導語:在身份認證技術(shù)論文的撰寫旅程中��,學習并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優(yōu)秀范文�,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能�。
第1篇
關(guān)鍵詞:身份認證 手機 數(shù)字證書 藍牙傳輸協(xié)議
中圖分類號:TP39文獻標識碼:A 文章編號:1007-3973 (2010) 05-044-02
1前 言
隨著信息與計算機網(wǎng)絡技術(shù)的發(fā)展,人類已經(jīng)迎來了信息時代?;ミB網(wǎng)的發(fā)展大大的改變了人們的生活。然而隨著這些新技術(shù)的日益普及,爆發(fā)出來的信息安全問題也越來越突出����。在享受互連網(wǎng)帶給人們便捷的同時,這把雙刃劍也讓人們感受到了嚴峻的考驗。大量的通過計算機網(wǎng)絡所實施的犯罪行為,讓人們防不勝防��。人們有必要對采用更為安全的技術(shù)手段來保護自己的敏感信息和交易不被未經(jīng)過授權(quán)的他人截獲和盜取����。其中最重要的一個措施就是采用身份認證技術(shù)。
2 常見身份認證方式分析
身份認證的范圍較廣,沒有統(tǒng)一的分類方法,根據(jù)身份認證的發(fā)展情況和認證方式的不同可以大致分為以下幾類:
2.1用戶名+口令的認證方式
這是最簡單,最容易實現(xiàn)的認證技術(shù),其優(yōu)點在于操作簡單,不需要任何附加設施,且成本低速度快��。但是其缺點是安全性差,屬于單因子軟件認證的方式��?�?共聹y攻擊性差,系統(tǒng)保存的是口令的明文形式,一旦被攻破,系統(tǒng)將受大極大威脅��。這種認證方式屬于弱認證方式。
2.2 依靠生物特征識別的認證方式
生物特征識別的認證方式,是為了進行身份識別而采用自動化技術(shù)測量人的生物特征,并將該特征與數(shù)據(jù)庫的特征數(shù)據(jù)進行比較,從而完成身份識別的方式��。因為不同的人具有的相同的生物特征的可能性是可以忽略不計的�。所以從理論上來說,生物特征識別方式是最可靠的身份識別方式。它是以人的唯一的,可靠的,穩(wěn)定的特征為依據(jù)的�。目前比較成熟的可用于計算機系統(tǒng)的生物特征識別技術(shù)有:
(1)指紋身份認證技術(shù)��。通過分析指紋的全局或者局部特征,抽取詳盡的特征值來確認身份;
(2) 聲紋身份識別技術(shù)��。也稱語音身份識別技術(shù);
(3)虹膜身份認證技術(shù)����。虹膜是人眼瞳孔和眼白之間的環(huán)壯組織。是人眼的可視部分�。是最可靠的人體終身身份標識。虹膜識別在采集和精準度方式具有明顯的優(yōu)勢;
(4)簽名身份認證技術(shù)�。是將人的手寫速度,筆順,壓力和圖象等人的個性化特征進行比對。是全新的生物特征認證技術(shù)�。它不用記憶,方便,易為人接受?���?捎糜谟嬎銠C登錄,信息網(wǎng)如網(wǎng),信用卡簽字等等。
生物特征識別的認證方式,雖然具有,不易遺忘丟失,防偽性能好,隨是隨地可用,不易偽造或者被盜等優(yōu)點����。但是它還有一系列暫時不能克服的缺點�。表現(xiàn)在;技術(shù)不完全成熟,生物識別的準確性和穩(wěn)定性急待提高�。研發(fā)成本高,產(chǎn)量小和識別設備成本高,現(xiàn)階段難以推廣和大規(guī)模應用,對識別正確率沒有確切的結(jié)論,難以做到真正的唯一性,和安全性。
2.3基于Kerberos的認證方式
Kerberos是一種秘密密鑰網(wǎng)絡認證協(xié)議��。是由美國麻省理工學院(MIT)開發(fā)的一項身份認證技術(shù)��。它的思路對后來的身份認證研究產(chǎn)生了很大的影響��。它使用了數(shù)據(jù)加密標準DES(Data Encryption Standard)加密算法來進行加密和認證�。Kerberos 設計的主要目的是解決在分布網(wǎng)絡環(huán)境下,服務器如何對使用某臺工作站接入的用戶進行身份認證。Kerberos的安全不依賴于用戶登錄的主機,而是依賴于幾個認證服務器��。分別是:認證服務器(AS),用于驗證用戶登錄時的身份����。票據(jù)發(fā)放服務器(TGS),發(fā)放身份許可證明。服務提供服務器(Server),客戶請求工作的執(zhí)行者�。
如下圖所示:
基于Kerberos認證方式的缺點:
(1) 它是以對稱的DES加密算法為基礎(chǔ),這使得在密鑰的交換,保存,管理上存在著較大的安全隱患。
(2)Kerberos不能有效的防止字典攻擊�。并且防止口令猜測攻擊的能力是很弱的。因為Kerberos的協(xié)議模型未對口令提供額外的保護��。黑客或者攻擊者可以收集大量的許可證,通過有些計算和密鑰分析,進行口令猜測��。倘若用戶選擇的口令不強,則容易被攻破。
(3)Kerberos協(xié)議最初設計是用來提供認證和密鑰交換的����。不能用它來進行數(shù)字簽名,沒有提供不可抵賴性的機制。
(4)在分布式系統(tǒng)中,認證中心錯終復雜,域間的會話密鑰太多,給密鑰的管理,分配帶來麻煩����。
2.4基于PKI的身份認證方式
PKI(Pubic Key Infrastructure)公鑰基礎(chǔ)設施是一種遵循一定標準的密鑰管理平臺。能夠為目前所有的網(wǎng)絡應用透明的提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰管理和證書管理��。它是現(xiàn)代電子商務和信息安全系統(tǒng)的主要技術(shù)之一��。PKI做為新發(fā)展的安全技術(shù)和安全服務規(guī)范����。不僅能確保網(wǎng)絡數(shù)據(jù)的機密性,完整性,可用性,同時也可以解決通信雙方身份的真實性問題����。基于PKI的數(shù)字證書認證方式可以有效的保護用戶的身份安全和數(shù)據(jù)安全����。在基于證書的安全通信中,數(shù)字證書是證明用戶身份合法和提供合法公鑰的憑證。是建立保密通信的基礎(chǔ)�。因此數(shù)字證書的存儲與管理顯得非常重要����。本文正是在PKI體系的基礎(chǔ)上利用手機做為數(shù)字證書的載體,來實現(xiàn)對用戶身份的認證����。
3基于手機的身份認證方式
基于手機的身份認證是基于PKI的身份認證方式的一種改進或者說發(fā)展。為了更方便的說明這種認證方式的意義以及原理,特從以下幾個方面進行分析����。
3.1現(xiàn)實需求分析
基于PKI的身份認證方式是現(xiàn)階段公認的保障信息網(wǎng)絡社會安全的最佳體系,是信息安全的核心。數(shù)字證書的權(quán)威性和不可否任是PKI體系的基礎(chǔ)��。目前,國內(nèi)外通常的做法是利用USBKey 做為數(shù)字證書的載體����。例如中國建設銀行使用的網(wǎng)銀盾,中國工商銀行推出的U盾等。他們都是將數(shù)字證書存儲在USB Key中�。其優(yōu)點是較為安全可靠。但其缺點是管理較為麻煩,攜帶起來容易丟失����。另外由于其工作原理是將數(shù)字證書固化在U盤里,證書不能實現(xiàn)遠距離更新,實際使用起來,還是比較麻煩。目前很多公司和機構(gòu)都開始研究下一代的證書存儲工具��。本論文正是在這樣一個現(xiàn)狀探索性采用人們常用的手機來作為數(shù)字證書的存儲和管理工具��。并以此展開思考和研究。
3.2理論基礎(chǔ)
PKI(Public Key Infrastructure )公鑰基礎(chǔ)設施,它是一種遵循既定標準的密鑰管理平臺,它能夠為所有網(wǎng)絡應用提供數(shù)據(jù)加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系一種重要的身份認證技術(shù)��。是簡單來說,PKI就是利用公鑰理論和技術(shù)建立的提供安全服務的基礎(chǔ)設施�。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務的關(guān)鍵和基礎(chǔ)技術(shù)。PKI以公鑰密碼技術(shù)為基礎(chǔ),數(shù)字證書為媒介,結(jié)合對稱加密和非對稱加密技術(shù),將個人的標識信息與各自的公鑰綁在一起,其主要目的是通過管理密鑰和證書,為用戶建立起一個安全�、可信的網(wǎng)絡運行環(huán)境,使用戶可以在多種應用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)在客戶端上驗證用戶的身份,從而保證了互聯(lián)網(wǎng)上所傳輸信息的真實性、完整性��、機密性和不可否認性�。
3.3 研究方案及系統(tǒng)組成
計算機要能準確認證用戶的身份,必須能準確的識別用戶手機中的數(shù)字證書。其中將數(shù)字證書從手機中導入到計算機上中是借助藍牙技術(shù)(也可以是紅外技術(shù))提供的數(shù)據(jù)傳輸通道��。并且因為數(shù)字證書是通過藍牙技術(shù)無線傳輸?shù)?必須給這個通道加密,防止被非法用戶竊取����。系統(tǒng)組成如下圖所示:
3.4關(guān)鍵問題及其解決方案
3.4.1系統(tǒng)中的關(guān)鍵問題
基于手機的身份認證是依賴于手機這個載體,以數(shù)字證書為媒介,最終需要保證計算機對手機中的數(shù)字證書準確識別��。并且整個信息交換不被非授權(quán)的第三方截獲��。因此整個系統(tǒng)有以下兩個關(guān)鍵問題��。
(1)數(shù)字證書在手機中的安全性問題����。數(shù)字證書是存放在手機的SD卡上的,要保證數(shù)字證書能方便的寫入到SD卡中,并使其具有加密功能,在遺失,被盜的情況下仍能確保數(shù)字證書不被非法利用����。
(2)計算機要識別手機上的數(shù)字證書,或者說信息要在手機和計算機之間安全傳遞,必須有一個安全的通道����。雖然可以借助他們本身都帶有的藍牙功能,并且藍牙具有抗干擾性強,成本低的特點。但是仍不能保證信息傳遞的絕對安全����。還需要設計一傳輸協(xié)議來給他們之間的信息傳遞提供一個安全通道。
3.4.2關(guān)鍵問題的解決方案
(1)對于數(shù)字證書在手機中安全存儲的問題,可以考慮采用加密SD卡的方法��。Sandisk 公司近期研發(fā)了一種稱為TrustedFlash 的新技術(shù),可以在SD,Micro SD卡上實現(xiàn)加密����。
a.安全加密:根據(jù)需要,可設定不同的加密方式和權(quán)限,支持采用AES,DESB和3DES的對稱密鑰身份驗證及基于X。509證書鏈的RSAC非對稱密鑰身份驗證��。
b.支持數(shù)字版權(quán)管理(DRM):可在支持硬件加密技術(shù)的不同主機間實現(xiàn)移動����。
c.具有硬件加密技術(shù)的主機向下兼容常規(guī)的存儲卡,而硬件加密卡在非保護區(qū)域也可作為常規(guī)卡使用。
d.主機(如手機)只需要升級軟件來支持硬件加密技術(shù),不需要增加和更改硬件����。主要應用于數(shù)據(jù)安全存取,身份認證及移動電子商務�。
(2) 對于傳輸通道的設計����。可以借鑒當前的密碼協(xié)議SSL協(xié)議��。SSL即安全套接字層(Secure Socket Layer)�。它是網(wǎng)景公司(Netscape)開發(fā)的,主要應用于保障Internet上數(shù)據(jù)傳輸之安全。SSL協(xié)議可以分為兩層:SSL記錄協(xié)議和SSL握手協(xié)議�。提供主要服務有:①認證用戶和服務器,確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器;②加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;③維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。認證工作流程為:1)客戶端(C)向服務器(S)發(fā)送一個會話請求信息“你好”2)服務器根據(jù)客戶的信息確定是否需要生成新的主密鑰,如需要則服務器在響應客戶的“你好”信息時將包含生成主密鑰所需的信息;3)客戶根據(jù)收到的服務器響應信息,產(chǎn)生一個主密鑰,并用服務器的公開密鑰加密后傳給服務器;4)服務器恢復該主密鑰,并返回給客戶一個用主密鑰認證的信息,以此讓客戶認證服務器��。同樣手機和計算機之間的通信過程和上面相似��。只是SSL是同過有線連接傳遞數(shù)據(jù),而本系統(tǒng)是通過藍牙技術(shù)無線傳遞,其工作原理完全相同��。
4小結(jié)與展望
本文開頭闡述了常見的身份認證的方式,并分析了它們的優(yōu)缺點����。 目的是為了說明基于手機的身份認證在整個身份認證體系中所在的位置�。隨著手機業(yè)務的不斷發(fā)展。現(xiàn)在的手機已經(jīng)不僅是局限于傳統(tǒng)的通話業(yè)務��。越來越多的智能手機投入市場��。它們大多可以安裝小型的操作系統(tǒng)具有較強的處理能力,如Symbian 、Windows mobile��、Linux等手機操作系統(tǒng)����。這就為基于手機的身份認證提供了很好的工具和平臺??梢灶A見USBKEY的功能將會被手機取代?;谑謾C的身份認證技術(shù)將能更好的服務于人民的生活。
參考文獻:
[1]馮國柱. PKI關(guān)鍵技術(shù)研究及其應用[D].長沙:國防科學技術(shù)大學,2006.
