王翔

(北京科技大學(xué)信息化建設(shè)與管理辦公室，北京 100085)

0 引言

通過使用現(xiàn)代信息技術(shù)構(gòu)建信息化校園系統(tǒng)，可以有效提高校園管理能力、保證教學(xué)質(zhì)量并增強(qiáng)科研水平，具有人工管理無法比擬的技術(shù)優(yōu)勢(shì)，我國各高校結(jié)合自身的管理和服務(wù)需求，利用先進(jìn)的信息化技術(shù)開展高校信息化建設(shè)，實(shí)現(xiàn)從教學(xué)管理、科學(xué)研究到校園生活的一體化信息服務(wù)[1]。

目前，高校信息化建設(shè)已經(jīng)由數(shù)字校園階段轉(zhuǎn)入智慧校園階段，而智慧校園的核心是通過將資源、應(yīng)用等進(jìn)行整合，提供面向師生的多種個(gè)性化服務(wù)，實(shí)現(xiàn)智慧化服務(wù)和管理，因此在智慧校園建設(shè)中，身份認(rèn)證是一項(xiàng)基礎(chǔ)性功能，是提供個(gè)性化服務(wù)的支撐[2]。

郭利敏等[3]使用微信二維碼進(jìn)行圖書館讀者身份的認(rèn)證，采用微信開放平臺(tái)提供的接口實(shí)現(xiàn)了圖書館系統(tǒng)的身份認(rèn)證。江超龍等[4]提出了一種基于移動(dòng)終端的安全登錄系統(tǒng)，使用移動(dòng)終端來掃描網(wǎng)頁上的動(dòng)態(tài)二維碼實(shí)現(xiàn)認(rèn)證。楊樹春[5]等將微信身份鑒權(quán)機(jī)制與掃碼登錄結(jié)合，設(shè)計(jì)了用掃碼認(rèn)證即實(shí)現(xiàn)登錄第三方應(yīng)用系統(tǒng)的模型。

1 現(xiàn)狀

在數(shù)字化校園建設(shè)的階段，各系統(tǒng)獨(dú)立進(jìn)行身份認(rèn)證的模式在便利性與安全性方面存在諸多問題[6]，統(tǒng)一身份認(rèn)證平臺(tái)是數(shù)字化校園建設(shè)的一個(gè)基礎(chǔ)性平臺(tái)，得到了廣泛的應(yīng)用。但是，隨著隱私數(shù)據(jù)保護(hù)越來越受到重視以及信息系統(tǒng)網(wǎng)絡(luò)安全要求的提高，傳統(tǒng)基于口令的身份認(rèn)證已無法滿足智慧校園建設(shè)的需要，具體表現(xiàn)在如下方面。

⑴弱身份認(rèn)證

傳統(tǒng)認(rèn)證方式主要基于用戶名、密碼認(rèn)證方式，現(xiàn)實(shí)應(yīng)用中廣泛存在著弱口令、密碼泄漏等問題，存在著較大的安全風(fēng)險(xiǎn)，對(duì)于業(yè)務(wù)系統(tǒng)的數(shù)據(jù)資產(chǎn)、隱私信息、業(yè)務(wù)邏輯等造成了潛在的安全隱患，不能適應(yīng)當(dāng)前業(yè)務(wù)信息化、數(shù)據(jù)化、智慧化發(fā)展的需求。

⑵實(shí)現(xiàn)強(qiáng)身份認(rèn)證代價(jià)較高

針對(duì)用戶名、密碼方式的弱點(diǎn)，盡管傳統(tǒng)身份認(rèn)證已具備相應(yīng)的解決方案，例如采用證書Key、提升密碼強(qiáng)度、定期更換密碼策略要求等，這些措施在一定程度上可以解決弱口令問題，但同時(shí)也增加了用戶的使用負(fù)擔(dān)，頻繁更換密碼會(huì)造成用戶忘記密碼，證書也存在攜帶不方便的問題等。

⑶身份認(rèn)證與業(yè)務(wù)系統(tǒng)安全

目前學(xué)校系統(tǒng)架構(gòu)體系中，身份認(rèn)證系統(tǒng)通常只負(fù)責(zé)身份認(rèn)證而不負(fù)責(zé)該身份的安全問題，也不負(fù)責(zé)與其他安全系統(tǒng)進(jìn)行交互，造成了其他安全系統(tǒng)即使檢測(cè)到安全問題，也無法快速確認(rèn)攻擊者信息，身份認(rèn)證滯后于網(wǎng)絡(luò)攻擊與安全檢測(cè)，使攻擊者可以發(fā)起匿名攻擊嘗試。

