效勞器管理的應用效勞數據庫中。(5)用戶登錄后，應用系統將重定向至統一認證效勞器，提取加密的用戶口令，進展解密后與用戶輸入的口令進展比照，核實用戶的身份。(6)在認證效勞器端生成用戶身份標志ID，口令P，登錄時間T，應用效勞器的URL以及解密密鑰K的哈希函數值，同時將T，URL，K發送到客戶端。(7)用戶端通過AS發來的T，URL，K，以及自己的身份標志，也生成一個哈希函數值。(8)比擬AS和U兩端的哈希函數值，假如相等那么通過認證，否那么，認證失敗。3結論在當今信息化、智能化、數字化的校園網絡的建立時代，傳統的校園網絡中的各個應用系統的獨立已經大大的滯后校園信息化建立的開展，如何保證用戶電子身份的惟一、資源的共享和數據的平安越來越重要，校園網絡統一身份認證系統便成為數字化校園建立最為重要的環節。本