緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇身份認(rèn)證技術(shù)論文，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：信息安全；身份認(rèn)證；生物特征；組合認(rèn)證；解決方案；性能分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 16-0000-02

Authentication Technology Research Overview

Zhang Yao

(Harbin Normal University,Computer Science and Information Engineering College,Harbin150025,China)

Abstract:Authentication technology is capable of sending and receiving side of information technology to identify the true identity,is to identify,verify that the network information system in the legitimacy and authenticity of the user identity,according to mandate access to system resources,and shut out illegal visitors.This article discusses the field of information security authentication technology status and development trend,for further improving the work has a certain theoretical significance.

Keywords:Information security;Authentication;Biometrics;

Combination of certification;Solutions;Performance analysis

網(wǎng)絡(luò)認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證指的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效的一個(gè)過程，常常被用于通信雙方互相確認(rèn)身份，以保證通信的安全。認(rèn)證技術(shù)一般包括兩個(gè)方面的內(nèi)容，分別是身份認(rèn)證和信息認(rèn)證。身份認(rèn)證主要是通過對(duì)用戶身份的鑒別來實(shí)現(xiàn)對(duì)用戶權(quán)限的識(shí)別，限制低權(quán)限或者非法用戶的入侵。信息認(rèn)證主要是用于驗(yàn)證信息是否完整。本論文的研究主要偏重于對(duì)身份認(rèn)證技術(shù)及其分析。主要側(cè)重以下幾個(gè)方面做分析。

一、身份認(rèn)證的方法分析

身份認(rèn)證主要是通過分析被認(rèn)證者的身份、權(quán)限等相關(guān)的信息。除了認(rèn)證者本人，任何其他人都無法進(jìn)行仿造或者偽造身份。如果經(jīng)過認(rèn)證，被認(rèn)證者擁有相關(guān)的權(quán)限和秘密，那么他就獲得了認(rèn)證。身份認(rèn)證的主要依據(jù)就是被認(rèn)證方用于證明身份所用有的秘密。每個(gè)被認(rèn)證者所擁有的身份認(rèn)證秘密不同。常見的身份認(rèn)證有兩種，第一種是基于物理安全性的身份認(rèn)證方法。第二種是基于秘密信息的身份認(rèn)證方法。

（一） 基于物理安全的身份認(rèn)證方法

不同的身份認(rèn)證方法基于不同的理論，但這些認(rèn)證方法的共同點(diǎn)就是依據(jù)用戶知道的秘密信息。和這種認(rèn)證方法相對(duì)照，另外一種利用用戶的特殊信息或者硬件信息來進(jìn)行身份認(rèn)證的。比如說從生物學(xué)角度考慮，利用聲音識(shí)別進(jìn)行身份驗(yàn)證，利用指紋進(jìn)行身份驗(yàn)證，利用人眼的虹膜進(jìn)行身份驗(yàn)證等。從硬件的角度考慮，常用的認(rèn)證方法有通過智能卡來進(jìn)行驗(yàn)證，只有認(rèn)證者擁有正確的卡，才可以被認(rèn)證。當(dāng)然，這種方法也有優(yōu)缺點(diǎn)，這種智能卡可以有效的阻止和避免人為亂猜口令導(dǎo)致的密碼被破解，但也存在著只認(rèn)卡不認(rèn)人的缺陷，一旦智能卡因丟失被其他人撿到，則很容易被盜取身份。為防止出現(xiàn)這種情況，現(xiàn)在一般采用智能卡和口令結(jié)合的方式，比如現(xiàn)在最常用的銀行卡就是這種。

（二）基于秘密信息的身份認(rèn)證方法

常見的有以下幾個(gè)方式：

1.通過進(jìn)行用戶口令認(rèn)證來核對(duì)身份信息，在剛建立系統(tǒng)的時(shí)候，系統(tǒng)已經(jīng)預(yù)先為具有合法權(quán)限的用戶設(shè)定了用戶口令和密碼。當(dāng)用戶通過登錄界面登錄時(shí)，登錄界面顯示用戶名和密碼輸入?？蛻糨斎胗脩裘兔艽a以后，系統(tǒng)會(huì)對(duì)輸入的賬戶和密碼與系統(tǒng)原有的密碼進(jìn)行核對(duì)如果完全一致，則認(rèn)為是合法用戶，用戶身份得到認(rèn)證。否則，就提示賬戶名或者密碼錯(cuò)誤。用戶身份得不到認(rèn)證。

2.單項(xiàng)認(rèn)證，所謂單項(xiàng)認(rèn)證，就是進(jìn)行通信的雙方中，只有一方需要進(jìn)行身份認(rèn)證。上面所闡述的口令核對(duì)法本質(zhì)上也是一種單項(xiàng)認(rèn)證。只是這種認(rèn)證方法還比較低級(jí)，沒有進(jìn)行相應(yīng)的密鑰分發(fā)操作。常見的涉及到密鑰分發(fā)操作的認(rèn)證方案有兩類。分別是對(duì)稱密鑰加密方案和非對(duì)稱密鑰加密方案。對(duì)稱密鑰加密方案是指依靠第三方來進(jìn)行認(rèn)證，第三方就是一個(gè)統(tǒng)一的密鑰分發(fā)中心。通信雙方的密鑰分發(fā)和身份認(rèn)證都要通過第三方來實(shí)現(xiàn)。另一種沒有第三方參與的加密體制成為非對(duì)稱密鑰加密體制。

3.雙向認(rèn)證。雙向認(rèn)證，是指需要通信雙方相互認(rèn)證才可以實(shí)現(xiàn)雙方通信，通信雙方必須相互鑒別彼此的身份，并且經(jīng)雙方驗(yàn)證正確以后，才可以實(shí)現(xiàn)雙方的通信。在雙向認(rèn)證中，最典型的就是Needham/Schroeder協(xié)議。

[1]Needham/Schroeder Protocol[1978]

AKDC：IDA||IDB||N1

KDCA：EKa[Ks||IDB||N1||EKb[Ks||IDA]]

AB：EKb[Ks||IDA]

BA：EKs[N2]

AB：EKs[f（N2）]

（其中f（N2）為N2的某一個(gè)函數(shù)，其他符號(hào)約定同上。）

4.身份的零知識(shí)證明通常在進(jìn)行身份認(rèn)證時(shí)，需要進(jìn)行身份信息或者口令的傳輸。要想不傳輸這些信息就可以進(jìn)行身份認(rèn)證，就需要采用身份的零知識(shí)證明技術(shù)。所謂零知識(shí)證明就是指在進(jìn)行用戶身份認(rèn)證時(shí)，不需要傳輸相關(guān)的信息。這種認(rèn)證機(jī)制就是當(dāng)被認(rèn)證的甲方為了讓認(rèn)證方乙方確信自己的身份和權(quán)限但同時(shí)又不讓乙方得到自己的秘密信息而采用的一種機(jī)制。這種認(rèn)證方法可以非常有效的防治第三方竊取信息。

二、身份認(rèn)證的應(yīng)用

（一）Kerberos認(rèn)證服務(wù)

Kerberos是一種基于Needham和Schroeder[1978]模型的第三方認(rèn)證服務(wù)Kerberos可信任的第三方就是Kerberos認(rèn)證服務(wù)器。它通過把網(wǎng)絡(luò)劃分成不同的安全區(qū)域，并且在每個(gè)區(qū)域設(shè)立自己的安全服務(wù)器來實(shí)現(xiàn)相應(yīng)的安全策略。在這些區(qū)域的認(rèn)證具體實(shí)現(xiàn)過程如下：Kerberos通過向客戶和服務(wù)提供票和通信雙方的對(duì)話密鑰來證明自己的身份權(quán)限。其中Kerberos認(rèn)證服務(wù)器負(fù)責(zé)簽發(fā)初始票，也就是客戶第一次得到的票。其他票都是由發(fā)票服務(wù)器負(fù)責(zé)簽發(fā)。同一個(gè)票可以在該票過期之前反復(fù)使用。當(dāng)客戶需要讓服務(wù)方提供服務(wù)的時(shí)候，不但要自己生成僅可以使用一次的證，而且需要向服務(wù)方發(fā)送由發(fā)票服務(wù)器分發(fā)的。這兩個(gè)需要同時(shí)發(fā)送。

（二）HTTP中的身份認(rèn)證

HTTP中的身份認(rèn)證現(xiàn)在主要由三個(gè)常用的版本。分別是HTTP協(xié)議目前已經(jīng)有了三個(gè)版本HTTP0.9、HTTP 1.0和HTTP 1.1，其中HTTP 0.9功能簡單，主要用來實(shí)現(xiàn)最基本的請求協(xié)議和回答協(xié)議。HTTP 1.0是目前應(yīng)用比較廣泛的一個(gè)版本，它的功能相對(duì)來說非常完善。而且，通過Web服務(wù)器，就可以實(shí)現(xiàn)身份認(rèn)證來實(shí)現(xiàn)訪問和控制。如果用戶向某個(gè)頁面發(fā)出請求或者運(yùn)行某個(gè)CGI程序時(shí)，將會(huì)有訪問控制文件告訴用戶哪些可以訪問，哪些不可以訪問，訪問對(duì)象文件通常存在于訪問對(duì)象所在的目錄下面的。通過服務(wù)器讀取訪問控制文件，從而獲得相應(yīng)的訪問控制信息。并且要求客戶通過輸入用戶名和口令進(jìn)行身份驗(yàn)證。通過訪問控制文件，Web服務(wù)器獲得相應(yīng)的控制信息，用戶根據(jù)要求輸入用戶名和口令，如果經(jīng)過編碼并且驗(yàn)證以后，如果身份合法，服務(wù)方才發(fā)送回所請求的頁面或執(zhí)行CGI程序。HTTP 1.1新增加的很多的報(bào)頭域。如果進(jìn)行身份認(rèn)證，不是以明文的方式進(jìn)行傳遞口令，而是把口令進(jìn)行散列變換，把口令轉(zhuǎn)化以后對(duì)它的摘要進(jìn)行傳送。通過這種認(rèn)證機(jī)制，可以避免攻擊者通過某種攻擊手段來獲取口令。即使經(jīng)過多次攻擊，也無法進(jìn)行破譯。即使是這樣，仍然不能保證摘要認(rèn)證的足夠安全。和普通的認(rèn)證方法一樣，這種方法也可能受到中間者的攻擊。要想更進(jìn)一步確?？诹畎踩詈镁褪前袶TTP的安全認(rèn)證方式與Kerberos服務(wù)方式充分結(jié)合起來。

