基于OpenID教学资源身份认证系统的设计与实现

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于OpenID教学资源身份认证系统的设计与实现范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要 随着网络技术的发展，越来越多地企业和个人已把业务活动放到了网络上，因此网络的安全问题尤为重要。本课题主要研究的是分布式的基于用户的身份验证系统为主要特点的openid的工作机制，并设计和实现了一套基于OpenID的符合实际需求的网络教学资源认证系统，通过使用OpenID标准的认证系统还可把所有网络资源系统的登录认证进行整合，实现访问不同系统资源的单点登录。

关键词 OpenID 网络教学资源系统 身份认证

中图分类号：TP309 文献标识码：A

1基本概念

Open ID是一种开放、离散式的用于用户数字标识的开源框架，可标识为HTTP或HTTPS形式的URI（本文中一般地指URL）或XRI（Extensible Resource Identifier）（可扩展的资源标识符，是一套与URI兼容的抽象标识符体系）。

用户可通过使用同一个URL用作任何支持Open ID认证的外部网站中使用的标识，这是Open ID与其它传统认证方式的最大不同。通过使用URL，可使外部站点快速方便地获取负责认证工作的服务器位置，只有认证服务器才需要输入密码来验证用户身份，其它需要验证用户身份的站点都必须询问用户所注册的认证服务器。如果你正在使用支持Open ID的门户站点（比如AOL），那么你可以通过现成的AOL即时消息登录帐号来登录AOL站点，而无需另外注册。

在基于Open ID的教学资源身份认证系统中，该系统通常由三方组成：User：教学资源网的使用者。OpenID身份提供商：本系统中指为网络教学资源网站提供认证的系统。外部站点：支持身份提供商系统的网络教学资源网站。

2基于OpenID教学资源身份认证系统的主要功能

（1）用户可以用此系统账户登陆支持此系统的网络教学资源网站。用户登入外部站点的过程主要分为以下七个步骤：

① 用户登入外部站点，外部站点请求User标识。User提供一个字符串（以URL或者XRI格式）给外部站点。

② 外部站点整理User标识。

User输入了标识后，此标识便由外部站点进行整理（标准化）。由于标识可能使用XRI或者URI格式，因此整理的过程非常复杂：

（如果标识以xri：//、xri：//$ip或者xri：//$dns*开头，则需要去掉这些头部标记。

（如果余下字符串中的第一个字符是XRI的全局上下文符号（=、@、+、 $、！），那么此字符串为标准的XRI标识。否则，将被视为HTTP URL（如果http/https前缀没有定义，需要为其添加上http：//）。当然，URL必须遵守URL命名规范。最终获得的URL就是一个标准的URL标识。

③ “发现”：外部站点查询与OpenID服务器进行通讯的方式。

外部站点使用标准化的标识来查询用于发起请求所必须的信息。对于“发现”阶段来讲，其使用的解析协议和获取的结果文档都取决于在标准化阶段决定的标识类型。

④ 外部站点建立与OpenID服务器之间的关联（可选）。

通过在外部站点和OpenID服务器之间的关联（association），建立一种在两者之间共享的加密通道，用来验证后续的协议信息并降低通讯回合数。简单来讲就是使用了一种Diffie-Hellman密钥交换算法来生成共享密钥。此密钥用于对信息进行签名。这使得外部站点和OpenID服务器之间能够安全地通讯。

关联阶段被标为“可选的”，这是因为OpenID协议还允许外部站点直接请求认证（不作关联）、并且接着请求对认证信息进行验证。

⑤ 外部站点请求认证。

系统通过使用重定向页面可以建立认证请求。

⑥ OpenID服务器回应认证请求。

在接收到OpenID认证请求后，OpenID服务器必须决定允许还是拒绝此用户的认证。这将由用户从前是否在OpenID服务器上认证过决定。

⑦ 验证间接回应。

外部站点验证这个发自OpenID服务器的间接认证回应信息。

（2）外部站点的老用户可以选择是否绑定到原来在外部站点的账户。在认证完成之后，OpenID身份提供商弹出询问界面，用户自己选择是否要绑定到原来的账户。选择“是”，OpenID服务器就会处理用户的请求，实现新旧账户的绑定。

（3）对于一个只在OpenID系统注册的User，可以询问其是否需要在外部站点重新设立账户，并进行绑定。选择“是”，OpenID服务器就会和外部站点交互，实现新建功能。

3总结

OpenID所具有的优势是为用户体验网络活动提供了更多的便利，另一方面，与其它应用系统的结合将带来更大的经济和社会效益。本课题实现了OpenID与网络教学资源系统的结合使用户更大范围的共享资源，提供了学习知识的良好平台。此课题的研究，也将促进OpenID与其它应用网站的结合，在不同领域实现集成，根据实际满足不同的需求，从而实现OpenID系统的广泛应用。

参考文献

[1] 骆世娟.计算机身份认证的技术分析和比较[J].科技资讯，2007（2）.

[2] 刘润达，李爽，卢鹤立.Web2.0及其对互联网的影响[J].现代计算机，2006（8）.