網(wǎng)絡輔助教學系統(tǒng)安全單點登錄方案

摘要：隨著Intemet/Intranet技術的飛速發(fā)展和數(shù)字化校園建設的不斷深入，如何方便的在各種網(wǎng)絡輔助教學系統(tǒng)中認證用戶身份，降低管理成本，成為了一個日益重要的問題。本文針對高校網(wǎng)絡輔助教學系統(tǒng)的特點設計了一種基于ECC雙向認證方式的單一登錄方案，降低了系統(tǒng)集成成本，提高了驗證過程安全性。

關鍵詞：單點登錄；橢圓曲線密碼；AES；雙向認證方式

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)30-0673-03

The Single Sign-on Safety Program of Assistant Teaching System

RUAN Jin-jun， WANG Wei

(Anhui Business College of Vocational Technology，Wuhu 241000，China)

Abstract: With the Internet / Intranet technology and the rapid development of digital in-depth development of the campus building， how facilitates authenticates the user status in the different of Assistant Teaching System， reducing management costs， become an increasingly important issue. This article presents handlingthe characteristic of Assistant Teaching System it serves a kind of single sign-on scheme basing on Two-way Authentication Method.In this way，it reduces system integration costs and improves the safety of the verification process.

Key words: single sign-on;elliptic curves cryptography;AES;two-way authentication method

隨著計算機技術、通信技術和網(wǎng)絡技術的飛速發(fā)展，教學的信息化步伐不斷加快，教學與網(wǎng)絡相結合，形成了網(wǎng)絡輔助教學這種新的教學方式。網(wǎng)絡輔助教學實現(xiàn)了教學資源最大范圍的整合與共享，增進了學校、教師和學生之間的聯(lián)系與溝通，彌補了傳統(tǒng)課堂教學過程中存在的空白，有效的提高了教學質(zhì)量。建立網(wǎng)上輔助教學系統(tǒng)已成為一種必然的趨勢。[1]目前各個高校的網(wǎng)絡輔助教學系統(tǒng)一般都是基于本校的校園網(wǎng)建立的，但是由于高校網(wǎng)絡的建設存在一個逐步完善的過程，各種課程的網(wǎng)絡輔助教學系統(tǒng)基本都缺乏整體規(guī)劃。一般都是按照自己課程的需要獨立進行開發(fā)，從而形成了若干相互孤立的信息子系統(tǒng)。早期開發(fā)的軟件基本上都是采用C/S結構，后期開發(fā)的系統(tǒng)往往采用B/S結構。這些系統(tǒng)彼此之間相互獨立。同時出于對課程資料，學生考試數(shù)據(jù)安全性的考慮，每個系統(tǒng)在使用前都必須要先按照相應的系統(tǒng)身份進行登陸，以防止非法用戶的訪問。這樣一來高校網(wǎng)絡輔助教學系統(tǒng)的信息化程度越高，用戶所要記住的用戶名和相對應密碼數(shù)量也就越大。有些用戶可能會簡化密碼，或者在多個系統(tǒng)中使用相同的密碼，這些做法都會降低系統(tǒng)的安全性。隨著用戶需要登錄系統(tǒng)的增多，每個系統(tǒng)都管理所有用戶信息，管理員管理用戶信息難度也會增加，特別是由于無法對各個系統(tǒng)的用戶信息實現(xiàn)同步，容易出現(xiàn)各個系統(tǒng)之間用戶信息的不一致性。同時密碼存儲環(huán)節(jié)的增加，也必然會增加密碼泄露的可能性。因此，在網(wǎng)絡輔助教學系統(tǒng)中迫切需要一種解決方案，能夠使用戶登錄一次就可訪問多個教學系統(tǒng)。