⑷無法有效解決移動(dòng)應(yīng)用和公眾號(hào)等統(tǒng)一認(rèn)證

傳統(tǒng)的身份認(rèn)證平臺(tái)主要來自于整合PC 端系統(tǒng)的身份認(rèn)證，實(shí)現(xiàn)用戶信息的統(tǒng)一認(rèn)證、統(tǒng)一管理，對(duì)于移動(dòng)互聯(lián)網(wǎng)應(yīng)用中新興的應(yīng)用如何實(shí)現(xiàn)統(tǒng)一身份管理，尚沒有很好的解決方案。

⑸無法解決智慧校園下的多場(chǎng)景應(yīng)用

隨著智慧校園與物聯(lián)網(wǎng)技術(shù)的發(fā)展，門禁、簽到和支付等場(chǎng)景都需要聯(lián)網(wǎng)進(jìn)行實(shí)時(shí)在線處理，這類的應(yīng)用具有軟硬件結(jié)合的特點(diǎn)，是學(xué)校智慧應(yīng)用的展現(xiàn)，而傳統(tǒng)的統(tǒng)一身份認(rèn)證平臺(tái)主要滿足業(yè)務(wù)系統(tǒng)整合的需要，無法廣泛適應(yīng)滿足這類智慧終端的身份驗(yàn)證。

⑹業(yè)務(wù)系統(tǒng)集成統(tǒng)一身份認(rèn)證困難

傳統(tǒng)統(tǒng)一身份認(rèn)證的接入主要依賴業(yè)務(wù)系統(tǒng)接口的二次開發(fā)，學(xué)校系統(tǒng)數(shù)量眾多，運(yùn)行平臺(tái)和開發(fā)語言等差異化明顯，而且業(yè)務(wù)系統(tǒng)的使用管理分散于各個(gè)業(yè)務(wù)部門，造成了開發(fā)接入的多重困難，耗費(fèi)了大量的財(cái)力與物力。

2 基于微信的認(rèn)證方案

2.1 認(rèn)證原理

解決傳統(tǒng)身份認(rèn)證問題主要從三個(gè)方面考慮：

⑴通過引入微信掃碼、刷碼和NFC 等交互認(rèn)證方式，實(shí)現(xiàn)強(qiáng)身份認(rèn)證，解決弱身份認(rèn)證問題，同時(shí)兼顧易用性和普適性；

⑵通過整合身份認(rèn)證與安全訪問控制機(jī)制，實(shí)現(xiàn)基于身份認(rèn)證的安全機(jī)制，解決身份認(rèn)證的同時(shí)，提升系統(tǒng)的安全性；

⑶兼顧考慮智慧校園場(chǎng)景下的移動(dòng)應(yīng)用、公眾號(hào)、智能硬件應(yīng)用和傳統(tǒng)應(yīng)用的身份認(rèn)證方式，實(shí)現(xiàn)可集成多類應(yīng)用的身份認(rèn)證模式。

2.2 基于微信的強(qiáng)身份認(rèn)證機(jī)制

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，智能設(shè)備得到廣泛的應(yīng)用，尤其是智能手機(jī)得到了廣泛的普及，使得基于智能移動(dòng)終端設(shè)備的身份認(rèn)證成為可能，而為了提供認(rèn)證機(jī)制最大程度的普適性與易用性，基于智能手機(jī)進(jìn)行身份認(rèn)證能夠更好的滿足需求。移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展使得移動(dòng)應(yīng)用APP 得到了廣泛的使用，在微信平臺(tái)上研發(fā)建設(shè)身份認(rèn)證的功能，有如下優(yōu)勢(shì)：

⑴微信普及率高，使用頻度高，使用門檻低；

⑵微信代表著用戶的好友等社交關(guān)系，更有微信支付等金融屬性，是個(gè)人身份信息的體現(xiàn)；

⑶微信平臺(tái)是個(gè)開放式平臺(tái)，基于該平臺(tái)開發(fā)的應(yīng)用，能夠更好的得到普及和使用；

⑷微信自身具有較高的安全機(jī)制，例如綁定手機(jī)號(hào)、解鎖密碼等，有利于確保身份認(rèn)證的安全性；

⑸微信掃碼與刷卡等功能的支持與集成，有利于實(shí)現(xiàn)與其他智能設(shè)備的配合，實(shí)現(xiàn)更為豐富的認(rèn)證功能。

總體來說，基于微信進(jìn)行身份認(rèn)證充分考慮了應(yīng)用普及、使用門檻、安全屬性和開發(fā)難易度等多方面因素，具備實(shí)現(xiàn)強(qiáng)身份認(rèn)證的基礎(chǔ)。