（三）IP中的身份認(rèn)證

IP中的身份認(rèn)證IP協(xié)議出于網(wǎng)絡(luò)層，因此不能獲取更高層的信息，IP中的身份認(rèn)證無法通過基于用戶的身份認(rèn)證來實(shí)現(xiàn)。主要是通過用戶所在IP地址的身份認(rèn)證來實(shí)現(xiàn)。IP層的認(rèn)證機(jī)構(gòu)既要確保信息在傳遞過程中的數(shù)據(jù)完整性，又要確保通過數(shù)據(jù)組抱頭傳遞的信息的安全性。IPSec就是IP安全協(xié)議的簡稱，主要功能就是維護(hù)網(wǎng)絡(luò)層的安全和網(wǎng)絡(luò)成以下層的安全。通常情況下，它提供兩種安全機(jī)制。第一種是認(rèn)證機(jī)制，通過這種認(rèn)證機(jī)制，可以確保數(shù)據(jù)接收方能夠識(shí)別發(fā)送方的身份是否合法。而且還可以發(fā)現(xiàn)信息在傳輸過程中是否被惡意篡改；第二種是加密機(jī)制，通過對(duì)傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)編碼來實(shí)現(xiàn)數(shù)據(jù)的加密機(jī)制。從而可以保證在信息的傳遞過程中，不會(huì)被他人竊取。IPSec的認(rèn)證報(bào)頭（Authentication Header AH）協(xié)議定義了認(rèn)證的應(yīng)用方法，封裝安全負(fù)載（Encapsu-lating Security Payload，ESP）協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法。應(yīng)用到具體的通信中去，需要根據(jù)實(shí)際情況選擇不同的加密機(jī)制和加密手段。AH和ESP都可以提供認(rèn)證服務(wù)，相比較而言，AH提供的認(rèn)證服務(wù)要強(qiáng)于ESP。

三、身份認(rèn)證技術(shù)討論

身份認(rèn)證技術(shù)討論，在前面幾部分內(nèi)容中，對(duì)身份認(rèn)證技術(shù)進(jìn)行了理論分析和總結(jié)，并對(duì)他們的原理、機(jī)制和優(yōu)缺點(diǎn)進(jìn)行了比較。這里將根據(jù)自己的理解，深入考慮通過其他途徑來實(shí)現(xiàn)身份認(rèn)證。數(shù)字簽名首先要保證身份驗(yàn)證者信息的真實(shí)性，就是要確保信息不能偽造，這種方法非常類似于身份認(rèn)證。身份認(rèn)證的主要目的是要確保被認(rèn)證者的身份和權(quán)限符合。因此，這里考慮通過數(shù)字簽名來實(shí)現(xiàn)身份認(rèn)證。這里的技術(shù)難點(diǎn)就是必須要預(yù)先進(jìn)行分發(fā)密鑰。如果不能提前進(jìn)行密鑰分發(fā)，就不可能實(shí)現(xiàn)數(shù)字簽名。綜上可以看出，身份認(rèn)證在整個(gè)安全要求中是首先要解決的技術(shù)問題。

參考文獻(xiàn)：

[1]William Stallings,孟慶樹等.密碼編碼學(xué)與網(wǎng)絡(luò)安全――原理與實(shí)踐(第四版)[M].電子工業(yè)出版社,2006,11

[2]袁德明.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2007,6

[3]楊英鵬.計(jì)算機(jī)網(wǎng)絡(luò)原理與實(shí)踐[M].電子工業(yè)出版社,2007,9

[4]李忠獻(xiàn).認(rèn)證理論與技術(shù)的發(fā)展[J].電子學(xué)報(bào),1999

篇2

關(guān)鍵詞：身份認(rèn)證；UEB Key；PKI體系；認(rèn)證設(shè)計(jì)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)23-930-02

Design Research of Authentication Client Based on USB Key under PKI System

ZHOU Hua-xiang

(Changsha Commerce & Tourism College, Changsha 410004, China)

Abstract: Due to universality and opening of the Internet，there're many hidden troubles of information security in the network, so, identity authentication has becomed the necessary measure to ensure the security. This paper compared and analyzed the relative merits of common classes of identity authentication, and on the basis of analysis, the authentication principle and its characteristics, and the authentication processing were also discussed, and after that, the identifying technology of USB Key with PKI system was designed from software and hardware detaily. All these design work and theory analysis is significative for enhance the security of the identifying authentication.

Key words: Identity authentication; USB Key; PKI System; Technology design

1 引言

當(dāng)前，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，利用因特網(wǎng)高科技手段進(jìn)行經(jīng)濟(jì)商業(yè)犯罪的現(xiàn)象已經(jīng)屢見不鮮了，因此，如何采用更加安全的數(shù)據(jù)保護(hù)及加密技術(shù)，成為當(dāng)前計(jì)算機(jī)工作者的研究熱點(diǎn)與重點(diǎn)。但是很多身份認(rèn)證技術(shù)由于本身算法的漏洞而不穩(wěn)定或可靠，使得很多不法之徒有機(jī)可乘。因此，發(fā)展更加安全的數(shù)據(jù)加密算法和身份認(rèn)證技術(shù)，是關(guān)系到社會(huì)經(jīng)濟(jì)穩(wěn)定繁榮發(fā)展的關(guān)鍵，如何采用與設(shè)計(jì)更加安全的身份認(rèn)證技術(shù)，成為當(dāng)前計(jì)算機(jī)安全工作的重點(diǎn)。

現(xiàn)今，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中最常用到的身份認(rèn)證技術(shù)主要有以下幾種：1）用戶名密碼方式認(rèn)證；2）IC卡認(rèn)證；3）動(dòng)態(tài)口令認(rèn)證；4）生物特征認(rèn)證。

上述幾種身份認(rèn)證方式，或認(rèn)證方式過于簡單，或認(rèn)證成本過高，或使用方法繁瑣，在推廣應(yīng)用上都存在一定的限制因素；USB Key認(rèn)證技術(shù)是一種方便、安全、經(jīng)濟(jì)的身份認(rèn)證技術(shù)，它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。

2 相關(guān)原理概述

2.1 PKI體系概述

PKI(Public Key Infrastructure)是一個(gè)用公鑰密碼體制來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施，具有可信任的權(quán)威認(rèn)證機(jī)構(gòu)CA，在公鑰加密技術(shù)基礎(chǔ)上實(shí)現(xiàn)證書的產(chǎn)生、管理、存檔、發(fā)放以及證書作廢管理等功能，并包括實(shí)現(xiàn)這些功能的硬件、軟件、人力資源、相關(guān)政策和操作規(guī)范以及為PKI 體系中的各成員提供全部的安全服務(wù)。如實(shí)現(xiàn)通信中各實(shí)體的身份認(rèn)證、數(shù)據(jù)保密性、數(shù)字完整性以及不可否認(rèn)等。PKI必須具有認(rèn)證機(jī)構(gòu)CA、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、PKI 應(yīng)用接口系統(tǒng)等主要組成部分。

2.2 USB Key認(rèn)證原理

每個(gè)USB Key硬件都具有用戶PIN碼，以實(shí)現(xiàn)雙因子認(rèn)證功能。USB Key內(nèi)置單向散列算法(MD5) ，預(yù)先在USB Key和服務(wù)器中存儲(chǔ)一個(gè)證明用戶身份的密鑰，當(dāng)需要在網(wǎng)絡(luò)上驗(yàn)證用戶身份時(shí)，先由客戶端向服務(wù)器發(fā)出一個(gè)驗(yàn)證請求。服務(wù)器接到此請求后生成一個(gè)隨機(jī)數(shù)并通過網(wǎng)絡(luò)傳輸給客戶端，客戶端將收到的隨機(jī)數(shù)提供給插在客戶端上的USB Key，由USB Key使用該隨機(jī)數(shù)與存儲(chǔ)在USB Key中的密鑰進(jìn)行帶密鑰的單向散列運(yùn)算（HMACMD5）并得到一個(gè)結(jié)果作為認(rèn)證證據(jù)傳送給服務(wù)器，與此同時(shí)，服務(wù)器使用該隨機(jī)數(shù)與存儲(chǔ)在服務(wù)器數(shù)據(jù)庫中的該客戶密鑰進(jìn)行HMAC- MD5運(yùn)算，如果服務(wù)器的運(yùn)算結(jié)果與客戶端傳回的響應(yīng)結(jié)果相同，則認(rèn)為客戶端是一個(gè)合法用戶。

3 基于PKI體系的USB Key認(rèn)證客戶端的設(shè)計(jì)

3.1 總體設(shè)計(jì)

本方案基于USB接口，采用高性能的智能卡進(jìn)行設(shè)計(jì)，把智能卡固有的安全性能和USB總線的即插即用、總線供電等優(yōu)點(diǎn)結(jié)合起來，集二者之所長，研制出一種攜帶方便的PKI客戶端設(shè)備，集數(shù)據(jù)加密和數(shù)據(jù)存儲(chǔ)兩大功能為一體，在硬件級(jí)安全的基礎(chǔ)上完成身份認(rèn)證、密鑰管理、證書存儲(chǔ)等功能。其系統(tǒng)結(jié)構(gòu)框圖如圖1所示。

由圖1的結(jié)構(gòu)可以發(fā)現(xiàn)，本論文研究的客戶端硬件模塊由智能卡和USB 讀卡器組成，采用智能卡芯片作為私鑰安全管理的載體，它包括私鑰的安全生成、存儲(chǔ)和使用。智能卡芯片中含有CPU ，可以通過運(yùn)算來產(chǎn)生公私密鑰對(duì)，而且還含有一定的存儲(chǔ)空間，可以存儲(chǔ)私鑰和其它用戶資料。USB 讀卡器的主要功能是完成智能卡與主機(jī)的通信。

由于智能卡的存儲(chǔ)空間畢竟有限，對(duì)于需要進(jìn)行密碼運(yùn)算的大文件，無法一次完全導(dǎo)入智能卡設(shè)備中，為此，我們將一部分密碼運(yùn)算的功能放在主機(jī)端的軟件模塊，以提高運(yùn)算速度。

總體的設(shè)計(jì)思路是私鑰的密碼運(yùn)算必須在智能卡中進(jìn)行，而將一部分有可能對(duì)大文件進(jìn)行的運(yùn)算放在主機(jī)上來完成。這樣既保證了私鑰的生成、保存的高度安全性，又利用了主機(jī)容量大、運(yùn)算快的優(yōu)勢。

3.2 系統(tǒng)硬件設(shè)計(jì)

3.2.1 智能卡芯片的設(shè)計(jì)

智能卡芯片是USB KEY的核心，采用一個(gè)高性能的處理器芯片，除了含有一個(gè)MCU 外，還集成有專門進(jìn)行密碼算法的協(xié)處理器，通過它可以提高密碼運(yùn)算的速度。在軟件結(jié)構(gòu)上，我們內(nèi)置了一個(gè)卡內(nèi)操作系統(tǒng)(COS) 以管理智能卡的所有軟硬件資源。COS 分為四個(gè)模塊:傳輸層模塊、文件管理層模塊、安全控制模塊和算法庫。

從整個(gè)安全策略、用戶的方便性、產(chǎn)品的創(chuàng)新性等幾點(diǎn)出發(fā)，客戶端的智能卡芯片中需要實(shí)現(xiàn)簽名、解密、RSA 密鑰對(duì)的產(chǎn)生、私鑰的保存及證書的驗(yàn)證等主要功能。

