CN112035809B - 一种基于教育云的统一访问授权平台 - Google Patents

Abstract

本发明涉及云端访问授权技术领域，且公开了一种基于教育云的统一访问授权平台，包括：运行有统一访问授权系统软件的云认证服务器S_CA，运行有教育云平台系统软件的云服务器S_C，用于用户U_i接入教育云平台的计算机终端PCT_i，当计算机终端PCT_i上的用户U_i准备登录教育云平台时，统一访问授权系统在教育云平台系统的登录页面之上对计算机终端PCT_i上的用户U_i进行身份认证，只有计算机终端PCT_i上的用户U_i通过统一访问授权系统的身份认证，才允许用户U_i通过计算机终端PCT_i登录到教育云平台上，否则，拒绝用户U_i通过计算机终端PCT_i登录到教育云平台。本发明解决了由于用户访问缺乏有效控制，导致拥有有效网络地址的用户可以任意访问教育云资源的问题。

Description

一种基于教育云的统一访问授权平台

技术领域

本发明涉及云端访问授权技术领域，具体为一种基于教育云的统一访问授权平台。

背景技术

云计算在教育领域中的迁移称之为“教育云”，是未来教育信息化的基础架构，包括了教育信息化所必须的一切软硬件资源。这些资源经虚拟化之后，向教育机构、教育从业人员和学员提供一个良好的平台，该平台的作用就是为教育领域提供云服务。教育云通过一个统一的、多样化的平台，让教育部门、学校、老师、学生、家长及其他与教育相关的人士都能进入该平台，扮演不同的角色，在这个平台上融入教学、管理、学习、娱乐、交流等各类应用工具，让“教育真正地实现信息化”。教育云扩展了教育深度、扩大了教育范围，促进了学习方式转变和提高学校信息化管理能力。

由于教育云服务框架内包括内外网及资源的跨网络调用，不同级别人员对应不同的操作权限，类型相对复杂，所以其存在以下应用隐患：用户访问无有效控制，任何人拥有有效的IP地址，就可以随便访问教育云资源。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于教育云的统一访问授权平台，以解决由于用户访问缺乏有效控制，导致拥有有效网络地址的用户可以任意访问教育云资源的问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于教育云的统一访问授权平台，包括：运行有统一访问授权系统软件的云认证服务器S_CA，运行有教育云平台系统软件的云服务器S_C，用于用户U_i接入教育云平台的计算机终端PCT_i；

计算机终端PCT_i分别与云认证服务器S_CA和云服务器S_C进行通信连接，云认证服务器S_CA与云服务器S_C进行通信连接；

统一访问授权系统对计算机终端PCT_i上的用户U_i进行身份认证，该身份认证方法包括以下步骤：

(一)计算机终端PCT_i上的用户U_i在统一访问授权系统上进行用户注册，具体包括：

①统一访问授权系统进行以下参数设置：构造强单向置换f:{0,1}ⁿ→{0,1}ⁿ，随机选取χ₁，…，χ_n-1∈{0,1}ⁿ，使得其中σ_j∈{0,1},i+1≤j≤n；

统一访问授权系统把强单向置换f和χ₁，…，χ_n-1向计算机终端PCT_i上的用户U_i公开；

②计算机终端PCT_i上的用户U_i执行以下操作：

选取比特σ；

选取α∈{0,1}ⁿ；

计算β＝f(α)，c_j＝χ_j·βmod2，j＝1,…,n-1；

计算β₀,β₁∈{0,1}ⁿ；

使得c_j＝χ_j·β₀mod2，c_j＝χ_j·β₁mod2，j＝1,…,n-1，其中β₀<β₁

如果β＝β₀，令c＝0；

如果β＝β_1-σ，令c＝1；

之后把c，c₁,…,c_n-1返回给统一访问授权系统；

(二)统一访问授权系统对计算机终端PCT_i上的用户U_i进行身份认证，具体包括：

①计算机终端PCT_i上的用户U_i把σ和α发送给统一访问授权系统；

②统一访问授权系统计算β₀,β₁∈{0,1}ⁿ；

使得c_j＝χ_j·β₀mod2，c_j＝χ_j·β₁mod2，j＝1,…,n-1，其中β₀<β₁；

计算β＝f(α)；

之后验证c_j＝χ_j·βmod2，j＝1,…,n-1是否成立；

如果β＝β₀，令c＝0；如果β＝β_1-σ，令c＝1；

若上述等式成立，则统一访问授权系统通过计算机终端PCT_i上的用户U_i的身份认证。

进一步的，所述计算机终端PCT_i上的用户U_i准备登录教育云平台时，统一访问授权系统在教育云平台系统的登录页面之上对计算机终端PCT_i上的用户U_i进行身份认证。

进一步的，所述计算机终端PCT_i上的用户U_i通过统一访问授权系统的身份认证之后，才允许用户U_i通过计算机终端PCT_i登录到教育云平台上。

进一步的，所述云认证服务器S_CA架构在教育云平台上。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明通过在教育云平台上架设运行有统一访问授权系统的云认证服务器，当用户准备登录教育云平台时，统一访问授权系统对用户的身份进行认证，只有用户的身份通过了统一访问授权系统的认证，才允许用户登录到教育云平台上访问教育云资源，而仅拥有有效网络地址但无法通过统一访问授权系统的用户，则根本无法得到登录授权，即无法登录到教育云平台之上，更无法任意访问教育云资源，统一访问授权系统的设置解决了由于用户访问缺乏有效控制，导致拥有有效网络地址的用户可以任意访问教育云资源的问题。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于教育云的统一访问授权平台，包括：运行有统一访问授权系统软件且架构在教育云平台上的云认证服务器S_CA，运行有教育云平台系统软件的云服务器S_C，用于用户U_i接入教育云平台的计算机终端PCT_i；

