網(wǎng)上報(bào)名系統(tǒng)中身份驗(yàn)證體系的研究

摘要：本文從研究現(xiàn)有的網(wǎng)上報(bào)名系統(tǒng)開(kāi)始，結(jié)合成人教育考試工作的現(xiàn)狀、銀行支付手段的完善、互聯(lián)網(wǎng)的普及和考生計(jì)算機(jī)操作水平的提高等因素，汲取其它報(bào)名系統(tǒng)的精華，根據(jù)目前考試的新情況及新特點(diǎn)，對(duì)現(xiàn)有的身份驗(yàn)證方式進(jìn)行了研究和比對(duì)，可為成人教育報(bào)名系統(tǒng)的后期開(kāi)發(fā)提供較好的理論基礎(chǔ)。

關(guān)鍵詞：網(wǎng)上報(bào)名系統(tǒng)；身份驗(yàn)證體系；授權(quán)

中圖分類號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 18-0000-02

1 網(wǎng)上報(bào)名系統(tǒng)中身份驗(yàn)證體系現(xiàn)狀

傳統(tǒng)的報(bào)名采用定時(shí)、定點(diǎn)的現(xiàn)場(chǎng)報(bào)名方式，存在報(bào)名過(guò)程繁瑣，費(fèi)時(shí)等諸多不足之處。近年來(lái)隨著互聯(lián)網(wǎng)的高速發(fā)展，各種考試先后采用了網(wǎng)上報(bào)名。實(shí)行網(wǎng)上報(bào)名，不需要填表涂卡，簡(jiǎn)化了流程，方便了考生，所以網(wǎng)上報(bào)名系統(tǒng)自推出以來(lái)就受到考生的普遍歡迎，因此報(bào)名系統(tǒng)中用戶身份的驗(yàn)證就成為安全工作的核心。

身份驗(yàn)證，是指用戶登錄身份驗(yàn)證系統(tǒng)后可以使用相關(guān)應(yīng)用。從安全角度來(lái)看，管理人員可以集中進(jìn)行用戶管理，控制用戶的訪問(wèn)范圍和權(quán)限，并記錄用戶的行為，因此，整個(gè)應(yīng)用的安全管理水平也得到極大改善。

2 身份驗(yàn)證實(shí)現(xiàn)機(jī)制

身份驗(yàn)證是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要機(jī)制之一，由服務(wù)系統(tǒng)的用戶服務(wù)體系，在一個(gè)安全的方式提交自己的身份證明，以確認(rèn)用戶的身份是否屬實(shí)，然后針對(duì)不同的用戶訪問(wèn)控制和記錄。以下幾種常用的身份驗(yàn)證機(jī)制，其安全性分析討論。

2.1 基于口令的傳統(tǒng)驗(yàn)證機(jī)制。傳統(tǒng)的身份驗(yàn)證技術(shù)使用基于密碼的驗(yàn)證方法，驗(yàn)證過(guò)程大致是這樣的：當(dāng)用戶需要訪問(wèn)系統(tǒng)資源，系統(tǒng)會(huì)提示用戶輸入用戶名和密碼。系統(tǒng)采用加密或明文用戶名和密碼將被發(fā)送到驗(yàn)證中心，驗(yàn)證中心，節(jié)省了用戶的信息進(jìn)行比較。如果查實(shí)，該系統(tǒng)允許用戶后續(xù)的訪問(wèn)操作，或拒絕用戶進(jìn)一步存取作業(yè)。

基于口令的傳統(tǒng)驗(yàn)證一般應(yīng)用于早期的計(jì)算機(jī)系統(tǒng)，其實(shí)現(xiàn)方法比較簡(jiǎn)單，但存在一些不安全隱患，如利用竊聽(tīng)技術(shù)，可以截獲和分析在網(wǎng)絡(luò)中傳輸?shù)目诹?；很多黑客程序都能進(jìn)行口令猜測(cè)攻擊；用戶通過(guò)鍵盤錄入的口令已經(jīng)被隱藏在內(nèi)存中黑客木馬程序所記錄，在很多時(shí)候，口令擁有者不能馬上察覺(jué)口令已經(jīng)泄密了。因此，需要較高安全性的網(wǎng)絡(luò)登錄通常不采用這種驗(yàn)證方法。

