智慧校园统一身份认证技术分析与设计

汤羽佳

合肥职业技术学院，安徽 合肥 230000

近年来，社会体系逐渐向智慧化、科技化方向发展，如智慧城市、智慧交通等，此类基于网络架构而实现的一体化运营机制，能极大提高整体系统的运作效率。智能化技术与校园体系的融合，建构以数据信息为基础的智慧校园模式，可为校园网络提供搭载平台，依托于精密化的数字技术实现对传统学生信息管理的优化。身份认证技术体系的建设可将学生与系统内的信息建立对接渠道，通过信息绑定达到对传统的密码登录进行优化的目的。学生在进行系统登录时，只需要进行身份认证便可将信息与数据框架内的各项节点进行自主关联，且身份认证具有唯一性，可有效增强学生信息的安全性，并为校园数据信息管理工作的开展提供基础保障。

1 校园内统一身份认证的重要性

身份认证是指对用户的身份进行查验，通过系统大数据内的比对，认证该用户是否属于合法状态。一般来讲，身份认证是一种对接类技术，只需用户通过口令输入，然后在系统的核验下，最终确定用户身份是否符合后续操控基准。在当前数字化运营模式中，身份认证决定着最终授权行为，即将用户信息与资源信息进行匹配，以得出后续时间段内相关的访问行为。

首先，身份认证平台的建设可提高用户的体验度。传统的校园信息系统中，受不同网络架构的影响，教师、学生、教务人员等在异地登录时需进行多次认证操作才可进入到系统中。如在此过程中用户遗忘密码，将在短时间内无法登录系统，且需要经过较为繁杂的工序进行密码找回，耗费大量时间资源。

其次，身份认证平台的建设有助于提高校园信息管理质量。目前，学校依据专业学科、年级等建立单独的信息管理机制，然而不同内容的信息在进行整合管理时，其内部管理机制将存在较大的差异性。如学校管理机制较为单一，将无法对现有的数据信息进行精细化管理。特别是对于校园网络来讲，单一网络节点的设定属于一种独立机制，但各项内容间存在一定的联动性，当主位管理与次位管理相冲突的话，则必然令整体管理造成相应的缺陷[1]。

最后，可拓展校园网络的覆盖面。受系统独立运营机制的影响，内部数据信息无法进行联动分析，即便是数据整合功能也只能单一化的在某一类信息框架下执行，这种运作机制可以降低数据信息的冗余概率，但同时也加大了系统运行的负担。

2 智慧校园统一身份认证技术分析

智慧校园体系中，统一身份认证技术是将网络架构中的节点信息与用户身份信息进行捆绑，此类形式可以看成是区块链技术的一个分支，但其技术本身具有一定的针对性。为确保整体系统运行的完整性，模块设定、程序编写等必须严格遵循校园网络的信息管理架构，以此来提高校园信息化平台的建设质量。

2.1 系统层次架构

统一身份认证系统层次架构一般可分为四类组成部分。第一，服务层。此类架构主要服务于数据库系统，当用户端发出相应的指令需求时，其进行需求响应并对用户指令进行执行，可以将其看成是系统的服务端。第二，接口层。是服务层的上位承接系统，主要功能是对系统内的程序进行分析，并对服务器进行指令请求，此运行过程是搭载接口程序来完成的。第三，应用层。在数据分析后，应用层依据数据请求来判定信息所属类型，并依据类型机制来分化出不同的指令，通过信息反馈与回传，将指令传输到下位承接的对外层。第四，对外层。在接到上一应用层传递到的信息之后，将指令信息回传到请求端，在信息载体的应用下，以Web、B/S 两种模式向用户进行相关信息展示。

与用户相关联的层次架构为应用对外层，即通过接口来实现信息模型的转换，为用户提高多元信息服务，令用户可更加直观的对下达指令，并了解指令执行所产生的实际效果[2]。

2.2 用户管理

用户管理系统是用户指令下达的平台，其也是信息授权的重要外显形式，用户管理系统分为三个模块。第一，系统注册模块，其将新的应用系统进行数据分化，然后提出数据信息中的相关节点并建构到系统目标中。第二，用户注册模块，其是用户初始信息采集的部分，如用户信息认证、信息更新、信息关联等，也属于信息整合的部分。在此模块，为用户关联应用系统信息，建立相应的访问权限。第三，权限管理模块，其主要是将程序与用户指令进行权限关联，保证用户在自身的功能设定下，可在最短时间内完成任务搜寻，以提高系统应用效率。

2.3 统一身份认证模式

统一身份认证是一种基于数字化信任机制来实现的，一般来讲，其可分为两种认证模式。第一，组建模式，其承接的是系统应用程序，在实际运行中，无需经历自有数据库的建设，内部账号可与身份认证相协同。此类认证模式的工作程序为用户→登录界面→应用层→重定向服务信息→信息认证→信息校验→信息注册→信息反馈→认证通过→访问权限→用户，其属于一个信息反馈认证机制，且存在一定的时间局限性。

