隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)的快速崛起和廣泛應(yīng)用，致使用戶在網(wǎng)絡(luò)應(yīng)用中不得不重復(fù)地進(jìn)行身份認(rèn)證，過程較為繁瑣，耗時(shí)很大，而且同時(shí)存在著用戶安全信息泄露的危險(xiǎn)。顯然，這時(shí)用戶的教據(jù)信息安全就受到威脅?；赪eb的網(wǎng)絡(luò)安全和統(tǒng)一的身份認(rèn)證系統(tǒng)就可以致力解決這樣的問題，實(shí)現(xiàn)數(shù)據(jù)文件加密。

一、基于Web的統(tǒng)一身份認(rèn)證系統(tǒng)

研究基于Web的統(tǒng)一身份認(rèn)證系統(tǒng)是致力于實(shí)現(xiàn)現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)框架下防范和阻止未經(jīng)授權(quán)的訪問。通過建立身份認(rèn)證倉庫，將用戶的訪問信息獨(dú)立于應(yīng)用程序來進(jìn)行集中管理，建立單一的權(quán)威目錄作為所有數(shù)據(jù)的數(shù)據(jù)源。

采用基于身份認(rèn)證的單點(diǎn)登錄技術(shù)，可顯著降低最終用戶支持的成本。也解決了日常生活中應(yīng)用網(wǎng)絡(luò)時(shí)多次認(rèn)證的這個(gè)十分不便的難題。其系統(tǒng)構(gòu)架如圖所示。

二、基于Web網(wǎng)絡(luò)安全和統(tǒng)一身份認(rèn)證中的數(shù)據(jù)加密技術(shù)

由于該系統(tǒng)對數(shù)據(jù)的安全性要求十分高，而且處理的信息量也不大，所以將采用混合加密技術(shù)，對數(shù)據(jù)信息的傳輸過程和存儲采用不同的加密處理。這樣即使非法者在任何一個(gè)過程破解了本系統(tǒng)的數(shù)據(jù)信息，也不致使用戶信息安全受到威脅。

鑒于目前的軟硬件性能都有了很大的提高，計(jì)算處理能力明顯增強(qiáng)。所以本系統(tǒng)中數(shù)據(jù)存儲采用DES和RSA雙重加密的方法，當(dāng)用戶注冊時(shí)就對用戶信息進(jìn)行DES和RSA加密，當(dāng)用戶要修改信息時(shí)，系統(tǒng)自動(dòng)對用戶原有信息解密（逆DES和RSA解密），用相同的方法重新加密新的用戶信息，如圖所示。

同樣的，本系統(tǒng)采用雙重加密進(jìn)行信息傳輸。當(dāng)資源中心要求用戶信息認(rèn)證時(shí)，要求資源中心發(fā)送RSA公開密鑰過來，系統(tǒng)將用戶信息逆RSA解密后，用資源中心的公開密鑰加密后與DES密鑰發(fā)送給資源中心，資源中心解密后通過認(rèn)證即可給用戶發(fā)送資源，如圖所示。

admin

收藏 海報(bào)分享