基于微服务架构的智慧校园基础平台设计与实现

随着物联网、人工智能、大数据、云计算、区块链等各种复杂业务场景的大量应用,多个系统之间频繁切换登录、各业务系统数据不一致以及高并发应用等问题层出不穷.为解决上述问题,提出基于微服务架构的智慧校园基础平台架构,并以江西开放大学为例进行建设.通过建设与应用,实现了学校统一数据管理、统一身份认证、统一系统集成、统一门户等功能,为广大师生提供了"智慧教学、智慧管理以及智慧服务"的一站式服务,为学校的高质量发展奠定了坚实基础.     

校园桌面视频会议服务平台的建设初探

桌面视频会议系统在学校中的应用越来越广.本文提出了建设校园桌面视频会议服务平台,该平台在统一身份认证系统、校园数据中心和桌面视频会议系统的基础上建设,自动同步数据,自动完成用户注册、授权与管理,自动维护用户校园关系,而且为校内的业务应用系统提供了对接接口,更好地为学校各项工作提供桌面视频会议服务.     

基于ASN.1网上异步认证体系的研究

G2C电子政务的有效开展依赖于网上身份认证体系的建立.本文针对私钥容易泄密和读卡机难以普及的问题,构建了实用的网上异步认证体系.异步认证体系的基本思路是采用抽象语法标记(ASN.1)为电子政务定义事务的模版;并改造公文流转模式,建立基于ASN.1的数据交换系统.在此基础上,采用ASN.1为每个网上电子政务业务事务给出一个唯一的事务编码,将网上电子政务业务申请过程与身份认证过程脱钩,实现业务申请的异步签名.为解决公众电子身份认证问题提供了一个安全、快速、切实可行的方案.     

基于SOA实现实验室多系统整合

高校重视专业实验室建设,围绕实验室管理和应用进行了相关信息化系统开发。但这些系统相互独立,数据分散,易形成“信息孤岛”。应用SOA技术构建实验室多系统整合平台,通过建立统一的门户网站、身份认证和业务流程,将各系统的功能业务整合在一起,实现综合管理、应用及数据共享,减少重复开发,提高高校的信息化水平。     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

数字化校园建设中数据整合的探讨与设计

近年来,由于高校对信息化技术应用的重视,校内使用的业务系统逐渐增多,数据信息不断扩大,为提高工作效率,避免"信息孤岛"的产生,学校对各应用系统中的数据实现整合的需求,也越来越迫切.本文介绍了高校数据整合应用系统在设计中主要的研究内容和技术特点.分析了NOVELL Identity Manager 3关键技术,并根据实际工作经验,对系统的架构作出了比较详细的说明.     

单点登录技术在数字化校园网中的应用

在多业务平台的数字化校园网中,各种应用系统都有属于自己的用户认证授权方法,用户拥有多个账号和口令,极为不便。单点登录可以实现将校园所有应用系统和资源有效集成整合,提供统一入口,实现一次登录,多点通行。     

基于交接码的统一认证平台用户绑定设计

在大中型企事业单位的统一认证平台中,往往是个人拥有唯一的统一认证平台账号,然后由统一认证平台账号再绑定多个业务系统的账号及权限;然而在实际应用中,账号的绑定给员工转岗、调岗、离职等情况的工作交接带来了一定的影响.本研究基于重庆市经济和信息化大数据应用平台的实际应用需求,针对员工工作交接繁琐的实际情况,提出基于交接码的统一认证账号绑定更换设计方案.充分利用各业务系统特点,通过业务系统独立更换绑定账号,实现员工的转岗、调岗、离岗的自主交接,既满足了业务需求,又简化了统一认证平台的维护工作量,具有重要的实践意义和较广的推广前景.     

整合模式数字化校园建设管理与实施探索

目前很多学校的信息化工作随着校园网络的建设取得了既有的应用成效,在已有建设基础上探讨数字化校园建设不仅能保护前期建设投资,而且能保障学校各种应用的平滑过度.学校各个二级单位信息化建设往往各自为阵,但又有与其他业务相关系统互联互通的需求,探讨如何将学校各方面的信息资源统一管理与整合具有很重要的现实意义.结合重庆大学数字化校园建设实际,就整合模式下数字化校园建设管理与实施所面临的问题提出了相应的思路,对数字化校园建设管理与实施具有积极的参考价值     

数据中心在学校信息整合中的应用研究

在分析了学校目前的IT架构和各业务系统的应用现状和所面临的困难的基础上,提出了信息整合的分层整合架构,就数据整合层所涉及的数据中心设计及实现进行了详细论述。     

基于SAML的一种新的集成身份认证机制

基于SAML和单点登录技术提出了一种新的集成身份认证机制,并给出了完整的模型设计.该机制通过SAML定义了不同系统间安全信息的交换,实现了一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的集成身份认证.     