驗(yàn)證別人的證書，需要通過信任錨來完成。信任錨就是根CA 的公鑰。通過它，我們可以驗(yàn)證在一個(gè)PKI 系統(tǒng)中所有的證書。由于主機(jī)的不安全性，如果將信任錨存儲(chǔ)在主機(jī)端，很容易被黑客替換成一個(gè)假的信任錨，這樣用戶就無法驗(yàn)證別人證書的真?zhèn)?。出于這樣的考慮，我們將信任錨存儲(chǔ)在智能卡中，由于智能卡芯片的硬件特性，駐留在里面的程序具有不可修改性，這樣就使數(shù)據(jù)(私鑰) 的保存和使用達(dá)到了硬件的安全級(jí)別，大大提高了PKI 系統(tǒng)的安全。

3.2.2 USB芯片的設(shè)計(jì)

由于用戶需要通過駐留在主機(jī)上的用戶程序來使用存儲(chǔ)在智能卡中的私鑰，為了使用的方便，我們將硬件模塊設(shè)計(jì)成一個(gè)目前流行的USB KEY模型，即通過USB 接口來實(shí)現(xiàn)主機(jī)軟件程序與智能卡的通訊。

USB 接口的設(shè)計(jì)由一個(gè)USB 芯片來實(shí)現(xiàn)。它主要有兩個(gè)功能，一是通過USB 協(xié)議完成與主機(jī)的通信；二是完成與智能卡的通訊。由于智能卡與外界的信息交換遵循ISO781623協(xié)議，所以USB 芯片的CPU 必須模擬一個(gè)781623 協(xié)議來實(shí)現(xiàn)兩者的通訊。

考慮到用戶在使用客戶端時(shí)的不安全性，如:在用戶使用完USB KEY時(shí)，可能忘記將它從主機(jī)上拔下來，這時(shí)如果遠(yuǎn)程黑客通過駐留主機(jī)的木馬程序獲得了用戶的PIN ，就會(huì)在用戶無察覺的情況下，利用USB KEY來對(duì)任意的文件進(jìn)行任意次的簽名，從而對(duì)合法用戶造成很大損失。為此，我們在USB 芯片上設(shè)計(jì)了一個(gè)按鍵，每次USB 芯片檢測到簽名操作的命令，便要求用戶手工按鍵，然后再將命令發(fā)送到智能卡里，由智能卡完成簽名運(yùn)算。這樣合法用戶便可以控制簽名次數(shù)，將風(fēng)險(xiǎn)降到最低水平。

3.2.3 時(shí)間芯片的設(shè)計(jì)

無論證書還是私鑰，都有一定的生存期，過期后必須申請新的證書和私鑰。要求PKI 用戶以手工操作的方式來定期更新自己的證書是不現(xiàn)實(shí)的，用戶往往忘記自己證書過期的時(shí)間，常在認(rèn)證失敗時(shí)才發(fā)現(xiàn)問題。為此，我們在USB 芯片上加載了一個(gè)時(shí)間芯片，用它來識(shí)別證書和私鑰過期的時(shí)間。

3.3 系統(tǒng)軟件設(shè)計(jì)

系統(tǒng)的軟件設(shè)計(jì)采用Client/Server模式，一個(gè)標(biāo)準(zhǔn)的服務(wù)流程為：客戶機(jī)提出請求，通過USB接口傳輸給USB接口控制器，USB接口控制器通過模擬7816協(xié)議來和智能卡進(jìn)行通信，智能卡的片上操作系統(tǒng)COS收到該請求后，進(jìn)行命令解釋，調(diào)度相應(yīng)的功能模塊進(jìn)行處理，然后將運(yùn)算結(jié)果返回給USB接口控制器，最終傳遞給客戶機(jī)的應(yīng)用程序，完成一次服務(wù)請求。

軟件程序的流程圖如圖2所示。

4 結(jié)束語

USB認(rèn)證設(shè)備體積小巧、功能強(qiáng)大、價(jià)格低廉，可提供極高安全等級(jí)的認(rèn)證和加密功能，有力地促進(jìn)了PKI系統(tǒng)的實(shí)施，同時(shí)，它也可廣泛應(yīng)用于要求個(gè)人身份認(rèn)證、識(shí)別、數(shù)據(jù)加密、安全存儲(chǔ)等領(lǐng)域，應(yīng)用前景廣泛。目前，對(duì)于身份認(rèn)證技術(shù)的研究方興未艾，很多新的認(rèn)證方式與認(rèn)證技術(shù)正在出現(xiàn)，為人們的數(shù)據(jù)安全提供更加可靠的安全認(rèn)證與保護(hù)。

展望將來，除了對(duì)基于PKI體系的USB Key認(rèn)證方式繼續(xù)探討新的數(shù)據(jù)加密算法外，其他新的認(rèn)證模式也正在興起，如基于生物特征的生物認(rèn)證技術(shù)，以及目前處于研究熱潮的基于線上手寫簽名的身份認(rèn)證技術(shù)，這些都將是安全性極高的認(rèn)證手段。

參考文獻(xiàn)：

[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2] 蔡金清,萬振凱.統(tǒng)一口令網(wǎng)絡(luò)認(rèn)證系統(tǒng)的分析與實(shí)現(xiàn)[J].天津:工業(yè)大學(xué)學(xué)報(bào),2004,23(3):74-76.

[3] 關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA[M].北京:電子工業(yè)出版社,2002.

篇3

【Abstract】With the rapid development of information technology， colleges expect the verification of candidate information can be more reliable， scientific and unified.. However，the lack of human resource， low information verification efficiency and instead of someone else in examination frequency， make the examination process is difficult to realize optimization. To overcome these drawbacks， the article takes the two-dimensional code as the information transmission interface， analyzes and designs the network architecture， logical structure and physical deployment of dimensional code authentication platform， provides a useful and practical reference for college to realize authentication informatization .

【P鍵詞】二維碼；高校；身份認(rèn)證

【Keywords】two-dimensional code ； university； identity authentication

【中圖分類號(hào)】C39 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069（2017）04-0166-03

1 引言

高校作為人才的培養(yǎng)基地，一直以來都扮演著科教興國的重要角色，考試制度也順理成章的成為了檢閱人才的必備標(biāo)桿。然而，社會(huì)上的不誠信現(xiàn)象屢見不鮮，加之社會(huì)信用體系不完善，客觀上助長了不誠信風(fēng)氣。大學(xué)生作弊現(xiàn)象，代考現(xiàn)象日益加劇，使得考試成績的真實(shí)性每況愈下，經(jīng)調(diào)查，

60. 4%的大學(xué)生想過考試作弊，39. 1% 的大學(xué)生自述曾有過作弊經(jīng)歷。這種弄虛作假的行為嚴(yán)重威脅著國家政策的施行，也使得高校教育策略岌岌可危。為糾正各類教育考試中考生代考、作弊等行為，進(jìn)一步加強(qiáng)考試環(huán)境的綜合治理，我們引入二維碼技術(shù)來進(jìn)行考生身份認(rèn)證。通過掃描二維碼將考生最新信息呈現(xiàn)給監(jiān)考教師，防止了考生準(zhǔn)考證信息因磨損失真、不完全、容易被篡改等現(xiàn)象而引起代考行為的發(fā)生，保證了信息的統(tǒng)一化、可靠化、科學(xué)化管理，實(shí)現(xiàn)了考生信息的動(dòng)態(tài)更新。系統(tǒng)采用各種最新技術(shù)來提高用戶體驗(yàn)，保證信息的安全性，一定程度上實(shí)現(xiàn)了功能和體驗(yàn)的雙贏[1]。

2 二維碼技術(shù)的發(fā)展

二維碼是20世紀(jì)90年代興起的一種新技術(shù)，它是以某種特定的幾何圖形按一定規(guī)律在平面上分布組成黑白相間的圖形來記錄數(shù)據(jù)符號(hào)信息的技術(shù)。和一維碼相比較，二維碼不但具有存儲(chǔ)容量大、信息密度大（在一個(gè)不大的圖形內(nèi)可存儲(chǔ)數(shù)字、英文、漢字、指紋、聲音和圖片等信息）、 采集速度快、制作成本低、糾錯(cuò)能力強(qiáng)、安全性高等特點(diǎn)，還成功彌補(bǔ)了一維碼只能包含字母與數(shù)字的缺陷。它可以從水平軸X軸和縱軸Y軸即橫向和垂直兩個(gè)方向?qū)π畔⑦M(jìn)行存儲(chǔ)和處理，這樣既提高了條碼信息存儲(chǔ)量又加速了信息的處理速度等優(yōu)點(diǎn)，也正是這些優(yōu)勢使得它廣泛流行于各國各行業(yè)中。

我國對(duì)二維碼技術(shù)的研究開始于1993年，截至目前，條碼標(biāo)準(zhǔn)體系還尚顯單薄，具有自主知識(shí)產(chǎn)權(quán)和核心研發(fā)技術(shù)體系還很少，二維碼的推廣和發(fā)展受到了一定阻礙。但是隨著我國通信網(wǎng)絡(luò)的升級(jí)、智能手機(jī)的普及和民眾意識(shí)的轉(zhuǎn)變，二維碼的應(yīng)用前景也漸漸明朗起來，在消化國外先進(jìn)技術(shù)文化的基礎(chǔ)上，制定了一系列二維碼標(biāo)準(zhǔn)：如GB/T17172-1997《四一七條碼》，GB/T18284-2000《快速響應(yīng)矩陣碼》，《二維碼網(wǎng)格矩陣碼（GM）》，《二維碼緊密矩陣碼（CM）》等，并已在我國的汽車行業(yè)自動(dòng)化生產(chǎn)線、醫(yī)療急救服務(wù)卡、涉外專利案件收費(fèi)、珠寶玉石飾品管理及銀行匯票上得到了應(yīng)用。國內(nèi)多家IT企業(yè)如阿里巴巴、騰訊、百度、新浪等對(duì)二維碼的試水，以及中國電信、中國聯(lián)通、中國移動(dòng)等電信巨頭在二維碼手機(jī)應(yīng)用領(lǐng)域的介入都充分顯示了二維碼應(yīng)用在我國強(qiáng)勁的發(fā)展勢頭，我國也在不斷投入資源，鼓勵(lì)摸索前進(jìn)，積極研究和開辟新的應(yīng)用和領(lǐng)域。

通過文獻(xiàn)梳理和調(diào)查國內(nèi)外關(guān)于二維碼技術(shù)的應(yīng)用，我們發(fā)現(xiàn)高校對(duì)二維碼技術(shù)的應(yīng)用仍處于啟蒙階段，同時(shí)，師生證件繁多、不易保管、信息不完整、易損壞、易仿制、丟失使得信息的傳遞存在極大的風(fēng)險(xiǎn)。鑒于二維碼的特點(diǎn)和應(yīng)用，廣大師生已在日常生活中對(duì)其有了初步了解。開發(fā)基于二維碼技術(shù)的高校考生身份認(rèn)證系統(tǒng)，生成包含高校師生身份認(rèn)證名片，能夠在極大程度上推動(dòng)高校信息化發(fā)展，確保信息的完整、真實(shí)、易用，做到誠信考試，有效規(guī)避代考作弊等行為[2]。

