身份认证技术论文范文

夜上海论坛前言：我们精心挑选了数篇优质身份认证技术论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

随着网络的不断普及和电子商务的迅猛发展，电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活本论文由整理提供方式，越来越多的人们开始接受并喜爱网上购物，可是，电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题，因此，安全问题是电子商务的核心问题，是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现，其安全性也同样是其发展所不容忽视的关键问题，因此应当着重研究。

1校园电子商务概述

夜上海论坛 1.1校园电子商务的概念。

校园电子商务是电子商务在校园这个特定环境下的具体应用，它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校本论文由整理提供园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

1.2校园电子商务的特点。

相对于一般电子商务，校园电子商务具有客户群本论文由整理提供稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点，这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比，校园电子商务的特点有：交易不受时间空间限制、快捷方便、交易成本较低。

夜上海论坛 2校园电子商务的安全问题

2.1校园电子商务安全的内容。

夜上海论坛 校园电子商务安全内容从整体上可分为两大部分：校园网络安全和校园支付交易安全。校园网络安全内容主要包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题，如网上交易信息、网上支付以及配送服务等。

2.2校园电子商务安全威胁。

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而，网络安全与交易安全并不是孤立的，而是密不可分且相辅相成的，网络安全是基础，是交易安全的保障。校园网也是一个开放性的网络，它也面临许许多多的安全威胁，比如：身份窃取、非本论文由整理提供授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁，网上交易面临的威胁可以归纳为：信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏；篡改信息是非法用户对交易信息插入、删除或修改，破坏信息的完整性；假冒是非法用户冒充合法交易者以伪造交易信息；交易抵赖是交易双方一方或否认交易行为，交易抵赖也是校园电子商务安全面临的主要威胁之一。

夜上海论坛 2.3校园电子商务安全的基本安全需求。

通过对校园电子商务安全威胁的分析，可以本论文由整理提供看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。

夜上海论坛 3校园电子商务安全解决方案

夜上海论坛 3.1校园电子商务安全体系结构。

校园电子商务安全是一个复杂的系统工程，因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求，通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划，再结合的电子商务的安全技术，总结校园电子商务安全体系本论文由整理提供结构，如图所示：

上述安全体系结构中，人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化，它们综合构成了校园电子商务建设的大环境；基础设施层包括校园网、虚拟专网VPN和认证中心；逻辑实体层包括校园一卡通、支付网关、认证服务器和本论文由整理提供交易服务器；安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制；应用系统层即校园电子商务平台，包括网上交易、支付和配送服务等。

夜上海论坛 针对上述安全体系结构，具体的方案有：

（1）营造良好校园人文环境。加强大学生本论文由整理提供的道德教育，培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念，共

夜上海论坛 同营造良好的校园电子商务人文环境，防止人为恶意攻击和破坏。

夜上海论坛 （2）建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程，校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联，由学校结算中心专门处理与金融机构的业务，可以大大提高校园网上支付的安全性。

（3）建立统一身份认证夜上海论坛系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。

夜上海论坛 （4）组织物流配送团队。校园师生居住地点相对集中，一般来说就在学校内部或校园附近，只需要很少的人员就可以解决物流配送问题，而本论文由整理提供不需要委托第三方物流公司，在校园内建立一个物流配送团队就可以准确及时的完成配送服务。

3.2校园网络安全对策。

夜上海论坛 保障校园网络安全的主要措施有：

（1）防火墙技术。利用防火墙技术来实现校园局域网的安全性，以解决访问控制问题，使只有授权的校园合法用户才能对校园网的资源进行访问本论文由整理提供，防止来自外部互联网对内部网络的破坏。

夜上海论坛 （2）病毒防治技术。在任何网络环境下，计算机病毒都具有不可估量的威胁性和破坏力，校园网虽然是局域网，可是免不了计算机病毒的威胁，因此，加强病毒防治是保障校园网络安全的重要环节。

（3）VPN技术。目前，我国高校大都已经建立了校园一卡通工程，如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的本论文由整理提供安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。

3.3交易信息安全对策。

夜上海论坛 针对校园电子商务中交易信息安全问题，可以用电子商务的安全机制来解决，例如数据加密技术、认证技术和安全协议技术等。通过数据加密，可以保证信息的机密性；通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解本论文由整理提供决信息的完整性和不可否认性的问题；通过安全协议方法，建立安全信息传输通道来保证电子商务交易过程和数据的安全。