[2]趙小沫. 基于SSL的數(shù)據(jù)庫安全研究及實現(xiàn)[D]. 武漢:武漢理工大學,2009.
第2篇
論文摘要:本文針對電子商務安全的要求,分析了電子商務中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)�、認證技術(shù)和電子商務的安全交易標準在電子商務安全中的應用。
所謂電子商務(Electronic Commerce) 是利用計算機技術(shù)�、網(wǎng)絡技術(shù)和遠程通信技術(shù), 實現(xiàn)整個商務(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡化����。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示, 在被調(diào)查的人群中只有2.8%的人對網(wǎng)絡的安全性是感到很滿意的, 因此,電子商務的發(fā)展必須重視安全問題。
一����、電子商務安全的要求
1、信息的保密性:指信息在存儲�、傳輸和處理過程中,不被他人竊取。
2、信息的完整性:指確保收到的信息就是對方發(fā)送的信息,信息在存儲中不被篡改和破壞,保持與原發(fā)送信息的一致性����。
3、 信息的不可否認性:指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息,接收方也不可否認已經(jīng)收到的信息��。
4�、 交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的。
5�、 系統(tǒng)的可靠性:指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性。
在電子商務所需的幾種安全性要求中,以保密性�、完整性和不可否認性最為關(guān)鍵。電子商務安全性要求的實現(xiàn)涉及到以下多種安全技術(shù)的應用����。
二、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文��。解密是加密的逆過程,即將密文還原成明文��。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰����。目前世界上較為通用的對稱加密算法有RC4和DES����。這種加密算法的計算速度非?���??因此被廣泛應用于對大量數(shù)據(jù)的加密過程����。
最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest����、Shamir、Adleman)姓名的第一個字母組合而成的����。
在實踐中,為了保證電子商務系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實現(xiàn)的綜合保密系統(tǒng)��。
三����、認證技術(shù)
認證技術(shù)是保證電子商務交易安全的一項重要技術(shù)。主要包括身份認證和信息認證����。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認證
用戶身份認證三種常用基本方式
1����、口令方式
這種身份認證方法操作十分簡單,但最不安全,因為其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊,整個系統(tǒng)的安全容易受到威脅��。
2����、標記方式
訪問系統(tǒng)資源時,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別,訪問系統(tǒng)資源。
3��、人體生物學特征方式
某些人體生物學特征,如指紋��、聲音��、DNA圖案��、視網(wǎng)膜掃描圖案等等,這種方案一般造價較高,適用于保密程度很高的場合��。
加密技術(shù)解決信息的保密性問題,對于信息的完整性則可以用信息認證方面的技術(shù)加以解決�。在某些情況下,信息認證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡稱SHA或MD5 ,是用來保證信息完整性的一項技術(shù)��。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的�。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來,形成了實用的數(shù)字簽名技術(shù)����。
它的作用:確認當事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。
(四)數(shù)字時間戳
在電子交易中,時間和簽名同等重要����。數(shù)字時間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應用,是由DTS服務機構(gòu)提供的電子商務安全服務項目,專門用于證明信息的發(fā)送時間。包括三個部分:需加時間戳的文件的數(shù)字摘要;DTS機構(gòu)收到文件摘要的日期和時間; DTS機構(gòu)的數(shù)字簽名����。
(五)認證中心
認證中心:(Certificate Authority,簡稱CA),也稱之為電子商務認證中心,是承擔網(wǎng)上安全電子交易認證服務,能簽發(fā)數(shù)字證書,確認用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機構(gòu)��。認證中心通常是企業(yè)性的服務機構(gòu),主要任務是受理證書的申請��、簽發(fā)和管理數(shù)字證書��。其核心是公共密鑰基礎(chǔ)設(PKI)�。
我國現(xiàn)有的安全認證體系(CA)在金融CA方面,根證書由中國人民銀行管理,根認證管理一般是脫機管理;品牌認證中心采用“統(tǒng)一品牌、聯(lián)合建設”的方針進行����。在非金融CA方面,最初主要由中國電信負責建設。
(六)數(shù)字證書
數(shù)字證書就是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個人用戶�、服務器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機構(gòu),即CA中心簽發(fā)。
以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密��、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡應用的安全性�。
四、電子商務的安全交易標準
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設計開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應用程序間交換數(shù)據(jù)的安全性,從而實現(xiàn)瀏覽器和服務器(通常是Web服務器)之間的安全通信��。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務器也支持SSL����。SSL是一種利用公共密鑰技術(shù)的工業(yè)標準,已經(jīng)廣泛用于Internet。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會同IBM����、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務處理的一種標準。采用DES��、RC4等對稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準,其交易形態(tài)將成為未來電子商務的規(guī)范����。
五、總結(jié)
網(wǎng)絡應用以安全為本,只有充分掌握有關(guān)電子商務的技術(shù),才能使電子商務更好的為我們服務��。然而,如何利用這些技術(shù)仍是今后一段時間內(nèi)需要深入研究的課題��。
參考文獻:
[1] 萬守付,電子商務基礎(chǔ)(第二版),人民郵電出版社,2006年6月第2版
第3篇
論文摘要:針對一般網(wǎng)絡應用系統(tǒng)的特征��,融合了數(shù)據(jù)加密��、身份認證和訪問控制三種安全技術(shù)和機制,并充分考慮了系統(tǒng)安全性需求與可用性����、成本之間的平衡,提出了一個以信息資源傳輸和存儲安全保護��,身份認證安全管理和資源訪問安全控制為基本要素的網(wǎng)絡應用系統(tǒng)信息安全模型����,為加強中小型企業(yè)網(wǎng)絡應用系統(tǒng)安全性提供了一個比較簡單可行的方案��。
0引言
由于網(wǎng)絡環(huán)境的特殊性��,每一個投人使用的網(wǎng)絡應用系統(tǒng)都不可避免地面臨安全的威脅��,因此����,必須采取相應的安全措施。國內(nèi)在信息安全方面已做了很多相關(guān)研究����,但大多是單獨考慮資源保護或身份認證等某一方面,而對如何構(gòu)建一個相對完善且通用的網(wǎng)絡應用系統(tǒng)信息安全解決方案研究不多�。本文在ISO提出的安全服務框架下��,融合了數(shù)據(jù)加密��、身份認證和訪問控制三種安全技術(shù)和機制��,并充分考慮了系統(tǒng)安全性需求與可用性��、成本等特性之間的平衡����,提出了一個以信息資源傳輸和存儲安全保護����、身份認證安全管理和資源訪問安全控制為基本要素的網(wǎng)絡應用系統(tǒng)信息安全模型,為加強中小型企業(yè)網(wǎng)絡應用系統(tǒng)安全性提供了一個比較簡單可行的方案����。
1網(wǎng)絡應用系統(tǒng)信息安全模型設計
1.1信息安全模型總體設想
本文提出的網(wǎng)絡應用系統(tǒng)信息安全模型主要基于三個要素:信息資源傳輸和存儲安全保護,身份認證安全管理以及用戶對資源訪問的安全控制�。整個信息安全模型如圖1所示。模型利用過濾器來區(qū)分敏感數(shù)據(jù)與非敏感數(shù)據(jù)�,對于非敏感數(shù)據(jù)直接以明文形式進人信息資源層處理,而對敏感數(shù)據(jù)則采用加密傳輸通道進行傳輸�,且需要經(jīng)過身份認證層與訪問控制層的控制后才能進人信息資源層。這樣的設計在保證了信息傳輸和存儲較高的安全性的同時,減少了身份認證層與訪問控制層的系統(tǒng)開銷�,大大提高了系統(tǒng)的運行效率。而在信息資源層����,則是通過備份機制、事務日志和使用常用加密算法對數(shù)據(jù)庫中數(shù)據(jù)進行處理����,來保障信息傳輸和存儲的安全。
1.2身份認證層的設計
身份認證層主要包括兩部分:用戶身份認證和用戶注冊信息管理��,采用了基于改進的挑戰(zhàn)/應答式動態(tài)口令認證機制����。
目前使用比較普遍的是挑戰(zhàn)/應答式動態(tài)口令認證機制����,每次認證時服務器端都給客戶端發(fā)送一個不同的“挑戰(zhàn)”字串,客戶端收到這個字串后�,作出相應的”應答”。但是��,標準的挑戰(zhàn)/應答動態(tài)口令認證機制具有攻擊者截獲隨機數(shù)從而假冒服務器和用戶����,以及口令以明文形式存放在數(shù)據(jù)庫中易受攻擊兩個缺點����。在本模型采用的改進的挑戰(zhàn)/應答式動態(tài)口令認證機制中��,通過1.4節(jié)中論述的敏感數(shù)據(jù)加密通道對隨機數(shù)進行加密傳輸解決了上述第一個問題;通過在客戶端將用戶口令經(jīng)M DS算法散列運算并保存在服務器端數(shù)據(jù)庫解決了上述第二個問題�,使得服務器在認證時只需要比對客戶端處理后傳來的加密字符串即可。方案的具體流程如下:
1)服務器端口令的保存當用戶在服務器端錄人注冊信息時����,將用戶的密碼進行K次M DS散列運算放在數(shù)據(jù)庫中。
2)用戶請求登錄服務器端開始執(zhí)行口令驗證:當用戶請求登錄服務器時�,Web服務器在送出登錄頁面的同時產(chǎn)生一個隨機數(shù)并將其通過敏感數(shù)據(jù)加密傳輸通道發(fā)給客戶端。
3)客戶端M DS口令的生成客戶端首先重復調(diào)用與服務器端同樣的MDS運算K次�,得到與保存在服務器端數(shù)據(jù)庫中的口令一致的消息摘要。然后����,將從服務器傳來的隨機數(shù)與該口令相加后再調(diào)用客戶端的M DS散列運算函數(shù),將結(jié)果(M DS口令)通過敏感數(shù)據(jù)加密傳輸通道傳送給服務器�。
4)服務器端對MDS口令的驗證服務器端收到客戶端傳來的用戶名和MDS口令后,通過查詢數(shù)據(jù)庫�,將已存儲的經(jīng)過K次M DS散列運算的口令與隨機數(shù)相加后同樣進行M DS散列運算,并比較兩個結(jié)果是否相同����,如相同則通過驗證����,否則拒絕請求����。整個用戶口令的生成和驗證過程如圖2所示。
1.3基于RBAC的訪問控制層的設計
