网络辅助教学系统安全单点登录方案.doc
《网络辅助教学系统安全单点登录方案.doc》由会员分享,可在线阅读,更多相关《网络辅助教学系统安全单点登录方案.doc(10页珍藏版)》请在三一文库上搜索。
1、网络辅助教学系统安全单点登录方案 随着Intemet/Intranet技术的飞速发展和数字化校园建设的不断深入,如何方便的在各种网络辅助教学系统中认证用户身份,降低管理成本,成为了一个日益重要的问题。本文针对高校网络辅助教学系统的特点设计了一种基于ECC双向认证方式的单一登录方案,降低了系统集成成本,提高了验证过程安全性。 The Single Sign-on Safety Program of Assistant Teaching System RUAN Jin-jun, WANG Wei (Anhui Business College of Vocational Technology,Wu
2、hu 241000,China) Abstract With the Internet / Intranet technology and the rapid development of digital in-depth development of the campus building, how facilitates authenticates the user status in the different of Assistant Teaching System, reducing management costs, become an increasingly important
3、 issue. This article presents handlingthe characteristic of Assistant Teaching System it serves a kind of single sign-on scheme basing on Two-way Authentication Method.In this way,it reduces system integration costs and improves the safety of the verification process. Key words single sign-on;ellipt
4、ic curves cryptography;AES;two-way authentication method 随着计算机技术、通信技术和网络技术的飞速发展,教学的信息化步伐不断加快,教学与网络相结合,形成了网络辅助教学这种新的教学方式。网络辅助教学实现了教学资源最大范围的整合与共享,增进了学校、教师和学生之间的联系与沟通,弥补了传统课堂教学过程中存在的空白,有效的提高了教学质量。建立网上辅助教学系统已成为一种必然的趋势。1目前各个高校的网络辅助教学系统一般都是基于本校的校园网建立的,但是由于高校网络的建设存在一个逐步完善的过程,各种课程的网络辅助教学系统基本都缺乏整体规划。一般都是按照自己
5、课程的需要独立进行开发,从而形成了若干相互孤立的信息子系统。早期开发的软件基本上都是采用C/S结构,后期开发的系统往往采用B/S结构。这些系统彼此之间相互独立。同时出于对课程资料,学生考试数据安全性的考虑,每个系统在使用前都必须要先按照相应的系统身份进行登陆,以防止非法用户的访问。这样一来高校网络辅助教学系统的信息化程度越高,用户所要记住的用户名和相对应密码数量也就越大。有些用户可能会简化密码,或者在多个系统中使用相同的密码,这些做法都会降低系统的安全性。随着用户需要登录系统的增多,每个系统都管理所有用户信息,管理员管理用户信息难度也会增加,特别是由于无法对各个系统的用户信息实现同步,容易出现
6、各个系统之间用户信息的不一致性。同时密码存储环节的增加,也必然会增加密码泄露的可能性。因此,在网络辅助教学系统中迫切需要一种解决方案,能够使用户登录一次就可访问多个教学系统。 单点登录(Single Sign-on,简称SSO) 就是为了解决上述问题而提出的,它是一种用于方便用户访问网络的技术。单点登录提供一个用户管理的统一接口。当一个用户要访问多个需要认证的系统时,只需要进行一次登录和身份认证,就可以对所有被授权的系统直接进行访问,不必重新登录。2同时在一个高校校园网络内部,单点登录系统集中管理用户,系统管理员只需要维护一套统一的用户账号,各系统之间依靠相互信赖的关系来进行用户身份的自动认证
7、,防止了应用孤岛的出现。 1 单点登录技术的发展现状 目前有些大学开发了校园网统一口令认证系统3,但这些系统仍然存在着一些不足,例如一些系统只是使用相同的帐号和口令登陆不同的应用,并不是真正意义上的单一登录;身份认证仍然基于口令传输,当运行一些不安全的服务时毫无安全可言;不能提供数据完整性、数字签名、不可否认等极为重要的安全服务。 国内一些学者也提出了一种基于使用基于公钥密码体制(PKI)的单点登录方案,该方案的特点之一是使用公钥证书PKC对用户进行身份认证,使用属性证书AC完成授权。但是建立CA认证机构的成本和复杂性较高,导致这些方案在应用方面存在一些难度。本文介绍了一种基于ECC的安全登陆
8、方式,使公开密钥交换并不需要第三方参与,这样就不再需要PKI系统中庞大的证书维护系统,因而系统开销大大降低,更加适合在高校校园网安全单一登录。 2 椭圆曲线密码体制(ECC)4 利用椭圆曲线进行加密的过程如下 用户A选取椭圆群Ep(a,b) (椭圆曲线可以用参数集T=(p,a,b,G,n,h)来表示,其中p,a,b含义如上所述,G是该椭圆曲线上的一个基点,n是G的阶,h是由椭圆曲线上点的总数除以n得到由以上参数可以唯一确定一个椭圆曲线。) 取椭圆曲线上一点,作为基点G,用户选取随机数1 4 基于ECC安全登陆方式的单一登录方案 系统结构如图2所示。 步骤1用户启动客户端上安装的统一登录专用程序
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 辅助 教学 系统安全 单点 登录 方案
链接地址:https://www.31doc.com/p-1853313.html