城市感知網(wǎng)絡身份認證

時間：2022-10-05 18:09:25 信息安全畢業(yè)論文我要投稿

相關推薦

城市感知網(wǎng)絡身份認證

　　城市感知網(wǎng)絡身份認證【1】

　　【摘要】城市感知網(wǎng)絡由不同類型的網(wǎng)絡綜合而成。

　　同一用戶在各類網(wǎng)絡里具有不同的身份標簽。

　　為了提高身份認證的效率。

　　保證安全，避免惡意用戶危害網(wǎng)絡運行。

　　有必要針對不同的網(wǎng)絡場景設計不同的身份認證協(xié)議。

　　【關鍵詞】城市感知網(wǎng)絡身份認證

　　一、城市感知網(wǎng)絡發(fā)展現(xiàn)狀

　　2008年11月IBM公司提出了智慧地球的概念，隨后衍生出了智慧城市的概念。

　　一般而言智慧城市具有如下基本特征[1]：全面透徹的感知、寬帶泛在的互聯(lián)、智能融合的應用。

　　信息化與城市化是當前社會發(fā)展的兩項重要任務。

　　二者的高度融合使得“智慧城市”這一概念被越來越多的公眾所接受。

　　建設智慧城市的平臺是基于物聯(lián)網(wǎng)與互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)的信息網(wǎng)絡系統(tǒng);建設智慧城市的手段是全面感知(物聯(lián)網(wǎng))、可靠傳遞(通信網(wǎng))和智能處理[2]。

　　智慧城市具有靈敏、高效、泛在的感知能力，需要建立覆蓋城市的信息采集、信息傳輸和信息服務的感知系統(tǒng)。

　　簡化后的城市感知網(wǎng)絡總體架構自底向上可分為信息感知層、信息傳輸層和信息處理層[3]。

　　信息感知層負責從各類傳感器或含有傳感器的智能終端中采集信息。

　　可以是各類傳感器構成的無線傳感器網(wǎng)絡，用來進行安全監(jiān)控、環(huán)境檢測、交通流量、建筑能耗測量等應用;也可以是用于產(chǎn)品或身份識別的RFID標簽采集系統(tǒng);還可以由移動智能終端采集，如智能手機的內置溫度濕度、噪聲、光強、GPS、海拔、加速度、煙感檢測等傳感器。

　　信息傳輸層將感知的各類信息通過Zigbee、藍牙、紅外、WiFi或者3G等不同的傳輸技術高效可靠地接入以IP協(xié)議為基礎架構的公共數(shù)據(jù)網(wǎng)。

　　信息處理層應用大數(shù)據(jù)分析與處理技術從中提取出相應結果提供給智慧城市的應用服務。

　　比如智慧交通、智慧環(huán)保、智慧公安等城市功能的需求。

　　總之城市感知網(wǎng)絡是綜合了城市現(xiàn)有的物聯(lián)網(wǎng)、互聯(lián)網(wǎng)以及無線通信網(wǎng)的新型網(wǎng)絡。

　　二、城市感知網(wǎng)絡身份認證技術

　　事物總是具有兩面性。

　　新一代信息技術在智慧城市中的廣泛應用給生活帶來便利的同時，也帶來了潛在的安全問題。

　　若不能處理好信息安全問題，那么信息技術運用地越廣泛深入，智慧城市所面臨的安全威脅也就越大。

　　以城市感知網(wǎng)絡為例子：從系統(tǒng)角度看，它既然綜合了物聯(lián)網(wǎng)、互聯(lián)網(wǎng)和移動通信網(wǎng)的優(yōu)點，那么它們在安全方面的缺陷也同樣存在并衍生出了新的安全隱患[4] [5];從網(wǎng)絡用戶角度看，同一個自然人在不同的網(wǎng)絡(物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、移動通信網(wǎng))中具有的身份標簽不同，也就涉及到在不同網(wǎng)絡中的身份認證的安全與效率問題。