訪問控制層主要包括兩部分:權(quán)限驗證與授權(quán)和資源限制訪問����,采用了基于角色的訪問控制機制。在RBAC中引人角色的概念主要是為了分離用戶和訪間權(quán)限的直接聯(lián)系����,根據(jù)組織中不同崗位及其職能�,一個角色可以擁有多項權(quán)限,可以被賦予多個用戶;而一個權(quán)限也可以分配給多個角色�。在這里,約束機制對角色和權(quán)限分配來說非常重要����,本模型設計的約束機制主要包括以下幾方面:一是限制一個角色可以支持的最大用戶容量。如超級管理員這個角色對于應用系統(tǒng)非常重要����,只允許授權(quán)給一個用戶��,該角色的用戶容量就是1����。二是設置互斥角色����。即不允許將互相排斥的角色授權(quán)給同一個用戶。如客戶類的角色和管理員類的角色是互斥的�。三是設置互斥功能權(quán)限。即不允許將互相排斥的功能權(quán)限授權(quán)給同一個角色��。如客戶類角色查看自己銀行賬戶余額信息的權(quán)限與修改自己賬戶余額的權(quán)限就是互斥的��。
數(shù)據(jù)庫結(jié)構(gòu)設計是實現(xiàn)RBAC的重要環(huán)節(jié)�,良好的數(shù)據(jù)庫結(jié)構(gòu)設計本身就可以表述RBAC的要求。具體設計如下:
1)用戶信息表(User_info)保存用戶基本信息����。其字段有用戶ID ( User ID )、用戶名稱(Username )��、密碼(Passw )����、用戶類型( Kind )�。定義表中的Kind數(shù)據(jù)項與Role表中Kind數(shù)據(jù)項具有相同的形式��。將用戶進行分類后��,當分配給用戶角色時可以指定用戶只能被分派到與其Kind屬性相同的角色��,這樣就可以實現(xiàn)角色的互斥約束�。
2)角色信息表(Role )、保存各個等級的角色定義信息�。其字段有角色ID ( Role_ID )��、角色名稱(Rolename )����、角色種類( Kind)和角色描述(Role_ Desc ) o Kind數(shù)據(jù)項代表指定角色集合中的類別。
3)用戶/角色關(guān)系信息表(User_Role)保存用戶和角色的對應關(guān)系����,其字段有用戶ID和角色ID��。當向User_Role表中添加數(shù)據(jù)即給用戶分配角色時,要求User_ info表中要分配角色的用戶數(shù)據(jù)元組中的Kind數(shù)據(jù)項與Role表中相應角色的元組Kind數(shù)據(jù)項相同����,以實現(xiàn)一定尺度上的角色互斥,避免用戶被賦予兩個不能同時擁有的角色類型��。
4)權(quán)限信息表(Permission)保存系統(tǒng)中規(guī)定的對系統(tǒng)信息資源所有操作權(quán)限集合。其字段有權(quán)限ID ( Per_ID )����,操作許可(Per)����,資源ID( Pro_ID)和權(quán)限描述(Per Desc )。
5)角色/權(quán)限信息表(Role_ Per)保存各個角色應擁有權(quán)限的集合�。其字段有角色ID和權(quán)限ID����。
6)系統(tǒng)信息資源秘密級別表(SecretLevel)保存規(guī)定的系統(tǒng)信息資源的秘密級別。其字段有資源ID�,密級ID ( SecrLev_ID)和密級信息描述(Secr_Desc )。在客戶端和服務器端傳輸數(shù)據(jù)和存儲的過程中����,通過查詢該表可以判斷哪些信息資源為敏感數(shù)據(jù)�,從而決定對其實施相應的安全技術(shù)和機制�。
7)角色繼承關(guān)系表(Role_ Heir)存放表述各種角色之間繼承關(guān)系的信息。其字段有角色ID����,被繼承角色ID ( H_Role_ID )。角色繼承關(guān)系可以是一對一��,一對多或多對多的,通過遍歷整個角色繼承關(guān)系表�,就可以知道所有的角色繼承關(guān)系����。
8)權(quán)限互斤表(MutexPer)保存表述角色對應權(quán)限互斥關(guān)系的信息�,其字段有權(quán)限ID和互斥權(quán)限ID��。
1.4敏感數(shù)據(jù)加密傳輸通道的設計
設計敏感數(shù)據(jù)加密傳輸通道的目的是保障敏感信息在傳輸過程中的保密性與完整性。針對中小型企業(yè)網(wǎng)絡應用系統(tǒng)的特點��,在充分對比各種數(shù)據(jù)加密傳輸解決方案的基礎(chǔ)上,從成本和效果兩方面出發(fā)����,我們選擇3DES加密算法對敏感數(shù)據(jù)進行加密�。同時又結(jié)合了RSA算法對密鑰進行傳輸,從而解決了對稱加密算法缺乏非對稱加密算法}/}/公鑰的安全性這個問題�。具體工作流程如下:
1)服務器端由RSA加密算法生成公鑰KSpub和私鑰KSpriv;
2)服務器端將公鑰KSpub傳送給客戶端;
3)客戶端接收公鑰KSpub,然后由3DES加密算法生成對稱密鑰Ksym�,用KSpub加密Ksym ;
4)客戶端將加密后的Ksym傳送給服務器端;
5)服務器端用KSpriv解密得到Ksym ;
6)敏感數(shù)據(jù)加密傳輸通道建立成功�,服務器端和客戶端以Ksym作為密鑰對敏感數(shù)據(jù)加/解密并傳輸����。
1.5安全審計部分的設計
本模型中的安全審計記錄內(nèi)容包括三個方面:一是用戶信息,包括用戶名、用戶IP地址等;二是用戶行為信息�,包括用戶訪問系統(tǒng)敏感資源的內(nèi)容、訪問系統(tǒng)資源的方式等;三是時間信息��,包括用戶登錄和注銷的時間��、特定行為發(fā)生的時間等�。值得注意的是�,安全審計跟蹤不僅要記錄一般用戶的行為,同時也要記錄系統(tǒng)管理員的行為����。
第4篇
【關(guān)鍵詞】虛擬專用網(wǎng) 數(shù)字證書 身份認證 校園網(wǎng)
虛擬專用網(wǎng)(VPN)是信息安全基礎(chǔ)設施的一個重要組成部分,是一種普遍適用的網(wǎng)絡安全基礎(chǔ)設施。目前�,一些企業(yè)在架構(gòu)VPN時都會利用防火墻和訪問控制技術(shù)來提高VPN的安全性����,但存在不少的安全隱患。因此針對現(xiàn)有VPN系統(tǒng)無法滿足校園網(wǎng)安全使用的問題,深入分析�、研究了VPN系統(tǒng)中的關(guān)鍵技術(shù)和主要功能����,構(gòu)建了一種基于PKI的校園網(wǎng)VPN系統(tǒng)的體系架構(gòu)�。
1 系統(tǒng)框架設計及系統(tǒng)功能模塊描述
1.1 系統(tǒng)框架設計
VPN系統(tǒng)需要解決的首要問題是網(wǎng)絡上的用戶與設備都需要確定性的身份認證。錯誤的身份認證�。不管其他安全設施有多嚴密。將導致整個VPN的失效�, IPSec本身的因為它的身份認證規(guī)模較小��、比較固定的VPN上是可行的��,把PKI技術(shù)引進VPN中是為了網(wǎng)絡的可擴展性和保證最大限度的安全,CA為每個新用戶或設備核發(fā)一張身份數(shù)字證書�,利用CA強大的管理功能,證書的發(fā)放�、維護和撤銷等管理極其容易�,借助CA����,VPN的安全擴展得到了很大的加強��。傳統(tǒng)的VPN系統(tǒng)中,設備的身份是由其IP地址來標識的�。IP地址也可能隨著服務商或地點的改變而改變�,借助CA提供的交叉認證����,無論用戶走到哪兒��,該用戶的數(shù)字證書卻不會改變可以隨時跟蹤該數(shù)字證書的有效性����。本人提出將PKI證書身份認證技術(shù)應用在校園網(wǎng)IPSec-VPN網(wǎng)關(guān)中�,以此來解決VPN的身份認證��。
1.2 系統(tǒng)功能模塊描述
從軟件結(jié)構(gòu)上分VPN網(wǎng)關(guān)系統(tǒng)分為應用層模塊和內(nèi)核層模塊�,SAD手工注入接口模塊和密鑰管理程序模塊為運行在應用層的軟件模塊��。IPSEC處理模塊����、CA模塊和防火墻模塊為運行在內(nèi)核層的軟件模塊。
2 VPN系統(tǒng)分析
2.1 系統(tǒng)的需求分析
師生們越來越多地走出校園。他們也可能需要用到校園內(nèi)部專用網(wǎng)絡資源�。這是因為隨著我校的發(fā)展、項目的合作以及文化的交流越來越頻繁,通過校園網(wǎng)VPN網(wǎng)統(tǒng)在公共網(wǎng)絡中建立的可保密�、控制授權(quán)、鑒別的臨時安全虛擬連接��,它是一條穿越相當混亂的公用網(wǎng)絡的安全隧道�,是高校內(nèi)部網(wǎng)的擴展,采用通道加密技術(shù)的VPN系統(tǒng)�,通過基礎(chǔ)公網(wǎng)為使用高校提供安全的網(wǎng)絡互聯(lián)服務。這樣師生們很方便的訪問我校內(nèi)網(wǎng)的網(wǎng)絡資源�,而且相對專用網(wǎng)、校園網(wǎng)VPN系統(tǒng)大大降低成本����;相對Internet通信,VPN系統(tǒng)又具有相當高的安全性��。密鑰基礎(chǔ)設施PKI是一種遵循既定標準的密鑰管理平臺�,能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務以及所必須的密鑰和證書管理體系,這正好能彌補VPN的IPSec在身份認證方面的缺點����。
2.2 流程分析設計
(1)將PKI的認證��、機密性和完整性協(xié)議定義為PKI專用數(shù)據(jù)��,并把它們置于DOI字段中����,同時加載證書字段,生成帶PKI性能的IKE載荷��。
(2)IKE進行野蠻模式或者主模式交換��,互換證書�,建立IKE SA。
(3)雙方用公鑰檢查CA和證書中的身份信息在證書上的數(shù)字簽名��。
(4)用公開密鑰加密算法驗證機密性�。
(5)用數(shù)字簽名算法驗證完整性����。
(6)協(xié)商一致后�,生成具體的SA。
IPSec與PKI結(jié)合后�,在密鑰交換過程中,通過交換證書的方式交換了公鑰和身份信息��,驗證數(shù)字簽名�、機密性和完整性�,從而充分的保證了信息來源的可信度����、完整性等����,同時,IPSec配置文件中實現(xiàn)與多數(shù)用戶的通信,只需少數(shù)的CA證書即可��。
3 VPN系統(tǒng)的實現(xiàn)
3.1 IPSec內(nèi)核處理模塊實現(xiàn)
(1)為每種網(wǎng)絡協(xié)議(IPv4��,IPv6等)定義一套鉤子函數(shù)(IPv4定義了5個鉤子函數(shù))�。在數(shù)據(jù)涉及流過協(xié)議棧的幾個關(guān)鍵點這些鉤子函數(shù)被調(diào)用��。在這幾個點中��,協(xié)議棧將把數(shù)據(jù)報及鉤子函數(shù)標號作為參數(shù)調(diào)用Netfilter框架。
(2)內(nèi)核的任何模塊注冊每種協(xié)議的一個或多個鉤子�,實現(xiàn)掛接,這樣當傳遞給Netfilter框架某個數(shù)據(jù)包時�,內(nèi)核能檢測是否有任何模塊對該協(xié)議和鉤子函數(shù)進行了注冊��。如果注冊了��,則調(diào)用該模塊的注冊時使用的回調(diào)函數(shù)��,這樣這些模塊就有機會檢查(可能還會修改)該數(shù)據(jù)包、丟棄該數(shù)據(jù)包及指示Netfzlter將該數(shù)據(jù)包傳入用戶空間的隊列����。
(3)那些排隊的數(shù)據(jù)包是被傳遞給用戶空間的異步地進行處理����。一個用戶進程能檢查數(shù)據(jù)包�,修改數(shù)據(jù)包����,甚至可以重新將該數(shù)據(jù)包通過離開內(nèi)核的同一個鉤子函數(shù)中注入到內(nèi)核中�。
3.2 CA系統(tǒng)功能模塊實現(xiàn)
根據(jù)我校校區(qū)的分布,在這里PKI系統(tǒng)采用單CA多RA的系統(tǒng)結(jié)構(gòu)��,這種結(jié)構(gòu)是單CA的改進�,其中RA承擔了CA的部分任務,減輕了CA的負擔����,隨著校園規(guī)模和校園網(wǎng)的進一步擴大�,如果經(jīng)費允許�,我們將建立層次CA,學校一個根CA����,考慮到系統(tǒng)的安全性����,CA服務器、RA服務器�、Ldap服務器放置在北校區(qū)的防火墻后面,由于我校已購置日立的磁盤陣列�,實際的數(shù)據(jù)庫系統(tǒng)采用磁盤陣列實現(xiàn)。
CA服務器負責制作證書����,簽發(fā)證書作廢表����,審核證書申請,管理和維護中心CA系統(tǒng)����,提供加密服務����,保護存儲密鑰和密鑰管理等等功能�,整個系統(tǒng)基于windows系統(tǒng)����,采用Java平臺��,并利用OpenSSL函數(shù)庫和命令行工具而本論文并不討論與之相關(guān)的加密��、解密和密鑰存儲,證書策略等����。
4 結(jié)語
本文從互聯(lián)網(wǎng)的發(fā)展說明VPN技術(shù)產(chǎn)生的背景和意義�,再對VPN的相關(guān)技術(shù)��、協(xié)議進行研究與分析��。在此基礎(chǔ)上��,結(jié)合校園網(wǎng)絡的實際情況,提出了一個基于PKI校園網(wǎng)VPN系統(tǒng)的實現(xiàn)方案以利用VPN安全技術(shù)突破校園專用網(wǎng)的區(qū)域性限制來解決校園網(wǎng)存在的一些問題�。同時根據(jù)提出的方案給出了一個校園網(wǎng)VPN實現(xiàn)的實例,并對該實現(xiàn)過程進行了檢驗和分析,在一定程度上驗證了所提方案的有效性��。
參考文獻
[1]錢愛增.PKI與VPN技術(shù)在校園網(wǎng)內(nèi)部資源安全問題中的應用研究[J].中國教育信息����,2008(9):77-80.
