湯羽佳

合肥職業(yè)技術(shù)學(xué)院，安徽 合肥 230000

近年來，社會體系逐漸向智慧化、科技化方向發(fā)展，如智慧城市、智慧交通等，此類基于網(wǎng)絡(luò)架構(gòu)而實現(xiàn)的一體化運營機制，能極大提高整體系統(tǒng)的運作效率。智能化技術(shù)與校園體系的融合，建構(gòu)以數(shù)據(jù)信息為基礎(chǔ)的智慧校園模式，可為校園網(wǎng)絡(luò)提供搭載平臺，依托于精密化的數(shù)字技術(shù)實現(xiàn)對傳統(tǒng)學(xué)生信息管理的優(yōu)化。身份認證技術(shù)體系的建設(shè)可將學(xué)生與系統(tǒng)內(nèi)的信息建立對接渠道，通過信息綁定達到對傳統(tǒng)的密碼登錄進行優(yōu)化的目的。學(xué)生在進行系統(tǒng)登錄時，只需要進行身份認證便可將信息與數(shù)據(jù)框架內(nèi)的各項節(jié)點進行自主關(guān)聯(lián)，且身份認證具有唯一性，可有效增強學(xué)生信息的安全性，并為校園數(shù)據(jù)信息管理工作的開展提供基礎(chǔ)保障。

1 校園內(nèi)統(tǒng)一身份認證的重要性

身份認證是指對用戶的身份進行查驗，通過系統(tǒng)大數(shù)據(jù)內(nèi)的比對，認證該用戶是否屬于合法狀態(tài)。一般來講，身份認證是一種對接類技術(shù)，只需用戶通過口令輸入，然后在系統(tǒng)的核驗下，最終確定用戶身份是否符合后續(xù)操控基準。在當(dāng)前數(shù)字化運營模式中，身份認證決定著最終授權(quán)行為，即將用戶信息與資源信息進行匹配，以得出后續(xù)時間段內(nèi)相關(guān)的訪問行為。

首先，身份認證平臺的建設(shè)可提高用戶的體驗度。傳統(tǒng)的校園信息系統(tǒng)中，受不同網(wǎng)絡(luò)架構(gòu)的影響，教師、學(xué)生、教務(wù)人員等在異地登錄時需進行多次認證操作才可進入到系統(tǒng)中。如在此過程中用戶遺忘密碼，將在短時間內(nèi)無法登錄系統(tǒng)，且需要經(jīng)過較為繁雜的工序進行密碼找回，耗費大量時間資源。

其次，身份認證平臺的建設(shè)有助于提高校園信息管理質(zhì)量。目前，學(xué)校依據(jù)專業(yè)學(xué)科、年級等建立單獨的信息管理機制，然而不同內(nèi)容的信息在進行整合管理時，其內(nèi)部管理機制將存在較大的差異性。如學(xué)校管理機制較為單一，將無法對現(xiàn)有的數(shù)據(jù)信息進行精細化管理。特別是對于校園網(wǎng)絡(luò)來講，單一網(wǎng)絡(luò)節(jié)點的設(shè)定屬于一種獨立機制，但各項內(nèi)容間存在一定的聯(lián)動性，當(dāng)主位管理與次位管理相沖突的話，則必然令整體管理造成相應(yīng)的缺陷[1]。

最后，可拓展校園網(wǎng)絡(luò)的覆蓋面。受系統(tǒng)獨立運營機制的影響，內(nèi)部數(shù)據(jù)信息無法進行聯(lián)動分析，即便是數(shù)據(jù)整合功能也只能單一化的在某一類信息框架下執(zhí)行，這種運作機制可以降低數(shù)據(jù)信息的冗余概率，但同時也加大了系統(tǒng)運行的負擔(dān)。

2 智慧校園統(tǒng)一身份認證技術(shù)分析

智慧校園體系中，統(tǒng)一身份認證技術(shù)是將網(wǎng)絡(luò)架構(gòu)中的節(jié)點信息與用戶身份信息進行捆綁，此類形式可以看成是區(qū)塊鏈技術(shù)的一個分支，但其技術(shù)本身具有一定的針對性。為確保整體系統(tǒng)運行的完整性，模塊設(shè)定、程序編寫等必須嚴格遵循校園網(wǎng)絡(luò)的信息管理架構(gòu)，以此來提高校園信息化平臺的建設(shè)質(zhì)量。

2.1 系統(tǒng)層次架構(gòu)

統(tǒng)一身份認證系統(tǒng)層次架構(gòu)一般可分為四類組成部分。第一，服務(wù)層。此類架構(gòu)主要服務(wù)于數(shù)據(jù)庫系統(tǒng)，當(dāng)用戶端發(fā)出相應(yīng)的指令需求時，其進行需求響應(yīng)并對用戶指令進行執(zhí)行，可以將其看成是系統(tǒng)的服務(wù)端。第二，接口層。是服務(wù)層的上位承接系統(tǒng)，主要功能是對系統(tǒng)內(nèi)的程序進行分析，并對服務(wù)器進行指令請求，此運行過程是搭載接口程序來完成的。第三，應(yīng)用層。在數(shù)據(jù)分析后，應(yīng)用層依據(jù)數(shù)據(jù)請求來判定信息所屬類型，并依據(jù)類型機制來分化出不同的指令，通過信息反饋與回傳，將指令傳輸?shù)较挛怀薪拥膶ν鈱印５谒?，對外層。在接到上一?yīng)用層傳遞到的信息之后，將指令信息回傳到請求端，在信息載體的應(yīng)用下，以Web、B/S 兩種模式向用戶進行相關(guān)信息展示。