　　更有惡意用戶使用虛假消息簽名、拒絕服務攻擊等手段危害網(wǎng)絡的正常運行。

　　身份認證是實現(xiàn)信息安全的基本手段，是信息系統(tǒng)安全的先決條件。

　　如果沒有認證安全，其它安全都是空中樓閣。

　　安全專家認為：“需要從感知、傳輸?shù)榷鄠€層次來確保智慧城市居民日常生活的有序性。”

　　所以，研究城市感知網(wǎng)絡的安全問題是智慧城市廣泛推廣的前提和關鍵，而用戶身份認證問題又是其中的重點。

　　因此，研究城市感知網(wǎng)絡用戶身份認證問題具有廣闊的應用前景和重要的現(xiàn)實意義。

　　用戶在由多種不同網(wǎng)絡構建的城市感知網(wǎng)絡覆蓋范圍中移動時，需要針對不同的網(wǎng)絡應用場景設計特定的身份認證協(xié)議。

　　針對前面提出的城市感知網(wǎng)絡的組成(物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、移動通信網(wǎng))，作者認為RFID標簽批量認證、WSN廣播認證以及移動IP身份認證三個方面值得進一步研究。

　　學校網(wǎng)絡統(tǒng)一身份認證系統(tǒng)設計【2】

　　摘要：隨著計算機技術和網(wǎng)絡技術在校園中的普及，校園中建立了多種應用系統(tǒng)，來實現(xiàn)對人員的管理、信息的管理，提供各種信息服務。

　　但是，由于各個系統(tǒng)豐管部門不同、面向對象不同、對學校影響的緊迫程度不同，各個系統(tǒng)是分步建成的，并不是統(tǒng)一規(guī)劃的。

　　各個系統(tǒng)建立的時間不同，在提供應用的廠商不同，各個系統(tǒng)之間大都互相獨立，缺乏一個統(tǒng)一的登錄入口。

　　本文可以設計一個統(tǒng)一認證的系統(tǒng)，通過單點登錄來實現(xiàn)對各個應用系統(tǒng)的訪問和使用。

　　此系統(tǒng)是基于PKI的校園網(wǎng)身份認證系統(tǒng)。

　　關鍵詞：校園網(wǎng); 統(tǒng)一身份認證

　　統(tǒng)一認證系統(tǒng)是學校各個應用系統(tǒng)的對外窗口，是整個校園網(wǎng)絡應用的門戶。

　　它為校園網(wǎng)絡各個應用系統(tǒng)提供一個統(tǒng)一的認證入口，將用戶在不同應用系統(tǒng)中設置的多個口令相統(tǒng)一，為實現(xiàn)統(tǒng)一用戶管理、將來建立統(tǒng)一信息集成系統(tǒng)打下良好的基礎。

　　統(tǒng)一用戶認證設計的功能和目標為：設計一套全校統(tǒng)一的用戶認證系統(tǒng)，為各個應用系統(tǒng)提供用戶身份認證的功能。

　　這個系統(tǒng)需要實現(xiàn)校園網(wǎng)絡的單點登錄，用戶通過了認證后就可以直接訪問學校的應用系統(tǒng)。

　　系統(tǒng)中認證及漫游支撐系統(tǒng)必須穩(wěn)定、可靠、安全、高效，特別是安全問題應該著重考慮。

　　系統(tǒng)設計：單點登錄系統(tǒng)采用基于數(shù)字證書的加密和數(shù)字簽名技術，對用戶實行集中統(tǒng)一的鈴理和身份認證，并作為各應用系統(tǒng)的統(tǒng)一登錄入口。