2.3 身份認(rèn)證與系統(tǒng)安全整合機(jī)制

基于微信認(rèn)證的訪問是在用戶和業(yè)務(wù)系統(tǒng)之間增加了身份認(rèn)證與代理網(wǎng)關(guān)的中間件產(chǎn)品，其中身份認(rèn)證系統(tǒng)負(fù)責(zé)用戶的身份信息認(rèn)證并頒發(fā)訪問通行證，而代理網(wǎng)關(guān)主要有三項(xiàng)工作：一是負(fù)責(zé)驗(yàn)證通行證的有效性；二是與業(yè)務(wù)系統(tǒng)交換訪問者身份信息的合法性，如果業(yè)務(wù)系統(tǒng)不允許用戶訪問，用戶也會(huì)被阻止訪問；三是負(fù)責(zé)用戶與業(yè)務(wù)系統(tǒng)之間的通信中轉(zhuǎn)，全程校驗(yàn)合法性并記錄訪問日志。上述過程的通俗解釋是：如果一個(gè)造訪者（用戶）要訪問某個(gè)被訪者（業(yè)務(wù)系統(tǒng)），首先在門崗（身份認(rèn)證平臺(tái)）查驗(yàn)其身份證合法性，并且門崗會(huì)與被訪者（業(yè)務(wù)系統(tǒng)）聯(lián)系確認(rèn)造訪者（用戶）的真實(shí)性后再放行。

基于上述原理可以確定，相對(duì)于傳統(tǒng)模式，新的基于身份認(rèn)證的安全訪問模式具有如下優(yōu)點(diǎn)：

⑴隔離機(jī)制，訪問用戶（黑客）與業(yè)務(wù)系統(tǒng)隔離，身份驗(yàn)證通過之前，無法訪問到業(yè)務(wù)系統(tǒng)，消除了匿名攻擊的隱患和直接攻擊運(yùn)行環(huán)境的可能性；

⑵強(qiáng)身份認(rèn)證，身份認(rèn)證系統(tǒng)使用基于微信的強(qiáng)身份認(rèn)證機(jī)制，確保身份的合法性，降低了身份冒用的可能性；

⑶ 采用身份認(rèn)證與業(yè)務(wù)系統(tǒng)認(rèn)證雙重校驗(yàn)的模式，具有更高的安全防護(hù)能力；

⑷全程具有帶身份標(biāo)識(shí)的訪問日志，有利于日志回溯。

基于微信的強(qiáng)身份認(rèn)證通過代理網(wǎng)關(guān)等整合機(jī)制，能有效解決傳統(tǒng)認(rèn)證存在的弊端，在提升了身份認(rèn)證普適性和易用性基礎(chǔ)上，有效的增強(qiáng)了集成業(yè)務(wù)系統(tǒng)的安全性。

3 基于微信認(rèn)證的應(yīng)用

校園微信認(rèn)證是一個(gè)身份認(rèn)證的綜合性平臺(tái)，主要包括四類子系統(tǒng)，分別為身份認(rèn)證系統(tǒng)、集成網(wǎng)關(guān)類系統(tǒng)、身份應(yīng)用類系統(tǒng)、平臺(tái)管理系統(tǒng)等，其中身份認(rèn)證系統(tǒng)是整個(gè)平臺(tái)的基礎(chǔ)性系統(tǒng)，負(fù)責(zé)完成平臺(tái)人員身份的維護(hù)、校驗(yàn)、集成等，并向其他應(yīng)用或業(yè)務(wù)系統(tǒng)提供身份認(rèn)證類API服務(wù)。身份認(rèn)證系統(tǒng)可通過不同套件支持多類身份綁定方式；集成網(wǎng)關(guān)類系統(tǒng)主要用于整合現(xiàn)有的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)掃碼登錄業(yè)務(wù)系統(tǒng)并提升業(yè)務(wù)系統(tǒng)的安全性；身份應(yīng)用類系統(tǒng)主要是基于微信身份認(rèn)證信息的擴(kuò)展應(yīng)用，如會(huì)議簽到、門禁和刷碼就餐等；微認(rèn)證管理系統(tǒng)負(fù)責(zé)平臺(tái)管理運(yùn)維工作，支持集成應(yīng)用的管理、權(quán)限設(shè)置、日志追溯等相關(guān)功能，如圖1所示。

4 結(jié)束語

本文通過對(duì)高校信息化建設(shè)中身份認(rèn)證的問題進(jìn)行分析，提出了以基于微信平臺(tái)的統(tǒng)一身份認(rèn)證系統(tǒng)建設(shè)方案，且該認(rèn)證系統(tǒng)實(shí)現(xiàn)了與單點(diǎn)登錄系統(tǒng)[7]對(duì)接,經(jīng)過在北京科技大學(xué)的實(shí)際建設(shè)使用，目前已經(jīng)覆蓋了全體師生的身份認(rèn)證場(chǎng)景，并接入了數(shù)十個(gè)教工和學(xué)生經(jīng)常使用的業(yè)務(wù)系統(tǒng)，為師生員工登錄各類子系統(tǒng)辦理業(yè)務(wù)，尤其是移動(dòng)辦公方面，極大便利了師生員工訪問學(xué)校各類信息化平臺(tái)和網(wǎng)絡(luò)資源，其安全性和易維護(hù)性也得到了驗(yàn)證。