随着计算机技术的飞速发展和网络的快速崛起和广泛应用,致使用户在网络应用中不得不重复地进行身份认证,过程较为繁琐,耗时很大,而且同时存在着用户安全信息泄露的危险。显然,这时用户的教据信息安全就受到威胁。基于Web的网络安全和统一的身份认证系统就可以致力解决这样的问题,实现数据文件加密。
一、基于Web的统一身份认证系统
研究基于Web的统一身份认证系统是致力于实现现有的网络基础框架下防范和阻止未经授权的访问。通过建立身份认证仓库,将用户的访问信息独立于应用程序来进行集中管理,建立单一的权威目录作为所有数据的数据源。
采用基于身份认证的单点登录技术,可显著降低最终用户支持的成本。也解决了日常生活中应用网络时多次认证的这个十分不便的难题。其系统构架如图所示。
二、基于Web网络安全和统一身份认证中的数据加密技术
由于该系统对数据的安全性要求十分高,而且处理的信息量也不大,所以将采用混合加密技术,对数据信息的传输过程和存储采用不同的加密处理。这样即使非法者在任何一个过程破解了本系统的数据信息,也不致使用户信息安全受到威胁。
鉴于目前的软硬件性能都有了很大的提高,计算处理能力明显增强。所以本系统中数据存储采用DES和RSA双重加密的方法,当用户注册时就对用户信息进行DES和RSA加密,当用户要修改信息时,系统自动对用户原有信息解密(逆DES和RSA解密),用相同的方法重新加密新的用户信息,如图所示。
同样的,本系统采用双重加密进行信息传输。当资源中心要求用户信息认证时,要求资源中心发送RSA公开密钥过来,系统将用户信息逆RSA解密后,用资源中心的公开密钥加密后与DES密钥发送给资源中心,资源中心解密后通过认证即可给用户发送资源,如图所示。
小知识之身份认证
身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证和主机与主机之间的认证,用户与主机之间的认证可以基于如下一个或几个因素:用户所知道的东西:例如口令、密码等,用户拥有的东西,例如印章、智能卡(如信用卡等);用户所具有的生物特征:例如指纹、声音、视网膜、签字、笔迹等。