分布式協(xié)同統(tǒng)一身份認(rèn)證平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

彭勇　黃劍華　王喆　王全亮　王歡

摘 ?要：針對(duì)現(xiàn)代信息門(mén)戶用戶訪問(wèn)量大、信息系統(tǒng)集成數(shù)量多的特點(diǎn)，信息系統(tǒng)身份認(rèn)證分散、用戶體驗(yàn)差等問(wèn)題。本文設(shè)計(jì)了一種分布式協(xié)同統(tǒng)一身份認(rèn)證平臺(tái)。平臺(tái)提供認(rèn)證服務(wù)、目錄服務(wù)、接口服務(wù)、負(fù)載均衡和數(shù)據(jù)同步等功能。利用CA數(shù)字證書(shū)和SSL協(xié)議，增強(qiáng)認(rèn)證和傳輸過(guò)程中的安全性;采用SSO代理和服務(wù)器的模式實(shí)現(xiàn)用戶的單點(diǎn)登錄。通過(guò)票據(jù)同步、Redis共享數(shù)據(jù)和身份漫游等技術(shù)實(shí)現(xiàn)分布式協(xié)同身份認(rèn)證。本文設(shè)計(jì)的分布式協(xié)同統(tǒng)一身份認(rèn)證平臺(tái)，能夠有效地解決信息系統(tǒng)分散的問(wèn)題，提升用戶體驗(yàn)。

關(guān)鍵詞：統(tǒng)一身份認(rèn)證;分布式;身份漫游

中圖分類(lèi)號(hào)：TP393 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Design and Implementation of Distributed Cooperation and

Uniform Identity Authentication Platform

PENG Yong， HUANG Jianhua， WANG Zhe， WANG ?Quanliang， WANG Huan

（Guangxi University of Science and Technology， Liuzhou 545006， China）

pengyong@gxust.edu.cn; 872874889@qq.com; 751602523@qq.com;

wqlet@qq.com; wanghuan@gxust.edu.cn

Abstract： Currently， large numbers of visits ?and highly-integrated information system lead to the scattered identity authentication and poor user experience. This paper proposes a distributed collaboration and uniform identity authentication platform. It provides functions such as authentication services， directory services， interface services， load balancing， and data synchronization. CA （Certificate Authority） digital certificate and SSL （Secure Socket Layer） protocol are used to enhance the security in authentication and transmission process. SSO （Single Sign-on） agent and server mode are used to realize single sign-on. Distributed collaboration and uniform identity authentication are achieved through technologies such as ticket synchronization， Redis shared data， and identity roaming. The proposed identity authentication platform can effectively coordinate decentralized information systems， and improve user experience.

Keywords： uniform identity authentication; distributed; identity roaming

1 ? 引言（Introduction）

隨著信息技術(shù)的不斷發(fā)展，政府、高校及企事業(yè)部門(mén)越來(lái)越重視信息化程度，對(duì)信息化建設(shè)進(jìn)行了深入探索。近年來(lái)各級(jí)單位不斷地提高自己的信息化水平，并逐步建立自己的信息門(mén)戶，并將多種不同的信息系統(tǒng)進(jìn)行組合和整合，以達(dá)到更好的服務(wù)廣大用戶的目的[1，2]。在信息化建設(shè)的過(guò)程中業(yè)報(bào)露出一系列的問(wèn)題，這些問(wèn)題在高校當(dāng)中尤為突出，如用戶登錄入口繁多，缺乏統(tǒng)一的身份認(rèn)證平臺(tái)[3，4]。由于系統(tǒng)的管理部門(mén)不統(tǒng)一，進(jìn)而形成多個(gè)登錄入口，缺乏統(tǒng)一的身份認(rèn)證平臺(tái)，用戶無(wú)法通過(guò)統(tǒng)一的入口來(lái)訪問(wèn)不同的信息系統(tǒng)。此外每個(gè)用戶在不同的業(yè)務(wù)系統(tǒng)都擁有不同的賬號(hào)和密碼，經(jīng)常出現(xiàn)用戶賬號(hào)密碼混淆的情況[5，6]。

