基于數(shù)字高校的安全認(rèn)證系統(tǒng)的設(shè)計(jì)

費(fèi)雄偉

（湖南城市學(xué)院信息科學(xué)與工程學(xué)院 湖南 413000）

0 引言

教育信息化促進(jìn)了教育現(xiàn)代化發(fā)展，已成為歷史發(fā)展的必然。數(shù)字校園的建設(shè)隨著時(shí)代發(fā)生了顯著的變化。數(shù)字校園以一個(gè)開(kāi)發(fā)的結(jié)構(gòu)，提供資源共享和系統(tǒng)擴(kuò)展。多種應(yīng)用以引入到數(shù)字校園中，如教學(xué)信息管理系統(tǒng)，科研信息管理系統(tǒng)，學(xué)生成績(jī)管理系統(tǒng)，學(xué)校管理信息系統(tǒng)等等。學(xué)生和老師越來(lái)越依賴這些應(yīng)用，享受著信息現(xiàn)代化的成果。但是，數(shù)字校園也面臨著多種威脅，因?yàn)樗拈_(kāi)發(fā)性，網(wǎng)絡(luò)病毒，蠕蟲(chóng),網(wǎng)絡(luò)缺陷等其他新的攻擊方式變得越來(lái)越多。這些威脅造成數(shù)據(jù)毀壞，硬件故障，數(shù)據(jù)泄露，網(wǎng)絡(luò)癱瘓等事故時(shí)有發(fā)生，給學(xué)校和師生造成了很大的損失。因此數(shù)字校園的安全問(wèn)題越來(lái)越突出，成為首要問(wèn)題之一。

1 現(xiàn)狀分析

數(shù)字校園是一個(gè)大而復(fù)雜的intranet，它依據(jù)Web和Http模型提供多種網(wǎng)絡(luò)服務(wù)。在數(shù)字校園的建設(shè)中，易用和資源安全是一對(duì)矛盾且這對(duì)矛盾越來(lái)越顯著。因?yàn)閿?shù)字校園具有很多不同的應(yīng)用服務(wù)，隨著時(shí)間的發(fā)展應(yīng)用仍在繼續(xù)增長(zhǎng)。而不同的安全應(yīng)用有它自己的安全管理機(jī)制，包括身份認(rèn)證，權(quán)限管理，數(shù)據(jù)一致等。

對(duì)身份認(rèn)證而言，不管是Internet還是數(shù)字校園，都基于用戶名和密碼對(duì)。也就是說(shuō)，用戶以何種權(quán)限訪問(wèn)特定的應(yīng)用，完全由用戶輸入的用戶名和密碼對(duì)來(lái)確定。換句話說(shuō)，每次用戶訪問(wèn)特定的應(yīng)用，都必須首先輸入用戶名和密碼。

從安全角度考慮，基于用戶名和密碼的認(rèn)證需要每個(gè)應(yīng)用具有認(rèn)證能力和維護(hù)密碼數(shù)據(jù)庫(kù)。同一用戶在不同的服務(wù)上都需設(shè)置用戶名和密碼。由于數(shù)字校園存在多種應(yīng)用服務(wù)，用戶就需要對(duì)應(yīng)多的用戶名和密碼對(duì)來(lái)進(jìn)行認(rèn)證。但對(duì)用戶而言，為了能夠方便使用，就會(huì)使用重復(fù)的相同的或者簡(jiǎn)單的密碼，如生日，姓名的拼音，電話號(hào)碼等。因此就容易被暴力攻擊或者軟件解碼。這增加了密碼被破解的可能性。

使用智能卡和個(gè)人信息碼的認(rèn)證方式比用戶名和密碼對(duì)的認(rèn)證方式具有更高的安全性。但是對(duì)不同的應(yīng)用而言，仍舊需要輸入多次個(gè)人信息碼來(lái)進(jìn)行身份認(rèn)證。這對(duì)用戶而言，仍然不方便使用。尤其是對(duì)客服端軟件的通用瀏覽器而言，用戶名和密碼在Internet上以明文或者簡(jiǎn)單的轉(zhuǎn)換方式進(jìn)行傳輸。這也增加了用戶密碼泄露的可能。

用戶希望從以上方式中解放出來(lái)，只需一次用戶名和密碼，采用更加強(qiáng)大的認(rèn)證方式能做到訪問(wèn)數(shù)字校園中的多個(gè)應(yīng)用。

生物特征認(rèn)證基于唯一，可靠，穩(wěn)定的人體的生物特征，采用強(qiáng)大的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)出來(lái)圖像和模式識(shí)別來(lái)鑒別用戶的身份。每個(gè)人的生理或者行為特征是不同的。生物特征認(rèn)證確實(shí)比基于用戶名和密碼或者個(gè)人認(rèn)證碼得方式更加可靠。因?yàn)樯锾卣鞑恍栌洃?，不?huì)遺忘或者消失。將個(gè)人的指紋信息儲(chǔ)存在智能卡中，也方便攜帶。因此本文結(jié)合智能卡和指紋識(shí)別技術(shù)實(shí)現(xiàn)身份識(shí)別和設(shè)計(jì)了認(rèn)證系統(tǒng)。