（1）数据加密技术。加密技术是电子商务中最基本的信息安全防范措施，其原理是利用一定的加密算法来保证数据的机密，主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥不公开。

（2）认证技术。认证技术是保证电子商务交易安全的一项重要技术，它是网上交易支付的前提，负责对交易各方的身份进行确认。在校园电子商务本论文由整理提供中，网上交易认证可以通过校园统一身份认证系统（例如校园一卡通系统）来进行对交易各方的身份认证。

（3）安全协议技术。目前，电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析，校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间，能够更好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道，保证传输数据的安全。

3.4基于一卡通的校园电子商务。

夜上海论坛 目前，我国高校校园网建设和校园一卡通工程建设逐步完善，使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全，可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时，使用校园一卡通作为校园电子支付载体的安全保障有：

夜上海论坛 （1）校园网是一个内部网络，它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵，由于有防火墙及反病毒软件等安全防范设施，来自外部网络人员的破坏可能性很小。同时，校园一卡通中心有着良好的安全机制，使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。超级秘书网

（2）校园一卡通具有统一身份认证系统，能够对参与交易的各方进行身份认证，各方的交易活动受到统一的审计和监控，统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权，使其网上活动受到其身份的限制，有效防止一些恶意事情的发生。同时，由于校内人员身份单一，多为学生，交易中一旦发生纠纷，身份容易确认，纠纷就容易解决。

4结束语

开展校园电子商务是推进校园信息化建设的重要内容，随着我国校园信息化建设的不断深入，目前已有许多高校开展了校园电子商务，它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时，安全问题成为制约校园电子商务发展的障碍。因此，如何建立一个安全、便捷的校园电子商务应用环境，让师生能够方便可靠的进行校园在线交易和网上支本论文由整理提供付，是当前校园电子商务发展要着重研究的关键问题。

第2篇

夜上海论坛 关键词：校园网 规划 信息化

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2016）12-0195-01

引言

在高校校园网建设中，一个好的校园网络接入身份系统是指能够为广大师生提供安全、便捷的接入服务，主要表现三个方面：1）在具有多个校区的网络环境中，能够提供可靠的身份认证服务；2）支持多种认证方式，如支持用户漫游的分布认证、单点登陆认证等多种认证方式，用户无论身处哪个校区，都可以一次接入认证后即可访问校内多个业务系统；3）具备大量的认证用户并发访问认证服务器时系统查以自动调配内存资源的能力（即具备良好的负载均衡能力。随着我国高等职业院校的快速发展，各高职院校不断扩大招生规模，并启动新校区建设。各院校在统筹建设新、老校区网络建设时，也都在研究安全、可靠、负载性能好的身份认证系统。本论文以某高职院校为例，设计了一个基于“三层架构”的校园网身份认证系统，对高职院校开发校园网络身份认证系统具有一定的参考价值。

夜上海论坛 1 校园网身份认证相关技术

1.1 Kerberosy认证

Kerberosy认证是在上世纪90年代伴随万维网的出现而诞生的经典身份认证技术。它提供了一种利用认证服务器（AS）实现客户端（Client）和服务器端（Server）相互J证的经典思路；为解决一次授权即实现多服务器登陆的问题，Kerberosy认证引入了票据授权服务（TGS - Ticket Granting Service），省去了多次认证的时空开销。因此，Kerberosy认证包括认证服务器（AS），客户端（Client）和普通服务器（Server）、票据授权服务（TGS - Ticket Granting Service） 四个角色。

1.2 LDAP：轻量级目录访问协议

轻量级目录访问协议 ，是一种跨平台的目录服务技术，位于TCP/IP协议的上层，提供标准的服务接口，因此具有平台无关性，采用树状模式存储目录信息，每一条目录信息基于条目（Entry），条目在目录全局中具有唯一的身份标识并包含属性信息（一般比较精短），方便快速检索条目信息。由于身份认证中传递的多数都为短文本（加密）信息，因此LDAP协议的特别适合身份认证的需求，此特性使其在各种身份认证技术中得到广泛应用。