第二，统一认证模式，运行程序为用户→登录界面→认证服务→访问→应用层→信息反馈→信息授权→用户，此类系统可为用户与应用层直接搭载访问渠道，减少服务信息环节。

3 智慧校园统一身份认证技术设计

3.1 目录服务设计

目录服务系统是为用户提供各种目录查询的功能，是数据库最重要的环节之一，是信息化实现的重要载体，在内部各类数据参数的核对与传输下，可令校园网络内各类信息进行有序化操控，且可最大限度地保证数据信息统一性[3]。在进行目录服务系统设定时，考虑到用户、程序、服务之间的信息联动关系，应在支持目标服务系统的目标树中建立用户信息模块，如教务人员、教师、学生，在应用系统中为各类用户信息设定单独的名称，并为应用系统提供网络协议服务。在设定用户相关的访问权限时，由于数据信息本身属于开源式传输，则必须利用ACL 来对内部数据信息进行有效控制，可通过文件后缀改变的形式或直接在平台中运行ACL 指令进行系统实现，以更好地对内部信息进行控制。

3.2 应用程序架构

在应用程序设定中，用编程服务类WEB 为核心，其主要是由于系统内部的容错机制较大，可有效避免多源信息所造成的耦合效用。同时WEB 可将不同程序进行整合与集成，其直接作为一个系统过渡体，不需要第三方软件对信息进行转换便可有效将内部信息进行关联处理。在校园智慧网络中，由于信息功能呈现出多元特性，如专业学科信息、考试信息、教务管理信息等，此类信息都具有独立的服务框架，而采用WEB 则可精准地实现内部数据源的整合，为不同类别的程序、编程等建立一个融合环境，以此令系统更好的服务于认证技术中。

3.3 统一认证

统一认证系统中数据库默认形式是将账号与校园网络中的数据信息进行关联，确保用户在执行不同的任务操控中可获取相关访问权限，此类设定是以应用程序为载体来实现的，以对用户的各项指令及权限进行相关限定，确保用户在一定时间段内进行各类信息访问不再进行登录操作。具体工作流程如图1 所示，当用户进行信息登录时，会将访问指令传输到应用程序中，然后应用程序对用户信息进行验证响应，查证用户令牌的准确性，然后用户将认证信息传输到程序内。此过程后，应用系统则将与用户信息相关联的各项服务类别进行标定与解密，并逐一与数据库内的源信息进行比对，最后将信息反馈到认证系统中，并对应用系统下达访问指令。

令牌加密、加密程序的设定如下：

（1）将SID、AU、TID、TS、LS、用户名、用户地址及一个随机数字组合为一个字符串。

（2）服务器在对信息认证时，将字符串重新制定成一个具有固定长度信息的字符串（一般是以HSAH 函数为信息转换载体）。

（3）将转变过来的字符串进行单钥赋值，然后进行DES 加密与字符标记，并利用系统内应用层的公钥进行二次密钥设定，得出加密数值X，将其记录到令牌中。

图1 认证系统图示

3.4 系统认证拓扑结构

图2 系统拓扑图示

（4）应用服务器在进行信息转换时，对X 值进行解读，得到基于应用层的解密值A，认证服务器在对信息进行核验时，利用反向解密机制，即将HASH函数对传输过来的密钥数值进行解密运算，如最终数值与A 相同，则证明此类令牌为正确的。如数值出现错误，则证明该用户不具备相关访问权限。

智慧校园网络中，统一身份认证具有单一性、独立性，在设计系统核心平台时，主要是实现集用户管理、认证授权的，为第一时间确保用户信息与系统内的数据可形成有效协同，需从用户管理、认证授权等数据的结构为出发点，建立统一的认证接口，便于系统对大量的数据信息进行相关操控处理。本文设计中采用的是identity server 标识服务器为核心，建立一个命令接口，将接口与应用程序相连接，为用户提供API 服务，以进行身份的统一认证。系统拓扑图如图2 所示，在运行过程中，客户端通过服务器接口可更加精准地作用于各项数据业务系统中，当校园内人员进行身份认证后，其内部信息将同步传输到各模块系统中，模块系统在接收到数字信任协议后，将自动与该信任用户相关联的各项信息进行协议传输，以保证整体系统运行的完整性，为学生、教师以及教务人员等提供更为优质的服务。

4 结语

综上所述，智慧校园统一身份认证系统是一种集安全技术、数字技术、网络技术于一体的综合化架构模式，在设计与实现过程中，需依据系统工作环境来设定正确的网络层级结构，保证每一项应用程序可精准的执行用户操控指令，令用户信息与数据库内的参数信息形成对接，以此来提高身份认证系统的运作质量。