綜上所述，當(dāng)今各單位的信息化建設(shè)急需整體的規(guī)劃和統(tǒng)一的門(mén)戶平臺(tái)，為各級(jí)用戶提供統(tǒng)一的訪問(wèn)入口，打破信息孤島的壁壘，最終形成統(tǒng)一的門(mén)戶平臺(tái)。然而，統(tǒng)一身份認(rèn)證不僅是門(mén)戶平臺(tái)的重要組成部分，而且在整個(gè)平臺(tái)中起到核心的關(guān)隘作用[7]。為此本文，針對(duì)現(xiàn)代信息門(mén)戶用戶訪問(wèn)量大、信息系統(tǒng)集成數(shù)量多的特點(diǎn)，設(shè)計(jì)了一種分布式協(xié)同統(tǒng)一身份認(rèn)證平臺(tái)，來(lái)提高信息化門(mén)戶的安全性和便捷性。

2 ?統(tǒng)一身份認(rèn)證需求分析（Analysis of unified identity authentication requirements）

2.1 ? 平臺(tái)的功能需求

（1）認(rèn)證服務(wù)

統(tǒng)一身份認(rèn)證平臺(tái)提供的認(rèn)證服務(wù)功能，就是要對(duì)現(xiàn)有的信息系統(tǒng)提供統(tǒng)一的登錄認(rèn)證服務(wù)，用戶只需要進(jìn)行一次認(rèn)證就可以漫游至其他集成的信息系統(tǒng)，避免多次記錄賬號(hào)密碼。此項(xiàng)功能主要完成以下兩個(gè)方面的工作：一是對(duì)不同的信息系統(tǒng)賬號(hào)進(jìn)行統(tǒng)一管理，對(duì)系統(tǒng)資源進(jìn)行統(tǒng)一分配。二是與各個(gè)子系統(tǒng)進(jìn)行有效的對(duì)接，實(shí)現(xiàn)系統(tǒng)的單點(diǎn)登錄和身份漫游[8]。

（2）統(tǒng)一共享數(shù)據(jù)服務(wù)

統(tǒng)一共享數(shù)據(jù)服務(wù)就是對(duì)所有信息系統(tǒng)的用戶數(shù)據(jù)，按照統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)建立共享數(shù)據(jù)庫(kù)。共享數(shù)據(jù)庫(kù)不僅存儲(chǔ)用戶的身份信息，還會(huì)存儲(chǔ)各系統(tǒng)間的認(rèn)證接口信息，進(jìn)而實(shí)現(xiàn)統(tǒng)一的認(rèn)證交互。

（3）認(rèn)證接口服務(wù)

由于集成的信息系統(tǒng)種類(lèi)繁多、開(kāi)發(fā)的語(yǔ)言也不盡相同、部署的平臺(tái)也具有多樣性。為此統(tǒng)一身份認(rèn)證平臺(tái)要提供認(rèn)證接口服務(wù)。接口服務(wù)主要具備以下功能：第一、跨平臺(tái)的系統(tǒng)調(diào)用與多種語(yǔ)言支持;第二、單點(diǎn)登錄認(rèn)證和身份漫游;第三、支持多種協(xié)議，保證運(yùn)行的可靠性。

（4）負(fù)載均衡

由于統(tǒng)一身份認(rèn)證平臺(tái)承載著大量用戶的并發(fā)訪問(wèn)，為了保證認(rèn)證平臺(tái)的安全平穩(wěn)運(yùn)行，需要進(jìn)行負(fù)載均衡設(shè)計(jì)和部署。通過(guò)負(fù)載均衡技術(shù)協(xié)調(diào)多個(gè)分布式認(rèn)證服務(wù)器協(xié)同工作，避免單點(diǎn)故障的出現(xiàn)，從而影響平臺(tái)的可靠性。