篇4

［論文摘 要］電子商務(wù)是新興商務(wù)形式,信息安全的保障是電子商務(wù)實(shí)施的前提。本文針對(duì)電子商務(wù)活動(dòng)中存在的信息安全隱患問題,實(shí)施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)、身份驗(yàn)證技術(shù)、防火墻技術(shù)等技術(shù)性措施,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境,促進(jìn)我國電子商務(wù)可持續(xù)發(fā)展。

隨著網(wǎng)絡(luò)的發(fā)展，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會(huì)的脆性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí),整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來愈受到國際社會(huì)的高度關(guān)注。

一、電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼、鑒別、訪問控制、信息流控制、數(shù)據(jù)保護(hù)、軟件保護(hù)、病毒檢測及清除、內(nèi)容分類識(shí)別和過濾、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)等技術(shù)。

1.防火墻技術(shù)。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù),當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

4.數(shù)字時(shí)間戳技術(shù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，包括需加時(shí)間戳的文件的摘要、dts 收到文件的日期與時(shí)間和dis 數(shù)字簽名，用戶首先將需要加時(shí)間的文件用hash編碼加密形成摘要，然后將該摘要發(fā)送到dts，dts 在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密,然后送回用戶。

二、電子商務(wù)安全防范措施

網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進(jìn)行考慮和完善。

1.防火墻技術(shù)

用過internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時(shí)又要面對(duì) internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶、推銷商、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個(gè)“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過，而且防火墻本身必須能夠免于滲透。

2. vpn技術(shù)

虛擬專用網(wǎng)簡稱vpn,指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠ips或 nsp在安全隧道、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能,從而實(shí)現(xiàn)基于 internet 安全傳輸重要信息的效應(yīng)。目前vpn 主要采用四項(xiàng)技術(shù)來保證安全, 這四項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。

3.數(shù)字簽名技術(shù)

為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實(shí)的。數(shù)字簽名就是通過一個(gè)單向哈希函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認(rèn)消息來自于誰,同時(shí)也是對(duì)發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明,發(fā)送者對(duì)所發(fā)信息不可抵賴,從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性。

三、電子商務(wù)的安全認(rèn)證體系

隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步,通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來越頻繁,身份認(rèn)證是一個(gè)不得不解決的重要問題,它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟?，F(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機(jī)密信息。認(rèn)證則是為了防止敵方的主動(dòng)攻擊,包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

身份認(rèn)證一般是通過對(duì)被認(rèn)證對(duì)象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證。從而確定被認(rèn)證對(duì)象是否名實(shí)相符或有效。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對(duì)象之間應(yīng)存在嚴(yán)格的對(duì)應(yīng)關(guān)系,最好是惟一對(duì)應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。

數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 internet 上驗(yàn)證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)ca機(jī)構(gòu),又稱為證書授權(quán)(certificate authority)中心發(fā)行的,人們可以在網(wǎng)上用它識(shí)別彼此的身份。

四、結(jié)束語

安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對(duì)更安全。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)：

[1] 勞幗齡.電子商務(wù)的安全技術(shù)[m].北京:中國水利水電出版社,2005.

[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[m].北京:清華大學(xué)出版社,2005.

篇5

［論文關(guān)鍵詞］ 電子商務(wù)　信息安全　信息安全技術(shù)　數(shù)字認(rèn)證　安全協(xié)議

［論文摘 要］電子商務(wù)是新興商務(wù)形式，信息安全的保障是電子商務(wù)實(shí)施的前提。本文針對(duì)電子商務(wù)活動(dòng)中存在的信息安全隱患問題，實(shí)施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)、身份驗(yàn)證技術(shù)、防火墻技術(shù)等技術(shù)性措施，完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境，促進(jìn)我國電子商務(wù)可持續(xù)發(fā)展。

隨著網(wǎng)絡(luò)的發(fā)展，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而，由于網(wǎng)絡(luò)技術(shù)本身的缺陷，使得網(wǎng)絡(luò)社會(huì)的脆性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí)，整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以，構(gòu)筑安全的電子商務(wù)信息環(huán)境，愈來愈受到國際社會(huì)的高度關(guān)注。

一、電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，包括密碼、鑒別、訪問控制、信息流控制、數(shù)據(jù)保護(hù)、軟件保護(hù)、病毒檢測及清除、內(nèi)容分類識(shí)別和過濾、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)等技術(shù)。

1.防火墻技術(shù)。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制， 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)，當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

4.數(shù)字時(shí)間戳技術(shù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，包括需加時(shí)間戳的文件的摘要、DTS 收到文件的日期與時(shí)間和DIS 數(shù)字簽名，用戶首先將需要加時(shí)間的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS 在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密，然后送回用戶。

二、電子商務(wù)安全防范措施

網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進(jìn)行考慮和完善。

1.防火墻技術(shù)

用過Internet，企業(yè)可以從異地取回重要數(shù)據(jù)，同時(shí)又要面對(duì) Internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶、推銷商、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此，企業(yè)必須加筑安全的“壕溝”，而這個(gè)“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過，而且防火墻本身必須能夠免于滲透。

2. VPN技術(shù)

虛擬專用網(wǎng)簡稱VPN，指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng)，依靠IPS或 NSP在安全隧道、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能，從而實(shí)現(xiàn)基于 Internet 安全傳輸重要信息的效應(yīng)。目前VPN 主要采用四項(xiàng)技術(shù)來保證安全， 這四項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。

3.數(shù)字簽名技術(shù)

為了保證數(shù)據(jù)和交易的安全、防止欺騙，確認(rèn)交易雙方的真實(shí)身份，電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來確定用戶是否是真實(shí)的。數(shù)字簽名就是通過一個(gè)單向哈希函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確認(rèn)消息來自于誰，同時(shí)也是對(duì)發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明，發(fā)送者對(duì)所發(fā)信息不可抵賴，從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性。

三、電子商務(wù)的安全認(rèn)證體系

隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步，通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來越頻繁，身份認(rèn)證是一個(gè)不得不解決的重要問題，它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要，它是用戶獲得訪問權(quán)限的關(guān)鍵步驟?，F(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機(jī)密信息。認(rèn)證則是為了防止敵方的主動(dòng)攻擊，包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

身份認(rèn)證一般是通過對(duì)被認(rèn)證對(duì)象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證。從而確定被認(rèn)證對(duì)象是否名實(shí)相符或有效。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對(duì)象之間應(yīng)存在嚴(yán)格的對(duì)應(yīng)關(guān)系，最好是惟一對(duì)應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。

數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 Internet 上驗(yàn)證用戶身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)CA機(jī)構(gòu)，又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的，人們可以在網(wǎng)上用它識(shí)別彼此的身份。

四、結(jié)束語

安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全。但是，安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。因此，為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展，必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題，使電子商務(wù)系統(tǒng)相對(duì)更安全。電子商務(wù)的安全運(yùn)行必須從多方面入手，僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)

[1] 勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國水利水電出版社，2005.

[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:清華大學(xué)出版社，2005.

篇6

論文摘要：隨著移動(dòng)存儲(chǔ)設(shè)備的廣泛應(yīng)用，由其引發(fā)的信息泄漏等安全問題日益受到關(guān)注。針對(duì)目前移動(dòng)存儲(chǔ)安全解決方案中利用用戶名和密碼進(jìn)行身份認(rèn)證的不足，本文提出了基于智能卡技術(shù)的安全管理方案。該方案將指紋特征作為判定移動(dòng)存儲(chǔ)設(shè)備持有者身份的依據(jù)，同時(shí)通過智能卡技術(shù)實(shí)現(xiàn)了移動(dòng)存儲(chǔ)設(shè)備與接入終端間的雙向認(rèn)證，從源頭上杜絕了移動(dòng)存儲(chǔ)設(shè)備帶來的安全隱患。

1引言

移動(dòng)存儲(chǔ)設(shè)備因其體積小、容量大、使用靈活而應(yīng)用廣泛，但其本身的“匿名性”給設(shè)備安全管理帶來了巨大挑戰(zhàn)，身份認(rèn)證難、信息易泄露、常攜帶病毒等問題一直困擾著用戶和計(jì)算機(jī)系統(tǒng)安全人員。

在移動(dòng)存儲(chǔ)的安全管理上應(yīng)基于兩個(gè)層面：首先是移動(dòng)存儲(chǔ)設(shè)備對(duì)用戶的身份認(rèn)證，以確保移動(dòng)存儲(chǔ)設(shè)備持有者身份的合法性；其次是移動(dòng)存儲(chǔ)設(shè)備與接入終端間的雙向認(rèn)證。目前，移動(dòng)存儲(chǔ)的安全管理往往是基于用戶名和口令的身份認(rèn)證方案，容易受到非法用戶“假冒身份”的攻擊，同時(shí)系統(tǒng)中所保存的口令表的安全性也難以保障，因此該方案存在較大的安全隱患。少數(shù)采用生物特征識(shí)別的安全方案也僅僅做到了第一個(gè)層面的身份認(rèn)證，仍無法解決對(duì)移動(dòng)存儲(chǔ)設(shè)備本身的身份認(rèn)證以及移動(dòng)存儲(chǔ)設(shè)備對(duì)接入終端的身份認(rèn)證。然而，移動(dòng)存儲(chǔ)設(shè)備和接入終端間雙向認(rèn)證的必要性是顯而易見的，只有被終端信任的移動(dòng)存儲(chǔ)設(shè)備才允許接入；同時(shí)，當(dāng)終端也被移動(dòng)存儲(chǔ)設(shè)備信任時(shí)，移動(dòng)存儲(chǔ)設(shè)備和終端才能獲得彼此間相互讀寫的操作權(quán)限。只有實(shí)現(xiàn)上述的雙向認(rèn)證，才能有效地在源頭杜絕移動(dòng)存儲(chǔ)設(shè)備帶來的安全隱患。

本文描述了一種移動(dòng)存儲(chǔ)安全管理方案，針對(duì)U盤和移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備，基于智能卡技術(shù)，結(jié)合指紋識(shí)別模塊，解決了設(shè)備持有者的身份認(rèn)證以及設(shè)備與接人終端間的雙向認(rèn)證問題，并將設(shè)備持有者的指紋作為實(shí)名訪問信息記人審計(jì)系統(tǒng)，進(jìn)一步完善了移動(dòng)存儲(chǔ)的安全管理方案。

2基于指紋識(shí)別的用戶身份認(rèn)證

指紋識(shí)別技術(shù)主要涉及指紋圖像采集、指紋圖像處理、特征提取、數(shù)據(jù)保存、特征值的比對(duì)和匹配等過程，典型的指紋識(shí)別系統(tǒng)如圖1所示。

指紋識(shí)別系統(tǒng)

指紋圖像預(yù)處理的目的是去除指紋圖像中的噪音，將其轉(zhuǎn)化為一幅清晰的點(diǎn)線圖，便于提取正確的指紋特征。預(yù)處理影響指紋識(shí)別的效果，具有重要的意義。它分四步進(jìn)行，即灰度濾波、二值化、二值去噪和細(xì)化。圖像細(xì)化后，采用細(xì)節(jié)點(diǎn)模板提取出指紋圖像的脊線末梢和脊線分支點(diǎn)的位置，將指紋認(rèn)證問題轉(zhuǎn)化成為點(diǎn)模式匹配問題。