2 認(rèn)證系統(tǒng)設(shè)計(jì)

這個(gè)身份認(rèn)證系統(tǒng)的設(shè)計(jì)方案為用戶使用身份卡和指紋來(lái)鑒別自己。當(dāng)用戶在認(rèn)證系統(tǒng)中鑒別認(rèn)證完成后，可以使用智能卡和唯一的指紋代替已存在的應(yīng)用服務(wù)器中用戶名和密碼對(duì)。然而，應(yīng)用服務(wù)器仍舊使用用戶名和密碼對(duì)來(lái)鑒別用戶和授權(quán)。因此，在認(rèn)證系統(tǒng)設(shè)計(jì)過(guò)程中，我們必須為用戶設(shè)計(jì)一個(gè)唯一的身份ID，以完成對(duì)應(yīng)的用戶名和密碼對(duì)的傳輸。在客戶端，用戶ID由智能卡和指紋來(lái)進(jìn)行鑒別。智能卡讀取器安裝有指紋鑒別模塊。在服務(wù)器端，如果用戶通過(guò)智能卡和用戶ID比對(duì)指紋數(shù)據(jù)庫(kù)后，用戶ID改變?yōu)槠鹗嫉挠脩裘兔艽a。為了完成用戶ID到用戶名和密碼對(duì)的轉(zhuǎn)換，我們加入兩個(gè)軟件代理。它們分別位于客戶端和服務(wù)端以形成一次認(rèn)證塊。如圖1所示：

3 身份認(rèn)證過(guò)程

在內(nèi)部網(wǎng)絡(luò)中，我們?cè)O(shè)置一個(gè)單獨(dú)的認(rèn)證服務(wù)器，它的功能是分發(fā)內(nèi)部用戶的身份卡，產(chǎn)生認(rèn)證應(yīng)用服務(wù)和認(rèn)證用戶的身份。同時(shí)在房?jī)?nèi)安裝帶指紋鑒別模塊的智能卡讀取器，以完成識(shí)別用戶指紋和將用戶指紋和數(shù)據(jù)庫(kù)中的指紋進(jìn)行比對(duì)，從而完成身份的確定。

圖1 一次認(rèn)證塊

整個(gè)認(rèn)證系統(tǒng)中有兩個(gè)代理，分別位于客戶端和服務(wù)端?？蛻舳舜戆惭b在內(nèi)網(wǎng)的用戶計(jì)算機(jī)上，而服務(wù)端代理安裝在每個(gè)數(shù)字校園中的服務(wù)器上。客戶端代理的工作方式是讀取卡中的用戶認(rèn)證身份，轉(zhuǎn)發(fā)用戶的信息請(qǐng)求或者登錄請(qǐng)求。服務(wù)器嗲了根據(jù)客戶端發(fā)來(lái)的服務(wù)請(qǐng)求建立用戶身份和用戶名的對(duì)應(yīng)表?？蛻舳舜硖峁┫嗤δ艿膭?dòng)態(tài)鏈接庫(kù)給客戶端調(diào)用。對(duì)于數(shù)據(jù)請(qǐng)求，服務(wù)端代理一般直接傳輸?shù)綉?yīng)用服務(wù)器，轉(zhuǎn)發(fā)服務(wù)器返回的響應(yīng)數(shù)據(jù)，或者提供相同的動(dòng)態(tài)鏈接庫(kù)的功能。

4 分析和結(jié)論

認(rèn)證系統(tǒng)結(jié)合智能卡和指紋識(shí)別技術(shù)來(lái)執(zhí)行身份認(rèn)證，大大提供了用戶身份信息的安全度。該認(rèn)證系統(tǒng)能夠做到了一次認(rèn)證，多次使用數(shù)字校園服務(wù)，認(rèn)證系統(tǒng)的易用性得到了加強(qiáng)。使用智能卡存儲(chǔ)私鑰和用戶指紋。由于指紋是人體的生物特征，不僅是唯一的而且終端用戶的自身的安全控制信息?？梢?jiàn)認(rèn)證系統(tǒng)的安全性也比用戶名和密碼對(duì)的方式更加好。因此該認(rèn)證系統(tǒng)的設(shè)計(jì)做到了易用性和安全性，能夠滿足數(shù)字校園的認(rèn)證需要，能夠很好地指導(dǎo)數(shù)字校園的建設(shè)。

[1]Yang Yang,Fang Chao,Liu Hui.Research on Technology of ARP Spoofing and ICMP Redirection Attak[J]. Computer Engineering,2008,34(2):103-104.

[2]Veridicom Inc. World Leader in Fingerprint Authentication Technology[DB/OL]. http://www.veridicom.com/, 2002.9.