远程身份认证的一种算法

本文就一种用于电信系统的网络远程控制的身份认证进行讨论,推荐采用智能卡方式的远程身份认证。并就其算法进行研究。     

针对指纹模板的可逆信息隐藏编码方法

通过融合指纹、人脸、口令等用户身份信息来进行多模态认证可以提高身份认证系统的安全性.而利用信息隐藏技术,可以将几种身份信息嵌入到某一种生物模板中实现安全存储.本文介绍了一种以指纹模板为隐藏载体的多模态认证技术,该技术的关键问题是要保证嵌入信息后的指纹图片的质量,以确保匹配的精度.为此,提出了一种将二元信息稀疏化的数据嵌入编码方法,利用这种编码可以有效降低数据嵌入过程中对指纹图片的修改,从而改善载密图片的质量,以达到提高匹配精度的目的.该方法嵌入脆弱水印,用于指纹模板的完整性认证.     

基于PKI的在线认证安全虚拟磁盘的设计与实现

为虚拟磁盘提供完备的身份认证和内容安全是安全虚拟磁盘系统的重要研究内容.论文设计和实现了基于PK I体系的在线认证安全虚拟磁盘系统,应用PK I安全体系和标签机制实现了在线身份认证和权限管理,应用密码技术实现了虚拟磁盘的内容安全,从而实现了虚拟磁盘的在线安全应用.描述了该系统的总体框架、安全机制,详细阐述了实现过程中的几个关键技术.系统作为某省级认证中心的增值服务之一,得到了广泛应用.     

一个基于Yale-CAS的单点登录解决方案

单点登录(SSO)是解决门户系统安全认证问题的一种理想和有效的认证策略,然而在具体实现中会遇到很多的困难。分析了Yale大学用于认证服务的中心认证机制Yale-CAS,提出了一个基于CAS认证机制的单点登录解决方案,最后在eXoplatform门户平台上初步实现了单点登录的认证策略。     

基于智能卡的高校后勤管理认证系统的设计

针对大多数高校现在使用的后勤管理系统所存在的一系列的不安全因素。设计出了一种基于RSA的智能卡远程口令认证方案和系统。在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案。采用双因素认证方式。大大地增强了系统的安全性。     

基于加速度传感器的WLALCS身份认证及实现

针对当前移动设备身份认证方法或易破解、或难实现、或成本高的问题,提出一种新的基于手机加速度传感器的人体感知身份认证方法.该方法利用当前手机普遍内置的加速度传感器采集人体运动数据(通常为动态手势),结合经典匹配算法LCS,提出限制匹配窗口的近似判等最长公共子序列算法,对采样点序列限制区间匹配,针对浮点数据对采样点距离近似判等,进行数据匹配实现身份认证,并基于云计算模型实现了手机身份认证平台.较之已有的基于手势身份认证方法,有效降低了针对模仿动作攻击的接受错误率,非攻击认证相等错误率为2%,而模仿动作攻击的相等错误率降低至5%.该系统具有易于在各类移动设备系统部署,不需要额外的设备等优势,且基于生物特征原理,特别加强了抵抗模仿动作攻击的健壮性,不易被破解.     

在质量认证专业引入导师制教学模式的研究

阐述了在高职院校质量认证专业引入导师制教学模式的重要意义,重点叙述了导师制教学模式的实践过程,同时指出了引入导师制教学模式亟须解决的问题.     

Ubiquitous Computing Identity Authentication Mechanism Based on D-S Evidence Theory and Extended SPKI/SDSI

Ubiquitous computing systems typically have lots of security problems in the area of identity authentication by means of classical PKI methods. The limited computing resources, the disconnection network, the classification requirements of identity authentication, the requirement of trust transfer and cross identity authentication, the bidirectional identity authentication, the security delegation and the simple privacy protection etc are all these unsolved problems. In this paper, a new novel ubiquitous computing identity authentication mechanism, named UCIAMdess, is presented. It is based on D-S Evidence Theory and extended SPKI/SDSI. D-S Evidence Theory is used in UCIAMdess to compute the trust value from the ubiquitous computing environment to the principal or between the different ubiquitous computing environments. SPKI-based authorization is expanded by adding the trust certificate in UCIAMdess to solve above problems in the ubiquitous computing environments. The identity authentication mechanism and the algorithm of certificate reduction are given in the paper to solve the multi-levels trust-correlative identity authentication problems. The performance analyses show that UCIAMdess is a suitable security mechanism in solving the complex ubiquitous computing problems.     

数字化校园统一身份认证平台研究与实现

随着数字化校园建设进程的加快,校园网运行的各种各样系统越来越多,网络安全和管理的身份认证显得更为重要,而传统的身份认证系统已经无法满足现实的需要。该文以广西师范学院门户网站管理为例,探讨基于统一身份认证的信息集中与管理平台的实现.