（5）數(shù)據(jù)同步服務(wù)

由于各個(gè)信息系統(tǒng)每天更新的數(shù)據(jù)較為頻繁，用戶變更頻率也較高，依賴人工同步難以及時(shí)完成，為此統(tǒng)一身份認(rèn)證平臺(tái)需要提供數(shù)據(jù)同步服務(wù)，定時(shí)的向子系統(tǒng)推送和拉取數(shù)據(jù)，以確保認(rèn)證信息更新的及時(shí)性。

2.2 ? 用戶角色需求

統(tǒng)一身份認(rèn)證平臺(tái)最典型的場(chǎng)景就是高校的數(shù)字化校園平臺(tái)。下面以高校的統(tǒng)一身份認(rèn)證平臺(tái)為例，進(jìn)行用戶角色分析。角色分析主要是確定用戶的種類(lèi)和角色，在統(tǒng)一身份認(rèn)證的過(guò)程中，通常可以分為普通用戶和系統(tǒng)管理員兩部分，二者因?yàn)榻巧煌?quán)限不同，所以具備的功能也不同，本文以用例圖的方式對(duì)其進(jìn)行分析，二者的用例圖分別如圖1和圖2所示。

由圖1可知，通常情況下普通用戶會(huì)包括登錄、注冊(cè)、注銷(xiāo)和進(jìn)入系統(tǒng)等四類(lèi)操作。其中在登錄的過(guò)程還會(huì)進(jìn)行登錄驗(yàn)證和SSO代理兩部分操作。

由圖2可知，與普通用戶不同，系統(tǒng)管理員用例包括用戶管理、賬號(hào)的關(guān)聯(lián)設(shè)置、角色配置、權(quán)限配置、應(yīng)用管理等六個(gè)操作，實(shí)現(xiàn)對(duì)整個(gè)認(rèn)證平臺(tái)的管理。

3 ?身份認(rèn)證安全性設(shè)計(jì)（Identity authentication security design）

由于當(dāng)前大多數(shù)信息系統(tǒng)都是采用web架構(gòu)進(jìn)行設(shè)計(jì)。為此本文的設(shè)計(jì)方案主要是針對(duì)基于web的應(yīng)用系統(tǒng)。在身份認(rèn)證平臺(tái)的設(shè)計(jì)過(guò)程中，主要考慮兩種情況：一種是已經(jīng)建成的web應(yīng)用系統(tǒng);另一種新建的應(yīng)用系統(tǒng)。對(duì)于已經(jīng)建成的應(yīng)用系統(tǒng)，平臺(tái)提供組件認(rèn)證功能，應(yīng)用系統(tǒng)通過(guò)此功能，將自身用戶的賬號(hào)密碼與統(tǒng)一身份認(rèn)證平臺(tái)的賬號(hào)進(jìn)行關(guān)聯(lián);對(duì)于新建的應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)本身不在提供用戶賬號(hào)管理功能，此部分直接與統(tǒng)一身份認(rèn)證平臺(tái)對(duì)接，由認(rèn)證中心完成。此外，本文還考慮了統(tǒng)一身份認(rèn)證平臺(tái)的安全性，將CA數(shù)字證書(shū)集成到設(shè)計(jì)方案中，保證數(shù)據(jù)安全。用戶在認(rèn)證時(shí)，不再是輸入傳統(tǒng)的用戶名和密碼，還有符合要求的是數(shù)字證書(shū)CA。

