城市感知网络身份认证

城市感知网络身份认证

　　城市感知网络身份认证【1】

　　【摘要】 城市感知网络由不同类型的网络综合而成。

　　同一用户在各类网络里具有不同的身份标签。

　　为了提高身份认证的效率。

　　保证安全，避免恶意用户危害网络运行。

　　有必要针对不同的网络场景设计不同的身份认证协议。

　　【关键词】 城市感知网络 身份认证

　　一、城市感知网络发展现状

　　2008年11月IBM公司提出了智慧地球的概念，随后衍生出了智慧城市的概念。

　　一般而言智慧城市具有如下基本特征[1]：全面透彻的感知、宽带泛在的互联、智能融合的应用。

　　信息化与城市化是当前社会发展的两项重要任务。

　　二者的高度融合使得“智慧城市”这一概念被越来越多的公众所接受。

　　建设智慧城市的平台是基于物联网与互联网、云计算和大数据的信息网络系统;建设智慧城市的手段是全面感知(物联网)、可靠传递(通信网)和智能处理[2]。

　　智慧城市具有灵敏、高效、泛在的感知能力，需要建立覆盖城市的信息采集、信息传输和信息服务的感知系统。

　　简化后的城市感知网络总体架构自底向上可分为信息感知层、信息传输层和信息处理层[3]。

　　信息感知层负责从各类传感器或含有传感器的智能终端中采集信息。

　　可以是各类传感器构成的无线传感器网络，用来进行安全监控、环境检测、交通流量、建筑能耗测量等应用;也可以是用于产品或身份识别的RFID标签采集系统;还可以由移动智能终端采集，如智能手机的内置温度湿度、噪声、光强、GPS、海拔、加速度、烟感检测等传感器。

　　信息传输层将感知的各类信息通过Zigbee、蓝牙、红外、WiFi或者3G等不同的传输技术高效可靠地接入以IP协议为基础架构的公共数据网。

　　信息处理层应用大数据分析与处理技术从中提取出相应结果提供给智慧城市的应用服务。

　　比如智慧交通、智慧环保、智慧公安等城市功能的需求。

　　总之城市感知网络是综合了城市现有的物联网、互联网以及无线通信网的新型网络。

　　二、城市感知网络身份认证技术

　　事物总是具有两面性。

　　新一代信息技术在智慧城市中的广泛应用给生活带来便利的同时，也带来了潜在的安全问题。

　　若不能处理好信息安全问题，那么信息技术运用地越广泛深入，智慧城市所面临的安全威胁也就越大。

　　以城市感知网络为例子：从系统角度看，它既然综合了物联网、互联网和移动通信网的优点，那么它们在安全方面的缺陷也同样存在并衍生出了新的安全隐患[4] [5];从网络用户角度看，同一个自然人在不同的网络(物联网、互联网、移动通信网)中具有的身份标签不同，也就涉及到在不同网络中的身份认证的安全与效率问题。

　　更有恶意用户使用虚假消息签名、拒绝服务攻击等手段危害网络的正常运行。

　　身份认证是实现信息安全的基本手段，是信息系统安全的先决条件。

　　如果没有认证安全，其它安全都是空中楼阁。

　　安全专家认为：“需要从感知、传输等多个层次来确保智慧城市居民日常生活的有序性。”