　　單點登錄系統(tǒng)在提高系統(tǒng)安全性、降低管理成本方面有突出作用，不僅規(guī)避密碼安全風險，還簡化用戶認證的相關應用操作。

　　校園網(wǎng)PKI系統(tǒng)是建立數(shù)字校園的堅實基礎，建立適用于校園網(wǎng)的PKI系統(tǒng)模型，必須充分考慮校園網(wǎng)的特殊環(huán)境：1.通過實施單點登錄功能，使用戶只需一次登錄就可以根據(jù)相關的規(guī)則去訪問不同的應用系統(tǒng)，提高信息系統(tǒng)的易用性、安全性、穩(wěn)定性;2.在此基礎上進一步實現(xiàn)用戶在異構系統(tǒng)統(tǒng)一身份認證功能;3.實現(xiàn)提供對校園內無線WAP接入和無線射頻譬接入的統(tǒng)一認證支持;4.采用LDAP無縫集成現(xiàn)有的應用系統(tǒng)的統(tǒng)一用戶數(shù)據(jù)庫作為SSO應用軟件系統(tǒng)的用戶數(shù)據(jù)庫。

　　系統(tǒng)模塊設計與實現(xiàn)之UIDP服務器的設計：用戶授權的基礎是對用戶的統(tǒng)一管理，對于在用戶信息庫中新注冊的用戶，通過自動授權或手工授權方式，為用戶分配角色、對應用系統(tǒng)的訪問權限、應用系統(tǒng)操作權限，完成對用戶的授權。

　　如果用戶在用戶信息庫中被刪除，則其相應的授權信息也將被刪除。

　　完整的用戶授權流程如下：1.用戶信息統(tǒng)一管理，包括了用戶的注冊、用戶信息變更、用戶注銷;2.權限管理系統(tǒng)自動獲取新增用戶信息，并根據(jù)設置自動分配默認權限和用戶角色;3.用戶管理員可以基于角色調整用戶授權或直接調整單個用戶的授權;4.授權信息記錄到用戶屬性證書或用戶信息庫中;5.用戶登錄到應用系統(tǒng)，由身份認證系統(tǒng)檢驗用戶的權限信息并返回給應用系統(tǒng)，滿足應用系統(tǒng)的權限要求可以進行操作，否則拒絕操作;用戶的授權信息和操作信息均被記錄到日志中，可以形成完整的用戶授權表、用戶訪問統(tǒng)計表。

　　用戶信息庫數(shù)據(jù)結構設計：定義統(tǒng)一用戶管理系統(tǒng)用戶數(shù)據(jù)庫中關于用戶信息部分的主要數(shù)據(jù)結構，以便了解統(tǒng)一認證系統(tǒng)所能夠提供的用戶信息。

　　用戶信息庫包含以下內容：

　　證書認證服務器結構設計：安全認證中心基礎設施與數(shù)字證書服務受理服務器組成如下：

　　1.CA管理中心：CA管理中心是系統(tǒng)的核心，其在安全環(huán)境中產(chǎn)生用于數(shù)字簽名的RSA公鑰對，然后產(chǎn)生自簽名的數(shù)字證書，負責為RA操作員、RA服務器、cA管理員簽發(fā)數(shù)字證書，同時接受來自RA服務器發(fā)送來的終端實體數(shù)字證書的請求，為終端實體簽發(fā)數(shù)字證書。

　　在校園PKI系統(tǒng)中，CA認證中心主要由學校的網(wǎng)絡信息中心進行維護和運行。

　　基于前文對跨平臺需求的研究，CA管理中心為內網(wǎng)服務器提供基于SAML的WebService認證機制，確保正確響應跨平臺跨系統(tǒng)的應用系統(tǒng)的認證請求。

　　2.數(shù)字證書服務受理服務器：CA網(wǎng)站是CA與用戶溝通的橋梁，CA網(wǎng)站采用Web服務器，為用戶提供網(wǎng)上申請證書、下載證書、掛失證書等服務。

　　3.審核機構RA：審核機構RA在校園PKI體系結構中起承上啟下的作用。

　　RA服務器根據(jù)用戶提交的表單信息，產(chǎn)生標準格式的證書請求，通過SSL安全信道將此標準格式的證書請求傳送至CA服務器然后對用戶頒發(fā)證書。