集成CA數(shù)字證書(shū)的身份認(rèn)證過(guò)程如下：

（1）統(tǒng)一身份認(rèn)證服務(wù)器通知CA認(rèn)證服務(wù)器驗(yàn)證訪問(wèn)是否持有CA數(shù)字證書(shū)，如果沒(méi)有數(shù)字證書(shū)則拒絕訪問(wèn)，并給出提示信息;如果持有數(shù)字證書(shū)，則通知統(tǒng)一身份認(rèn)證服務(wù)器，并有統(tǒng)一身份認(rèn)證服務(wù)器執(zhí)行第（2）步。

（2）服務(wù)器驗(yàn)證用戶輸入的賬號(hào)和密碼，如果驗(yàn)證不通過(guò)，則提示用戶;如果驗(yàn)證通過(guò)，則執(zhí)行第（3）步。

（3）統(tǒng)一身份認(rèn)證服務(wù)器獲取身份信息，并進(jìn)行數(shù)據(jù)同步，獲取用戶可以訪問(wèn)的資源列表。

（4）通過(guò)SSL協(xié)議建立數(shù)據(jù)傳輸通道，向用戶展示可訪問(wèn)的資源列表。用戶選擇要訪問(wèn)的應(yīng)用系統(tǒng)。

（5）統(tǒng)一身份認(rèn)證系統(tǒng)通知認(rèn)證服務(wù)器，建立漫游信息。

4 ? 單點(diǎn)登錄設(shè)計(jì)（Single sign-on design）

在整個(gè)統(tǒng)一身份認(rèn)證平臺(tái)中，單點(diǎn)登錄模塊起到核心的作用。在本文的單點(diǎn)登錄設(shè)計(jì)采用的是集中式的架構(gòu)。用戶通過(guò)用戶名、密碼登錄成功后，將獲取到有認(rèn)證服務(wù)器分發(fā)的認(rèn)證令牌Token，令牌的唯一標(biāo)識(shí)為用戶的SessionID。采用此種模式設(shè)計(jì)主要是基于Session在同一次會(huì)話內(nèi)相關(guān)信息會(huì)保留，可以維持服務(wù)器訪問(wèn)資源的持續(xù)性。本方案中，用戶一旦通過(guò)用戶名密碼以及數(shù)字證書(shū)CA登錄成功以后，系統(tǒng)就會(huì)與用戶端建立一個(gè)會(huì)話，然后生成令牌分發(fā)給用戶和其他認(rèn)證服務(wù)系，這樣用戶就可以通過(guò)令牌進(jìn)行身份漫游了。

單點(diǎn)登錄過(guò)程的身份認(rèn)證過(guò)程如圖3所示。由圖3可知，在本文設(shè)計(jì)的單點(diǎn)登錄過(guò)程中，包含用戶、登錄、驗(yàn)證及應(yīng)用系統(tǒng)四部分。

用戶為應(yīng)用系統(tǒng)的訪問(wèn)者;登錄為提供統(tǒng)一入口的門(mén)戶登錄平臺(tái)，此部分會(huì)采集用戶的賬號(hào)密碼信息。驗(yàn)證提供身份認(rèn)證操作，主要進(jìn)行用戶身份認(rèn)證及認(rèn)證令牌的生成和分發(fā);應(yīng)用系統(tǒng)為用戶訪問(wèn)的對(duì)象，負(fù)責(zé)在本系統(tǒng)內(nèi)容的身份生成和訪問(wèn)控制，并完成相關(guān)業(yè)務(wù)操作。此外應(yīng)用系統(tǒng)在用戶訪問(wèn)的時(shí)候還會(huì)識(shí)別用戶的會(huì)話以及持有token令牌。如果令牌真實(shí)，則允許其訪問(wèn);如果令牌無(wú)效，則跳轉(zhuǎn)至登錄頁(yè)面。

用戶申請(qǐng)?jiān)L問(wèn)某一個(gè)信息系統(tǒng)，信息系統(tǒng)判斷用戶的身份狀態(tài)，如果發(fā)現(xiàn)其存在令牌，則根據(jù)漫游信息，向認(rèn)證服務(wù)器獲取身份信息，并允許其訪問(wèn);如果發(fā)現(xiàn)其沒(méi)有令牌，則返回登錄入口，進(jìn)行登錄操作。單點(diǎn)登錄的過(guò)程為：

