文档介绍:数字化校园环境中统一身份认证系统模型研究摘要:数字化校园建设是推动高校信息化建设的重要系统工程。高校中存在多个 Web 应用系统, 访问多个应用系统需要单独登录, 难以实现单点登录。提出了一种完整统一、高效稳定、安全可靠的统一身份认证系统模型, 该系统能实现身份数据的统一存储、统一管理, 实现全校各类应用的单点登录, 以及各类访问与操作安全审计, 同时还可提供便利工具进行系统维护及管理。关键词: UCenter ;单点登录;系统模型中图分类号: TP319 文献标识码: A 文章编号: 1672-7800 ( 2015 ) 005-0124-03 作者简介: 程维刚( 1986- ),男, 河北保定人, 硕士, 河北金融学院实验教学中心讲师,研究方向为数据库与信息管理系统。 0 引言随着高校数字化校园建设规模的不断扩大, 很多业务部门独立建成了涵盖教学、科研、管理、服务在内的多个业务系统, 很大程度上改变了以往的教学及办公模式[1] 。但是随着各种业务系统和用户数量的增加,网络规模也不断扩大, 产生的跨部门协同办公和信息孤岛问题严重影响了数字化校园建设进程, 访问控制和用户信息安全问题也愈显突出, 原有分散的“独立认证、独立授权、独立帐号管理”模式已经不能满足发展需求, 因此建设一种完整统一、高效稳定、安全可靠的统一身份认证系统是数字化校园建设的重要目标。 1 统一身份认证系统关键技术 UCenter 用户认证 UCenter 的中文意思就是“用户中心”,senz 旗下各产品之间信息直接传递的桥梁[2] ,提供同步登录、退出、注册等相关接口,可以实现用户使用一个账号,在一处登录,全站通行。提供短消息相关接口, 实现用户在不同应用之间收发短消息。提供 Feed 动态相关接口, 实现记录用户在各应用中的行为,并且在 UCenter Home 显示。提供好友相关接口,实现各应用好友互通。 Ucenter 通信原理如图 1 所示。 以服务器为中心的单点登录模型单点登录, 就是几个站点共用一个用户中心, 实现同步登陆, 同步退出。在以服务器为中心的单点登录模型中, 所有的认证信息存储在服务器的中央数据库中, 当需要对用户进行认证时, 这个中心服务器需要与每个网络设备、主机系统及应用服务器通信。这种通信需要中心单点登录服务器与应用服务器集成,即在单点登录服务器上开发应用系统的客户代理[3] ,其模型结构如图 2 所示。这种模型在 Portal 系统中采用较多,其优点是提供了单一的登录控制点,用户对网络资源的访问控制可以通过单点登录服务器一点实现。 DES 加密技术信息加密技术作为计算机信息保护最实用和最可靠的方法, 广泛应用在信息安全的各个领域, 本系统解决信息安全的策略就是采用 DES 加密技术。 DES ( Data Encryption Standard ) ,即数据加密标准,是一种对称加密算法,是由 IBM 开发的一个乘积密码作为无密级信息的官方加密标准。 DES 是由 64 位数据块加密的明文, 生成 64 位密文, 其中有 56 位密钥作为参数,另 8 位作为奇偶校验位[4] 。 DES 加密算法原理是:如 Mode 为加密,则用 Key 对数据 Data 进行加密, 生成 Data 的密码形式( 64位), 作为 DES 的