[2]馮登國����,李丹.當前我國PKI/PMI標準的制訂與應用[J].信息網(wǎng)絡安全��,2005:16-17.
第5篇
論文摘要:隨著我國信息技術(shù)的不斷發(fā)展,對中小企業(yè)電子信息安全的保護問題也成為人們關(guān)注的焦點��。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設,對電子信息安全技術(shù)進行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略��。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡傳送時被競爭對手或不法分子竊聽��、泄密、篡改或偽造,將會嚴重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義��。
一�、中小企業(yè)的信息化建設意義
在這個網(wǎng)絡信息時代,企業(yè)的信息化進程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務活動,基本上都采用電子商務的形式進行,企業(yè)的生產(chǎn)運作�、運輸和銷售各個方面都運用到了信息化技術(shù)。如通過網(wǎng)絡收集一些關(guān)于原材料的質(zhì)量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用��。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準����。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應還處于宣傳企業(yè)形象,產(chǎn)品和服務信息,收集客戶資料這一階段,而電子商務這樣關(guān)系到交易的應用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應該加快信息化的建設�。
二����、電子信息安全技術(shù)闡述
1����、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種�。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn),包括明文��、密鑰�、加密算法以及解密算法等五個基本組成成分����。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密����。
加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的�。接受著可以利用解密密鑰將密文解密,恢復成明文。
2��、防火墻技術(shù)
隨著網(wǎng)絡技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡的安全也造成了很大的威脅��。企業(yè)的信息化使其網(wǎng)絡也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證�。針對網(wǎng)絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等����。
3、認證技術(shù)
消息認證和身份認證是認證技術(shù)的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造��。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟����。明確和區(qū)分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證����。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進行訪問,非校園網(wǎng)的不能進入,除非付費申請一個合格的訪問身份。
三����、中小企業(yè)中電子信息的主要安全要素
1�、信息的機密性
在今天這個網(wǎng)絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機密,如何保護企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。
2����、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟利益,也是個企業(yè)貿(mào)易順利進行的前提條件。所以要排除各種網(wǎng)絡故障、硬件故障,對這些網(wǎng)絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性��。
3��、信息的完整性
企業(yè)交易各方的經(jīng)營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的����。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進行交易的基礎(chǔ)����。
四、解決中小企業(yè)中電子信息安全問題的策略
1�、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全��。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大��。在企業(yè)信息系統(tǒng)中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應有的作用的�。
2����、利用企業(yè)的網(wǎng)絡條件來提供信息安全服務
很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應該利用這種良好的網(wǎng)絡條件來為企業(yè)提供良好的信息安全服務�。通過企業(yè)這一網(wǎng)絡平臺技術(shù)標準,安全公告和安全法規(guī),提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業(yè)員工提供一個交流經(jīng)驗的場所����。
3、定期對安全防護軟件系統(tǒng)進行評估����、改進
隨著企業(yè)的發(fā)展,企業(yè)的信息化應用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護軟件系統(tǒng)也應該不斷的改進,定期對系統(tǒng)進行評估�。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全��。
參考文獻:
[1]溫正衛(wèi);信息安全技術(shù)在電子政務系統(tǒng)中的應用[J];軟件導刊,2010
閆兵;企業(yè)信息安全概述及防范[J];科學咨訊,2010
第6篇
論文摘要:身份和身份管理已成為移動報務中很重要的組成部分。比起集中式的身份管理����,移動領(lǐng)域巾采刀的聯(lián)合身份管理能使月戶更方便��、更快捷地使用到個性化的移動服務�,但又不失安全性。本文基于身份聯(lián)合框架����,探討和研究了聯(lián)合身份管理及并在移動服務中的應用。
引言
隨著當今移動通信技術(shù)的發(fā)展��,例如基于分組交換的移動網(wǎng)絡的發(fā)展��、擁有彩屏和X日TML瀏覽器的移動設備的出現(xiàn),商家可以為用戶提供相對于有線網(wǎng)絡來說更方便�、更自由的移動服務��。在這些服務中����,用戶身份是一個很重要的組成部分����,商家只有在獲得有效的�、經(jīng)過認證的用戶身份后,才能為該用戶提供個性化的移動服務?�?墒乾F(xiàn)今這些服務并不像人們所想象得那樣迅速發(fā)展�,其中有四個主要原因:
——用戶和商家之間不能建立相互信任的關(guān)系。一方面商家希望獲得用戶更多的身份信息以方便其提供更有效的服務.而另一方面用戶又不愿意自己的隱私得不到有效的保障��。
——各個商家的用戶身份管理處于相互獨立的狀態(tài)����,這樣用戶就需要記住自己在不同服務處不同的用戶名和密碼�。
——由于自身體積大小的限制移動設備通常使用小型的鍵盤和屏幕.這些硬件上的限制使得用戶在使用服務時輸入用戶名和密碼并不是那么的方便����。各個商家在建立有效的身份管理機制上投入了大量的時間和財力.從而影響了這些服務的及時部署和最終的利潤。
建立一個有效的身份管理架構(gòu)可以很好地解決上面出現(xiàn)的問題��。在這個架構(gòu)中����,各個商家基于某個協(xié)議建立起廣泛的相互信任關(guān)系:一個商家做出的關(guān)于用戶身份的認證聲明將被其它商家所信任。這樣就為用戶提供了一個無縫化的服務環(huán)境.用戶只需單次登錄.然后點擊就可以輕松獲得各種個性化的移動服務�。
現(xiàn)有的身份管理架構(gòu)可以分為兩種:集中式的身份管理和聯(lián)合的身份管理。其中集中式的身份管理以微軟的Passport機制為代表����,它是一種Web服務它將用戶的網(wǎng)絡身份和相關(guān)信息存放在大型數(shù)據(jù)庫中實行集中式的管理所以注冊了Passport的用戶可以采用Passport關(guān)聯(lián)的應用程序在Internet上任何位置進行驗證��,PassPort驗證票證也可以被解碼到cookie中����,以便實現(xiàn)單一登錄而無需重復登錄��。
但是它的缺點也是顯而易見的����,由于身份管理是集中式的,所以單點故障很可能導致認證癱瘓。而且�,最關(guān)鍵的問題在于Passport只能在相似的平臺中部署,雖然多數(shù)線上消費者使用WindowsPC連接互聯(lián)網(wǎng)����,但他們的數(shù)字身份卻是由IsP或是移動服務商所頒發(fā)而這一領(lǐng)域又多屬于Unix/Linux系統(tǒng)的市場����。此外,從手機�、PDA或其它非Windows平臺訪問網(wǎng)絡的情況也越來越普及因此以平臺無關(guān)的方式來進行身份管理越發(fā)重要。
聯(lián)合身份管理
1.身份聯(lián)合框架
2002年7月����,由諾基亞、SUN����、Intel、HP以及GM等160多家公司和組織組成的自由聯(lián)盟(LibertyAlliance)提出了身份聯(lián)合框架(ldentityFederationFrameworkID一FF}��。該框架基于身份聯(lián)合來實現(xiàn)身份管理,并制定了一系列的開放性的規(guī)范和標準來實現(xiàn)以下幾個目的
(1)用戶可以選擇性地將其在不同服務商處的帳戶連接起來�。
(2)用戶在其中一個帳戶處經(jīng)過身份認證后就可以連接到其它帳戶而不用重新登錄從而實現(xiàn)了單點登錄��。
(3)當用戶在其中一個帳戶處退出登錄后,在其它帳戶處也會注銷其登錄會話信息從而實現(xiàn)了單點退出�。
(4)在固定設備和移動設備上都能實現(xiàn)身份的聯(lián)合�。該框架中.由于用戶的網(wǎng)絡數(shù)字身份信息是保存在不同的地方.所以解決了集中式身份管理中存在的單點故障問題�。而且該框架是以SOAP和SAML為基礎(chǔ)的開放性的架構(gòu).如圖1所示,所以它與具體部署平臺和實現(xiàn)語言無關(guān)����。
2.參與角色和架構(gòu)組件
在一個典型的身份管理商業(yè)系統(tǒng)中.通常包含三種角色:用戶(Use:)、服務提供者(ServieeProvider����,以下簡稱sp)和身份提供者(一dentityprovider.以下簡稱ldP)。其中SP是指提供Web服務的商業(yè)性或是非盈利性組織Idp是提供身份認證服務的特殊的SP它管理用戶的身份信息.并為其它SP提供認證聲明。在身份聯(lián)合框架中��,Webserviee����、metadata&sehemas和Webredirection三個架構(gòu)組件將這三個角色聯(lián)系在一起��。如圖2所示。