（1）用戶發(fā)起登錄請(qǐng)求，服務(wù)器響應(yīng)登錄頁(yè)面，用戶輸入賬號(hào)和密碼，向統(tǒng)一身份認(rèn)證服務(wù)器發(fā)起請(qǐng)求，提交登錄表單。

（2）認(rèn)證服務(wù)端接收到請(qǐng)求后，提取表單數(shù)據(jù)，進(jìn)行用戶憑證的校驗(yàn)，并調(diào)用驗(yàn)證模塊。

（3）驗(yàn)證模塊對(duì)用戶的賬號(hào)密碼進(jìn)行驗(yàn)證，并獲取用戶的ID及用戶相關(guān)的其他信息，并將這些信息存儲(chǔ)至Session對(duì)象中，同時(shí)做出響應(yīng)。

（4）登錄模塊收到驗(yàn)證模塊的響應(yīng)后，收到用戶的令牌Token，系統(tǒng)根據(jù)此令牌獲取用戶可以訪問(wèn)的資源列表，并將其顯示在門(mén)戶列表上。

（5）用戶選擇要訪問(wèn)的信息系統(tǒng)目錄。

（6）用戶端將獲取到的令牌發(fā)送至認(rèn)證服務(wù)端，對(duì)用戶身份進(jìn)行驗(yàn)證。

（7）認(rèn)證服務(wù)端對(duì)用戶的驗(yàn)證請(qǐng)求做出響應(yīng)，并通知應(yīng)用系統(tǒng)。

（8）應(yīng)用系統(tǒng)響應(yīng)用戶請(qǐng)求，并生成用戶在應(yīng)用系統(tǒng)權(quán)限列表和功能集合，并在應(yīng)用系統(tǒng)中進(jìn)行展示。

5 ?分布式協(xié)同認(rèn)證設(shè)計(jì)（Design of distributed authentication）

考慮到統(tǒng)一身份認(rèn)證的高可用需求。本文采用分布式協(xié)同認(rèn)證的方式來(lái)進(jìn)行認(rèn)證。本方案中，包括多臺(tái)認(rèn)證服務(wù)器和兩臺(tái)數(shù)據(jù)存儲(chǔ)服務(wù)器。其中認(rèn)證服務(wù)器負(fù)責(zé)采集用戶的登錄狀態(tài)，而數(shù)據(jù)庫(kù)服務(wù)器負(fù)責(zé)存儲(chǔ)相關(guān)的登錄信息。此外由于是多機(jī)協(xié)同工作，需要處理認(rèn)證服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)同步和緩存。本方案采用Redis技術(shù)實(shí)現(xiàn)對(duì)認(rèn)證會(huì)話Session、TGT票和ST票據(jù)的同步，實(shí)現(xiàn)數(shù)據(jù)同步的緩存和持久。

5.1 ? Session會(huì)話同步

由于本文采用的是分布式協(xié)同認(rèn)證，所以不同子系統(tǒng)的有著不同的請(qǐng)求域。這就要求用戶在訪問(wèn)和認(rèn)證的過(guò)程中，要將Session信息同步到不同子系統(tǒng)中，從而保證用戶認(rèn)證后可以進(jìn)行身份漫游，實(shí)現(xiàn)不同子系統(tǒng)的無(wú)縫切換。

為了實(shí)現(xiàn)會(huì)話同步，本文采用的是通過(guò)Redis技術(shù)將會(huì)話信息存儲(chǔ)到共享數(shù)據(jù)庫(kù)中，改變?cè)写鎯?chǔ)在web中間件內(nèi)存中的存儲(chǔ)方式，實(shí)現(xiàn)會(huì)話信息的持久化，并通過(guò)CAS的服務(wù)器端進(jìn)行會(huì)話共享，進(jìn)而實(shí)現(xiàn)多認(rèn)證服務(wù)器的協(xié)同工作，實(shí)現(xiàn)用戶的身份漫游。