如圖2所示，移動(dòng)存儲(chǔ)設(shè)備采用兼容多種設(shè)備接口的控制芯片、安全控制閃存芯片、大容量用戶標(biāo)準(zhǔn)Flash構(gòu)成硬件基礎(chǔ)，以智能卡控制芯片為控制中心，結(jié)合指紋識(shí)別模塊，實(shí)現(xiàn)對(duì)設(shè)備持有者的身份認(rèn)證；同時(shí)，結(jié)合大容量普通閃存存儲(chǔ)結(jié)構(gòu)，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)低層管理和數(shù)據(jù)存儲(chǔ)加密。

3基于智能卡技術(shù)的雙向認(rèn)證

為加強(qiáng)系統(tǒng)認(rèn)證安全性與可信性，在移動(dòng)存儲(chǔ)設(shè)備內(nèi)集成智能卡模塊，使之具備計(jì)笄能力，從而實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備與終端之問的雙向認(rèn)證。移動(dòng)存儲(chǔ)設(shè)備的身份文件存放于智能卡模塊中。身份文件是指存儲(chǔ)著移動(dòng)存儲(chǔ)設(shè)備各項(xiàng)物理特征信息的私密文件，由于這些物理特征信息與個(gè)體緊密相聯(lián)，所以可以起到唯一鑒別該移動(dòng)存儲(chǔ)設(shè)備的作用。

智能卡模塊提供對(duì)終端的認(rèn)證，只有通過認(rèn)證的終端才能訪問身份文件和移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)。將現(xiàn)有移動(dòng)存儲(chǔ)設(shè)備硬件結(jié)構(gòu)進(jìn)行改造，在其中分別加人指紋處理模塊與智能卡模塊后的硬件結(jié)構(gòu)如圖3所示。

智能卡模塊內(nèi)置CPU、存儲(chǔ)器、加解密算法協(xié)處理器、隨機(jī)數(shù)發(fā)生器等硬件單元，及芯片操作系統(tǒng)(COS)、芯片文件系統(tǒng)等多個(gè)功能模塊。其內(nèi)部具有安全數(shù)據(jù)存儲(chǔ)空間，用于存放移動(dòng)存儲(chǔ)設(shè)備的身份文件。對(duì)該存儲(chǔ)空間的讀寫受身份認(rèn)證機(jī)制保護(hù)，只有通過認(rèn)證的用戶和終端才能對(duì)其進(jìn)行訪問，并且操作必須通過定制的應(yīng)用程序?qū)崿F(xiàn)，用戶無法直接讀取。支持指紋認(rèn)證的智能卡文件系統(tǒng)如圖4所示。

對(duì)終端的身份認(rèn)證方式有多種，本方案采用沖擊一響應(yīng)的認(rèn)證方式_7]。需要驗(yàn)證終端身份時(shí)，終端向智能卡模塊發(fā)送驗(yàn)證請求，智能卡模塊接到此請求后產(chǎn)生一組隨機(jī)數(shù)發(fā)送給終端(稱為沖擊)。終端收到隨機(jī)數(shù)后，使用終端認(rèn)證軟件內(nèi)置的密鑰對(duì)該隨機(jī)數(shù)進(jìn)行一次三重DES加密運(yùn)算，并將得到的結(jié)果作為認(rèn)證依據(jù)傳給智能卡模塊(稱為響應(yīng))，與此同時(shí)，智能卡模塊也使用該隨機(jī)數(shù)與內(nèi)置的密鑰進(jìn)行相同的密碼運(yùn)算，若運(yùn)算結(jié)果與終端傳回的響應(yīng)結(jié)果相同，則通過認(rèn)證。這種認(rèn)證方式以對(duì)稱密碼為基礎(chǔ)，特點(diǎn)是實(shí)現(xiàn)簡單，運(yùn)算速度快，安全性高，比較適合對(duì)移動(dòng)存儲(chǔ)設(shè)備的認(rèn)證。

在終端通過認(rèn)證，取得移動(dòng)存儲(chǔ)設(shè)備信任的前提下，終端通過智能卡模塊讀取移動(dòng)存儲(chǔ)設(shè)備身份文件，對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行準(zhǔn)入認(rèn)證。只有在雙向認(rèn)證通過的情況下，移動(dòng)存儲(chǔ)設(shè)備才能接入可信終端，進(jìn)而在授權(quán)服務(wù)器分發(fā)的安全策略下與可信域終端進(jìn)行正常的讀寫操作。

4移動(dòng)存儲(chǔ)安全管理系統(tǒng)設(shè)計(jì)

在采用智能卡技術(shù)的基礎(chǔ)上，加入移動(dòng)存儲(chǔ)安全管理系統(tǒng)，提供對(duì)移動(dòng)存儲(chǔ)設(shè)備的接人控制，將認(rèn)證體系擴(kuò)展至計(jì)算機(jī)USB總線。

安全管理系統(tǒng)的認(rèn)證體系示意圖如圖5所示。各終端首先需要加入某個(gè)信任域，在此之后可對(duì)移動(dòng)存儲(chǔ)設(shè)備提供基于所在信任域的接入認(rèn)證，如果終端沒有通過信任域認(rèn)證，則不允許任何移動(dòng)存儲(chǔ)設(shè)備接入。

授權(quán)認(rèn)證服務(wù)器位于各信任域的公共區(qū)域中，為各信任域的終端提供移動(dòng)存儲(chǔ)設(shè)備授權(quán)認(rèn)證服務(wù)。它將設(shè)備授權(quán)給某個(gè)信任域后，該設(shè)備便成為該區(qū)域中的授權(quán)設(shè)備，可在該區(qū)域中任意一臺(tái)終端上使用；在其他區(qū)域使用時(shí)將被認(rèn)為是未授權(quán)的，接入將被拒絕。隔離區(qū)中的終端與授權(quán)認(rèn)證服務(wù)器不能通過網(wǎng)絡(luò)相連，從而保證了被隔離的終端不能夠使用移動(dòng)存儲(chǔ)設(shè)備，防止安全隱患向外擴(kuò)散。這種把安全域細(xì)分成不同信任域的整體設(shè)計(jì)可以最大限度地防止安全實(shí)體內(nèi)敏感數(shù)據(jù)的任意傳播，大大降低信息向外非法泄露的可能性。

終端移動(dòng)設(shè)備認(rèn)證軟件部署在網(wǎng)絡(luò)系統(tǒng)中的各臺(tái)終端上，實(shí)時(shí)監(jiān)測終端上所有USB接口，探測接人的移動(dòng)存儲(chǔ)設(shè)備。發(fā)現(xiàn)設(shè)備后，認(rèn)證軟件將與接入設(shè)備進(jìn)行相互認(rèn)證，并與認(rèn)證服務(wù)器通信，對(duì)設(shè)備進(jìn)行認(rèn)證，通過認(rèn)證的設(shè)備被認(rèn)為是當(dāng)前信任域的授權(quán)設(shè)備，否則將被認(rèn)為是未授權(quán)的。根據(jù)認(rèn)證結(jié)果，允許或禁止移動(dòng)設(shè)備接入。

4．1授權(quán)流程描述

服務(wù)器端授權(quán)軟件運(yùn)行時(shí)，探測出所有連接到授權(quán)服務(wù)器上的移動(dòng)存儲(chǔ)設(shè)備，并將結(jié)果報(bào)告給管理員。管理員指定需要授權(quán)的設(shè)備，填寫好授權(quán)區(qū)域、授權(quán)日期、授權(quán)人、授權(quán)有效期并錄入用戶指紋信息后，授權(quán)軟件開始對(duì)該移動(dòng)存儲(chǔ)設(shè)備進(jìn)行授權(quán)。

(1)獲取該設(shè)備的各項(xiàng)物理信息，這些信息具有特征標(biāo)識(shí)，可以唯一地標(biāo)識(shí)該設(shè)備；

(2)將收集到的物理信息和管理員輸入的授權(quán)區(qū)域、授權(quán)日期、授權(quán)人、授權(quán)有效期等信息以一定格式排列，并注入隨機(jī)字符，采用三重DES運(yùn)算，生成身份文件；

(3)設(shè)置移動(dòng)存儲(chǔ)設(shè)備中指紋模塊的指紋信息；

(4)將智能卡模塊中的認(rèn)證密鑰設(shè)成與終端事先約定好的密鑰；

(5)將(3)中生成的身份文件存入智能卡模塊中的安全數(shù)據(jù)存儲(chǔ)空間。

4．2認(rèn)證流程描述

圖6是移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)完成認(rèn)證的整個(gè)流程，其步驟如下：

(1)終端認(rèn)證軟件判斷當(dāng)前終端所處區(qū)域，如果處于信任域中，掃描各USB端口狀態(tài)，判斷是否有新設(shè)備接人；如果處于隔離區(qū)，則拒絕任何USB移動(dòng)設(shè)備接入。

(2)如果探測到新設(shè)備接入，智能卡CPU調(diào)用指紋處理模塊，接收并驗(yàn)證用戶指紋。

(3)如果指紋認(rèn)證通過，則終端向USB存儲(chǔ)設(shè)備發(fā)送認(rèn)證請求；否則禁用該USB存儲(chǔ)設(shè)備。

(4)如果沒有收到USB存儲(chǔ)設(shè)備的智能卡模塊發(fā)來的隨機(jī)數(shù)，證明該設(shè)備是不符合系統(tǒng)硬件設(shè)計(jì)要求的，拒絕接入；如果收到隨機(jī)數(shù)，則進(jìn)行沖擊一響應(yīng)認(rèn)證。如果沒有通過認(rèn)證，證明該終端為非信任終端，智能卡模塊拒絕該設(shè)備接人終端。

(5)終端讀取智能卡模塊存儲(chǔ)的身份文件，并讀取該設(shè)備的各項(xiàng)物理信息，將身份文件、物理信息及終端所處的信任域信息發(fā)送至認(rèn)證服務(wù)器進(jìn)行認(rèn)證。

(6)服務(wù)器認(rèn)證軟件接收到終端發(fā)送來的信息后，將標(biāo)識(shí)文件解密，得到授權(quán)區(qū)域、授權(quán)日期、授權(quán)人、授權(quán)有效期等信息。

①將解密得到的物理信息與終端發(fā)來的物理信息作比對(duì)，如果不相符，證明該標(biāo)識(shí)文件是被復(fù)制或偽造的，向終端發(fā)送未通過認(rèn)證的指令。

②如果①中認(rèn)證通過，將解密得到的信任域信息與終端發(fā)來的信任域信息作比對(duì)，如果不相符，證明該移動(dòng)存儲(chǔ)設(shè)備處于非授權(quán)區(qū)域中，向終端發(fā)送未通過認(rèn)證的指令。

③如果②中認(rèn)證通過，將解密得到的授權(quán)有效期與當(dāng)前日期做比較，如果當(dāng)前日期處于有效期內(nèi)，向終端發(fā)送通過認(rèn)證的指令；如果當(dāng)前日期處于有效期外，向終端發(fā)送未通過認(rèn)證的指令。

