陳胤梁 江峰 王莉

摘要：針對(duì)提升用戶對(duì)統(tǒng)一認(rèn)證系統(tǒng)使用滿意度的問(wèn)題，提出了運(yùn)行原型法開(kāi)發(fā)方法，通過(guò)收集校園用戶在試運(yùn)行階段過(guò)程中的體驗(yàn)反饋信息，在符合數(shù)據(jù)安全架構(gòu)的標(biāo)準(zhǔn)下，對(duì)校園統(tǒng)一身份認(rèn)證系統(tǒng)實(shí)施優(yōu)化和完善的方法。該方法適合高校中相似項(xiàng)目建設(shè)場(chǎng)景，較好地解決了在確保數(shù)據(jù)安全的前提下，使安全性和可用性兩種指標(biāo)在最終成品系統(tǒng)上體現(xiàn)較好平衡狀態(tài)的問(wèn)題

關(guān)鍵詞： 統(tǒng)一身份認(rèn)證; 數(shù)據(jù)安全; 用戶體驗(yàn); 優(yōu)化; 原型法

中圖分類(lèi)號(hào)：TP311.1文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）09-0068-03

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

Optimization of Campus Unified Identity Authentication System Based on User Experience

CHEN Yin-liang1，2，JIANG Feng1，2，WANG Li2

（1.Health School Attached to Shanghai University of Medicine & Health Sciences， Shanghai 200237， China; 2.Shanghai University of Medicine & Health Sciences， Shanghai 201318， China）

Abstract：Aiming at the problem of improving users' satisfaction with the unified authentication system， this paper puts forward the development method of operation prototype method. By collecting the experience feedback information of campus users in the trial operation stage， it optimizes and improves the campus unified identity authentication system under the standard of data security architecture. This method is suitable for similar project construction scenarios in Colleges and universities， and solves the problem of better balance between security and availability indicators in the final product system on the premise of ensuring data security

Key words：unified identity authentication; data security; user experience; optimization; prototype method

1引言

近些年來(lái)，各高校信息化發(fā)展迅猛，傳統(tǒng)手工工作已大部分被信息化系統(tǒng)取代，大量的信息管理系統(tǒng)隨之涌現(xiàn)，繼而產(chǎn)生了數(shù)據(jù)孤島，數(shù)據(jù)壁壘等問(wèn)題的出現(xiàn)。為了解決這些問(wèn)題，在數(shù)據(jù)層面數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)平臺(tái)、數(shù)據(jù)中臺(tái)等一個(gè)個(gè)數(shù)據(jù)整合建設(shè)概念不斷興起。2019年阿里提出了One ID（一個(gè)用戶賬號(hào)）、One Data（一個(gè)數(shù)據(jù)平臺(tái)）、One Service（一個(gè)業(yè)務(wù)平臺(tái)）服務(wù)體系。統(tǒng)一身份認(rèn)證系統(tǒng)就是典型符合OneID這一概念的產(chǎn)物，它結(jié)合了身份鑒別和授權(quán)控制這兩塊功能，為用戶提供一個(gè)在數(shù)字化工作體系中，跨越系統(tǒng)、領(lǐng)域和服務(wù)，一次登錄可訪問(wèn)多個(gè)系統(tǒng)的安全、便利工作方式，這就是統(tǒng)一身份認(rèn)證最核心的作用。目前統(tǒng)一身份系統(tǒng)在各高校智慧校園、一網(wǎng)通辦等建設(shè)中，成為一項(xiàng)不可或缺的“標(biāo)配”系統(tǒng)。但是其所處的復(fù)雜工作場(chǎng)景也注定了建設(shè)的難度，和獲得用戶接受、認(rèn)可的重要性。