夜上海论坛 1.3 ICE中间件

Ice是Internet Communications Engine的简称，是一种面向对象的中间件平台，支持面向对象的RPC编程，其最初的目的是为了提供类似CORBA技术的强大功能，又能消除CORBA技术的复杂性。该平台为构建面向对象的客户-服务器应用提供了工具、API和库支持。ICE平台内嵌负载均衡功能，对于分布大多个节点上的应用服务提供多种负载均衡方案，只需要通过XML配置文件即可完成负载均衡配置。配置项包括Type （负载均衡类型）、Sampling interval（负载信息收集间隙）、Number of replicas（返回给客户端的适配器个数）。

2 基于三层架构的校园网身份认证模型

2.1 统一身份认证集成中存在的突出问题

夜上海论坛 目前，统一身份认证主要有网关模型、模型、经纪人模型等三种模型。网关模型中所有的应用系统都放在认证系统之后，虽然提高了应用系统的安全性，但也导致部分对用户权限要求并不高的应用系统不能很好地被用户访问，比较典型的如各高校专门为学生下载视频资源搭建的FTP应用。因此网关模型对用户访问应用系统资源具有一定的制约性。模型是用户通过服务器访问不同的应用系统，用户的访问权限由服务器控制，但用户的登陆信息在本地存储，存在信息泄露的危险。经纪人模型不存在前两种模型的缺点，但需要生成电子身份标识，认证开销比较大，对认证服务器性能要求较高。

2.2 “三层架构”统一身份认证模型的提出

夜上海论坛 本文结合某高职院校网络实际，提出了一种基于“应用层、服务层、数据层”的三层统一身份认证模式，该模式结合了LDAP、Kerberosy认证、ICE中间件三种身份认证技术。具体模型结构如图1所示。

应用层主要是用户（Client）端向应用服务器（Service）发出访问请求，应用服务器在收到后，将用户身份信息，通过中间件认证接口发送到认证服务器层，认证服务层采用Kerberosy认证，验证通过的用户可获得数据资源访问授权，通过LDAP技术，实现用户要访问的数据资源目录与LDAP目录同步，减少用户资源访问等待时间。三层架构的优点显而易见，将认服服务器与应用服务器分开，用户不再直接访问认证服务器，减轻了认证服务器的压力；LADP同步技术提高了数据访问效率，提升了用户体验；三层架构更容易配置。

3 结语

本文主要结合某高职院校校园网身份认证的需求，介绍了统一身份身份认证的相关技术，提出了一种基于三层架构的统一身份认证技术，包括应用层、服务层、数据层，具有逻辑结构清晰、访问效率高、配置方便的明显优点。通过在某高职院校校园网统统一身份认证的应用，师生反映校园网登陆等待时间减少，资源访问更加高效，证实该方案对高职院校校园网统一身份证具有重要的参考意义。

参考文献

夜上海论坛 [1]周苏，王文.高职院校数字化校园的规划及其网络系统的设计[J].信息化建设，2015.

第3篇

论文摘要：随着高校信息化建设的发展，统一身份认证平台在数字化校园中发挥越来越重要的作用，改变了高校信息系统各自为政、一个用户N多个帐号或需要重复登录的状况，实现单点登录，有限的提高了整个信息系统的安全性和用户的工作效率。而基于LDAP的统一身份认证让实际开发变的更加轻松、可行性更高。

一、目前高校信息化建设现状

随着信息技术的发展，各个高校都高度重视信息化建设工作，“数字校园”即是将信息技术运用于教育改革过程形成的最新研究成果。在数字校园中，学校针对各种需求建设应用系统，力图通过信息化来整合机构内的各种资源。但在实际信息化建设过程中，由于前期缺少统一规划，并且高校系统软件很少有做的很全或很专业的公司，基本上是学校各个部门各自为政，各自购买建设自己的信息系统。如教务处购买自己的教学管理系统，学生处购买单独的学生综合管理系统，图书馆有自己的借还书管理系统。

在多系统并存的情况下，校园网内每个用户拥有多个密码，用户需要逐一登录自己所要使用的应用系统，这给用户造成了很大的不便，安全性存在严重隐患。同时，用户的信息分散存储于各个应用系统中，这不仅为用户的正常使用也为应用系统的管理和维护增加了很大的麻烦，工作效率重复低下。为了解决这些问题，需要在多应用系统并存的情况下，实现应用系统间的用户统一认证和信息共享。