2.2 Kerberos驗(yàn)證機(jī)制。Kerberos驗(yàn)證是麻省理工學(xué)院最新提出的某種在開(kāi)放式網(wǎng)絡(luò)環(huán)境下基于可信賴第三方驗(yàn)證系統(tǒng)。它使得網(wǎng)絡(luò)上的用戶能夠?qū)嵱媚撤N方式來(lái)相互的提供證明來(lái)證明自己是否是合法用戶，主要的思路是：加密時(shí)使用對(duì)稱密鑰體制對(duì)信息進(jìn)行，合法用戶應(yīng)該能正常對(duì)信息完成解密工作，在對(duì)WEB應(yīng)用服務(wù)器訪問(wèn)之前用戶應(yīng)該首先從Kerberos的應(yīng)用服務(wù)器（第三方）來(lái)獲得訪問(wèn)許可證訪問(wèn)應(yīng)用服務(wù)器的Ticket；Kerberos服務(wù)器由驗(yàn)證服務(wù)器AS和許可證頒發(fā)服務(wù)器TGS構(gòu)成。

Kerberos身份驗(yàn)證從不安全的工作站移動(dòng)到一個(gè)集中的身份驗(yàn)證服務(wù)器提供的兩個(gè)主題，在開(kāi)放的網(wǎng)絡(luò)身份驗(yàn)證，會(huì)話密鑰進(jìn)行加密通信。Kerberos也有一些問(wèn)題：Kerberos服務(wù)器的損壞將使整個(gè)安全系統(tǒng)不能正常工作；用戶和TGS的會(huì)話密鑰是一鍵加密，用戶的關(guān)鍵字是由一個(gè)用戶密碼生成的，因此可能會(huì)受到密碼猜測(cè)攻擊；Kerberos使用時(shí)間戳，所以有時(shí)間同步的問(wèn)題；使用Kerberos系統(tǒng)，客戶端和服務(wù)器軟件的系統(tǒng)必須作出某些改變。

2.3 X.509證書(shū)驗(yàn)證機(jī)制。國(guó)際電信聯(lián)盟的X.509建議定義了一個(gè)框架，提供驗(yàn)證服務(wù)；X.509證書(shū)的身份驗(yàn)證技術(shù)是類似的Kerberos技術(shù)，它也是依賴的共同信任的第三方驗(yàn)證，所不同的是，它使用非對(duì)稱加密技術(shù)，更簡(jiǎn)單的實(shí)現(xiàn)。

數(shù)字證書(shū)是一種數(shù)字標(biāo)識(shí)，可以說(shuō)是Internet上的安全護(hù)照或身份證明。它是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息和公鑰的文件。最簡(jiǎn)單的證書(shū)包含一個(gè)公鑰、名稱以及證書(shū)授權(quán)中心的數(shù)字簽名。一般情況下證書(shū)中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)（證書(shū)授權(quán)中心）的名稱，該證書(shū)的序列號(hào)等信息，證書(shū)的格式都是遵循ITUT X.509國(guó)際標(biāo)準(zhǔn)。

可信第三方的CA（驗(yàn)證機(jī)構(gòu)）驗(yàn)證機(jī)構(gòu)。驗(yàn)證機(jī)構(gòu)負(fù)責(zé)向用戶發(fā)出的數(shù)碼證書(shū)的身份驗(yàn)證的用戶身份。數(shù)字證書(shū)的格式遵循X.509標(biāo)準(zhǔn)被稱為X.509證書(shū)，指定用戶可以憑借證書(shū)來(lái)訪問(wèn)這些受信任的CA服務(wù)器的證書(shū)持有。

當(dāng)用戶訪問(wèn)請(qǐng)求到服務(wù)器，服務(wù)器需要用戶提交一個(gè)數(shù)字證書(shū)。服務(wù)器收到用戶的證書(shū)，使用CA的公鑰解密CA的簽名，哈希代碼的訪問(wèn)信息。與CA服務(wù)器，然后使用相同的哈希算法處理獲得這個(gè)哈希代碼簽名解密的哈希代碼的哈希代碼證書(shū)的信息部分，如果相等，該證書(shū)確實(shí)是CA簽署的，該證書(shū)是完成沒(méi)有被篡改。因此，用戶已通過(guò)驗(yàn)證。從服務(wù)器刪除該用戶的公鑰證書(shū)的信息部分，和后向用戶發(fā)送數(shù)據(jù)，然后使用公共密鑰加密的信息，只有用戶可以解密。