借鑒、利用用戶的體驗(yàn)來(lái)協(xié)助開(kāi)發(fā)和優(yōu)化完善軟件系統(tǒng)，一直以來(lái)都是軟件開(kāi)發(fā)工程中慣用的手段之一。用戶體驗(yàn)反映了用戶通過(guò)親身參與軟件系統(tǒng)進(jìn)行交互后，所表現(xiàn)出的習(xí)慣、意見(jiàn)、喜好或所關(guān)注的問(wèn)題等。通過(guò)對(duì)用戶體驗(yàn)信息的收集，運(yùn)用（諸如定類(lèi)、定距、定順、定比例等）分析方法，真實(shí)反映用戶對(duì)系統(tǒng)的真實(shí)感觀和需求，為系統(tǒng)的改進(jìn)提出具有建設(shè)性意義的意見(jiàn)，既方便了開(kāi)發(fā)者適時(shí)了解系統(tǒng)當(dāng)下開(kāi)發(fā)階段成果是否符合用戶確切期望和實(shí)際需求，又可達(dá)到及時(shí)中止開(kāi)發(fā)中錯(cuò)誤的延續(xù)，降低開(kāi)發(fā)風(fēng)險(xiǎn)的效果，是提升用戶滿意度的高效手段之一。特別是在采用系統(tǒng)原型法開(kāi)發(fā)的方法中，用戶對(duì)于每一個(gè)階段的系統(tǒng)原型的真實(shí)體驗(yàn)可作為開(kāi)發(fā)者在后續(xù)調(diào)整建設(shè)的重要參考依據(jù)。

2系統(tǒng)分析——以上海健康醫(yī)學(xué)院統(tǒng)一身份認(rèn)證系統(tǒng)為例

上海健康醫(yī)學(xué)院統(tǒng)一身份認(rèn)證系統(tǒng)（一期）建設(shè)完成于2016年，系統(tǒng)當(dāng)時(shí)采用（B/S模式），解決了用戶一次登錄認(rèn)證系統(tǒng)后可通過(guò)單點(diǎn)登錄的方式，可訪問(wèn)與其對(duì)接的10多個(gè)業(yè)務(wù)系統(tǒng)，其方便的使用方式當(dāng)時(shí)受到了單位中大多數(shù)用戶的歡迎。早期系統(tǒng)只面向于PC端開(kāi)發(fā)，支持CAS和LDAP協(xié)議，對(duì)來(lái)訪的用戶只是提供了用戶名/口令這一種認(rèn)證方式;安全性方面只提供了密碼在數(shù)據(jù)庫(kù)中加密保存等簡(jiǎn)單功能，系統(tǒng)整體功能較為簡(jiǎn)易。

然而，經(jīng)過(guò)多年的使用逐漸發(fā)現(xiàn)原有系統(tǒng)無(wú)論從功能上還是從安全方面已不適合于當(dāng)下軟件的發(fā)展趨勢(shì)，與人們的日常使用習(xí)慣相悖。隨著移動(dòng)端通信的興起，更為便捷的、不受地域影響等優(yōu)點(diǎn)使得移動(dòng)端上的微信認(rèn)證、人臉識(shí)別等身份認(rèn)證方式被人們所接受。據(jù)此，學(xué)校在去年啟動(dòng)了統(tǒng)一身份認(rèn)證系統(tǒng)的二期項(xiàng)目建設(shè)，力求建設(shè)一套具有更強(qiáng)功能、更高安全性、更易使用的新的身份認(rèn)證系統(tǒng)，新系統(tǒng)需要滿足同時(shí)支持Web瀏覽器和移動(dòng)端App應(yīng)用兩種客戶端認(rèn)證類(lèi)型。兩期項(xiàng)目主要建設(shè)內(nèi)容對(duì)比情況，見(jiàn)表1。

由于二期建設(shè)內(nèi)容是在一期系統(tǒng)的基礎(chǔ)上對(duì)其功能性擴(kuò)展和安全性的強(qiáng)化。根據(jù)以上建設(shè)特點(diǎn)，后經(jīng)過(guò)詳細(xì)評(píng)估后認(rèn)為采用原型法開(kāi)發(fā)方法更為適宜。整個(gè)建設(shè)過(guò)程分為兩個(gè)周期，第一個(gè)周期為系統(tǒng)初始原型開(kāi)發(fā)階段，第二個(gè)周期為試用完善期。在完成初始系統(tǒng)原型開(kāi)發(fā)期后將其提供給用戶，分別進(jìn)行兩個(gè)階段的原型試用完善期，通過(guò)在每個(gè)階段中收集的各類(lèi)用戶（綜合運(yùn)用定類(lèi)、定比例方法，將所有有效調(diào)研、反饋意見(jiàn)樣本的對(duì)應(yīng)用戶對(duì)象總結(jié)歸納為三類(lèi)，分別為教師、學(xué)生、系統(tǒng)管理人員）的相關(guān)體驗(yàn)、反饋經(jīng)過(guò)分析有針對(duì)性地進(jìn)行改進(jìn)和完善系統(tǒng)，提升用戶使用滿意度。