(7)終端接收認(rèn)證服務(wù)器發(fā)來的指令，對(duì)USB設(shè)備執(zhí)行允許或禁止接入的操作。如果USB設(shè)備被允許接入，則智能卡模塊將設(shè)備持有者指紋提交給認(rèn)證服務(wù)器，作為已授權(quán)訪問記錄記入日志中。

(8)轉(zhuǎn)至(2)繼續(xù)探測新設(shè)備。

5安全性分析

本方案通過在移動(dòng)存儲(chǔ)設(shè)備中加入指紋識(shí)別模塊和智能卡模塊，更安全可靠地解決了設(shè)備持有者身份認(rèn)證問題以及移動(dòng)存儲(chǔ)設(shè)備的“匿名性”問題，通過引入身份文件，實(shí)現(xiàn)了移動(dòng)存儲(chǔ)設(shè)備的實(shí)名制認(rèn)證。結(jié)合智能卡的相關(guān)技術(shù)，本方案從根本上解決了移動(dòng)存儲(chǔ)設(shè)備與接入終端問的雙向認(rèn)證問題，構(gòu)建了雙方互信的安全傳輸環(huán)境。

基于信任域的劃分對(duì)設(shè)備進(jìn)行授權(quán)管理，使整個(gè)系統(tǒng)能夠同時(shí)對(duì)終端和移動(dòng)存儲(chǔ)設(shè)備提供接人控制，有效地阻止了安全威脅的傳播。在方案的具體實(shí)現(xiàn)上，有如下安全性考慮：

(1)移動(dòng)存儲(chǔ)設(shè)備采用指紋識(shí)別的方式認(rèn)證設(shè)備持有者身份，確保其身份的合法性；采用三重DES對(duì)稱加密的方式對(duì)終端進(jìn)行認(rèn)證，確保終端為運(yùn)行認(rèn)證軟件的合法授權(quán)終端，有效地避免了強(qiáng)力破解的可能性。

(2)移動(dòng)存儲(chǔ)設(shè)備的物理信息各不相同，身份文件也是唯一確定的。身份文件采用三重DES加密的方式，加解密過程全部在服務(wù)器端認(rèn)證軟件中完成，密鑰不出服務(wù)器，避免了密碼被截獲的可能性。身份文件存儲(chǔ)于智能卡模塊中的安全數(shù)據(jù)存儲(chǔ)區(qū)，受智能卡模塊軟硬件的雙重保護(hù)。方案保證了身份文件的唯一性、抗復(fù)制性和抗偽造性，任何非授權(quán)設(shè)備都無法通過破譯、復(fù)制、偽造等人侵手段冒名成為授權(quán)設(shè)備。

(3)認(rèn)證服務(wù)器與隔離區(qū)中的終端相互隔離，只能被信任域中的終端訪問，保證了認(rèn)證服務(wù)器的安全。

(4)雙向認(rèn)證通過后，被授權(quán)的移動(dòng)存儲(chǔ)設(shè)備將設(shè)備持有者的指紋記入授權(quán)服務(wù)器的訪問日志中，以便日后能夠準(zhǔn)確地確定安全事故責(zé)任人。

綜上所述，通過指紋識(shí)別技術(shù)、智能卡技術(shù)、密碼學(xué)技術(shù)、芯片技術(shù)和嵌入式系統(tǒng)設(shè)計(jì)技術(shù)實(shí)現(xiàn)了安全可信的移動(dòng)存儲(chǔ)。

篇7

關(guān)鍵詞:校園門戶平臺(tái);圖書館管理系統(tǒng);統(tǒng)一身份認(rèn)證;信息門戶集成;共享數(shù)據(jù)集成;遠(yuǎn)程數(shù)字資源

中圖分類號(hào):TP393.07文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-373X(2010)04-122-03

Research on Integration of Library Management System

Based on Campus Portal Platform

DAI Ying

(Network Information Center,Chang′an University,Xi′an,710064,China)

Abstract:Integrated library management system is focus of the work in building a digital campus,which is based on the portal platform and included uniform identity authentication integration,data integration and information sharing portal integration.Three major areas of the integrated objectives and methods are described,and the realization of practical technology solutions to access remote digital resources for which enable the staff to live in out of school through uniform identity authentication to visit it,which provide a reference for someone who engaged in this domain research work in other colleges and universities.

Keywords:campus portal platform;library management system;uniform identity authentication;integrated information portal;sharing of data integration;remote digital resource

0 引 言

校園門戶平臺(tái)是基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一種管理平臺(tái),它以一種全新的信息服務(wù)形式向高校內(nèi)各種不同類型的群體提供個(gè)性化的服務(wù)。它將學(xué)校從環(huán)境(包括網(wǎng)絡(luò)、設(shè)備、教室等)、資源(諸如圖書、講義、課件等)到活動(dòng)(包括教、學(xué)、管理、服務(wù)、辦公等)逐步數(shù)字化,形成一個(gè)數(shù)字空間,通過設(shè)立統(tǒng)一的用戶管理、統(tǒng)一的資源管理及統(tǒng)一的權(quán)限控制,學(xué)校建設(shè)成一個(gè)超越時(shí)間、空間的數(shù)字化校園[1]。

高校圖書館將為高校教學(xué)、科研提供文獻(xiàn)信息保障的學(xué)術(shù)性機(jī)構(gòu),在高校和社會(huì)上占有重要地位,尤其在數(shù)字化校園建設(shè)蓬勃發(fā)展的今天,圖書館以豐富的文獻(xiàn)信息資源、多樣的載體服務(wù)形式,進(jìn)一步奠定和加強(qiáng)了其作為學(xué)校信息資源中心的地位[2]。因此,基于校園門戶平臺(tái)圖書館管理系統(tǒng)的集成工作成為當(dāng)前數(shù)字化校園建設(shè)工作中的重要組成部分。在此針對(duì)我校圖書館管理系統(tǒng)在門戶平臺(tái)中的集成與功能實(shí)現(xiàn)方面進(jìn)行相關(guān)的研究與探索,希望能對(duì)大家有所啟示。

1 我校圖書館管理系統(tǒng)概述以及其集成工作的必要性

我校圖書館文獻(xiàn)資源豐富、載體形式多樣、專業(yè)特色明顯,除擁有大量館藏圖書、期刊合訂本、中外文現(xiàn)刊外,還擁有超星、北大方正等20多萬種電子圖書,同時(shí)還提供給讀者萬方數(shù)據(jù)資源、中國期刊網(wǎng)、中文科技期刊數(shù)據(jù)庫、EI(工程索引)、UMI(美國博碩士論文全文數(shù)據(jù)庫)、ASCE(美國土木工程師協(xié)會(huì)數(shù)據(jù)庫)、OSA(劍橋科學(xué)文摘)等20種國內(nèi)外著名中外文數(shù)據(jù)庫系統(tǒng)。

圖書館管理系統(tǒng)架構(gòu)為B/S+C/S結(jié)構(gòu),其操作系統(tǒng)版本為Linux AS 4.0,數(shù)據(jù)庫版本為Oracle 9.2.0.4,業(yè)務(wù)系統(tǒng)開發(fā)語言:B/S部分為 PHP,C/S部分為 VB和VC,其Web網(wǎng)絡(luò)環(huán)境基于校園網(wǎng),數(shù)據(jù)庫網(wǎng)絡(luò)環(huán)境為圖書館內(nèi)網(wǎng)。由于其Web網(wǎng)絡(luò)環(huán)境基于校園網(wǎng),因此外網(wǎng)用戶無法登錄該系統(tǒng)了解本人書刊借閱情況,影響其及時(shí)辦理書刊的預(yù)約、續(xù)借等手續(xù);同時(shí)也無法進(jìn)入中外文數(shù)據(jù)庫及電子圖書資源庫享用豐富的遠(yuǎn)程數(shù)字資源,這對(duì)于居住在校園外或出差在外的教職工的工作生活造成一些困擾和不便?；谛@門戶平臺(tái)的圖書館管理系統(tǒng)的集成研究將著手解決諸如此類的問題,以期數(shù)字化校園建設(shè)工作更好地服務(wù)于廣大教職員工。

2 圖書館管理系統(tǒng)集成內(nèi)容

基于門戶平臺(tái)的圖書館管理系統(tǒng)集成包括統(tǒng)一身份認(rèn)證集成、共享數(shù)據(jù)集成和信息門戶集成三部分。

(1) 統(tǒng)一身份認(rèn)證集成。通過確定統(tǒng)一身份認(rèn)證系統(tǒng)的用戶權(quán)威身份信息,建立起統(tǒng)一的認(rèn)證平臺(tái),實(shí)現(xiàn)圖書館系統(tǒng)嵌入學(xué)校信息門戶中,通過單點(diǎn)登錄直接進(jìn)入。屆時(shí)用戶通過統(tǒng)一身份認(rèn)證帳號(hào)(校內(nèi)教職工工資編號(hào)/學(xué)生學(xué)號(hào))登錄信息門戶后,無需輸入圖書館系統(tǒng)帳號(hào)、密碼便可直接進(jìn)入圖書館系統(tǒng)進(jìn)行相關(guān)業(yè)務(wù)系統(tǒng)的使用。有效避免了用戶輸入不同訪問網(wǎng)址,記憶不同用戶名及密碼所帶來的不便和困擾[3]。

(2) 共享數(shù)據(jù)集成。共享數(shù)據(jù)集成是圖書館系統(tǒng)集成的核心所在,其集成目標(biāo)為:實(shí)現(xiàn)公共數(shù)據(jù)庫自動(dòng)從圖書館系統(tǒng)中抽取相關(guān)個(gè)人信息,并通過數(shù)據(jù)集成工具集成到公共數(shù)據(jù)庫中,使公共數(shù)據(jù)庫平臺(tái)成為全校范圍內(nèi)惟一全面的數(shù)據(jù)源;數(shù)據(jù)集成后,提供個(gè)人圖書館信息門戶上的展現(xiàn)或供其他業(yè)務(wù)部門使用[4]。如圖1所示。

圖1 共享數(shù)據(jù)集成過程圖示

圖書館系統(tǒng)開放公共數(shù)據(jù)庫需要的源視圖讀權(quán)限,集成方式在抽取范圍上采用增量抽取;周期上采用定時(shí)同步,周期為一天;其采集方式通過數(shù)據(jù)集成平臺(tái)實(shí)現(xiàn)[5]。

(3) 信息門戶集成?；趫D書館系統(tǒng)實(shí)現(xiàn)統(tǒng)一身份認(rèn)證及共享數(shù)據(jù)集成的基礎(chǔ)上,通過信息門戶為廣大師生提供統(tǒng)一的、個(gè)性化的圖書信息查詢服務(wù)。其集成方式通過開發(fā)單獨(dú)的Portlet在信息門戶上直接展現(xiàn)個(gè)人圖書借閱情況,預(yù)約圖書流轉(zhuǎn)信息以及圖書超期預(yù)警與罰款通知等[6]。

