校园网统一认证系统的实现.pdfVIP

维普资讯 2004年 1O月 江西科技师范学院学报 Oct．，2004 第 5期 JournalofJiangxiScience＆TechnologyNormalUnivemity NO．5 文章编号：1007-3558(2004)05-0087--．03 校园网统一认证系统的实现 曹义亲，万仲保 (华东交通大学，江西省南昌市330013) 摘要：随着信息技术、网络技术的飞速发展，校园网的应用越来越广。为了能够提高校园网的安全性、加强对校园网管理，迫 切需要一个安全、可靠、高效的认证系统。本文通过对国内外认证系统的发展状况的分析。阐述了建立蟪园网认证系统的重要 性，提出了一套安全、可靠、高效的校园网统一认证解决方案。 关键词：认_证；加密；口令 中图分类号：TP393．08 文献标识码：A 一 、 前言 随着信息技术的发展，知识不断创新，科技突飞猛进，极大地促进了全球经济的迅速发展，加快了改变人们的生活方式。然 而处在互联网时代的人们如何适应互联网带来的新的生活方式，解决网络 “黑客”带来的安全威胁，已经成为世界各国面临的共 同课题。 传统的网络安全通常指保密性、可用性和完整性。之后，网络安4-{g括：保密、身份认证、不可否认和完整性。开放式系统互 联参考模型(OpenSy~emInterconnectReferenceModel，OS1)给出的网络安全指标是：数据、访问控制、身份认证、不可否认、完 整性。保密是首要的。数据不被非法人员获取。可用性指合法用户在需要网络资源时。即可得到使用。完整性是指用户从网上获 得的信息未被篡改过。身份认证是由于通信的各方不在一起，于是在提供敏感信息或进行网上交易之前斋要确认对方的身份是 可信的，否则通过网络进行电子商务几乎不可能。此外。网上签订交易，如何防止签署方否认或抵赖也成为必须考虑的方面，至 于访问控制，则是从原来的单机系统扩充到网络系统，通常指对共享资源的存取控制，即禁止未授权的用户访问有关资源。 高校是互联网应用的先驱，校园网的建立为高校发展起了重要作用。校园网上建立的众多信息系统。为学校领导、各部门及 全校教师、学生提供了多种快速、便捷、高效的服务。如综合信息服务系统、教务管理系统、公文系统、校园网BIKS系统、邮件服 务系统、多媒体课件点播系统、财务管理系统、人事管理系统等。 随着校园网应用规模和范围的不断拓宽，校园网的用户数量也会不断的增加。因此对校园网在信息安全提出了更高的要 求。一方面要保护校园网应用系统的资源不容易受到攻击，另一方面要保证校园网信息只能是校园网合法用户使用，另外还要 有效阻止校园网信息不被篡改、滥用，确保信息数据的可用性、完整性、一致性。解决上述问题，较为有效、现实的解决方案是对 校园网的应用系统施行用户认证。 现阶段校园网的应用系统均有自己的用户认证系统，这样导致一个用户拥有众多的用户认证信息(帐号、口令等)，既增加 了用户记忆的复杂性，又消耗了不少的系统资源，还极易造成泄密和丢失，导致应用系统不安全，可能造成不可估量的损失。因 此，校园网急需有一个统一的、具有较高安全控制的用户认证系统，以保证校园网应用系统的安全使用和方便用户操作。 二、认证系统技术的发展 认证系统是身份鉴别技术的具体应用，身份验证技术是在计算机中最早和最广泛应用的安全技术，是用户能够进入应用系 统的一道屏障。 身份验证(Identification)是用户向系统出示 自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是 判明和确认通信双方真实身份的两个重要环节，人们常把这两项工作统称为身份验证(或身份鉴别)。常用的验证技术有以下三 种：报文鉴别、身份鉴别、数字签名。 1．报文鉴别。报文鉴别的一种方法是使用报文鉴别码MAC(MessageAuthenticationCode)。报文鉴别码是用一个密钥生成 的一个小的数据块追加在报文的后面。这种技术是假定通信双方(例如用户A和用户B)共享一个密钥K。当用户A向用户B 发送报文M时，就根据此密钥和报文计算出报文鉴别码MAC=