在整個(gè)完善周期中，收集到了大量的用戶反饋信息，有出于自身習(xí)慣的原因，有出于自身業(yè)務(wù)的需求，也有出于安全管理的因素，可謂琳瑯滿目、應(yīng)有盡有。這些難題千絲萬(wàn)縷，只有先行理清脈絡(luò)，經(jīng)提煉分析，著重應(yīng)對(duì)，才有可能真正解決。在下節(jié)中將著重挑選完善期里兩個(gè)階段中收集的具有代表性的用戶體驗(yàn)反饋內(nèi)容進(jìn)行闡述，并輔以解決思路，希望給后續(xù)相同項(xiàng)目的建設(shè)者提供一點(diǎn)參考。

3系統(tǒng)優(yōu)化方案

在項(xiàng)目的第一個(gè)周期中，完成了基于原有系統(tǒng)優(yōu)先改進(jìn)后的新系統(tǒng)初期原型，其改進(jìn)的內(nèi)容包含：用戶名/口令功能中增加了驗(yàn)證碼功能;密碼提升為8位，啟用數(shù)字、特殊符號(hào)、大小寫(xiě)字母組成的強(qiáng)密碼規(guī)則，首次登錄必須修改密碼;增加問(wèn)答形式的密碼找回功能，問(wèn)答題為連續(xù)3道;升級(jí)原有支持認(rèn)證協(xié)議版本，增加OAuth2協(xié)議支持;傳輸協(xié)議改為HTTPS等多項(xiàng)功能點(diǎn)，隨后新系統(tǒng)原型進(jìn)入了試用完善期繼續(xù)優(yōu)化。整個(gè)試用完善期的共分為二個(gè)階段。

3.1第一階段優(yōu)化——習(xí)慣和安全的平衡

網(wǎng)絡(luò)攻擊是目前所有網(wǎng)絡(luò)化應(yīng)用軟件都會(huì)碰到的難題，不法分子會(huì)利用一起漏洞來(lái)攻擊軟件，以達(dá)到竊取，毀壞、篡改數(shù)據(jù)的目的，故而這對(duì)系統(tǒng)在建設(shè)立項(xiàng)時(shí)對(duì)系統(tǒng)的安全性提出了必要的建設(shè)要求。早期的系統(tǒng)版本由于未啟用驗(yàn)證碼功能，故易受到持續(xù)性的網(wǎng)絡(luò)暴力攻擊，最終造成了訪問(wèn)異常和密碼被破解等嚴(yán)重的安全事故。特別是在改版前期中的幾次安全周期檢測(cè)中原有舊版的系統(tǒng)未經(jīng)受住以暴力破解、密碼猜測(cè)、滲透等攻擊形式的檢查手段。故在前期原型中增加了驗(yàn)證碼功能、密碼找回功能等。

其間主要接到用戶反饋對(duì)象為教師和學(xué)生，紛紛以自身的實(shí)際試用體驗(yàn)提出了多條反饋，其最多反饋次數(shù)的內(nèi)容見(jiàn)表2。

通過(guò)對(duì)用戶體驗(yàn)反饋內(nèi)容的分析，發(fā)現(xiàn)其問(wèn)題發(fā)生的主要原因是，更多位數(shù)、更復(fù)雜度密碼自然而然地造成了用戶易遺忘密碼現(xiàn)象，為應(yīng)對(duì)此問(wèn)題，原型中已經(jīng)增設(shè)了密碼找回功能，但是以預(yù)設(shè)3道問(wèn)答題的形式，的密碼找回功能，又會(huì)出現(xiàn)有個(gè)別用戶設(shè)置答案過(guò)于簡(jiǎn)單，易被通過(guò)密碼猜測(cè)的攻擊形式所破解攻破，造成了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。故為有效解決此問(wèn)題的思路，可思考通過(guò)引入新的登錄方式來(lái)回避以上問(wèn)題，如通過(guò)現(xiàn)下流行的移動(dòng)端上第三方認(rèn)證的方式，如QQ、微信企業(yè)號(hào)、支付寶等軟件。