　　所以，研究城市感知网络的安全问题是智慧城市广泛推广的前提和关键，而用户身份认证问题又是其中的重点。

　　因此，研究城市感知网络用户身份认证问题具有广阔的应用前景和重要的现实意义。

　　用户在由多种不同网络构建的城市感知网络覆盖范围中移动时，需要针对不同的网络应用场景设计特定的身份认证协议。

　　针对前面提出的城市感知网络的组成(物联网、互联网、移动通信网)，作者认为RFID标签批量认证、WSN广播认证以及移动IP身份认证三个方面值得进一步研究。

　　学校网络统一身份认证系统设计【2】

　　摘 要：随着计算机技术和网络技术在校园中的普及，校园中建立了多种应用系统，来实现对人员的管理、信息的管理，提供各种信息服务。

　　但是，由于各个系统丰管部门不同、面向对象不同、对学校影响的紧迫程度不同，各个系统是分步建成的，并不是统一规划的。

　　各个系统建立的时间不同，在提供应用的厂商不同，各个系统之间大都互相独立，缺乏一个统一的登录入口。

　　本文可以设计一个统一认证的系统，通过单点登录来实现对各个应用系统的访问和使用。

　　此系统是基于PKI的校园网身份认证系统。

　　关键词：校园网; 统一身份认证

　　统一认证系统是学校各个应用系统的对外窗口，是整个校园网络应用的门户。

　　它为校园网络各个应用系统提供一个统一的认证入口，将用户在不同应用系统中设置的多个口令相统一，为实现统一用户管理、将来建立统一信息集成系统打下良好的基础。

　　统一用户认证设计的功能和目标为：设计一套全校统一的用户认证系统，为各个应用系统提供用户身份认证的功能。

　　这个系统需要实现校园网络的单点登录，用户通过了认证后就可以直接访问学校的应用系统。

　　系统中认证及漫游支撑系统必须稳定、可靠、安全、高效，特别是安全问题应该着重考虑。

　　系统设计：单点登录系统采用基于数字证书的加密和数字签名技术，对用户实行集中统一的铃理和身份认证，并作为各应用系统的统一登录入口。

　　单点登录系统在提高系统安全性、降低管理成本方面有突出作用，不仅规避密码安全风险，还简化用户认证的相关应用操作。

　　校园网PKI系统是建立数字校园的坚实基础，建立适用于校园网的PKI系统模型，必须充分考虑校园网的特殊环境：1.通过实施单点登录功能，使用户只需一次登录就可以根据相关的规则去访问不同的应用系统，提高信息系统的易用性、安全性、稳定性;2.在此基础上进一步实现用户在异构系统统一身份认证功能;3.实现提供对校园内无线WAP接入和无线射频譬接入的统一认证支持;4.采用LDAP无缝集成现有的应用系统的统一用户数据库作为SSO应用软件系统的用户数据库。

　　系统模块设计与实现之UIDP服务器的设计：用户授权的基础是对用户的统一管理，对于在用户信息库中新注册的用户，通过自动授权或手工授权方式，为用户分配角色、对应用系统的访问权限、应用系统操作权限，完成对用户的授权。

　　如果用户在用户信息库中被删除，则其相应的授权信息也将被删除。

　　完整的用户授权流程如下：1.用户信息统一管理，包括了用户的注册、用户信息变更、用户注销;2.权限管理系统自动获取新增用户信息，并根据设置自动分配默认权限和用户角色;3.用户管理员可以基于角色调整用户授权或直接调整单个用户的授权;4.授权信息记录到用户属性证书或用户信息库中;5.用户登录到应用系统，由身份认证系统检验用户的权限信息并返回给应用系统，满足应用系统的权限要求可以进行操作，否则拒绝操作;用户的授权信息和操作信息均被记录到日志中，可以形成完整的用户授权表、用户访问统计表。

　　用户信息库数据结构设计：定义统一用户管理系统用户数据库中关于用户信息部分的主要数据结构，以便了解统一认证系统所能够提供的用户信息。

　　用户信息库包含以下内容：

　　证书认证服务器结构设计：安全认证中心基础设施与数字证书服务受理服务器组成如下：

　　1.CA管理中心：CA管理中心是系统的核心，其在安全环境中产生用于数字签名的RSA公钥对，然后产生自签名的数字证书，负责为RA操作员、RA服务器、cA管理员签发数字证书，同时接受来自RA服务器发送来的终端实体数字证书的请求，为终端实体签发数字证书。

