基于数字化校园管理身份认证方案.docVIP

基于数字化校园管理身份认证方案 [摘要] 本文首先分析高校数字化校园中统一身份认证系统建设的必要性，然后介绍了校园身份认证方案的建设目标、体系结构以及统一身份认证系统的主要功能及实现，最后对技术要点能做了进一步探讨。 [关键词] 数字化校园；身份认证；CSocket；DES；数据包；SQL 引言 随着信息网络技术的发展，信息网不断的扩大，高校对数字化校园网的建设也加紧了步伐。统一数据，规范管理，将是高校管理工作一次质的飞跃。 数字校园是一个包括教学、科研、生活、休闲等多方面的综合性系统，对于这样一个复杂的大系统，安全是数字化校园提供高质量服务的前提和保证，安全体现在两个方面：其一是系统本身的运行安全，其二是用户的信息安全。实现这两个安全的很重要手段是用户的身份认证。因此这样一个复杂的大系统，其认证系统必须统一，否则将会存在以下问题：(1)一个用户登录不同系统就需要采用多个账号、密码，使用不便；(2)不同系统都采用自身的一套认证和用户管理机制，不利于学校统一管理；(3) 由于缺乏统一管理有些用户离开学校以后，仍然能登录校内一些业务系统。以安徽科技学院为例,在校学生拥有很多如饭卡、水卡、网卡、银行卡、借阅证和学生证等存储个人信息的卡或证。这些卡的功能实际都是认证个人信息的工具。但是这么多的卡并没有给我们管理带来太大便捷。由此我们想到了统一身份认证，设计一个健全的数字化校园身份认证方案，来解决上述的安全和便利问题。 身份认证方案 2. 1 建设目标 目前先提出并完成身份认证方案，为以后数字化校园管理系统的实现奠定基础。不久的将来它的功能如果可以全部实现，我们安徽科技学院就会有自己的校园一卡通认证及管理系统，会大大提高管理效率及质量。 2. 2 体系结构 学校的教务系统、财务系统、餐饮系统、机房系统、图书管理系统以及宿舍系统等都与校园网络中心紧密相连。各应用系统以校园网络中心系统为核心成星型分布，如图1： 图1 统一身份认证方案的体系结构如图2所示，由图可知统一身份认证系统的基本工作机制如下：用户通过用户名及密码认证、卡认证等认证方式将用户登录信息传递给各应用服务器，应用服务器在接收到用户提交的信息后，向认证前置机发出认证请求，认证前置机首先确认该应用服务器的应用是否是统一身份认证系统所认可的，如果应用服务器的应用是统一身份认证系统所认可的，则认证前置机与后台的认证服务器进行用户认证信息确认，在通过对用户身份认证的同时返回一个认证令牌给用户，否则，将直接返回失败信息。用户通过认证令牌即可访问应用系统，并可在其他统一身份认证系统所认可的应用系统间自由切换，无需再次认证。 图2：身份认证方案结构图 另外，还要说明两点: (1) 认证方式并不局限于图中所示例的两种，在实际的使用中还包括数字签名认证、USB KEY、生物识别认证（指纹识别认证、虹膜识别认证、人脸识别认证）等；(2) 所有的认证工作由认证前置机完成，而与认证相关的用户信息将存储在后台的认证服务器上，并通过设立于不同的网段与用户、应用系统和认证前置机相隔离，增强了安全性。 2. 3 功能分析 数字化校园管理身份认证方案功能：(1)通过对在校用户身份的认证提高了用户信息的安全系数；(2)通过身份认证可以对用户信息访问、修改、增加和删除；(3)该方案是实现一卡通的基础，会给高校的管理带来极大的便利。 身份认证主要是凭借注册用户的用户名以及密码进行登录，所以系统要建立用户信息数据库．该库中包括已注册用户登录所需的用户名 、密码 以及与用户相对应各种信息。系统在进行数据库连接后用户就可以通过登录请求进行身份认证及相应信息的访问和修改。其中通信过程：系统的服务器在启动后始终处于监听状态，之后客户端发送链接请求，在服务器监听并请求通过后就可建立相应的通信。当然一般情况下这个过程是极短暂的，之后系统通过获取用户输入用户名、密码等数据与数据库中存放的用户信息进行查询匹配，如果匹配成功则登录成功，反之则失败。登录成功后，用户即可进行相应的操作。CSocket串行化通信。采用数据库存储信息则方便数据的增加 、删除 、修改查询等操作 ；采用CSocket串行化通信则易于实现数据包等信息的传递；为了提高信息传送的安全系数，我们采用了DES加密算法对信息数据进行加密传送。 3.1 CSocket串行化通信 串行化通信使用MFC的CSocket类CSocket类CAsyncSocket类，是Windows Socket API的高层抽象。在实现串行化通信的过程中还用到了CSocketFile类和CArchive类CSocket类与CSocketFile类和CArchive类一起CArchive对象的Read（）、Write（）等函数在客户与服务传送数据通讯完毕后，销毁CArchive、CSocketFi