手動(dòng)輸入用戶名和密碼是現(xiàn)今最為常用的登錄方式，這種方式的優(yōu)點(diǎn)是操作簡(jiǎn)單方便，然而缺點(diǎn)也很明顯抗持續(xù)性網(wǎng)絡(luò)攻擊能力很弱，特別像暴力破解等攻擊方式。故往往需要通過(guò)附加驗(yàn)證碼、驗(yàn)證圖形等方式來(lái)提升用戶訪問(wèn)安全性，但驗(yàn)證碼的加入又增加再次提升了登錄操作的復(fù)雜性。

基于上述的用戶體驗(yàn)分析，對(duì)初始系統(tǒng)原型進(jìn)行了如下改進(jìn)：

1）取消問(wèn)答式找回密碼功能，盡量減少輸入窗口，減少暴力攻擊途徑

2）口令驗(yàn)證碼初次不顯示，預(yù)設(shè)驗(yàn)證失敗3次數(shù)后驗(yàn)證碼顯示

3）通過(guò)比較選擇通過(guò)學(xué)校原有微信企業(yè)號(hào)端，提供二維碼和微信驗(yàn)證碼方式的登錄方法

3.2第二階段優(yōu)化——賬戶管理的深層優(yōu)化

在完成第一階段的改進(jìn)工作后，繼續(xù)進(jìn)行第二階段的優(yōu)化工作，其間主要接到用戶反饋對(duì)象為教師、學(xué)生和系統(tǒng)管理人員，具體內(nèi)容見(jiàn)表3。

根據(jù)第二階段收集的用戶體驗(yàn)反饋信息分析，發(fā)現(xiàn)其主要意見(jiàn)集中在賬戶的管理上。在所有碰到的問(wèn)題中最麻煩就要屬弱口令問(wèn)題及其由此衍生的一系列安全隱患問(wèn)題和賬戶管理問(wèn)題。

系統(tǒng)管理人員在對(duì)系統(tǒng)賬戶整理時(shí)，通過(guò)安全檢查發(fā)現(xiàn)，原系統(tǒng)賬戶中因存在大量的弱口令賬戶，隨著賬戶遷移的進(jìn)行該隱患被遺傳了下來(lái)。雖然此問(wèn)題的解決方法并不復(fù)雜（只需制定新密碼規(guī)則，對(duì)所有賬戶口令進(jìn)行初始化工作），但是由于用戶數(shù)眾多其實(shí)施解決方案帶來(lái)了大量工作量，并引發(fā)新的后續(xù)問(wèn)題。同時(shí)在通過(guò)全部初始化賬號(hào)密碼解決弱口令問(wèn)題后，開(kāi)發(fā)者又發(fā)現(xiàn)了新問(wèn)題。在對(duì)賬戶修復(fù)后的二次檢查過(guò)程中，發(fā)現(xiàn)了這樣一批用戶——不活躍賬號(hào)，主要表現(xiàn)為默認(rèn)密碼不及時(shí)登錄修改，甚至長(zhǎng)期不登錄認(rèn)證系統(tǒng)。該類(lèi)賬戶具有極大隱患，由于默認(rèn)密碼命名規(guī)則通常是以學(xué)號(hào)、身份證號(hào)等常用基本信息再附加特殊一段字符來(lái)生成的，并且學(xué)校一般以通知、文件等形式對(duì)所有用戶進(jìn)行統(tǒng)一的告知，這很大概率的造成命名規(guī)則的外泄。一旦攻擊者獲取規(guī)則和一些基礎(chǔ)信息后，便可輕易攻破認(rèn)證系統(tǒng)。故而用戶應(yīng)當(dāng)盡早對(duì)修改默認(rèn)密碼，才能獲得有效的賬號(hào)安全保護(hù)。

簡(jiǎn)單的應(yīng)對(duì)辦法就是周期性批量修改默認(rèn)密碼，然后這種方法工作量很大，且會(huì)對(duì)正常使用的用戶造成不必要的反復(fù)修改等麻煩，而不活躍的賬戶仍會(huì)出現(xiàn)不去登錄修改。針對(duì)此情況，結(jié)合用戶體驗(yàn)和賬戶安全的需求，決定采用通過(guò)對(duì)技術(shù)和用戶引導(dǎo)相結(jié)合的思路來(lái)解決。一方面建設(shè)賬戶活躍度檢測(cè)技術(shù)，通過(guò)制定活躍度認(rèn)定參數(shù)，設(shè)定不活躍賬戶的封禁標(biāo)準(zhǔn)，降低不安全賬戶數(shù)。另一方面加強(qiáng)用戶的安全意識(shí)教育，最終達(dá)到人機(jī)相結(jié)合的安全防護(hù)標(biāo)準(zhǔn)。