與用戶相關(guān)聯(lián)的層次架構(gòu)為應(yīng)用對外層，即通過接口來實現(xiàn)信息模型的轉(zhuǎn)換，為用戶提高多元信息服務(wù)，令用戶可更加直觀的對下達指令，并了解指令執(zhí)行所產(chǎn)生的實際效果[2]。

2.2 用戶管理

用戶管理系統(tǒng)是用戶指令下達的平臺，其也是信息授權(quán)的重要外顯形式，用戶管理系統(tǒng)分為三個模塊。第一，系統(tǒng)注冊模塊，其將新的應(yīng)用系統(tǒng)進行數(shù)據(jù)分化，然后提出數(shù)據(jù)信息中的相關(guān)節(jié)點并建構(gòu)到系統(tǒng)目標中。第二，用戶注冊模塊，其是用戶初始信息采集的部分，如用戶信息認證、信息更新、信息關(guān)聯(lián)等，也屬于信息整合的部分。在此模塊，為用戶關(guān)聯(lián)應(yīng)用系統(tǒng)信息，建立相應(yīng)的訪問權(quán)限。第三，權(quán)限管理模塊，其主要是將程序與用戶指令進行權(quán)限關(guān)聯(lián)，保證用戶在自身的功能設(shè)定下，可在最短時間內(nèi)完成任務(wù)搜尋，以提高系統(tǒng)應(yīng)用效率。

2.3 統(tǒng)一身份認證模式

統(tǒng)一身份認證是一種基于數(shù)字化信任機制來實現(xiàn)的，一般來講，其可分為兩種認證模式。第一，組建模式，其承接的是系統(tǒng)應(yīng)用程序，在實際運行中，無需經(jīng)歷自有數(shù)據(jù)庫的建設(shè)，內(nèi)部賬號可與身份認證相協(xié)同。此類認證模式的工作程序為用戶→登錄界面→應(yīng)用層→重定向服務(wù)信息→信息認證→信息校驗→信息注冊→信息反饋→認證通過→訪問權(quán)限→用戶，其屬于一個信息反饋認證機制，且存在一定的時間局限性。

第二，統(tǒng)一認證模式，運行程序為用戶→登錄界面→認證服務(wù)→訪問→應(yīng)用層→信息反饋→信息授權(quán)→用戶，此類系統(tǒng)可為用戶與應(yīng)用層直接搭載訪問渠道，減少服務(wù)信息環(huán)節(jié)。

3 智慧校園統(tǒng)一身份認證技術(shù)設(shè)計

3.1 目錄服務(wù)設(shè)計

目錄服務(wù)系統(tǒng)是為用戶提供各種目錄查詢的功能，是數(shù)據(jù)庫最重要的環(huán)節(jié)之一，是信息化實現(xiàn)的重要載體，在內(nèi)部各類數(shù)據(jù)參數(shù)的核對與傳輸下，可令校園網(wǎng)絡(luò)內(nèi)各類信息進行有序化操控，且可最大限度地保證數(shù)據(jù)信息統(tǒng)一性[3]。在進行目錄服務(wù)系統(tǒng)設(shè)定時，考慮到用戶、程序、服務(wù)之間的信息聯(lián)動關(guān)系，應(yīng)在支持目標服務(wù)系統(tǒng)的目標樹中建立用戶信息模塊，如教務(wù)人員、教師、學(xué)生，在應(yīng)用系統(tǒng)中為各類用戶信息設(shè)定單獨的名稱，并為應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)協(xié)議服務(wù)。在設(shè)定用戶相關(guān)的訪問權(quán)限時，由于數(shù)據(jù)信息本身屬于開源式傳輸，則必須利用ACL 來對內(nèi)部數(shù)據(jù)信息進行有效控制，可通過文件后綴改變的形式或直接在平臺中運行ACL 指令進行系統(tǒng)實現(xiàn)，以更好地對內(nèi)部信息進行控制。

3.2 應(yīng)用程序架構(gòu)

在應(yīng)用程序設(shè)定中，用編程服務(wù)類WEB 為核心，其主要是由于系統(tǒng)內(nèi)部的容錯機制較大，可有效避免多源信息所造成的耦合效用。同時WEB 可將不同程序進行整合與集成，其直接作為一個系統(tǒng)過渡體，不需要第三方軟件對信息進行轉(zhuǎn)換便可有效將內(nèi)部信息進行關(guān)聯(lián)處理。在校園智慧網(wǎng)絡(luò)中，由于信息功能呈現(xiàn)出多元特性，如專業(yè)學(xué)科信息、考試信息、教務(wù)管理信息等，此類信息都具有獨立的服務(wù)框架，而采用WEB 則可精準地實現(xiàn)內(nèi)部數(shù)據(jù)源的整合，為不同類別的程序、編程等建立一個融合環(huán)境，以此令系統(tǒng)更好的服務(wù)于認證技術(shù)中。