這種身份驗(yàn)證技術(shù)，采用非對(duì)稱加密技術(shù)，CA和用戶的私鑰是通過(guò)網(wǎng)絡(luò)傳輸，以避免傳輸基于密碼的驗(yàn)證密碼所造成的問(wèn)題。攻擊者攔截用戶的證書(shū)，但缺乏獲取用戶的私鑰，將無(wú)法解釋用戶的信息傳遞給服務(wù)器。

取決于CA的證書(shū)常規(guī)聲明CPS的X.509聲明：任何所有相關(guān)的語(yǔ)義或信任的問(wèn)題，該協(xié)會(huì)的合法性取決于對(duì)CPS的規(guī)則來(lái)定義自己。顯然，這種做法將導(dǎo)致各CA用戶確認(rèn)和確認(rèn)嚴(yán)格的差異。因此，建立一個(gè)全球統(tǒng)一的驗(yàn)證制度和規(guī)范是非常必要的?；赬.509證書(shū)和CA驗(yàn)證系統(tǒng)，將是身份驗(yàn)證系統(tǒng)的主要發(fā)展方向。

3 公鑰基礎(chǔ)設(shè)施（PKI）及其相關(guān)技術(shù)

公鑰基礎(chǔ)設(shè)施（PKI，Public Key Infrastructure）是在公開(kāi)密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種綜合安全平臺(tái)，它使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù)，從而提供身份驗(yàn)證以及保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事各種活動(dòng)。

一般認(rèn)為PKI所提供的核心服務(wù)有三個(gè)：驗(yàn)證性、完整性、保密性。

3.1 驗(yàn)證性：驗(yàn)證是來(lái)確定實(shí)體是它自己所申明的身份，鑒定身份的真假。

（1）實(shí)體鑒別：實(shí)體的鑒別通常會(huì)產(chǎn)生確定的結(jié)果，所以同意實(shí)體進(jìn)行某種操作或者通信。實(shí)體的身份如果能獲得驗(yàn)證，那么就能夠關(guān)聯(lián)訪問(wèn)控制列表中的部分權(quán)限，因此判斷是否進(jìn)行訪問(wèn)的控制。

（2）鑒別數(shù)據(jù)源：判斷某個(gè)給定的數(shù)據(jù)是否來(lái)自于一個(gè)指定的實(shí)體。為判斷一些指定數(shù)據(jù)與被鑒別的實(shí)體是否有著密不可分的聯(lián)系。

3.2 完整性：數(shù)據(jù)的完整性服務(wù)，以確認(rèn)數(shù)據(jù)沒(méi)有被修改，即數(shù)據(jù)傳輸或存儲(chǔ)過(guò)程中已經(jīng)研究并沒(méi)有被修改。為了確保敏感數(shù)據(jù)不會(huì)被攻擊，必須使用加密技術(shù)防范。需要數(shù)據(jù)的完整性和黨的黨需要驗(yàn)證的加密算法和密鑰的完整性之間的談判。這是完全能夠滿足這種需求，因?yàn)檫x擇加密算法和密鑰協(xié)議是PKI中的基礎(chǔ)性工作，這個(gè)關(guān)鍵協(xié)議實(shí)體，以透明的方式來(lái)實(shí)現(xiàn)雙方的PKI的完整性。

3.3 保密性：保密性是確保數(shù)據(jù)的保密性，除了指定的實(shí)體，沒(méi)有人可以讀取加密數(shù)據(jù)。

4 結(jié)論

本研究在現(xiàn)有的考試報(bào)名系統(tǒng)的基礎(chǔ)上，根據(jù)目前考試的新情況及新特點(diǎn)，對(duì)現(xiàn)有的安全驗(yàn)證方式進(jìn)行了研究和比對(duì)，可為成人教育報(bào)名系統(tǒng)的后期開(kāi)發(fā)提供較好的理論基礎(chǔ)。

參考文獻(xiàn)：

[1]黃家林，廖俊平.網(wǎng)絡(luò)用戶安全身份驗(yàn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電腦開(kāi)發(fā)與應(yīng)用，2003，16（4）：40-41.

[2]鄭東曦.基于Web服務(wù)的統(tǒng)一身份驗(yàn)證服務(wù)的設(shè)計(jì)實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2006，3：921-923.

[課題編號(hào)]山東省教育科學(xué)規(guī)劃“教育招生考試科學(xué)研究專設(shè)課題”，課題編號(hào)：ZK1106322D087