夜上海论坛 二、统一身份认证在高校信息化建设中的重要作用

网络信息系统的统一认证技术已经相当成熟，从门户网站（如新浪）到企业内部网（如平安保险公司）都对原有的系统进行改造升级，使得不同历史时期购进的信息系统能够整合起来，进行统一认证，降低了管理成本同时又提高了信息系统的安全性，对用户来说也解决了多账户多密码难于记忆的问题。

夜上海论坛 目前，各大高校也在整合自己的网上资源，把各个独立信息系统的认证统一起来，实现统一身份认证，通过统一规划整合认证后的校园信息系统最大限度的减少用户的帐号数，简化登录过程，实现一次登录多点使用，实行统一管理，方便用户的同时也极大的提高了信息系统的安全性。校园网内用户只要登录一次就可以访问其它的网络资源。可以说随着高校信息化建设的发展，统一身份认证是重中之重，信息建设部门应做好统一规划，后期的软件开发应用必须和统一身份认证平台对接。

三、基于LDAP的统一身份认证的建设与特点

统一身份认证平台的目的是要解决不同的应用系统用户名和口令不统一的问题，通过提供统一的授权机制及一套方便、安全的口令认证方法，让用户只要一套用户名和口令就可以使用校园网络上有权使用的所有应用系统。保证用户通过网络单点登录或手机登录方式进入系统。目前使用最多的是采用目录访问进行身份认证，此技术基于LDAP（轻量型目录访问协议），具有高效的查询速度。利用LDAP 服务特性及WEB相关技术， 实现了对数字校园中用户及网络应用资源的统一开发管理。

统一身份认证平台的开发功能如下：

1、目录服务：目录服务与现有系统集成在一起，充当一个集中化的身份信息库，用于将学生、教师和其他人员的信息集中存储。

夜上海论坛 2、统一认证：认证服务提供了平台的核心基础服务，用于对学生、教师和其他人员的数字化身份的认证。 　 3、身份管理：提供基本的组、用户、用户属性、用户类型、口令的维护功能

夜上海论坛 4、管理控制台：承担整个统一身份认证平台的身份数据管理、系统服务管理、平台运行管理工作，是整个平台的集中管理控制中心。

夜上海论坛 基于目录访问协议的身份认证基于Linux系统下OPenLDAP设计，能够批量导入加密后的用户信息，打印明码条发给用户。然后围绕认证数据库进行各种应用程序设计，包括：基于浏览器界面的统一认证Web应用程序、基于窗口界面的登录界面设计（用于桌面应用软件等）、基于浏览器界面的统一认证后台管理Web应用程序等等。

基于目录访问协议的身份认证优点很多，主要有：采用开源解决方案，不需另外购买商业软件，可以在源码的基础上进行二次开发，能够最大程度减少IT信息建设投入；采用OpenLDAP进行系统认证，一定程度上防止SQL注入攻击，有效保护后台数据安全；LDAP具有很高的查询速度，保证认证查询速度；采用Linux作为认证平台，安全、稳定。

四、结束语

当然，统一身份认证在实际的建设过程中可能会遇到各种难点，主要是接口问题，如很多以前实施的应用系统现在开发商都联系不到（这种情况各个高校都有），整合到认证系统中可能花的代价比重新开发或购买的成本还要高。所以在后期规划中，要求系统供应商必须提供或开发和身份认证平台统一的接口。

夜上海论坛 目前，经过统一规划和投资，身份认证系统在苏州大学已经基本完成，整合集成了教务、学工、人事、行政等各种信息服务，是数字化校园的信息集中展示平台，也是校内重要业务系统的统一入口。经实际使用证明，它不仅提高了数字校园中各种应用系统的安全性、可靠性，也给用户提供了极大的方便，同时方便了数字校园的用户管理，具有很好的社会效益和经济效益。

参考文献

夜上海论坛 [1]openldap.org openldap官方网站

[2]宫恩辉，朱巧明，李培峰，史鑫.LDAP和Kerberos在统一身份认证中的应用[J].苏州大学学报(自然科学版).2006年02期

夜上海论坛 [3]张辉，杨岳湘，汪诗林.数字校园中基于LDAP的统一用户身份管理技术研究[J].计算机工程与科学.2005年第27卷第1期