基于上述的用戶體驗(yàn)分析，對(duì)初始系統(tǒng)原型進(jìn)行了如下改進(jìn)：

1）制作簡(jiǎn)潔明了的登錄教程手冊(cè)向所有用戶提供，加強(qiáng)相關(guān)安全的教育和宣傳。

2）按用戶習(xí)慣調(diào)整口令式登錄方式為默認(rèn)首選方式。

3）通知各系統(tǒng)管理員或公司進(jìn)行管理員賬戶整改。

4）增加賬戶活躍檢測(cè)功能模塊，自動(dòng)化對(duì)地活躍賬戶進(jìn)行封禁。

4 結(jié)論

通過(guò)后半段試用完善期基于用戶體驗(yàn)的大量?jī)?yōu)化和完善工作，新統(tǒng)一身份系統(tǒng)無(wú)論在功能上還是安全性都有了很大的提升，在正式上線后也，得到了學(xué)校大多數(shù)用戶們的認(rèn)可。對(duì)于用戶的關(guān)注，也收獲了用戶的高滿意度。

隨著5G時(shí)代的到來(lái)，大量輕量化、移動(dòng)端應(yīng)用不斷出現(xiàn)，認(rèn)證系統(tǒng)也必將隨著這一趨勢(shì)進(jìn)行發(fā)展以承載學(xué)校未來(lái)的信息化發(fā)展建設(shè)需要。

參考文獻(xiàn)：

[1] 鄭云文.數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與實(shí)戰(zhàn)[M].北京：機(jī)械工業(yè)出版社，2019.

[2] 李燁.基于多應(yīng)用系統(tǒng)下統(tǒng)一用戶認(rèn)證的研究與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（12）：26-29.

[3] 黃美東.基于LDAP與Kerberos協(xié)議的統(tǒng)一認(rèn)證系統(tǒng)研究與設(shè)計(jì)[D].上海：上海交通大學(xué)，2009.

[4] 呂忠亭，崔巍，劉洋，等.高職院校智慧校園統(tǒng)一身份認(rèn)證技術(shù)分析[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2020，46（21）：69-72.

[5] 許為.三論以用戶為中心的設(shè)計(jì)：智能時(shí)代的用戶體驗(yàn)和創(chuàng)新設(shè)計(jì)方法[J].應(yīng)用心理學(xué)，2019，25（1）：3-17.

[6] 劉岳山.“互聯(lián)網(wǎng)+”環(huán)境下智慧校園數(shù)據(jù)安全治理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（6）：105-106.

[7] 姜文，劉立康.軟件原型系統(tǒng)在軟件項(xiàng)目開(kāi)發(fā)中的應(yīng)用[J].計(jì)算機(jī)技術(shù)與發(fā)展，2019，29（4）：110-115.

[8] 孫溢，呂鑫.基于用戶體驗(yàn)的旅游App設(shè)計(jì)——以途+旅行App為例[J].科學(xué)技術(shù)創(chuàng)新，2021（3）：94-95.

[9] 林錦屏，艾玉娟，鐘竺君，等.在校大學(xué)生旅游網(wǎng)絡(luò)平臺(tái)體驗(yàn)滿意度研究——基于模糊綜合評(píng)價(jià)法[J/OL].資源開(kāi)發(fā)與市場(chǎng)：1-15[2021-01-26].http：//kns.cnki.net/kcms/detail/51.1448.N.20210120.1728.016.html.

[10] 樂(lè)海平.基于微信企業(yè)號(hào)的高校移動(dòng)服務(wù)平臺(tái)建設(shè)[J].教育教學(xué)論壇，2020（47）：15-16.

[11] 朱博昌.基于OAuth2.0協(xié)議的授權(quán)登錄國(guó)內(nèi)應(yīng)用現(xiàn)狀研究[J].現(xiàn)代信息科技，2019，3（20）：151-154.

【通聯(lián)編輯：代影】