计算机终端PCT_i分别与云认证服务器S_CA和云服务器S_C进行通信连接，云认证服务器S_CA与云服务器S_C进行通信连接；

当计算机终端PCT_i上的用户U_i准备登录教育云平台时，统一访问授权系统在教育云平台系统的登录页面之上对计算机终端PCT_i上的用户U_i进行身份认证，只有计算机终端PCT_i上的用户U_i通过统一访问授权系统的身份认证，才允许用户U_i通过计算机终端PCT_i登录到教育云平台上，否则，拒绝用户U_i通过计算机终端PCT_i登录到教育云平台；

统一访问授权系统对计算机终端PCT_i上的用户U_i进行身份认证，该身份认证方法包括以下步骤：

(一)计算机终端PCT_i上的用户U_i在统一访问授权系统上进行用户注册，具体包括：

①统一访问授权系统进行以下参数设置：构造强单向置换f:{0,1}ⁿ→{0,1}ⁿ，随机选取χ₁，…，χ_n-1∈{0,1}ⁿ，使得其中σ_j∈{0,1},i+1≤j≤n；

统一访问授权系统把强单向置换f和χ₁，…，χ_n-1向计算机终端PCT_i上的用户U_i公开；

②计算机终端PCT_i上的用户U_i执行以下操作：

选取比特σ；

选取α∈{0,1}ⁿ；

计算β＝f(α)，c_j＝χ_j·βmod2，j＝1,…,n-1；

计算β₀,β₁∈{0,1}ⁿ；

使得c_j＝χ_j·β₀mod2，c_j＝χ_j·β₁mod2，j＝1,…,n-1，其中β₀<β₁

如果β＝β₀，令c＝0；

如果β＝β_1-σ，令c＝1；

之后把c，c₁,…,c_n-1返回给统一访问授权系统；

(二)统一访问授权系统对计算机终端PCT_i上的用户U_i进行身份认证，具体包括：

①计算机终端PCT_i上的用户U_i把σ和α发送给统一访问授权系统；

②统一访问授权系统计算β₀,β₁∈{0,1}ⁿ；

使得c_j＝χ_j·β₀mod2，c_j＝χ_j·β₁mod2，j＝1,…,n-1，其中β₀<β₁；

计算β＝f(α)；

之后验证c_j＝χ_j·βmod2，j＝1,…,n-1是否成立；

如果β＝β₀，令c＝0；如果β＝β_1-σ，令c＝1；

若上述等式成立，则统一访问授权系统通过计算机终端PCT_i上的用户U_i的身份认证。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于教育云的统一访问授权平台，其特征在于，包括：运行有统一访问授权系统软件的云认证服务器S_CA，运行有教育云平台系统软件的云服务器S_C，用于用户U_i接入教育云平台的计算机终端PCT_i；

计算机终端PCT_i分别与云认证服务器S_CA和云服务器S_C进行通信连接，云认证服务器S_CA与云服务器S_C进行通信连接；

统一访问授权系统对计算机终端PCT_i上的用户U_i进行身份认证，该身份认证方法包括以下步骤：

(一)计算机终端PCT_i上的用户U_i在统一访问授权系统上进行用户注册，具体包括：

①统一访问授权系统进行以下参数设置：构造强单向置换f:{0,1}ⁿ→{0,1}ⁿ，随机选取χ₁，…，χ_n-1∈{0,1}ⁿ，使得其中σ_j∈{0,1},i+1≤j≤n；

统一访问授权系统把强单向置换f和χ₁，…，χ_n-1向计算机终端PCT_i上的用户U_i公开；

②计算机终端PCT_i上的用户U_i执行以下操作：

选取比特σ；

选取α∈{0,1}ⁿ；

计算β＝f(α)，c_j＝χ_j·βmod2，j＝1,…,n-1；

计算β₀,β₁∈{0,1}ⁿ；

使得c_j＝χ_j·β₀mod2，c_j＝χ_j·β₁mod2，j＝1,…,n-1，其中β₀<β₁

如果β＝β₀，令c＝0；

如果β＝β_1-σ，令c＝1；

之后把c，c₁,…,c_n-1返回给统一访问授权系统；

(二)统一访问授权系统对计算机终端PCT_i上的用户U_i进行身份认证，具体包括：

①计算机终端PCT_i上的用户U_i把σ和α发送给统一访问授权系统；

②统一访问授权系统计算β₀,β₁∈{0,1}ⁿ；

使得c_j＝χ_j·β₀mod2，c_j＝χ_j·β₁mod2，j＝1,…,n-1，其中β₀<β₁；

计算β＝f(α)；

之后验证c_j＝χ_j·βmod2，j＝1,…,n-1是否成立；

如果β＝β₀，令c＝0；如果β＝β_1-σ，令c＝1；

若上述等式成立，则统一访问授权系统通过计算机终端PCT_i上的用户U_i的身份认证。

2.根据权利要求1所述的基于教育云的统一访问授权平台，其特征在于，所述计算机终端PCT_i上的用户U_i准备登录教育云平台时，统一访问授权系统在教育云平台系统的登录页面之上对计算机终端PCT_i上的用户U_i进行身份认证。

3.根据权利要求2所述的基于教育云的统一访问授权平台，其特征在于，所述计算机终端PCT_i上的用户U_i通过统一访问授权系统的身份认证之后，才允许用户U_i通过计算机终端PCT_i登录到教育云平台上。

4.根据权利要求3所述的基于教育云的统一访问授权平台，其特征在于，所述云认证服务器S_CA架构在教育云平台上。