　　在校園PKI系統(tǒng)中，RA的維護和運行也由學校網(wǎng)絡信息中心負責，并通過RA服務器和RA操作員連接。

　　4.數(shù)據(jù)中心：數(shù)據(jù)中心是證書的存放地，提供根證書實體數(shù)字證書和CDL的檢索與下載服務，用戶可以通過訪問數(shù)據(jù)中心獲取自己或他人以及CA的數(shù)字證書以及CRL。

　　5.CA操作員：通過SSL安全信道實現(xiàn)對CA服務器進行全面的配置管理和操作審計功能。

　　CA操作員由學校網(wǎng)絡信息中心安排并分別為其頒發(fā)CA操作員證書。

　　6.RA操作員：通過SSL安全信道管理登錄RA。

　　負責驗證終端實體的證書請求，如果驗證成功，直接將此證書請求發(fā)送給CA服務器。

　　RA操作員由各院系團支書擔任，負責相關的本院系同學的驗證工作。

　　其中各角色的用例圖設計如下：

　　數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數(shù)字簽名的數(shù)據(jù)。

　　本證書采用X509v3標準，證書中附帶用戶在各

　　個應用系統(tǒng)中授予的權限。

　　各應用系統(tǒng)可以直接根據(jù)證書中的授權提供給用戶響應的服務。

　　其各個CA中心頒發(fā)的數(shù)字證書結構如下：

　　本文以統(tǒng)一身份認證服務為中心，通過對PKI和統(tǒng)一認證技術的學習，針對現(xiàn)在校園網(wǎng)絡中多個應用系統(tǒng)并行、多種接入方式并存的情況等問題的研究。

　　最后根據(jù)對這些問題的分析，設計出了一個基于PKI的校園網(wǎng)身份認證系統(tǒng)。

　　該系統(tǒng)利用PKI體系的非對稱體制，實現(xiàn)了用戶身份的鑒別以及信息傳輸過程中的機密性，完整性和不可否認性。

　　通過實施單點登錄功能，使用戶只需一次登錄就可以根據(jù)相關的規(guī)則去訪問不同的應用系統(tǒng)，提高信息系統(tǒng)的易用性、安全性、穩(wěn)定性;進一步實現(xiàn)用戶在異構系統(tǒng)統(tǒng)一身份認證功能;實現(xiàn)提供對校園內無線WAP接入和無線射頻卡接入的統(tǒng)一認證支持;目前各高校多個信息系統(tǒng)并存，將各個系統(tǒng)能夠整合歸一、建立一個學校統(tǒng)一的信息系統(tǒng)，是將來最終建設的目標。

　　本文主要是從理論上進行了論證，從而設計出學校網(wǎng)絡統(tǒng)一身份認證系統(tǒng)。

　　參考文獻

　　[1]史偉奇，張波云，PKi安全性分析，計算機安全，2007.02

　　[2]唐潔，張月琳，PKI研究以及在數(shù)字化校園中的應用，計算機技術與發(fā)展，2008.08

　　[3]朱興榮，數(shù)字校園PKI/CA認證體系的規(guī)劃和建設，網(wǎng)絡通訊及安全，2007.04

　　[4]吳向東，構建基于PKI高校校園網(wǎng)身份認證系統(tǒng)，通信技術，2009.06

　　[5]聶維，高校校園I網(wǎng)PKI系統(tǒng)模型研究與分析，福建電腦，2008.10

　　[6于華、蔡海濱，基于LDAP和PKI的Intranet統(tǒng)一身份認證系統(tǒng)研究，計算機工程與設計，2006.05

【城市感知網(wǎng)絡身份認證】相關文章：

淺談基于游客感知的古都類城市旅游資源評價研究10-05

感知自然作文02-09

托班數(shù)學感知圓及大小的含義，感知大小教案10-09