單點登錄(Single Sign-on，簡稱SSO) 就是為了解決上述問題而提出的，它是一種用于方便用戶訪問網(wǎng)絡的技術。單點登錄提供一個用戶管理的統(tǒng)一接口。當一個用戶要訪問多個需要認證的系統(tǒng)時，只需要進行一次登錄和身份認證，就可以對所有被授權的系統(tǒng)直接進行訪問，不必重新登錄。[2]同時在一個高校校園網(wǎng)絡內(nèi)部，單點登錄系統(tǒng)集中管理用戶，系統(tǒng)管理員只需要維護一套統(tǒng)一的用戶賬號，各系統(tǒng)之間依靠相互信賴的關系來進行用戶身份的自動認證，防止了應用孤島的出現(xiàn)。

1 單點登錄技術的發(fā)展現(xiàn)狀

目前有些大學開發(fā)了校園網(wǎng)統(tǒng)一口令認證系統(tǒng)[3]，但這些系統(tǒng)仍然存在著一些不足，例如一些系統(tǒng)只是使用相同的帳號和口令登陸不同的應用，并不是真正意義上的單一登錄；身份認證仍然基于口令傳輸，當運行一些不安全的服務時毫無安全可言；不能提供數(shù)據(jù)完整性、數(shù)字簽名、不可否認等極為重要的安全服務。

國內(nèi)一些學者也提出了一種基于使用基于公鑰密碼體制（PKI）的單點登錄方案，該方案的特點之一是使用公鑰證書PKC對用戶進行身份認證，使用屬性證書AC完成授權。但是建立CA認證機構的成本和復雜性較高，導致這些方案在應用方面存在一些難度。本文介紹了一種基于ECC的安全登陸方式，使公開密鑰交換并不需要第三方參與，這樣就不再需要PKI系統(tǒng)中龐大的證書維護系統(tǒng)，因而系統(tǒng)開銷大大降低，更加適合在高校校園網(wǎng)安全單一登錄。

2 橢圓曲線密碼體制（ECC）[4]

利用橢圓曲線進行加密的過程如下：

用戶A選取橢圓群Ep(a，b) （橢圓曲線可以用參數(shù)集T=(p，a，b，G，n，h)來表示，其中p，a，b含義如上所述，G是該橢圓曲線上的一個基點，n是G的階，h是由橢圓曲線上點的總數(shù)除以n得到．由以上參數(shù)可以唯一確定一個橢圓曲線。）

取橢圓曲線上一點，作為基點G，用戶選取隨機數(shù)1

在此過程中偷窺者只能看到E(Fq)、p、n、K、C1、c2而通過K、p求k或通過C2、P求r都是非常困難的。

3 AES加密算法[5]

2000年，美國國家標準和技術研究所NIST經(jīng)過三輪候選算法篩選，從眾多的分組密碼中選出Rijndal算法作為高級加密標準(AES) [5]。Rijndal算法的特點如下：運算速度快、內(nèi)存需求低、算法可靠、分組長度和密鑰長度設計靈活，目前還沒有有效的攻擊方法。但AES算法屬于對稱密鑰密碼系統(tǒng)．存在密鑰分發(fā)與管理困難的缺點。

AES的加密算法的數(shù)據(jù)處理單位是字節(jié)．128位分組信息被分為16個字節(jié)，按順序復制到一個4×4的矩陣中稱為狀態(tài)，在此狀態(tài)矩陣上進行若干次迭代，從而實現(xiàn)對明文數(shù)據(jù)的混亂和擴散，達到數(shù)據(jù)加密的目的。每一輪迭代包括四個變換。分別是字節(jié)代換運算(ByteSub)、行變換（ShiftRows）、列混合(MixColunms)和輪密鑰加變換(AddRoundKey)。

4 基于ECC安全登陸方式的單一登錄方案

系統(tǒng)結構如圖2所示。

步驟1：用戶啟動客戶端上安裝的統(tǒng)一登錄專用程序界面（SP-Client），SP-Client首先檢測本地緩存中是否有仍在有效期內(nèi)用戶的登錄憑證（Ticket）如果有則轉步驟6。如果沒有，則彈出一個輸入框，要求用戶提交自己用戶ID（Uid），向用戶認證中心（UAC）發(fā)出登錄請求。