5.2 ? 認(rèn)證票據(jù)

在基于CAS的認(rèn)證方案中，包含著兩種至關(guān)重要的票據(jù)TGT和ST，其中TGT為登錄票據(jù)，ST為訪問(wèn)票據(jù)。其中登錄票據(jù)TGT包含：ID、創(chuàng)建時(shí)間、過(guò)期策略、狀態(tài)及最后的使用時(shí)間等信息。訪問(wèn)票據(jù)ST則包含著ID、訪問(wèn)目錄、創(chuàng)建時(shí)間等信息。二者在認(rèn)證的過(guò)程中，通過(guò)認(rèn)證是否成功進(jìn)行轉(zhuǎn)換和同步，如果登錄成功則將TGT同步轉(zhuǎn)換為ST，如果不成功，則TGT銷(xiāo)毀和終止。

5.3 ? Redis共享數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)

本文采用Redis方案存儲(chǔ)統(tǒng)一身份認(rèn)證中的TGT、ST票據(jù)和Session會(huì)話信息。利用哈希的原理，對(duì)這三個(gè)對(duì)象進(jìn)行鍵值對(duì)的映射。在Redis得存儲(chǔ)過(guò)程中，通過(guò)鍵值對(duì)方式進(jìn)行存儲(chǔ)。其中對(duì)于Session會(huì)話對(duì)象，其鍵key為Session會(huì)話的ID，值為Session對(duì)象;對(duì)于票據(jù)TGT、ST，其ID為序列化后通過(guò)MD5計(jì)算得到的值，值為序列化后對(duì)象。Redis存儲(chǔ)方案中的具體數(shù)據(jù)結(jié)構(gòu)如表1所示。

5.4 ? 同步數(shù)據(jù)的實(shí)現(xiàn)

由于本文采用的是集群式的Redis部署方案，為此需要考慮集群之間的數(shù)據(jù)同步過(guò)程。本文在集群搭建的過(guò)程中，采用的是Sentinel流量控制框架，分別構(gòu)造了三個(gè)數(shù)據(jù)節(jié)點(diǎn)和監(jiān)控節(jié)點(diǎn)，從而保證集群系統(tǒng)的穩(wěn)定運(yùn)行。

集群中的三個(gè)數(shù)據(jù)節(jié)點(diǎn)中，一個(gè)節(jié)點(diǎn)為主節(jié)點(diǎn)，兩個(gè)為從節(jié)點(diǎn)，形成了主從同步的高可用方案。其中主節(jié)點(diǎn)負(fù)責(zé)認(rèn)證數(shù)據(jù)的寫(xiě)入，從節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)的讀取操作，二者通過(guò)中繼推送的方式實(shí)現(xiàn)數(shù)據(jù)同步。在認(rèn)證的過(guò)程主節(jié)點(diǎn)上會(huì)根據(jù)數(shù)據(jù)節(jié)點(diǎn)的負(fù)載情況，將認(rèn)證請(qǐng)求分發(fā)至數(shù)據(jù)節(jié)點(diǎn)，進(jìn)而實(shí)現(xiàn)負(fù)載均衡。

在集群中Sentinel流量控制框架被部署在監(jiān)控節(jié)點(diǎn)上。監(jiān)

控節(jié)點(diǎn)會(huì)對(duì)數(shù)據(jù)節(jié)點(diǎn)進(jìn)行監(jiān)控，在集群運(yùn)行的過(guò)程中，如果發(fā)現(xiàn)某一個(gè)節(jié)點(diǎn)服務(wù)異常或者出現(xiàn)故障，則對(duì)節(jié)點(diǎn)進(jìn)行故障標(biāo)識(shí)，后續(xù)將不再分配訪問(wèn)流量，并通過(guò)郵件或者其他消息的形式通知給管理員，告知其及時(shí)處理。