3.3 統(tǒng)一認證

統(tǒng)一認證系統(tǒng)中數(shù)據(jù)庫默認形式是將賬號與校園網(wǎng)絡(luò)中的數(shù)據(jù)信息進行關(guān)聯(lián)，確保用戶在執(zhí)行不同的任務(wù)操控中可獲取相關(guān)訪問權(quán)限，此類設(shè)定是以應(yīng)用程序為載體來實現(xiàn)的，以對用戶的各項指令及權(quán)限進行相關(guān)限定，確保用戶在一定時間段內(nèi)進行各類信息訪問不再進行登錄操作。具體工作流程如圖1 所示，當(dāng)用戶進行信息登錄時，會將訪問指令傳輸?shù)綉?yīng)用程序中，然后應(yīng)用程序?qū)τ脩粜畔⑦M行驗證響應(yīng)，查證用戶令牌的準確性，然后用戶將認證信息傳輸?shù)匠绦騼?nèi)。此過程后，應(yīng)用系統(tǒng)則將與用戶信息相關(guān)聯(lián)的各項服務(wù)類別進行標定與解密，并逐一與數(shù)據(jù)庫內(nèi)的源信息進行比對，最后將信息反饋到認證系統(tǒng)中，并對應(yīng)用系統(tǒng)下達訪問指令。

令牌加密、加密程序的設(shè)定如下：

（1）將SID、AU、TID、TS、LS、用戶名、用戶地址及一個隨機數(shù)字組合為一個字符串。

（2）服務(wù)器在對信息認證時，將字符串重新制定成一個具有固定長度信息的字符串（一般是以HSAH 函數(shù)為信息轉(zhuǎn)換載體）。

（3）將轉(zhuǎn)變過來的字符串進行單鑰賦值，然后進行DES 加密與字符標記，并利用系統(tǒng)內(nèi)應(yīng)用層的公鑰進行二次密鑰設(shè)定，得出加密數(shù)值X，將其記錄到令牌中。

圖1 認證系統(tǒng)圖示

3.4 系統(tǒng)認證拓撲結(jié)構(gòu)

圖2 系統(tǒng)拓撲圖示

（4）應(yīng)用服務(wù)器在進行信息轉(zhuǎn)換時，對X 值進行解讀，得到基于應(yīng)用層的解密值A(chǔ)，認證服務(wù)器在對信息進行核驗時，利用反向解密機制，即將HASH函數(shù)對傳輸過來的密鑰數(shù)值進行解密運算，如最終數(shù)值與A 相同，則證明此類令牌為正確的。如數(shù)值出現(xiàn)錯誤，則證明該用戶不具備相關(guān)訪問權(quán)限。

智慧校園網(wǎng)絡(luò)中，統(tǒng)一身份認證具有單一性、獨立性，在設(shè)計系統(tǒng)核心平臺時，主要是實現(xiàn)集用戶管理、認證授權(quán)的，為第一時間確保用戶信息與系統(tǒng)內(nèi)的數(shù)據(jù)可形成有效協(xié)同，需從用戶管理、認證授權(quán)等數(shù)據(jù)的結(jié)構(gòu)為出發(fā)點，建立統(tǒng)一的認證接口，便于系統(tǒng)對大量的數(shù)據(jù)信息進行相關(guān)操控處理。本文設(shè)計中采用的是identity server 標識服務(wù)器為核心，建立一個命令接口，將接口與應(yīng)用程序相連接，為用戶提供API 服務(wù)，以進行身份的統(tǒng)一認證。系統(tǒng)拓撲圖如圖2 所示，在運行過程中，客戶端通過服務(wù)器接口可更加精準地作用于各項數(shù)據(jù)業(yè)務(wù)系統(tǒng)中，當(dāng)校園內(nèi)人員進行身份認證后，其內(nèi)部信息將同步傳輸?shù)礁髂K系統(tǒng)中，模塊系統(tǒng)在接收到數(shù)字信任協(xié)議后，將自動與該信任用戶相關(guān)聯(lián)的各項信息進行協(xié)議傳輸，以保證整體系統(tǒng)運行的完整性，為學(xué)生、教師以及教務(wù)人員等提供更為優(yōu)質(zhì)的服務(wù)。

4 結(jié)語

綜上所述，智慧校園統(tǒng)一身份認證系統(tǒng)是一種集安全技術(shù)、數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)于一體的綜合化架構(gòu)模式，在設(shè)計與實現(xiàn)過程中，需依據(jù)系統(tǒng)工作環(huán)境來設(shè)定正確的網(wǎng)絡(luò)層級結(jié)構(gòu)，保證每一項應(yīng)用程序可精準的執(zhí)行用戶操控指令，令用戶信息與數(shù)據(jù)庫內(nèi)的參數(shù)信息形成對接，以此來提高身份認證系統(tǒng)的運作質(zhì)量。