圖2中.ldP和SP之間使用Web服務的方式進行相互通信��,使用Web重定向方式在用戶設備上為用戶提供服務.而metadataschemas指定Idp和Sp之間交互各種信息的一套元數(shù)據(jù)和數(shù)據(jù)格式。
3.信任圈模型
信任圈模型構(gòu)成了聯(lián)合身份管理的基礎(chǔ)��。擁有商業(yè)聯(lián)系的一個或是多個IdP和一組SP,通過某種約定共同構(gòu)建成一個認證域也稱為信任圈(CirefeofTrust).如圖3所示����。在這個信任圈中l(wèi)dP做出的認證聲明被所有與其聯(lián)合的SP所信任��。用戶可以選擇將其在ldP處的帳戶和在SP處的帳戶之間建立連接��,這樣.用戶下一次在IdP處通過身份認證后��,就可以在信任圈中無縫地�、安全地使用sP提供的個性化服務�。
聯(lián)合身份管理在移動服務中的應用
基于自由聯(lián)盟提出的開放式的聯(lián)合身份管理架構(gòu).移動運營商和服務提供商可以按照某種商業(yè)協(xié)議共同組成一個信任圈�。在這個信任圈中服務提供商完全信任移動運營商提供的身份認證聲明,并且可以從運營商處獲得用戶身份信息Web服務����,從而使服務提供商和移動運營商聯(lián)合起來共同為客戶提供個性化的移動月民務��。
在聯(lián)合身份管理架構(gòu)中.有兩種設備可以用于訪問移動服務:普通的瀏覽器客戶端和LECP��。
1.普通瀏覽器客戶端
用戶使用普通手機瀏覽器直接訪問移動服務的優(yōu)點在于它對現(xiàn)今存在的客戶端軟件和網(wǎng)絡設備不需要做任何的改變��。但是在這種情況下��,服務提供者就無法得知能為該用戶提供身份認證的身份服務者到底是誰����。在實際情況中����,服務提供者會向用戶提供一個列表讓用戶從中選擇其身份提供者����。但是由于移動設備的小鍵盤和小屏幕,這種選擇往往會使用戶喪失耐心��。所以這種模式適用于在信任圈內(nèi)只有一個ldP時使用����。
2.LEC/LECP
LEC/LECP(Liberty一enabledCli一ento:Proxy)是指支持自由聯(lián)盟架構(gòu)的客戶端或是器�。它擁有用戶在訪問SP時所希望使用的ldP的相關(guān)信息,或是知道如何獲得這些信息����。LEC/LECP可以是PC機�、機頂盒��、移動設備或是像WAP網(wǎng)關(guān)和日TTP服務器之類的網(wǎng)絡設備����。
圖4顯示了在無線領(lǐng)域中基于Libertv的認證架構(gòu)的一種實現(xiàn)方法��。在圖中運營商在作為身份提供者的同時還擁有一個LECP的四AP網(wǎng)關(guān)或是盯TP服務器�,而服務商也在它的服務中添加了對Liberty協(xié)議的支持。當用戶通過點擊訪問服務商的URL時�,用戶的手機首先將會與運營商的網(wǎng)關(guān)建立會話然后再連接到服務處(圖4中的第1�、2步}:服務商能從HTTP請求中識別出網(wǎng)關(guān)是LEC網(wǎng)關(guān).并向運營商處的身份提供者發(fā)出一個認證用戶身份的請求(圖4中的第3、4步)運營商在認證完用戶的身份后將返回給服務商認證聲明(圖4中的第5����、6步);此時服務商就可以根據(jù)該認證聲明為用戶提供相應的服務(圖4中的第7.8步)��。
運營商可以以不同的方式認證用戶身份.比如WPKI、用戶名加密碼或是電話號碼��。其中使用電話號碼是最簡單的認證方式�,因為運營商可以在網(wǎng)關(guān)處自動地認證用戶的身份��。
服務商或許還需要更多的與用戶身份相關(guān)的個人信息�,例如用戶的在線配置信息、個人購物喜好或是購物記錄����、移動用戶的當前位置信息和日志記錄等等以便于服務商向用戶提供更好的個性化服務����。此時�,服務商也可以以WebServiee的方式通過LEC網(wǎng)關(guān)向運營商請求用戶的相關(guān)屬性信息�,如圖5所示。
在圖5中,運營商處的發(fā)現(xiàn)服務將向移動服務商提供可以獲取用戶屬性的地址����,然后服務商從該地址訪問屬性Web服務運營商的屬性Web服務提供者將根據(jù)用戶的設定檢查該服務商是否擁有訪問并使用這些屬性的授權(quán)檢查通過后就以Web月及務的方式為移動服務商提供這些屬性。
由此可見����,在移動領(lǐng)域中引合身份管理后服務提供者和運營商共同構(gòu)成了一個信任圈在這個信任圈中.用戶既可以方便地向服務商提供自己的身份��,又可以完全掌控自己的個人信息從而可以授權(quán)特定的服務商使用特定的個人屬性信息��。而且最主要的是整個認證過程對用戶來說是透明的在用戶看來就好像是“只是點擊就得到了個性化的移動服務”��,整個過程是無縫的不會經(jīng)常被輸入用戶名和密碼的提示所打斷。
3.聯(lián)合身份管理的評價
通過上面聯(lián)合身份管理在移動服務中的應用的研究討論��,我們可以很明顯地看到.聯(lián)合身份管理將給移動服務中的各個參與方所帶來的好處:
——對于用戶來說可以更快更方便地訪問到個性化的服務.又不失匿名性和隱私而且對于自己的網(wǎng)絡身份信息和屬性擁有完全的控制權(quán):
——對于服務提供商來說�,減少在訪問管理架構(gòu)上的花費提高操作過程效率.而且服務的快速部署可以適應多變的市場瓣求,在竟爭中搶得先機;
——對于移動運營商來說��,增加了新的收入渠道他們可為服務提供商提供身份服務還可以將一些重要的信息(例如移動用戶的位置和在線狀態(tài))出售給服務提供商。
第7篇
關(guān)鍵詞 共享域 省中心 系統(tǒng)整合 CALIS
1�、引言
中國高等教育文獻保障系統(tǒng)(CALLS)自1998年正式啟動以來,已初步建成分布式中國高等教育數(shù)字圖書館系統(tǒng)��,目前正進入第三期的發(fā)展階段��。CALLS的三期建設是基于云計算��、Web2.0、SOA�、社會網(wǎng)絡SNS/OpenSocial、知識網(wǎng)絡等核心技術(shù),面向高校館開展數(shù)據(jù)/知識服務�、軟件租用服務(SaaS)、接口服務(OpenAPI)�、業(yè)務支撐服務以及技術(shù)支持服務、培訓服務��。其建設目標是為成員館提供標準化����、低成本、自適應�、可擴展的數(shù)字圖書館統(tǒng)一服務和集成平臺,這些館通過彼此互聯(lián)�,構(gòu)成全國高校數(shù)字圖書館三級共建和共享服務,以及多館服務協(xié)作的聯(lián)合體系��,共同為高校師生提供全方位的文獻服務、咨詢服務����、電子商務和個性化服務。
如何擴大CALLS各個系統(tǒng)在成員館中應用的廣度和深度,一直是CALLS中心與成員館雙方面臨的難題����。在大多數(shù)應用實踐中,CALLS提供的各種系統(tǒng)作為單獨的應用����,湮沒在高校圖書館眾多系統(tǒng)之中��,其使用效率具有很大的提升空間�。因此,CA-LIS三期致力于提供軟件租用服務����、接口服務等,并重新設計了單點登錄模塊��,旨在實現(xiàn)CALIS應用系統(tǒng)與成員館管理系統(tǒng)之間的深度整合。重慶大學圖書館自2006年開始�,自行研發(fā)了具有圖書館2.0理念的圖書館系統(tǒng),以用戶為核心重新設計了B/S的系統(tǒng)架構(gòu)����,構(gòu)建了以館員為主導的圖書館全面管理系統(tǒng)ADLIB2、以讀者為主導的SNS知識服務社區(qū)和圖書館知識搜索LKS三大系統(tǒng)����,突現(xiàn)服務的個性化和管理的人性化。CALIS系統(tǒng)與重慶大學圖書館系統(tǒng)均屬于自主研發(fā)�,雙方對于技術(shù)的掌控較深��,因此具備了深度整合的基礎(chǔ)����,雙方自2010年6月起,就需求設計����、接口調(diào)試����、安全控制進行了整合實踐�,并于9月通過多次聯(lián)調(diào)后,實現(xiàn)初步的整合��。從系統(tǒng)整合的效果看,大大提升了圖書館的文獻共享水平����,具有進一步推廣應用的價值����。
2、CALLS三期共享域與成員館集成模式
2.1 CALIS共享域
CALIS共享域是指按區(qū)域��、學科,或共同興趣組成的圖書館聯(lián)盟����,彼此協(xié)作,共享資源����、服務��。它有兩種類型:(1)實體共享域:是指部署云平臺的共享域�,為成員館提供各種云服務,如SaaS等����。(2)虛擬共享域:是無需部署云平臺的共享域。圖書館按學科或服務組成聯(lián)盟����,在服務和數(shù)據(jù)層面實現(xiàn)共享����。各成員館與共享域的關(guān)系如圖1所示。
CALIS利用云計算技術(shù)構(gòu)建了共享域云服務平臺�,部署在各個省中心、園區(qū)中心和其他共享域中心�,為成員館提供各類軟件租用服務(包括統(tǒng)一認證��、館際互借與文獻傳遞��、參考咨詢��、特色庫����、學位論文����、云盤等)����。各高校圖書館可以免費租用CALIS各級云服務來實現(xiàn)本館服務與云服務的整合,利用該共享域云平臺形成完整的圖書館服務�,無需購買和建立本地系統(tǒng)�,也不必進行系統(tǒng)維護,就能獲得全局性的整合服務和規(guī)模效應����,不僅實現(xiàn)了最大程度的資源共享,也能更專注于業(yè)務管理和信息服務��。
2.2 系統(tǒng)部署和集成模式
目前�,CALIS對于高校圖書館的系統(tǒng)部署和集成模式主要有以下4種:
(1)模式1:純本地模式(無認證集成)����。基于這種服務模式下的圖書館也就是原本地版��,且不支持共享域中的本館認證�,僅維持其現(xiàn)有服務形態(tài);
(2)模式2:純租用模式����。基于這種服務模式下的圖書館沒有屬于其自身的本地系統(tǒng)�,所有資源全部在共享域平臺中進行租用,最大程度上實現(xiàn)了資源的共享,但也就無法從本館進行統(tǒng)一認證登陸����;
(3)模式3:純本地模式(支持認證集成)�。基于這種服務模式下的圖書館雖然所有的系統(tǒng)和硬件軟件都由其自己負責建立和維護�,但因其與CALIS共享域平臺做了對接,故可采用從本館或CALLS統(tǒng)一認證中心兩種不同的方式登陸平臺��,其館際互借系統(tǒng)雖然是原本地版�,但支持本館認證,基本上實現(xiàn)了最大程度的資源共享;
(4)模式4:本地+租用模式(支持認證集成)�。基于這種服務模式下的圖書館將本館的統(tǒng)一認證和CALLS統(tǒng)一認證做了集成��,可選擇采用從本館或CALLS統(tǒng)一認證中心兩種不同的方式登陸平臺�,其共享域統(tǒng)一認證和館際互借系統(tǒng)是租用的����。其中�,對共享域統(tǒng)一認證的租用是作為中介而存在的��。
3、重慶市共享域與重慶大學圖書館-的系統(tǒng)整合實踐
重慶文獻信息服務中心結(jié)合CALLS三期建設目標與已有的建設成果��,在重慶市大學城資源共享平臺“網(wǎng)上圖書館”的基礎(chǔ)上��,建立或完善重慶市文獻信息保障系統(tǒng)�,力求將CALLS重慶中心建設成為面向重慶市各級各類高校圖書館和讀者的資源整合中心、信息服務中心�、技術(shù)支持中心以及宣傳培訓中心��,并將CALLS各項信息服務推廣到重慶市15所本科院校和部分高職學院�。
3.1 重慶市共享域的建設
重慶文獻信息服務中心于2010年7月初確定了重慶市共享域和重慶大學圖書館的集成方案,9月初完成重慶市共享域平臺安裝和調(diào)試��。目前�,重慶大學、重慶師范大學����、重慶科技學院����、重慶工商大學、重慶交通學院已經(jīng)加入到共享域中��,且陸續(xù)開通UAS��、ILL租用服務��。為了便于與CALLS的其他應用系統(tǒng)進行對接��,以及各個應用系統(tǒng)在重慶市其他高校圖書館的推廣應用��,重慶文獻信息服務中心的系統(tǒng)總體框架采用CALLS系統(tǒng)建設的總體架構(gòu)��。該系統(tǒng)共分為6層:基礎(chǔ)設施層��、數(shù)據(jù)資源服務層�、公共基礎(chǔ)服務層��、業(yè)務邏輯服務層、用戶界面與終端層��,通過數(shù)字圖書館技術(shù)標準與規(guī)范�、系統(tǒng)運行維護體系、系統(tǒng)安全管理系統(tǒng)來實現(xiàn)對于讀者的各類型文獻共享服務����。