步驟2：UAC驗證過程。

結合高校辦公網(wǎng)絡的特殊性，密鑰可由網(wǎng)絡中心的服務器和系統(tǒng)管理員來產(chǎn)生與分配。每位教職工可根據(jù)自己的ID號、登錄密碼和一些私人信息來向本系統(tǒng)申請一密鑰對(KUR，kUS)，kUS由用戶自己保管，UAC服務器將kUS及用kUS加密的登陸口令kUR（pw）存放在數(shù)據(jù)庫中，并與用戶ID一一對應，便于在認證時使用。如果需要更改密鑰，可重新申請，系統(tǒng)銷毀以前的密鑰。系統(tǒng)本身的私鑰kSS經(jīng)加密后保存起來，公鑰KSR向教師和管理員公開。另外為了提高安全性，服務器的公鑰密鑰對每學期都進行更改。

驗證過程使用了一些記號如下：

Uid：用戶名、pw：用戶的秘密短語、kUR：用戶的公鑰、kUS：用戶的私鑰、KSR：服務器的公鑰、KSS：服務器的私鑰、 K（…）：用密鑰K加密括號中內(nèi)容、Dk(…)：用密鑰k解密括號中內(nèi)容、H：hash函數(shù)、//：連接。

1) SP-Client對在上面步驟1中由用戶提交的Uid，利用hash函數(shù)產(chǎn)生摘要H(Uid)，發(fā)送到UAC；

2) UAC比對數(shù)據(jù)庫中保存的H(Uid)，驗證用戶是否合法，若比對不上，則拒絕認證；

3) 若是合法用戶，UAC服務器產(chǎn)生一個隨機數(shù)據(jù)串R，并從數(shù)據(jù)庫中提出使用該用戶公鑰加密的登陸口令kUR（pw）計算S1=H(kUR (pw)//R)，再將S1，R用kUR加密，得到S2= kUR (S1//R)。將S2傳送給SP-Client，同時保留副本R’；

4) SP-Client驗證UAC的合法性，具體過程如下：

SP-Client用其私鑰kUS解密S2，計算DkUS (S2)，得到S1和R。此時SP-Client t又彈出一個口令框，用戶輸入自己設定的pw ’。SP-Client用該用戶kUR計算kUR (pw’)，再計算U1= H(kUR (pw’)//R)，驗證U1是否等于S1，因為U1= H(kUR (pw’)//R) =H(kUR (pw)//R)=S1。若通過驗證則表示用戶認證中心UDC服務器是合法的，否則為冒充的，系統(tǒng)將拒絕認證。

5) UDC服務器驗證SP-Client用戶的合法性，具體過程如下：

SP-Client產(chǎn)生隨機數(shù)Ru，計算U2=H(kUR (pw’)//R//Ru) ，然后把U2和Ru用服務器公鑰KSR加密得到U3=KSR (U2 //Ru)，把U3發(fā)送給UDC服務器，服務器端用其私鑰解密U3，計算DKSS (KSR (U3// Ru))，到U2和Ru，并計算S3= H(kUR (pw)// R’//Ru)，最后比較U2和S3若相等，則通過驗證則表示SP-Client用戶的合法性，否則拒絕通過驗證，因為U2= H(kUR (pw)// R’//Ru)= H(KUR (pw’)//R // Ru)=S3；

步驟3：通過驗證后UDC服務器向SAC轉交SP—Client的申請登錄憑證（Ticket）的請求；

步驟4：由于SAC與用戶認證中心(UAC)部署在同一臺服務器上，所以SAC根據(jù)SP-Client發(fā)過來的H(Uid)，在數(shù)據(jù)庫中檢索比對出用戶記錄，結果包含了用戶在校園網(wǎng)各種應用服務中的登錄憑證（Ticket）。