信息門戶集成的優(yōu)點(diǎn)集中體現(xiàn)在基于共享數(shù)據(jù)集成實(shí)現(xiàn)的基礎(chǔ)上。因此它可以不完全依賴于圖書館系統(tǒng)本身,一旦圖書館數(shù)據(jù)庫發(fā)生故障,門戶上依然能夠滿足用戶個(gè)人圖書館歷史記錄的查詢需求,將其所帶來的不利因素降到最低點(diǎn)。個(gè)人圖書借閱信息展示截圖如圖2所示。

圖2 個(gè)人圖書借閱信息展示截圖

3 統(tǒng)一身份認(rèn)證及校內(nèi)遠(yuǎn)程數(shù)字資源訪問功能實(shí)現(xiàn)方式

3.1 統(tǒng)一身份認(rèn)證實(shí)現(xiàn)方式

圖書館管理系統(tǒng)Web查詢部分是基于PHP開發(fā)的,因此集成方式采用“PHP客戶端”集成方式。由開發(fā)人員提供PHP認(rèn)證頭,圖書館管理系統(tǒng)據(jù)此修改其登錄模塊。認(rèn)證頭程序主要校驗(yàn)Cookie,判斷當(dāng)前用戶是否已通過統(tǒng)一身份認(rèn)證并在有效的會(huì)話期內(nèi),如通過驗(yàn)證,則實(shí)現(xiàn)單點(diǎn)登錄[7]。單點(diǎn)登錄后,圖書館管理系統(tǒng)從統(tǒng)一身份認(rèn)證中獲取用戶的基本信息(登錄名)。為保證用戶登錄號(hào)碼與統(tǒng)一身份認(rèn)證平臺(tái)中的用戶一致,需要提供給圖書館系統(tǒng)認(rèn)證程序接口,其具體實(shí)現(xiàn)步驟如下:

(1) 拷貝圖書館系統(tǒng)集成開發(fā)包,解開其中有關(guān)統(tǒng)一身份認(rèn)證接口的相關(guān)程序,并放到相應(yīng)的目錄下;

(2) 配置客戶端參數(shù),更新client.properties中的參數(shù):

ids.UserName=connetusername

ids.Password=connectpassword

IdentityManager.Proxy=IdentityManager:tcp-p 58000-h yourserverip

(3) 配置PHP

修改php.ini ,加入如下配置:

extensiondir = /***/***/lib

extension=libIdstarPhp.so

(4) 啟動(dòng) Apache

在啟動(dòng) apache前需要設(shè)置庫的加載路徑,如下:

export LDLIBRARYPATH=/***/***/lib

apachectl start

3.2 圖書館校內(nèi)遠(yuǎn)程數(shù)字資源訪問功能實(shí)現(xiàn)

圖書館校內(nèi)遠(yuǎn)程資源訪問功能實(shí)現(xiàn)是建立在統(tǒng)一身份認(rèn)證集成基礎(chǔ)上,屬統(tǒng)一身份認(rèn)證集成的一部分。長期以來居住在校外或出差在外的外網(wǎng)用戶無法在家中或外地遠(yuǎn)程訪問學(xué)校圖書館中外文數(shù)據(jù)庫及電子圖書資源庫等校內(nèi)遠(yuǎn)程數(shù)字資源,給工作、生活帶來一定程度的不便,同時(shí)在某種程度上也造成資源的閑置與浪費(fèi)。校園門戶系統(tǒng)的統(tǒng)一身份認(rèn)證集成和訪問設(shè)置則實(shí)現(xiàn)了這部分用戶對(duì)于圖書館校內(nèi)遠(yuǎn)程數(shù)字資源的訪問[8,9]。圖書館校內(nèi)資源遠(yuǎn)程訪問流程圖如圖3所示。

圖3 圖書館校內(nèi)資源遠(yuǎn)程訪問流程圖

用戶通過配置服務(wù)器地址在校外訪問門戶網(wǎng)站,通過統(tǒng)一身份認(rèn)證后進(jìn)入信息門戶展示平臺(tái),訪問校內(nèi)資源;信息門戶平臺(tái)上設(shè)置中外文數(shù)據(jù)庫及電子圖書資源庫等校內(nèi)遠(yuǎn)程數(shù)字資源欄目,并提供完成遠(yuǎn)程訪問所需要的批處理腳本文件,用戶解壓下載下來的批處理文件,雙擊其中的enableProxy.bat文件,完成該地址的設(shè)置;服務(wù)器根據(jù)用戶組的不同,分配相應(yīng)的校內(nèi)地址,使用戶直接進(jìn)入校內(nèi)遠(yuǎn)程訪問資源欄目,點(diǎn)擊訪問所需的校內(nèi)遠(yuǎn)程數(shù)字資源;雙擊下載的disenableProxy.bat,即可取消該地址的設(shè)置,正常訪問門戶系統(tǒng)[10]。

4 結(jié) 語

基于校園門戶平臺(tái)圖書館管理系統(tǒng)的集成研究,在實(shí)現(xiàn)用戶統(tǒng)一身份認(rèn)證的基礎(chǔ)上,方便了教職工及學(xué)生對(duì)圖書館管理系統(tǒng)的使用,尤其是圖書館遠(yuǎn)程數(shù)字資源訪問功能的實(shí)現(xiàn),給居住或出差在外的教職工的工作、學(xué)習(xí)、生活帶來很大的便利。同時(shí),還考慮在門戶平臺(tái)上增加若干控件,方便用戶自行訂制相關(guān)個(gè)性化服務(wù),如將有關(guān)新書報(bào)道、預(yù)約圖書、欠費(fèi)預(yù)警及圖書超期罰款等信息以短消息形式即時(shí)在個(gè)人門戶上顯示,以期更好地服務(wù)于廣大師生。

參考文獻(xiàn)

[1]林三洲.數(shù)字化校園建設(shè)漫談[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào):人文社會(huì)科學(xué)版,2007,4(3):153-154.

[2]沈煜,裴艷慧.信息時(shí)代高校圖書館的作用和發(fā)展[J].晉圖學(xué)刊,2007(3):57-59.

[3]賀超波,陳啟買,歐陽輝.數(shù)字化校園門戶平臺(tái)統(tǒng)一身份認(rèn)證的實(shí)現(xiàn)[J].現(xiàn)代計(jì)算機(jī),2008(12):25-28.

[4]孫月洪.數(shù)據(jù)交換在數(shù)字化校園中的作用與實(shí)現(xiàn)[J].辦公自動(dòng)化,2009(1):35-37.

[5]鄧英.數(shù)字化校園建設(shè)中公共數(shù)據(jù)整合方案研究[J].電腦知識(shí)與技術(shù),2008(2):589-591.

[6]宮衛(wèi)濤,馬自衛(wèi).數(shù)字圖書館門戶集成技術(shù)及其實(shí)現(xiàn)[J].現(xiàn)代圖書情報(bào)技術(shù),2007(11): 23-27.

[7]張沖,武超,楊要科.校園網(wǎng)統(tǒng)身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中原工學(xué)院學(xué)報(bào),2008,19(4):68-71.

[8]張志美.數(shù)字圖書館數(shù)據(jù)集成研究[J].現(xiàn)代情報(bào),2007,27(9):88-90.

篇8

關(guān)鍵詞：醫(yī)學(xué)院校，數(shù)字化校園，信息平臺(tái)，整合

現(xiàn)代高校的發(fā)展離不開信息技術(shù)，特別是隨著各高校學(xué)生人數(shù)急劇增加，新教學(xué)樓、新教室的不斷擴(kuò)建，教學(xué)方式的多樣化等一系列因素使學(xué)校對(duì)多媒體、網(wǎng)絡(luò)教學(xué)、辦公應(yīng)用系統(tǒng)等信息化技術(shù)依賴越來越大，數(shù)字化校園建設(shè)已經(jīng)成為各高校信息化建設(shè)的重要任務(wù)之一。醫(yī)學(xué)院校在發(fā)展過程中也面臨著同樣的問題，需要對(duì)學(xué)校的教學(xué)、科研、管理等信息資源進(jìn)行全面的整合，以實(shí)現(xiàn)統(tǒng)一的管理。

一、數(shù)字化校園的涵義及意義

在傳統(tǒng)觀念中數(shù)字化校園一直被認(rèn)為只是由一個(gè)一卡通系統(tǒng)和多個(gè)應(yīng)用系統(tǒng)組成，例如各種辦公系統(tǒng)、多媒體教學(xué)系統(tǒng)、人事系統(tǒng)和財(cái)務(wù)系統(tǒng)等。但由于各個(gè)系統(tǒng)中的信息，數(shù)據(jù)保存格式以及操作人員的權(quán)限設(shè)置都不一致，并且各系統(tǒng)由于開發(fā)商的不同很難做到統(tǒng)一的接口，系統(tǒng)間通訊困難，對(duì)于整個(gè)校園來講只是一個(gè)個(gè)“信息孤島”，造成大量冗余、錯(cuò)誤的信息，因此這樣的“數(shù)字化校園”只是一個(gè)狹義的概念，并不能完全發(fā)揮信息化的優(yōu)勢。而數(shù)字化校園真正的涵義是指以校園網(wǎng)絡(luò)為基礎(chǔ)，利用計(jì)算機(jī)、各種通訊手段對(duì)學(xué)校里各種辦公系統(tǒng)、多媒體教學(xué)系統(tǒng)進(jìn)行統(tǒng)一的信息化管理，包括統(tǒng)一的身份認(rèn)證、權(quán)限控制、教學(xué)資源管理以及對(duì)人事、財(cái)務(wù)、后勤等信息系統(tǒng)的統(tǒng)一管理等。數(shù)字化校園在時(shí)間和空間上都超越傳統(tǒng)意義上的校園，它是一個(gè)基于先進(jìn)的信息化技術(shù)的虛擬校園，使現(xiàn)實(shí)的校園環(huán)境得到延伸[1]。

數(shù)字化校園的建設(shè)對(duì)于高校的管理和發(fā)展具有重要意義。首先，數(shù)字化校園是一個(gè)虛擬化的校園，它超越了時(shí)間和空間上的局限，使學(xué)校的跨地域業(yè)務(wù)得到有效開展，對(duì)學(xué)校建立創(chuàng)新型的教學(xué)模式，開放式的教育環(huán)境，多層次的管理方法都具有相當(dāng)重要的意義。其次，數(shù)字化校園以網(wǎng)絡(luò)通訊為基礎(chǔ)，通過計(jì)算機(jī)處理大量的信息，使學(xué)校教工把一些查詢、統(tǒng)計(jì)、計(jì)算等工作交給計(jì)算機(jī)來完成，大大降低了工作量，提高了工作效率。再者，數(shù)字化校園成功解決了學(xué)?！靶畔⒐聧u”的問題。數(shù)字化校園的成功實(shí)施，能把學(xué)校里各個(gè)分散的系統(tǒng)整合，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一管理，避免出現(xiàn)數(shù)據(jù)的重復(fù)檢索、錄入。例如圖書館的圖書借閱系統(tǒng)，里面的人員信息不需要重新錄入，可以直接從人事處數(shù)據(jù)庫中調(diào)用，有效解決了數(shù)據(jù)的不一致問題。