各個業(yè)務子系統(tǒng)也統(tǒng)一安裝部署在重慶文獻信息服務中心��,各個成員館主要通過云計算方式使用重慶市共享域中心的各種CALIS文獻服務��。CA-LIS共享域中心的應用系統(tǒng)軟件由共享平臺管理�、館際互借與文獻傳遞系統(tǒng)等7個部分組成�,它們的系統(tǒng)功能分別是:
(1)共享平臺管理:共享域中心對各個租用館進行管理�;為各租用館提供與本館所租用的其他系統(tǒng)之間統(tǒng)一的用戶身份認證、統(tǒng)一的用戶管理和單點登錄服務��,能與本館的本地統(tǒng)一認證系統(tǒng)實現(xiàn)聯(lián)合認證,能與CAMS全國認證中心系統(tǒng)集成�,實現(xiàn)聯(lián)合認證��。
(2)館際互借與文獻傳遞系統(tǒng):館際互借與文獻傳遞服務(ILL讀者網(wǎng)關(guān)子系統(tǒng)����、館際互借事務處理子系統(tǒng))����;各個租用館之間以及租用館與其他圖書館
之間都能彼此進行館際互借與文獻傳遞業(yè)務��,實現(xiàn)館館結(jié)算��、館與讀者結(jié)算����。
(3)虛擬參考咨詢系統(tǒng):參考咨詢服務(實時咨詢����、非實時咨詢、知識庫查詢����,知識庫編目和管理、咨詢員管理����、專家管理等);能與CALLS參考咨詢服務中心系統(tǒng)集成�,能與CALLS數(shù)據(jù)交換平臺實現(xiàn)知識庫數(shù)據(jù)的交換和共享。
(4)通用特色數(shù)據(jù)庫管理系統(tǒng):各類資源的特色資源編目�、管理�,支持14種元數(shù)據(jù)類型(圖書��、古籍�、圖片�、音頻��、視頻、家譜��、期刊等)�,新數(shù)據(jù)類型的添加�、擴展�,數(shù)據(jù)上傳��、管理和����,與CALIS特色庫服務中心系統(tǒng)集成����,與CALIS數(shù)據(jù)交換平臺數(shù)據(jù)交換��、共享����。
(5)教學參考信息管理系統(tǒng):提供本館相關(guān)的教學信息和教參書的編目與管理����,支持教參書與本館OPAC和電子書的關(guān)聯(lián)�,與CALIS教參服務中心數(shù)據(jù)庫系統(tǒng)集成��,與CALIS數(shù)據(jù)交換平臺實現(xiàn)數(shù)據(jù)交換和共享��。
(6)數(shù)據(jù)共享服務管理系統(tǒng)(即云盤系統(tǒng)):提供各類文件資源的上傳、下載、分發(fā)��、共享��、管理等功能����,提供個人云盤和機構(gòu)公共云盤服務�,與館際互借與文獻傳遞系統(tǒng)集成和共享����。
(7)學位論文信息提交和管理系統(tǒng):提供面向本校的學位論文的提交�、審核����、編目和管理����,具有SaaS管理和服務功能�,與CALIS學位論文服務中心系統(tǒng)集成��,與CALLS數(shù)據(jù)交換平臺實現(xiàn)數(shù)據(jù)交換和共享����。
3.2重慶大學圖書館系統(tǒng)改造
重慶大學圖書館于2007年10月8日正式啟用了基于面向服務的系統(tǒng)架構(gòu)的圖書館系統(tǒng)����,整體采用B/s運行模式��。重慶大學現(xiàn)代圖書館管理系統(tǒng)(ADLIB2)以用戶(讀者和館員)為核心�,包含基于館員的圖書館管理系統(tǒng)����、基于讀者的知識服務系統(tǒng)和圖書館知識搜索,系統(tǒng)采用J2EE����、FLEX�、AJAX等新技術(shù)構(gòu)建�。為了更好地讓ADLIB2系統(tǒng)和CA-LIS共享域進行整合����,重慶大學圖書館對本館LIB2.0系統(tǒng)進行了改造,包括統(tǒng)一認證系統(tǒng)��、知識服務系統(tǒng)LKS�、SNS系統(tǒng)�、門戶頁面以及編目系統(tǒng)。
重慶大學圖書館對本館系統(tǒng)的改造包括:
統(tǒng)一認證系統(tǒng):支持CALLS聯(lián)合認證�,實現(xiàn)讀者在重慶大學圖書館����、重慶市共享域��、CALLS中心的全網(wǎng)漫游�;
知識服務系統(tǒng)LKS:與CALLS的eduChina/E讀和CCC進行集成�,以實現(xiàn)eduChina的一鍵搜索�;
SNS系統(tǒng):開發(fā)API和iGoogle小應用�,與CA-LIS個性化門戶系統(tǒng)(iGoogle Server)進行集成�,以實現(xiàn)CALLS個性化門戶(iGoogle)與重慶大學圖書館“我的書齋”SNS�、知識檢索平臺LKS、集成管理系統(tǒng)ADLIB2.0之間的無縫集成�;
門戶頁面:在主頁上增加相關(guān)的菜單和鏈接��,如館際互借����、參考咨詢�、個性化門戶、外文期刊網(wǎng)等����,并支持CALLS的聯(lián)合認證�;
編目系統(tǒng):基于新的WS接口將重慶大學圖書館的編目系統(tǒng)與CALLS聯(lián)機編目系統(tǒng)進行集成,以便上傳和下載MARC數(shù)據(jù)����,實現(xiàn)整個共享域平臺內(nèi)成員館的聯(lián)合編目��。
3.3 系統(tǒng)整合實踐
隨著重慶市共享域平臺安裝調(diào)試工作的結(jié)束以及重慶大學圖書館系統(tǒng)改造工作的完成����,2010年9月��,重慶中心共享域與重慶大學圖書館ADLIB2系統(tǒng)進行了整合����。事實證明�,整合以后的主頁平臺運行穩(wěn)定�、使用效果良好,受到了讀者的普遍歡迎��,在真正意義上實現(xiàn)了文獻共享、數(shù)據(jù)共享�、知識共享、設備共享�、軟件共享以及人力共享����。
3.3.1 整合模式
在CALLS三期重慶文獻信息服務中心的建設中�,其業(yè)務模式主要以CALLS中心提供的各項文獻服務為核心��,重點將各個應用系統(tǒng)納入重慶中心的業(yè)務流程中��,在此基礎(chǔ)上進行推廣應用��,實現(xiàn)與其他成員館的協(xié)作�。
重慶大學在與CALLS三期重慶中心共享域做系統(tǒng)整合的時候是采用的模式4;本地+租用模式����,支持聯(lián)合認證�。如圖2所示��。
具體來說��,就是把本地服務器上重慶大學圖書館的“我的書齋”SNS����、知識檢索平臺LKS����、集成管理系統(tǒng)ADLIB2.0與在共享域平臺中所租用的重慶市共享域的館際互借、統(tǒng)一認證和CALLS管理中心的eduChina��、E讀(Global����、Local)����、個性化門戶(iGoogle)、統(tǒng)一認證中心整合在一起�。
3.3.2 數(shù)據(jù)集成
數(shù)據(jù)集成是為了實現(xiàn)讀者在重慶大學圖書館與CALIS中心之間的雙向訪問和互動�,主要工作在以下三個方面展開:(1)將重慶大學圖書館的MARC數(shù)據(jù)和電子書目次上傳到CALIS的系統(tǒng)共享平臺,以實現(xiàn)eduChina的一鍵搜索����;(2)將本館的動態(tài)館藏接口與CALIS共享域平臺對接�,以即時揭示本館的館藏書目在架狀態(tài)�;(3)開通了在eduChina����、CCC中的Local服務,使共享域中的其他用戶能在CA-LIS中心檢索本館、本市的文獻及館藏信息����。
3.3.3
訪問流程
重慶文獻信息服務中心與重慶大學圖書館的系統(tǒng)整合后,讀者進行數(shù)據(jù)訪問的流程有以下兩種:一是讀者先訪問eduChina,再進入重慶大學圖書館門戶��。若需要用戶登錄的話�,則引導讀者到重慶大學圖書館登錄,成功后自動返回eduChina并處于已登錄狀態(tài)�;已登錄用戶進入重慶大學圖書館(門戶����、OPAC),仍處于已登錄狀態(tài)��。具體流程如圖3所示�,二是讀者先訪問重慶大學圖書館門戶����,再進入eduChina、重慶市共享域中的ILL租用版�。若在重慶大學圖書館已登錄,進入eduChina時則自動處于已登錄狀態(tài)����,并可正式進入ILL租用版�。具體流程如圖4所示����。
3.3.4 開放的iGoogle組件研發(fā)
重慶大學圖書館在與重慶中心共享域整合的同時,還開發(fā)了18個iGoogle插件����,以實現(xiàn)CALIS個性化門戶(iGoogle)與重慶大學圖書館主頁系統(tǒng)的集成�。
其中11個不需要身份認證的iGoogle插件是:通知公告����、最新書評�、最新微博�、最新相片�、最新求助�、熱門期刊、熱門電子書����、最熱數(shù)字資源、文獻檢索��、借閱排行�、FAQ����。9個需要身份認證的iGoogle插件是:我回復的問題�、最新解決問題、我已借圖書�、我預約圖書�、我的推薦列表�、電子訂單推薦����、我的賬號��、我的藏書架��、館員咨詢。
4��、結(jié)論與展望
第8篇
論文摘要:針對網(wǎng)上交易安全內(nèi)容及電子交易系統(tǒng)身份認證方式��,提出客戶端網(wǎng)上交易安全防范策略����,借此提高網(wǎng)上交易安全性����,保護大眾客戶的財產(chǎn)不受損失��。
1 引言
隨著中國股市的崛起����,極大地激發(fā)了人們的投資熱情��。目前��,中國股民開戶數(shù)已達1.4億多戶��。中國股市的繁榮直接帶動了網(wǎng)上交易的蓬勃發(fā)展,它以其方便��、快捷等特點受到廣大股民的喜愛����。同時��,隨著銀行業(yè)、保險業(yè)電子化進程不斷深化和完善����,網(wǎng)上交易已悄然走進千家萬戶��。然而網(wǎng)上交易在給人們帶來方便的同時�,也給大家?guī)砹税踩[患�,網(wǎng)上交易犯罪數(shù)量不斷攀升��,給國家及個人財富帶來極大的風險��。有鑒于此����,本文從分析網(wǎng)上交易過程入手����,幫助大眾用戶防范其交易風險。
2 網(wǎng)上交易安全內(nèi)容
網(wǎng)上交易安全問題主要包括三方面的內(nèi)容:Web服務器及其數(shù)據(jù)的安全�、Web服務器和用戶之間傳遞的信息的安全以及終端用戶的計算機及其他連入Internet的設備的安全�。Web服務器及其數(shù)據(jù)的安全問題主要包括:保證服務器能夠持續(xù)穩(wěn)定運行;保證只有經(jīng)過授權(quán)才能修改服務器上的信息�;保證能夠把數(shù)據(jù)發(fā)送給指定的接受者。Web服務器和用戶之間傳遞的信息的安全問題主要包括:確保用戶提供給Web服務器的信息如用戶名����、密碼����、財務信息�、訪問的網(wǎng)頁名等不被第三方所閱讀��、修改和破壞����;保護用戶和服務器之間的鏈路��,使得攻擊者不能輕易地破壞該鏈路。終端用戶的計算機及其他連入Internet的設備的安全問題主要包括:用戶需要使用Web瀏覽器和安全計算平臺上的軟件��,必須保證這種平臺不會被病毒感染或被惡意程序破壞;用戶需要保護自己的私人信息�,確保它們無論是在自己的計算機上還是通過在線服務時都不會遭到破壞��。
通過對網(wǎng)上交易攻擊難度的評估,以及對近年來網(wǎng)上電子交易案件分析��,可發(fā)現(xiàn)直接攻擊Web服務器端或Web服務器和用戶之間連接的案例并不多見����,技術(shù)難度也較高。因此����,攻擊者往往把目光盯上了疏于保護的用戶的桌面電腦上,通過種植木馬病毒等方式����,竊取用戶的用戶名����、口令�、賬號及數(shù)字證書����,進而冒充用戶進行電子交易��,達到竊取資金的目的。下圖為網(wǎng)上交易攻擊手段難易度評估圖��,從圖中可以看出網(wǎng)上交易安全防范最薄弱的環(huán)節(jié)——客戶端的攻擊。在此就客戶端對網(wǎng)上攻擊的防范手段做以分析��,寄予幫助大眾客戶能夠安全的使用網(wǎng)上交易�,真正享受到網(wǎng)上交易帶來的好處����。