步驟5：SAC把Ticket傳回給SP—Client。

在此過程中必須要求對消息明文m(Uid、UName、PWDs、Kas)進行加密，根據(jù)上面第3點的介紹AES雖然存在運算速度快、內(nèi)存需求低、算法可靠等諸多優(yōu)點，但是它的密鑰分發(fā)與管理十分困難，局限了其在網(wǎng)絡中的應用。而ECC作為一種非對稱加密加密算法恰好又具有密鑰分發(fā)與管理簡單、速度慢等特點。因此在本文中筆者吸收兩者的優(yōu)點，利用對稱加密算法AES加密消息明文M=KA（m），用非對稱加密算法(ECC)實現(xiàn)對M和AES密鑰本身KA進行加密。從而既保障了Ticket的安全性，又Ticket在網(wǎng)絡傳輸過程中的安全性。具體過程如下：

SAC利用隨機生成AES密鑰(即會話密鑰) 。并對消息明文m(Uid、UName、PWDs、Unsa、KaR)加密得到密文M，保存在本地數(shù)據(jù)庫。同時SAC用用戶公鑰kUR加密AES密鑰KA計算C= kUR (KA)，將M與C一起發(fā)送給客戶端SP—Client， SP—Client用私鑰kUs解密C得到AES對稱密鑰KA，用KA解密M得到消息明文m，作為登錄憑證存儲到自己的緩存。

步驟6：SP—Client檢測本地緩存中的用戶的登錄憑證（Ticket）是否有仍在有效期內(nèi)，如果已經(jīng)過期則轉步驟3。

步驟7：SP—Client從用戶登錄憑證的屬性字段中檢索出用戶在AS1指定的應用服務，利用登錄憑證中應用服務器AS1的公鑰加密Mc= KaR (Uid、UName、PWDs) 并發(fā)送給相應的應用服務器。

步驟8：應用服務器，利用自己私鑰Kas解密Mc，計算Kas (Mc)得到相應的Uid、UName、PWDs提交給應用服務器端的代理（Agent）實現(xiàn)自動登錄。

步驟9：當用戶啟動另一個C/S應用AS2的客戶程序，并試圖連接AS2服務器時， SP—Client檢測本地緩存的用戶登錄憑證是否還在有效期內(nèi)：如果登錄憑證還在有效期或者已經(jīng)申請得到新的登錄憑證，則重復步驟7到步驟8 (其中AS1用AS2代替)；如果已過期，則重新向SAC申請，即重復步驟3到步驟8（即免除了用戶第二次登錄）完成單一登錄。

5 結束語

隨著數(shù)字化校園建設的腳步加快和高校網(wǎng)絡輔助教學系統(tǒng)的飛速發(fā)展，統(tǒng)一身份認證，必然會越來越受到人們的重視。本文首先分析了目前單點登錄技術的發(fā)展現(xiàn)狀，提出了一種改進的代理一—經(jīng)紀人模型，并基于高校網(wǎng)絡輔助教學系統(tǒng)中用戶群體關系相對比較穩(wěn)定，用戶情況基本知曉的特殊性，結合橢圓曲線密碼體制（ECC）和AES加密算法，提出了一種基于ECC安全登陸方式的高校辦公網(wǎng)絡安全單一登錄方案，該方案增強了系統(tǒng)安全性，并從一定程度上減少了對C／S應用的客戶和服務器程序的修改，減輕了管理負擔。

參考文獻：

[1] 何麗，胡其圖.張小靈.大學物理課程網(wǎng)絡輔助教學系統(tǒng)的構建與應用[J].物理與工程，2006，16(6):32-35.

[2] 程宏斌，孫霞.單點登錄技術研究[J].計算機時代，2004(5):4-5.

[3] 劉啟新，蔣東興，石署，等.網(wǎng)絡應用系統(tǒng)統(tǒng)一口令認證的研究與實現(xiàn)[J].計算機工程，2000，26(增刊):56-58.

[4] 譚毓安.網(wǎng)絡攻擊防護編碼設計[M].北京:北京希望電子出版社，2002.

[5] 黃智穎，馮新喜，張煥國.高級加密標準AES及其實現(xiàn)技巧[J].計算機工程與應用，2002，9:114-115.

[6] 宋震.密碼學[M].北京:中國水利水電出版社，2002.

[7] 陳懇，彭代淵，魯榮波.一種基于ECC的一次性口令身份認證方案[J].微機發(fā)展，2005，15(5):40-42.

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文