现代远程教育系统中的身份认证研究与设计

《现代远程教育系统中的身份认证研究与设计》由会员分享，可在线阅读，更多相关《现代远程教育系统中的身份认证研究与设计（6页珍藏版）》请在文档大全上搜索。

1、现代远程教育系统中的身份认证研究与设计宫业芹（日照广播电视大学， 山东日照 276826）摘要：基于Internet的现代远程教育系统已成为全国高校开展远程教育的主要手段，远程教育系统的安全问题是一个备受关注的研究领域。其中，身份认证是远程教育系统安全的第一道屏障，通过某种形式的身份验证机制来证明用户的身份,然后才能实现对不同用户的访问控制。本文就现代远程教育系统中的身份认证进行分析研究，并提出了一个基于PKI安全的身份认证设计方案。关键词：现代远程教育系统；身份认证；PKI；CA；数字签名中图分类号：TP393 文献标识码:AStudy and Design of Identity Auth

2、entication in Modern Distance Education SystemGong Ye qin(RiZhao Radio and TV University ShanDong RiZhao 276826)Abstract: Internet-based Modern Distance Education System has become the primary means of distance education of the countries colleges and universities.The safety of Distance Education Sys

3、tem is a concern of the reseach,where Identity Authentication is the first security barrier of the Distance Education System,through some form of Identity Authentication to prove the identity of the user,then we can realize the access control of different users. In this paper,I analyze the Identity

4、Authentication of Modern Distance Education System and proposed a design system of the Identity Authentication based on PKI security.Keywords:Modern Modern Distance Education System;Identity Authentication; Public Key Infrastructure; Certificate Authority; Digital Signature远程教育经历了早期的面授教育和广播电视教育时期，如今

5、已经走进了一个崭新的发展阶段现代远程教育阶段。现代远程教育以现代通信技术、计算机技术、网络技术和多媒体技术等为基础，使计算机的交互性、网络的公布性和多媒体信息的综合性相结合，为人们提供远程教育信息服务。随着当前国内因特网建设和宽带接入网等方面的迅速发展以及网络多媒体技术的不断进步，基于因特网的现代远程教育系统已成为全国高校开展远程教育的主要手段。现代远程教育系统是一个基于Internet/Intranet的网络化学习解决方案，一般包括：在线学习和管理系统、课件制作系统、在线同步音视频课堂、在线考试系统、交费系统等。它突破了传统“面授”教学的局限，为求知者提供了时间分散、自由安排学习、资源共享、

6、地域广阔、交互式的学习创新方式。但是，远程教育系统还很不完善，还存在许多技术问题需要进一步研究和探讨，安全技术就是关键技术之一，其中身份认证技术是网络安全和信息系统安全的第一道屏障，它是在信息安全时代备受关注的一个研究领域。身份认证一般包括两个方面的含义：一个是识别，另一个是验证。所谓识别是指对系统中的每一个合法用户都有识别能力。要保证其有效性，必须保证任意两个不同的用户都不能具有相同的标识符。所谓验证是指系统对访问者自称身份进行验证，以防假冒。标识信息一般是公开的，而验证信息必须是秘密的。身份认证的方式多种多样，本文就现代远程教育系统中的身份认证技术进行分析研究，并提出了一个基于PKI安全的

7、身份认证设计方案。 1、 身份认证的方式通常有三种方式来验证主体身份：一是只有该主体了解的秘密，如口令、秘钥；二是主体携带的物品，如智能卡；三是该主体独一无二的特征或能力，如脸像、虹膜、指纹、掌纹、声音等。1.1基于口令的传统认证方式这种认证方式很简单，系统事先保存每个用户的标识和口令，进入系统时，用户输入标识和口令，系统根据保存的用户信息和用户输入信息比较，从而判断用户身份的合法性。基于口令的认证方式是传统的身份认证方式，依赖于口令，口令一旦泄露，用户即可被冒充。口令认证方式有两种：一种是静态口令，另一种是动态口令。1） 静态口令静态口令是指某一特定时间段内没有变化，可反复多次使用的口令。2

8、） 动态口令动态口令是指每次认证时输入的口令都是变化的且不重复，一次一变，即使被别人知道了，下次也无法使用。1.2基于物理证件的认证方式1）智能卡（Smart Card）智能卡认证方式是指利用存储设备记忆一些用户信息进行身份认证。智能卡具有硬盘加密功能，有较高的安全性，每个用户持有一张智能卡，智能卡存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息。进行认证时，用户输入PIN（个人身份识别码），智能卡认证PIN，成功后即可读出秘密信息。基于智能卡的认证方式是一种双因子的认证方式（PIN+智能卡），其中之一被窃取，用户仍不会被冒充。2） USB Key认证基于USB Key认证是近几年

9、发展起来的一种方便、安全、经济的身份认证技术，它采用软硬件相结合一次一密的强双因子认证模式，很好地解决了安全性和易用性之间的矛盾。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的秘钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。基于USB Key认证系统主要有两种应用模式：一是基于冲击/响应的认证模式，二是基于PKI系统的认证模式。1.3基于生物特征的认证方式通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性，（如指纹、脸象、红膜等）和行为特征（如笔迹、声音、步态等）来进行个人身份的鉴定。由于人体

10、特征具有人体所固有的不可复制的唯一性，这一生物密钥无法复制，失窃或被遗忘，利用生物特征身份认证技术进行身份认定，安全、可靠、准确。而常见的口令、IC卡、条纹码、磁卡或钥匙则存在着丢失、遗忘、复制及被盗用诸多不利因素。因此采用生物"钥匙"，您可以不必携带大串的钥匙，也不用费心去记或更换密码。而系统管理员更不必因忘记密码而束手无策。生物特征身份认证技术产品均借助于现代计算机技术实现，配合电脑和安全、监控、管理系统整合，实现自动化管理。1.4基于PKI体系的数字认证技术PKI(Public Key Infrastructure)即公钥基础设施，是一种遵循既定标准的密钥管理平台，它