3 電子交易系統(tǒng)身份認證方式
電子交易系統(tǒng)身份認證方式主要分為靜態(tài)口令����、動態(tài)口令��、數(shù)字證書、生物認證等四種主要方式�。
靜態(tài)口令是由用戶自行設定的口令,一般情況下��,用戶不會在一個相對短的時間間隔內(nèi)頻繁地更換自己的口令,因此這種口令基本上是靜態(tài)方式��;動態(tài)口令是由特定手持終端設備生成的,根據(jù)某種加密算法�,產(chǎn)生一個隨某一個不斷變化的參數(shù)(例如時間��,事件等)不停地�、沒有重復變化的一種口令�。動態(tài)口令令牌是用戶每隔一分鐘變換一次口令,攻擊者沒有辦法推測出用戶的下一次登錄口令;數(shù)字證書則是由證書認證機構(gòu)(CA)對證書申請者真實身份驗證之后��,用CA的根證書對申請人的一些基本信息以及申請人的公鑰進行簽名(相當于加蓋發(fā)證書機構(gòu)的公章)后形成的一個數(shù)字文件����,能夠保證用戶在網(wǎng)上傳送信息的安全,防止其他人對信息的竊取或篡改��;生物認證是通過人體的唯一生物特征對身份進行識別的方法��,如指紋認證�、掌紋認證、面容認證����、聲音認證、虹膜認證、視網(wǎng)膜認證等��,目前指紋認證運用最為廣泛����。
靜態(tài)口令、動態(tài)口令����、數(shù)字證書��、生物認證四種認證方式的安全程度是有差異的,通常情況下��,生物認證安全性最高�,數(shù)字證書����、動態(tài)口令次之��,靜態(tài)口令安全性最差。然而靜態(tài)口令對軟��、硬件環(huán)境要求不高,管理和使用也比較方便和容易����,因此��,在我國大部分客戶都使用靜態(tài)口令。
4 客戶端網(wǎng)上交易安全防范手段
(1)妥善保管好相應的認證信息�。不要在網(wǎng)吧等公共場所使用網(wǎng)銀等敏感的網(wǎng)上交易系統(tǒng)����,不要輕易相信陌生的電話或者短信�、郵件����,泄漏個人資料����。靜態(tài)口令應牢記腦中,動態(tài)口令要謹慎保管��,以免丟失特定的動態(tài)口令令牌����。數(shù)字證書不要存儲在硬盤文件夾上�,而應存儲在IC卡或USBKey中����,一旦使用完畢立即從電腦上拔除。
(2)及時升級操作系統(tǒng)安全補丁和更新防病毒軟件。避免攻擊者利用操作系統(tǒng)相關(guān)漏洞進行攻擊����,并在網(wǎng)上交易時打開防毒軟件和個人防火墻,保護個人資料��。
(3)謹防進入釣魚網(wǎng)站�。在登錄網(wǎng)上交易系統(tǒng)時應留意核對所登錄的網(wǎng)址是否相符��,謹防攻擊者惡意模仿相應網(wǎng)站�,騙取賬戶和密碼等信息����。
(4)選擇好的密碼�。好的密碼很難被猜出��,應注意字符、數(shù)字及標點符號��、控制符號組合��,大小寫組合��,并且避免使用如生日����、電話號碼等容易猜測的組合�,同時將網(wǎng)上銀行登錄密碼和對外支付的密碼設置成不同的密碼并定期更新��。
(5)不隨意下載網(wǎng)上可執(zhí)行程序和圖片��。原則上只下載和使用經(jīng)過代碼簽名的可執(zhí)行程序����,以免被木馬病毒感染�。
(6)充分利用銀行提供的增值服務。現(xiàn)在大多數(shù)銀行都提供了交易的短信和郵件提醒,可以充分利用銀行的貼心服務��,及時掌握自己的賬戶變動情況�。
5 結(jié)束語
安全是相對的安全��,沒有絕對的安全,是系統(tǒng)就一定有漏洞����,對于銀行系統(tǒng)來說也是如此��。只要我們不斷加強自身的防范意識��,努力做好桌面客戶端認證信息保密工作����,再加上銀行不斷升級的安全服務,就會把損失降到最低����,從而真正享受到網(wǎng)上交易給你帶來的實惠。
參考文獻:
[1]孟祥瑞. 網(wǎng)上支付與電子銀行[M]. 華東理工大學出版社,2005.
第9篇
作者:上超望 劉清堂 楊宗凱 趙呈領(lǐng)
【論文關(guān)鍵詞】SOA Web服務 數(shù)字教育資源 一站式 協(xié)同
【論文摘 要】充分利用網(wǎng)絡共享優(yōu)質(zhì)教育資源��,是當前教育數(shù)字化深入發(fā)展需要解決的關(guān)鍵問題之一����。本文對分布式數(shù)字教育資源協(xié)同的需求進行了分析����,提出了SOA環(huán)境下數(shù)字教育資源協(xié)同共享框架模型(MERSCA)��,論述了系統(tǒng)的主要架構(gòu)和關(guān)鍵技術(shù)實現(xiàn)�。希望在對現(xiàn)有各資源站點改動最小的基礎(chǔ)上解決資源的共享和增值應用問題�,創(chuàng)新數(shù)字教育資源公共服務模式����,提高資源的利用效率��。
一、引言
數(shù)字教育通過實現(xiàn)教育從環(huán)境����、資源到應用的數(shù)字化,使現(xiàn)實校園環(huán)境憑借信息系統(tǒng)在時間和空間上得到延伸[1]�。SOA(Service Oriented Architecture,面向服務架構(gòu))是為解決分布式互聯(lián)網(wǎng)環(huán)境下的資源共享和重用而提出的一種新型軟件系統(tǒng)架構(gòu)�,它允許不同系統(tǒng)能夠進行無縫通信和異構(gòu)資源共享����。
傳統(tǒng)的網(wǎng)絡教育資源使用模式降低了遠程教育系統(tǒng)中的資源通用性能力,造成了大量資源浪費����。建設開放共享的數(shù)字教育公共服務體系是國家實施現(xiàn)代遠程教育工程的核心組成部分����,也是《國家中長期科學和技術(shù)發(fā)展規(guī)劃綱要(2006-2020年)》的重要主題[2]。SOA(面向服務架構(gòu))為數(shù)字教育服務體系建設提供了最佳支持�,為構(gòu)建開放的數(shù)字教育公共服務支撐平臺��,建立新型的面向數(shù)字教育的公共服務機制��,國家支持實施了“數(shù)字化學習港與終身學習社會的建設與示范”�、“數(shù)字教育公共服務示范工程”等多項重大項目,目前已經(jīng)初步建立了“奧鵬”�、“弘成”和“知金”三個覆蓋全國的網(wǎng)絡教育公共服務體系[3]��。
在分布式教育資源服務的集成應用中,信息的交互����、共享和數(shù)據(jù)的安全訪問是關(guān)鍵內(nèi)容[4]。設計一個全局的資源協(xié)同和訪問框架來屏蔽資源平臺差異�,實現(xiàn)分布式資源的共享,以支持優(yōu)質(zhì)教育資源增值應用,構(gòu)建開放和便捷的資源整合服務�,成為SOA環(huán)境下教育資源數(shù)字化建設需要解決的首要問題。
本文在對分布式環(huán)境下數(shù)字教育資源協(xié)同的需求進行分析的基礎(chǔ)上����,設計了SOA環(huán)境下數(shù)字教育資源協(xié)同共享框架模型(MERSCA, Model of E-learning Resources Sharing andCoordination Architecture)����,然后從協(xié)同數(shù)字教育資源一站式訪問和數(shù)字教育資源服務基于序關(guān)系的協(xié)同兩個方面討論了MERSCA實現(xiàn)的關(guān)鍵技術(shù)。實踐研究表明����,MERSCA模型是分布式數(shù)字教育資源協(xié)同共享系統(tǒng)建構(gòu)中一種可行和實用的方案。
二�、分布式數(shù)字教育資源協(xié)同需求分析
數(shù)字教育要達到的重要目標是信息共享和應用集成��,需要經(jīng)過一個長期的建設和完善過程[5]��,涵蓋資源建設����、資源集成、知識處理��、平臺接入和運行����、質(zhì)量監(jiān)控和資源評價等多個方面,所以在建設之初就應融入基于全局觀點��、具有可擴展性和新技術(shù)兼容等多個方面的考量��。
SOA環(huán)境下數(shù)字教育資源協(xié)同共享框架及實現(xiàn)涉及資源協(xié)同的可擴展性��、資源訪問的便捷性��、用戶身份的管理以及認證��、授權(quán)�、加密等多項技術(shù)��,框架的整體設計應滿足以下目標:
(1)靈活性
數(shù)字教育服務架構(gòu)通過通用性的服務接口調(diào)用來實現(xiàn)資源的跨域整合����,個體原子服務獨立于實現(xiàn)平臺,具有松耦合����、可擴展等特點�,它們往往在不同時期由不同廠商開發(fā)��,設計方法和開發(fā)技術(shù)也有所不同,各自擁有獨立的用戶認證體系����,也因此導致了目前各個系統(tǒng)的用戶數(shù)據(jù)分散,不能統(tǒng)一管理�,難以共享數(shù)據(jù)的現(xiàn)狀[6]。數(shù)字教育資源一站式協(xié)同架構(gòu)需要從整體上靈活地鑒別用戶�,為這些多類型的安全服務提供基于整體訪問的跨域安全集成,提供統(tǒng)一訪問入口����,從而提高優(yōu)質(zhì)資源整合的敏捷性。
(2)信任遷移
面向服務的思想使得資源應用逐漸趨向于分布式和相互合作的形式�,用戶的身份和授權(quán)也不再局限于某一特定的信任域�。當資源來源于多個安全域,為保證資源交互活動安全��,每次訪問都需要對用戶進行身份和權(quán)限準入確認�,降低了資源使用效率[7]。因此需要一種信任遷移機制����,能夠提供一個整體的、運行時身份驗證盡可能少的安全信息共享方案��。資源訪問主體只需要在某個安全域中進行一次身份認證�,就可以訪問其被授權(quán)的當前安全域其他資源或被當前安全域信任的其他域中的資源,不必通過多次身份驗證操作來獲得授權(quán)�。
(3)可伸縮
模型應當能夠提供開放式體系結(jié)構(gòu),實現(xiàn)可擴展的安全訪問機制,框架應當將信息系統(tǒng)所面對的教育企業(yè)或機構(gòu)從整體應用的角度統(tǒng)一對待����,保持通過增加資源使服務價值產(chǎn)生線性增長的能力。當有新的應用需要部署或增加時�,不需要對應用程序本身進行大量修改,通過考量安全方案規(guī)劃技術(shù)發(fā)展因素��,使新的安全技術(shù)和規(guī)范可以很方便地融入[8]。
三��、數(shù)字教育資源一站式協(xié)同
架構(gòu)模型(MERSCA)
SOA環(huán)境下數(shù)字教育資源協(xié)同共享框架模型結(jié)構(gòu)如圖1所示��。MERSCA采用層次結(jié)構(gòu)建模方法����,從數(shù)字教育資源服務中協(xié)同資源一站式訪問與基于序關(guān)系的動態(tài)協(xié)同兩個核心技術(shù)構(gòu)建資源的安全整合��,把握用戶對于教學設計邏輯和資源訪問等個性化需求,在進行異構(gòu)數(shù)字教育資源協(xié)同架構(gòu)規(guī)劃中兼顧目前和未來的發(fā)展�。MERSCA模型從下至上分為資源管理層、通信層�、資源組合層、資源協(xié)同層和應用層����。
(1)資源管理層
我國教育數(shù)字化建設中的一個重要組成部分就是網(wǎng)絡教育資源開發(fā)����。為促進網(wǎng)絡教育資源建設����,國家投入了大量的人力、物力和財力��,目前已經(jīng)建立起了媒體素材�、在線題庫�、網(wǎng)絡課件��、網(wǎng)上教學案例、網(wǎng)絡課程等多種類型的數(shù)字教育資源[9]����。
