统一身份认证的实现

　　在现实校园中，每一个成员都有一个固定的身份，用户的身份决定了用户在校园空间所享有的权限。统一身份认证系统的设计思想就是要将机构、用户统一存储，对应用系统统一授权，规范应用系统的用户认证方式，从而提高整个系统的完整性、安全性。主要应用于各个网络应用系统中，如校园网络登录系统、网络教学系统、校园信息服务系统等。用户认证系统的典型应用有如下几个：

　　1. 单点登录服务系统

　　单点登录服务是在统一用户认证的基础上实现的一个更人性化的功能。由于用户都需要使用多个网络应用系统，原来需要分别输入自己的身份证明(用户名/密码)，这样既费力，又容易带来安全的问题。

　　2. 网络应用系统

　　当前校园网上的网络应用系统有很多，原先这些系统的用户都是各自管理的，不满足统一用户管理的需求，也无法实现网络应用系统的单点登录方式。因此需要对这些网络应用系统进行改造，使之支持统一用户认证系统，支持用户单点登录方式，对于无法使用单点登录服务的用户，仍然提供单独的登录服务。

　　3. 数字签名

　　数字签名一般采用不对称加密技术(如RSA)，通过对整个明文进行某种变换，得到一个值，作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。

　　在统一身份认证系统中，用户可以根据数字签名登录，它的安全机制在于首先对发出请求的用户进行身份验证，确认其是否是合法的用户，如是合法的用户，再审核该用户是否有权对他所请求的应用系统进行访问。从加密算法上来讲，其身份验证是建立在对称加密的基础上的。认证指的是证实被认证对象是否属实和是否有效的一个过程。

　　本文对基于URP平台的数字校园系统进行了深入的研究，提出了利用(URP)作为数字校园的整体建设模型，它可以真正实现信息技术与课程进行整合，促进传统教学方式向新的教学方式的转变，高校校园应用平台的这一解决方案在系统中应用并且得以实现。由于研究水平和研究时间的限制，本课题在对基于URP平台的数字校园系统设计与实现上略显薄弱，还有许多有待完善和值得继续探讨的问题。

　　(作者单位为广州南洋理工职业学院)

　　参考阅读：
　　[1] 蒋东兴, 史宗恺, 陈怀楚等. 大学资源计划的方案研究. 清华大学学报自然科学版, 2004
　　[2] 张国宝, 梁正和, 张新华. 数字校园的平台建设. 北京: 中国教育出版社, 2007
　　[3] 付小龙. 数字校园URP信息门户的研究与实现[D]. 北京: 清华大学出版社, 2002
　　[4] T. J. Schorn. Management Purpose and Audit System Design. Transactions of the American Foundry Society, 2005
　　[5] 李福芳, 黄家林. 基于PKI、JSP和Servlet的用户身份认证系统. 微型机与应用, 2002,
　　[6] 黄达武, 宋式斌. 北京大学数字化校园建设与思考. 北京: 电子工业出版社, 2002
　　[7] Jain, A. K. Biometric-based personal identity-authentication system and security analysis. Proceedings of the IEEE, 2006
　　[8] 施家元, 唐雷. 高校数字校园统一门户的设计与实现. 计算机工程与设计, 2007
　　[9] 杨尚森. 统一身份认证及其在校园网中的应用. 洛阳大学学报, 2006
　　[10] 皮晓东. 单点登录的研究与实现. 计算机应用与软件, 2007
　　[11] 许鑫, 苏新宁, 陆炯. 数字化校园身份认证系统的设计. 现代图书情报技术, 2005
　　[12] 贺卫红, 曹毅. RSA公钥密码体制在数字签名中的应用[J]. 微机发展, 2003