本发明涉及校园应用统一登录技术领域,具体为一种基于数字化校园多应用系统的统一登录平台。
背景技术:
随着计算机技术的发展,各应用系统建设逐渐从c/s架构向b/s架构过渡,从系统的单因子独立分散使用向多因子集成认证转变。高校中数字化校园的建设应用系统的不断增加,由于每个系统都有自己独立的用户登录和验证功能,系统之间进行切换要重新进行身份认证,给用户带来不便;系统之间的互不信任使得系统管理员要同时维护多个系统的用户信息和访问权限,才能保证数据的一致性。
如何解决在数字化校园多个应用服务系统中,对每个系统独立的进行身份验证和授权,形成的认证信息孤岛问题,成为提高服务效能、同时降低维护成本的前提之一。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于数字化校园多应用系统的统一登录平台,以解决数字化校园内缺乏用于管理多个彼此独立应用系统上用户的统一身份认证平台的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于数字化校园多应用系统的统一登录平台,包括:运行有校园统一登录系统软件且架设在校园网络系统内的云认证服务器sca,运行有校园应用系统asi(i=1,2,…,n)软件的本地服务器lsi(i=1,2,…,n),用于用户ui(i=1,2,…,n)登录并访问校园应用系统asi的终端设备;
终端设备与云认证服务器sca进行通信连接,云认证服务器sca与本地服务器lsi进行通信连接,本地服务器lsi与终端设备进行通信连接;
校园统一登录系统对终端设备上的用户ui进行强身份认证,该强身份认证方法包括以下步骤:
(一)终端设备上的用户ui在校园统一登录系统上进行用户注册,具体包括:
①校园统一登录系统进行参数设置:设b是一个伪随机数发生器,输入位s时得到的串记为b(s),该串的第i个比特记为bi(s),e:{0,1}κ→{0,1}l是纠错码;
之后,选取q=q1q2…q2l,qi∈{0,1},其中有l个位是1,把q发送给终端设备上的用户ui;
②终端设备上的用户ui接到q之后,检验是否有l个位是1,把1所在的标号分别记为i1,i2,…il,把0所在的标号分别记为j1,j2,…jl;
之后,终端设备上的用户ui执行以下操作:
选取比特
选取μ∈{0,1}n,计算:
h=h1h2…h2l;
其中
把h发送给校园统一登录系统;
(二)校园统一登录系统对终端设备上的用户ui进行强身份认证,具体包括:
①终端设备上的用户ui把
②校园统一登录系统先计算
若上述等式成立,则校园统一登录系统通过终端设备上的用户ui的强身份认证。
进一步的,所述终端设备为计算机终端pcti(i=1,2,…,n)或移动终端mti(i=1,2,…,n)。
进一步的,所述计算机终端pcti或移动终端mti上的用户ui准备接入校园应用系统asi时,校园统一登录系统在校园应用系统asi的登录页面之上对计算机终端pcti或移动终端mti上的用户ui进行强身份认证。
进一步的,所述计算机终端pcti或移动终端mti上的用户ui通过校园统一登录系统的强身份认证之后,才允许用户ui通过计算机终端pcti或移动终端mti登录到校园应用系统asi上。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明通过在校园网络系统内架设运行有校园统一登录系统的云认证服务器,在用户准备接入校园应用系统时,用户的身份统一地由校园统一登录系统进行强认证,只有用户通过校园统一登录系统的强身份认证,才允许用户通过计算终端设备登录到校园应用系统上,也就是一旦用户的身份没有通过校园统一登录系统的强认证,那么用户就无法登录到校园应用系统内,校园统一登录系统的设置解决了数字化校园内缺乏用于管理多个彼此独立应用系统上用户的统一身份认证平台的问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于数字化校园多应用系统的统一登录平台,包括:运行有校园统一登录系统软件且架设在校园网络系统内的云认证服务器sca,运行有校园应用系统asi(i=1,2,…,n)软件的本地服务器lsi(i=1,2,…,n),用于用户ui(i=1,2,…,n)登录并访问校园应用系统asi的计算机终端pcti(i=1,2,…,n)或移动终端mti(i=1,2,…,n);
计算机终端pcti或移动终端mti与云认证服务器sca进行通信连接,云认证服务器sca与本地服务器lsi进行通信连接,本地服务器lsi与计算机终端pcti或移动终端mti进行通信连接;
当计算机终端pcti或移动终端mti上的用户ui准备接入校园应用系统asi时,校园统一登录系统在校园应用系统asi的登录页面之上对计算机终端pcti或移动终端mti上的用户ui进行强身份认证,只有计算机终端pcti或移动终端mti上的用户ui通过校园统一登录系统的强身份认证,才允许用户ui通过计算机终端pcti或移动终端mti登录到校园应用系统asi上,否则,拒绝用户ui通过计算机终端pcti或移动终端mti登录到校园应用系统asi上;
校园统一登录系统对计算机终端pcti或移动终端mti上的用户ui进行强身份认证,该强身份认证方法包括以下步骤:
(一)计算机终端pcti或移动终端mti上的用户ui在校园统一登录系统上进行用户注册,具体包括:
①校园统一登录系统进行参数设置:设b是一个伪随机数发生器,输入位s时得到的串记为b(s),该串的第i个比特记为bi(s),e:{0,1}κ→{0,1}l是纠错码;
之后,选取q=q1q2…q2l,qi∈{0,1},其中有l个位是1,把q发送给计算机终端pcti或移动终端mti上的用户ui;
②计算机终端pcti或移动终端mti上的用户ui接到q之后,检验是否有l个位是1,把1所在的标号分别记为i1,i2,…il,把0所在的标号分别记为j1,j2,…jl;
之后,计算机终端pcti或移动终端mti上的用户ui执行以下操作:
选取比特
选取μ∈{0,1}n,计算:
h=h1h2…h2l;
其中
把h发送给校园统一登录系统;
(二)校园统一登录系统对计算机终端pcti或移动终端mti上的用户ui进行强身份认证,具体包括:
①计算机终端pcti或移动终端mti上的用户ui把
②校园统一登录系统先计算
若上述等式成立,则校园统一登录系统通过计算机终端pcti或移动终端mti上的用户ui的强身份认证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。