　　在校园PKI系统中，CA认证中心主要由学校的网络信息中心进行维护和运行。

　　基于前文对跨平台需求的研究，CA管理中心为内网服务器提供基于SAML的WebService认证机制，确保正确响应跨平台跨系统的应用系统的认证请求。

　　2.数字证书服务受理服务器：CA网站是CA与用户沟通的桥梁，CA网站采用Web服务器，为用户提供网上申请证书、下载证书、挂失证书等服务。

　　3.审核机构RA：审核机构RA在校园PKI体系结构中起承上启下的作用。

　　RA服务器根据用户提交的`表单信息，产生标准格式的证书请求，通过SSL安全信道将此标准格式的证书请求传送至CA服务器然后对用户颁发证书。

　　在校园PKI系统中，RA的维护和运行也由学校网络信息中心负责，并通过RA服务器和RA操作员连接。

　　4.数据中心：数据中心是证书的存放地，提供根证书实体数字证书和CDL的检索与下载服务，用户可以通过访问数据中心获取自己或他人以及CA的数字证书以及CRL。

　　5.CA操作员：通过SSL安全信道实现对CA服务器进行全面的配置管理和操作审计功能。

　　CA操作员由学校网络信息中心安排并分别为其颁发CA操作员证书。

　　6.RA操作员：通过SSL安全信道管理登录RA。

　　负责验证终端实体的证书请求，如果验证成功，直接将此证书请求发送给CA服务器。

　　RA操作员由各院系团支书担任，负责相关的本院系同学的验证工作。

　　其中各角色的用例图设计如下：

　　数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。

　　本证书采用X509v3标准，证书中附带用户在各

　　个应用系统中授予的权限。

　　各应用系统可以直接根据证书中的授权提供给用户响应的服务。

　　其各个CA中心颁发的数字证书结构如下：

　　本文以统一身份认证服务为中心，通过对PKI和统一认证技术的学习，针对现在校园网络中多个应用系统并行、多种接入方式并存的情况等问题的研究。

　　最后根据对这些问题的分析，设计出了一个基于PKI的校园网身份认证系统。

　　该系统利用PKI体系的非对称体制，实现了用户身份的鉴别以及信息传输过程中的机密性，完整性和不可否认性。

　　通过实施单点登录功能，使用户只需一次登录就可以根据相关的规则去访问不同的应用系统，提高信息系统的易用性、安全性、稳定性;进一步实现用户在异构系统统一身份认证功能;实现提供对校园内无线WAP接入和无线射频卡接入的统一认证支持;目前各高校多个信息系统并存，将各个系统能够整合归一、建立一个学校统一的信息系统，是将来最终建设的目标。

　　本文主要是从理论上进行了论证，从而设计出学校网络统一身份认证系统。

　　参考文献

　　[1]史伟奇，张波云，PKi安全性分析，计算机安全，2007.02

　　[2]唐洁，张月琳，PKI研究以及在数字化校园中的应用，计算机技术与发展，2008.08

　　[3]朱兴荣，数字校园PKI/CA认证体系的规划和建设，网络通讯及安全，2007.04

　　[4]吴向东，构建基于PKI高校校园网身份认证系统，通信技术，2009.06

　　[5]聂维，高校校园I网PKI系统模型研究与分析，福建电脑，2008.10

　　[6于华、蔡海滨，基于LDAP和PKI的Intranet统一身份认证系统研究，计算机工程与设计，2006.05

【城市感知网络身份认证】相关文章：

软件设计中用户身份的认证方法03-12

网络消费用户身份安全03-12

基于游客感知的古都类城市旅游资源评价研究管理论文04-16

网络营销在城市营销中的应用探究02-11

对于城市带经济化网络研讨经济论文04-15

智慧城市网络安全风险与体系建设分析论文04-09

智慧城市网络安全风险与体系建设分析论文04-09

企业认证公函12-14

微信认证公函11-30