在MERSCA中,資源管理層從分布式的優(yōu)質(zhì)教育資源中提取類型資源共性,參照已定義好的統(tǒng)一接口標準��,將資源屬性對應于標準屬性用XML格式字符串描述出來��,形成統(tǒng)一的資源描述規(guī)范和服務接口。同時通過WSDL協(xié)議描述數(shù)字教育資源的服務��,實現(xiàn)標準的接口綁定和異構(gòu)資源的服務封裝�,并進行注冊和功能分類的集中管理,在對現(xiàn)有各資源站點改動最小的基礎(chǔ)上解決資源的共享和增值應用問題�。資源管理層為通信層和資源服務組合層提供了資源的預處理功能����,通過服務接口對外提供教育資源服務����。
(2)通信層
通信層使用基于XML的SOAP協(xié)議(Simple Object Access Protocol�,簡單對象訪問協(xié)議)對教育資源交互信息進行描述��。應用程序之間基于SOAP進行相互溝通時����,不需要知道彼此是在哪一種操作平臺上操作或是各自如何實現(xiàn)等細節(jié)信息。SOAP代表了一套資源如何呈現(xiàn)與延伸的共享規(guī)則��,它是一個獨立的信息�,可以獨自運作在不同的操作系統(tǒng)上面�,并可以使用各種不同的通訊方式來傳輸�,例如SMTP��、MIME��,或是HTTP等。
無論基于.net技術(shù)開發(fā)的教育資源系統(tǒng)��,還是應用java技術(shù)開發(fā)的教育資源系統(tǒng)��,通過SOAP協(xié)議�,系統(tǒng)之間能夠相互進行溝通和資源共享�,資源系統(tǒng)之間的平臺架構(gòu)和實現(xiàn)細節(jié)是彼此透明的��。
(3)教育資源服務組合層
資源組合層基于BPEL4WS業(yè)務流�,在Web服務組合引擎所提供的質(zhì)量控制��、消息路由����、信息管理����、事務管理和流程管理等功能的支持下進行資源服務集成�。通過可視化編排方式��,資源組合層將不同的教育資源原子服務依據(jù)教學設計者設定的邏輯組合在一起��,屏蔽底層信息基礎(chǔ)設施的變遷����,合理地安排這些服務的運行順序��,以形成大粒度的�、具有內(nèi)部流程邏輯的教育資源整合,充分發(fā)揮優(yōu)質(zhì)教育資源服務的潛力�,形成“1+1>2”的服務資源集成增值效果。
BPEL4WS基于XML Schema��、XPath及XSLT等規(guī)范��,提供了一套標準化語法對業(yè)務流程所綁定的Web服務交互特性及控制邏輯進行描述����。通過對業(yè)務流程中教育服務資源的交互行為建模,BPEL4WS以可視化和有序的方式協(xié)調(diào)它們之間的交互活動達成教育資源服務的組合應用目標��。
(4)教育資源協(xié)同層
異構(gòu)數(shù)字教育資源服務的協(xié)同應用過程涉及處于不同計算域下的多個資源提供者����,當用戶訪問分布式的多域數(shù)字教育資源時����,就會涉及安全邊界跨越問題����,需要登陸不同系統(tǒng),接受多次安全身份驗證����,安全與訪問效率都無法得到保證。
安全聲明標記語言SAML是信息標準化促進組織(OASIS)為產(chǎn)生和交換使用者認證而制定的一項標準規(guī)范��,它基于XML架構(gòu)在不同的在線應用場景中決定請求者�、請求內(nèi)容以及是否有授權(quán)提出需求等��,同時為交易的雙方提供交換授權(quán)和確認的機制,達到可轉(zhuǎn)移的信任��。安全協(xié)同層基于SAML實現(xiàn)用戶在多個資源提供者之間身份和安全信息的遷移,通過數(shù)字加密和簽名技術(shù)保證系統(tǒng)消息之間的保密性����。用戶只需在網(wǎng)絡中主動地進行一次身份認證登陸,不需再次登陸就能夠在達成信任關(guān)系的成員單位之間無縫地訪問授權(quán)資源�。資源安全協(xié)同層所采用的一站式訪問形式減少了認證次數(shù)��,同時也降低了用戶訪問資源時的時間成本。
(5)應用層
應用層是系統(tǒng)功能和使用者交互的接口�,提供安全管理入口��、資源展示�、資源新聞����、知識宣傳等功能。E-learning學習信息門戶是應用層信息資源集成界面與終端使用者之間進行信息交互的橋梁,它通過一站式服務為學習者提供分布式數(shù)字教育資源集成服務中的核心業(yè)務����。學習者通過信息門戶模塊進入學習環(huán)境����,依據(jù)自身的需要和意愿選擇合適的學習資源�,來完成通過多個安全域中的分布式資源整合而形成的系列課程學習。
四��、MERSCA模型的關(guān)鍵技術(shù)實現(xiàn)
依托國家“十一五”科技支撐計劃課題“數(shù)字教育公共服務示范工程”,MERSCA模型已在實踐應用環(huán)境中得到成功實施�。MERSCA通過分布式的數(shù)字教育資源服務整合來凝聚分布于網(wǎng)絡中的各種教育資源,實現(xiàn)了教育資源的共享和協(xié)同����,并提供安全方便的資源訪問模式。MERSCA的成功實施依賴于協(xié)同數(shù)字教育資源一站式訪問和資源服務基于序關(guān)系的協(xié)同兩個關(guān)鍵技術(shù)�。
1.協(xié)同教育資源的一站式訪問
協(xié)同資源一站式訪問技術(shù)通過使用SAML安全信牌確?�?梢浦驳男湃芜w移,在分布式的教育資源提供者之間共享用戶身份驗證信息和授權(quán)信息,同時又保證資源提供者對資源的控制權(quán)�。SAML安全信牌由身份認證權(quán)威生成,它的生命周期也由身份認證權(quán)威來管理����。完整的一站式訪問安全認證實現(xiàn)過程如圖2所示,主要由六個步驟組成:
(1)學習者向身份認證權(quán)威的SOAP安全Agent提交身份驗證信息��,請求確認身份的合法性;
(2)在確認學習者身份為合法后��,身份認證權(quán)威為學習者創(chuàng)建含有SAML合法性判決標識文件的安全信牌��,并將該信牌返回給學習者��;
(3)學習者在教學設計業(yè)務流程邏輯的引導下�,通過點擊目標資源地址的URL來試圖訪問某個協(xié)同學習資源��,同時將合法性標識文件作為URL的一部分發(fā)送給資源站點��,然后被重新定向到資源提供者��;
(4)學習資源提供者的SOAP安全Agent收到步驟(3)傳遞來的信息����,從合法性標識文件中解析出身份認證權(quán)威的地址信息,然后向身份認證權(quán)威的SOAP安全Agent發(fā)送包含合法性標識文件的SAML請求�;
(5)身份認證權(quán)威的SOAP安全Agent收到SAML請求后,從請求中包含的合法性引用信息找到相關(guān)認證�,然后將認證信息封裝在SOAP包中�,以SAML響應方式傳送給資源提供者�;
(6)資源提供者的SOAP安全Agent檢查學習者安全信牌信息��,如果檢查成功則將學習者重新定向到數(shù)字學習資源所在的URL��,并將所需資源發(fā)送到學習者瀏覽器,否則將拒絕用戶訪問��。
在步驟(2)~(6)中��,由于在重定位URL后附有與學習者認證相關(guān)的安全信息,可采用簽名和加密的方式來保障認證信息的機密性和完整性����。為確保發(fā)送方和接收方身份的真實性,步驟(4)和(5)中資源提供者和身份認證權(quán)威需要進行雙向認證��,它們在傳輸身份聲明的過程中對學習者是透明的��。
協(xié)同資源一站式訪問的實現(xiàn)讓學習者在訪問不同的服務資源時避免身份重復認證�,節(jié)省了學習者的學習時間,提高了系統(tǒng)資源的服務效率����。
2. 資源服務基于序關(guān)系的協(xié)同
資源服務基于序關(guān)系的協(xié)同技術(shù)將分布式環(huán)境下的教育資源服務看作獨立的功能模塊,通過BPEL4WS(Web服務業(yè)務流程執(zhí)行語言)流程活動綁定這些資源模塊��,通過結(jié)構(gòu)化業(yè)務流程活動來定義資源服務活動之間基于序的邏輯關(guān)系�,實現(xiàn)數(shù)字教育資源協(xié)同,組成大粒度增值應用服務����。BPEL4WS流程引擎為業(yè)務流程所綁定的資源提供了控制與管理支持。教育資源設計者可以方便地依據(jù)教學設計思想采取可視化的方式編排資源協(xié)同關(guān)系��,更方便地適應學習者的個性化學習需求�。
圖3展示了一個基于BPEL4WS的簡易資源協(xié)同實例,BPEL4WS業(yè)務該流程通過三個基本活動分別綁定了由不同提供者提供的“C語言基本知識和測試服務”�、“C語言高階知識服務”和“C語言基本知識鞏固服務” 分布式資源�,基于教學設計序邏輯組成“C語言知識集成服務”組合服務�。當E-learning學習門戶接收到學習者的服務請求時�,組合服務資源主要協(xié)同過程描述如下:
(1)流程“Receive”協(xié)同服務接口接收開始信息啟動業(yè)務流程,啟動一個資源協(xié)同實例��;
(2)“C語言基本知識和測試服務”通過基礎(chǔ)知識服務接口為學習者提供C語言基礎(chǔ)知識學習資源��,通過測試接口對學習者進行知識測試��;
(3)“C語言基本知識和測試服務”將測試結(jié)果得分提交給BPEL4WS學習流程��;
(4)BPEL4WS流程對學習者的學習績效進行邏輯判決;
(5)當學習者得分小于60時��,學習流程引導學習者進入“知識鞏固服務”�,進行知識鞏固�;當學習者得分大于60時�,學習流程將引導學習者進行高階知識學習;
(6)學習者知識學習結(jié)束�,學習流程通過“Reply”協(xié)同服務輸出接口發(fā)送終止信息終止業(yè)務流程,結(jié)束學習過程�。
五、結(jié)論與展望
屏蔽資源平臺差異��、構(gòu)建便捷的一站式數(shù)字教育資源整合服務是開放環(huán)境下數(shù)字教育服務建設需要解決的核心問題之一�。本文提出了一種面向SOA環(huán)境的數(shù)字教育資源一站式協(xié)同架構(gòu)模型MERSCA�,MERSCA采用分層結(jié)構(gòu),通過對數(shù)字教育資源的服務包裝�,實現(xiàn)了資源的共享和可重用;通過基于SAML的安全信息共享技術(shù)�,實現(xiàn)了一站式訪問��;通過BPEL4WS綁定,實現(xiàn)數(shù)字教育資源基于教學設計思想的增值協(xié)同����。MERSCA具有良好的擴展性、集成性以及與平臺無關(guān)等特點����,適用于數(shù)字教育資源跨部門協(xié)同應用中的信息共享和資源整合。模型的實現(xiàn)過程證明�,該方案具有可行性和實用性。這些特點在筆者參與的國家科技支撐計劃課題“數(shù)字教育公共服務示范工程”實踐應用中得到了證明����。未來的工作將主要集中在業(yè)務流程級別安全性的設計與實現(xiàn)方面�,以便提供一個更完善的數(shù)字教育資源集成服務安全體系。
參考文獻
[1] 余勝泉. 從知識傳遞到認知建構(gòu)��、再到情境認知——三代移動學習的發(fā)展與展望[J]. 中國電化教育,2007�,(6):07-19.
[2] 馮琳����,郝丹. 現(xiàn)代教育服務業(yè)與數(shù)字化學習港——第十五次“中國遠程教育學術(shù)圓桌”綜述[J]. 中國遠程教育��,2007�,(9):05-17.
[3] 楊宗凱. 數(shù)字教育服務體系和環(huán)境的構(gòu)建[J]. 中國遠程教育,2007����,(10):57-58.
[4] 鐘志賢����,王覓��,林安琪. 論遠程學習者的資源管理[J]. 遠程教育雜志��,2008�,(6):48-52.
[5] 羅勇為. 基于生態(tài)學視角的基礎(chǔ)教育信息化可持續(xù)發(fā)展研究[J].中國遠程教育,2010��,(6):22-26.
[6] Shang Chao wang,Liu Qing tang�,etc.Requirement Driven Learning Management Architecture Based on BPEL [J].Journal of DongHua University,2010�,(02): 263- 267.
[7] 楊宏宇,孫宇超��,姜德全. 基于SAML和PMI的授權(quán)管理模型[J].吉林大學學報�,2008��,(6):1321-1325.