6 ? 結(jié)論（Conclusion）

針對(duì)現(xiàn)代信息門(mén)戶用戶訪問(wèn)量大、信息系統(tǒng)集成數(shù)量多的特點(diǎn)，信息系統(tǒng)身份認(rèn)證分散、用戶體驗(yàn)差等問(wèn)題。本文設(shè)計(jì)了一種分布式協(xié)同統(tǒng)一身份認(rèn)證平臺(tái)。平臺(tái)提供認(rèn)證服務(wù)、目錄服務(wù)、接口服務(wù)、負(fù)載均衡及數(shù)據(jù)同步等功能。利用CA數(shù)字證書(shū)和SSL協(xié)議，增強(qiáng)認(rèn)證和傳輸過(guò)程中的安全性;采用SSO代理和服務(wù)器的模式實(shí)現(xiàn)用戶的單點(diǎn)登錄。通過(guò)票據(jù)同步、Redis共享數(shù)據(jù)，以及身份漫游等技術(shù)實(shí)現(xiàn)分布式協(xié)同身份認(rèn)證。本文設(shè)計(jì)分布式協(xié)同統(tǒng)一身份認(rèn)證平臺(tái)，能夠有效提高信息化門(mén)戶的安全性和便捷性。

參考文獻(xiàn)（References）

[1] 方乃釵.統(tǒng)一身份認(rèn)證技術(shù)在機(jī)場(chǎng)的應(yīng)用[J].江蘇航空，2020?（02）：34-35.

[2] 尹蕊，高陽(yáng)，李凱，等.身份認(rèn)證技術(shù)在電力行業(yè)移動(dòng)應(yīng)用中的應(yīng)用[J].中國(guó)新通信，2020，22（10）：116.

[3] Entao Luo，Kehua Guo，Yayuan Tang，etal.Hidden the true identity and dating characteristics based on quick private matching in mobile social networks[J].Future Generation Computer Systems，2020（109）：633-641.

[4] Quan Liu，Bei Gong，Zhenhu Ning.Research on CLPKC-IDPKC cross-domain identity authentication for IoT environment[J].Computer Communications，2020（157）：410-416.

[5] 賈悠，葉常華，盧宇浩，等.一種基于安全標(biāo)簽的單向身份認(rèn)證技術(shù)[J].通信技術(shù)，2020，53（05）：1231-1234.

[6] 徐安令.基于三大平臺(tái)的高校數(shù)字化校園應(yīng)用系統(tǒng)整合集成設(shè)計(jì)[J].科技資訊，2020，18（06）：29;31.

[7] 王群，李馥娟.一種基于單點(diǎn)登錄的實(shí)驗(yàn)室統(tǒng)一身份認(rèn)證方案[J].實(shí)驗(yàn)技術(shù)與管理，2020，37（05）：219-223.

[8] 江澤濤，徐娟娟.云環(huán)境下基于簽密的異構(gòu)跨域身份認(rèn)證方案[J].計(jì)算機(jī)應(yīng)用，2020，40（03）：740-746.

作者簡(jiǎn)介：

彭 ? 勇（1975-），男，碩士，工程師.研究領(lǐng)域：數(shù)字化校園，網(wǎng)絡(luò)與信息安全.

黃劍華（1982-），男，碩士，工程師.研究領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)，密碼學(xué).本文通訊作者.

王 ? 喆（1989-），女，碩士，助理研究員.研究領(lǐng)域：網(wǎng)絡(luò)輿論安全.

王全亮（1989-），男，碩士，講師.研究領(lǐng)域：教育技術(shù).

王 ? 歡（1987-），男，博士，副研究員.研究領(lǐng)域：網(wǎng)絡(luò)與信息安全.