二、國內(nèi)外相關(guān)課題的研究現(xiàn)狀

“數(shù)字化”這個(gè)概念最先是由美國前副總統(tǒng)戈?duì)栍?998年在美國加利福尼亞科學(xué)中心發(fā)表的題為《數(shù)字地球---21世紀(jì)認(rèn)識(shí)地球的方式》（The Digital Earth:Understanding in our planet in the 21st Century）的報(bào)告中首次提到的，他提出了數(shù)字化地球的概念，此后，“數(shù)字化”名詞在全球流行開來，各行各業(yè)如數(shù)字化城市、數(shù)字化校園、數(shù)字化圖書館等名詞接二連三被提出。

近年來，校園數(shù)字化建設(shè)已經(jīng)成為世界各國高校重點(diǎn)研究的課題之一。

在國外，英國信息教育技術(shù)走在前列。1998年1月英國啟動(dòng)了全國學(xué)習(xí)網(wǎng)，利用網(wǎng)絡(luò)的高速優(yōu)勢把學(xué)校、科研機(jī)構(gòu)、圖書館等網(wǎng)站連為一體，為網(wǎng)絡(luò)教育開辟了途徑。2002年，英國全國學(xué)習(xí)網(wǎng)的網(wǎng)絡(luò)連接所有家庭、社區(qū)、學(xué)校、醫(yī)院、社會(huì)服務(wù)以及大眾媒體轉(zhuǎn)播系統(tǒng)、單位，基本能滿足學(xué)校教育、家庭教育、職業(yè)教育、終身教育和社會(huì)經(jīng)濟(jì)發(fā)展的需求。

國內(nèi)大學(xué)信息化基礎(chǔ)建設(shè)方面，在90年代初，建成校園網(wǎng)并通過CERNET建設(shè)與國際互聯(lián)網(wǎng)連接的大學(xué)總數(shù)不過10所左右。到1999年，已經(jīng)有500余所大學(xué)建設(shè)了結(jié)構(gòu)先進(jìn)、功能完備的校園網(wǎng)絡(luò)。2002年，北京大學(xué)和香港大學(xué)共同啟動(dòng)了亞洲地區(qū)第一個(gè)國際性的高等教育信息化研究項(xiàng)目，對(duì)亞洲地區(qū)各國高校信息化建設(shè)、發(fā)展的最新動(dòng)態(tài)和信息，進(jìn)行研究。

現(xiàn)階段醫(yī)學(xué)院校信息化建設(shè)所面臨的主要問題有：一是學(xué)校以醫(yī)學(xué)專業(yè)為主，信息化意識(shí)不強(qiáng)，缺乏專業(yè)的信息化建設(shè)人才隊(duì)伍；二是信息化建設(shè)各自為政，存在重復(fù)建設(shè)現(xiàn)象；三是信息化建設(shè)進(jìn)程緩慢，沒有建立網(wǎng)上自動(dòng)辦公系統(tǒng)和智能化決策支持系統(tǒng)。

三、數(shù)字化校園建設(shè)目標(biāo)

醫(yī)學(xué)院校數(shù)字化建設(shè)的總體目標(biāo)是建成一個(gè)適合學(xué)校校情的數(shù)字化校園模型，即“統(tǒng)一平臺(tái)+統(tǒng)一門戶+多應(yīng)用系統(tǒng)”的建設(shè)模式，從而實(shí)現(xiàn)校內(nèi)教學(xué)、管理、科研的全面信息化、網(wǎng)絡(luò)化。免費(fèi)論文，整合。

1.統(tǒng)一平臺(tái)是指一個(gè)高性能的、負(fù)載均衡的、可擴(kuò)展易維護(hù)的、高安全的應(yīng)用軟件、硬件以及數(shù)據(jù)庫平臺(tái)。其中包括統(tǒng)一信息門戶平臺(tái)、統(tǒng)一身份認(rèn)證平臺(tái)和統(tǒng)一公共數(shù)據(jù)平臺(tái)三大基礎(chǔ)平臺(tái)。

2.統(tǒng)一門戶是指要建成一個(gè)統(tǒng)一的、開放的、能提供信息共享并能提供多種應(yīng)用服務(wù)的高效穩(wěn)定的門戶中心。

3.多應(yīng)用系統(tǒng)指為滿足各種教學(xué)、管理、科研等日常業(yè)務(wù)的需要而提供的各種信息化軟件、工具等，如教務(wù)系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)等，這些系統(tǒng)從統(tǒng)一的數(shù)據(jù)庫平臺(tái)調(diào)用數(shù)據(jù)，共享規(guī)范標(biāo)準(zhǔn)格式的數(shù)據(jù)，提供統(tǒng)一的接口程序。

通過數(shù)字化校園的標(biāo)準(zhǔn)建設(shè)，集成現(xiàn)有的應(yīng)用系統(tǒng)，在新需求下開發(fā)新的應(yīng)用系統(tǒng)，從而實(shí)現(xiàn)校園的信息共享和傳遞，最終構(gòu)建一個(gè)集教學(xué)、科研、管理、活動(dòng)為一體的信息化環(huán)境，實(shí)現(xiàn)學(xué)校教育過程的全面信息化，從根本上提高教學(xué)質(zhì)量、科研水平和管理水平。免費(fèi)論文，整合。

四、數(shù)字化校園建設(shè)內(nèi)容

數(shù)字化校園的建設(shè)是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基礎(chǔ)上對(duì)校內(nèi)所有信息化資源（包括各種應(yīng)用系統(tǒng)、數(shù)據(jù)庫資源、認(rèn)證系統(tǒng)等）進(jìn)行全面整合的過程。數(shù)字化校園建設(shè)的各個(gè)環(huán)節(jié)必須互相緊扣，有計(jì)劃、有步驟地實(shí)施，確保各個(gè)環(huán)節(jié)協(xié)調(diào)發(fā)展。醫(yī)學(xué)院校的數(shù)字化校園建設(shè)可以結(jié)合自身特點(diǎn)，發(fā)展幾項(xiàng)特色項(xiàng)目，如虛擬實(shí)驗(yàn)室、虛擬醫(yī)院、虛擬手術(shù)臺(tái)等。

數(shù)字化校園的總體架構(gòu)設(shè)計(jì)包括基礎(chǔ)設(shè)施建設(shè)、統(tǒng)一身份認(rèn)證平臺(tái)、應(yīng)用系統(tǒng)建設(shè)

1、基礎(chǔ)設(shè)施建設(shè)

基礎(chǔ)設(shè)施建設(shè)包括基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、弱電系統(tǒng)和IDC數(shù)據(jù)中心建設(shè)，是建設(shè)好數(shù)字化校園的基本保證，為數(shù)字校園提供最底層的網(wǎng)絡(luò)、硬件支持。

（1）基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、弱電系統(tǒng)

（2）IDC數(shù)據(jù)中心

IDC數(shù)據(jù)中心是由一系列的硬件、軟件、相關(guān)網(wǎng)絡(luò)組成的整體，它作為全校數(shù)據(jù)流轉(zhuǎn)與交換的中心，主要包括主機(jī)系統(tǒng)、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)等硬件設(shè)備和數(shù)據(jù)庫系統(tǒng)、應(yīng)用服務(wù)器、目錄服務(wù)器數(shù)據(jù)匯聚設(shè)備。

2、統(tǒng)一身份認(rèn)證平臺(tái)

在數(shù)字化校園中，各個(gè)系統(tǒng)之間經(jīng)常需要相互協(xié)作才能完成一項(xiàng)任務(wù)。但對(duì)于同一個(gè)用戶來說，如果不同的系統(tǒng)都要不同的登錄信息，并且要重復(fù)登錄，這就給用戶帶來極大的不便，也給系統(tǒng)加重了負(fù)擔(dān)。而所謂的統(tǒng)一身份認(rèn)證就是對(duì)校內(nèi)各個(gè)不同的應(yīng)用系統(tǒng)采用統(tǒng)一的身份認(rèn)證系統(tǒng)，為各應(yīng)用系統(tǒng)的集成奠定基礎(chǔ)。

目前高校身份認(rèn)證管理存在以下問題：

（1）由于目前校內(nèi)各個(gè)系統(tǒng)都是分散管理，因此就難以統(tǒng)一管理用戶的賬號(hào)，這就難免會(huì)對(duì)一些賬號(hào)信息進(jìn)行重復(fù)管理，增加管理成本。免費(fèi)論文，整合。

（2）賬號(hào)的使用沒有落實(shí)到實(shí)名，一個(gè)賬號(hào)存在多人使用的現(xiàn)象，在出現(xiàn)安全事故時(shí)難以明確責(zé)任，因此在安全管理上存在漏洞。免費(fèi)論文，整合。

（3）不同應(yīng)用系統(tǒng)之間的認(rèn)證模式和規(guī)范不同，安全等級(jí)劃分標(biāo)準(zhǔn)也不同，不便于全校的安全管理。免費(fèi)論文，整合。

（4）一個(gè)用戶如要使用多個(gè)應(yīng)用系統(tǒng)，就必須記憶多套賬號(hào)信息，并需重復(fù)登錄，給用戶的操作帶來極大的不變[2]。免費(fèi)論文，整合。

3、應(yīng)用系統(tǒng)建設(shè)

應(yīng)用系統(tǒng)主要有一卡通系統(tǒng)、數(shù)字圖書館、教學(xué)系統(tǒng)、學(xué)工系統(tǒng)、人事系統(tǒng)、財(cái)務(wù)系統(tǒng)、精品課程等。

（1）一卡通系統(tǒng)

一卡通是數(shù)字化校園建設(shè)的重要內(nèi)容，是校內(nèi)各系統(tǒng)連接的樞紐。校園一卡通以校園網(wǎng)為基礎(chǔ)，集成各種計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)終端，以IC卡為載體實(shí)現(xiàn)校園管理的信息化。系統(tǒng)建成以后，將取代以前校內(nèi)的各種卡證（如借書證、飯卡、工作證、學(xué)生證等），真正實(shí)現(xiàn)校內(nèi)工作、學(xué)習(xí)、生活的“一卡通”。

（2）數(shù)字圖書館

數(shù)字圖書館是數(shù)字化校園的重要組成部分，它是指運(yùn)用數(shù)字技術(shù)和信息技術(shù)把處于不同地理位置的信息資源進(jìn)行整合存儲(chǔ)，并通過網(wǎng)絡(luò)向廣大讀者提供多媒體信息資源的虛擬化圖書館。數(shù)字圖書館不受地域空間的限制，能最大限度地共享各地信息資源。

（3）教學(xué)系統(tǒng)

教學(xué)系統(tǒng)主要有教務(wù)管理系統(tǒng)，它管理的對(duì)象主要有學(xué)生信息、教師信息、管理人員信息以及教學(xué)資源信息（如教室、多媒體等）。而它主要實(shí)現(xiàn)的功能有：排課、選課、考試安排、教學(xué)測評(píng)等[3]。