22132字硕士毕业论文高校数字图书馆身份认证平台的实现研究

介绍

1.1研究背景和意义

1.1.1数字图书馆的产生和发展

图书馆在一定程度上是由人类文明发展起来的。它是在人类积累和交流知识的迫切需要下作为知识和文化的传播中心而创建和发展起来的。在人类长期发展的过程中，图书馆以书籍为主要媒介，承担存储、传播和交流知识的功能，从而促进人类文明的发展。随着人类文明的发展，纸质媒体的知识容量、流通手段和易储存程度已经不能满足当今社会的需求。用数字化和信息技术使传统图书馆现代化势在必行。纸质媒体数字化、流通模式网络化、仓储配送模式信息化的新型图书馆正在逐步涌现，并成为当今图书馆的主流发展方向。图书馆数字化和信息化的发展，特别是各种数字资源平台的应用，实际上是图书馆数字化和信息化空之间的映射，即数字图书馆。数字化和信息技术在图书馆的应用，使得传统的纸质媒体被更大容量、更高安全性和更长存储时间的磁盘阵列等高密度存储设备所取代。这也改变了知识传播的方式，从传统的纸质图书流通转变为通过网络的数字传播，使传播更加迅速和有效，并且较少受到时间和空的限制。

1.1.2数字图书馆对统一身份认证平台的需求

1.图书馆信息系统的现状

随着数字图书馆技术的发展，图书馆的各种信息平台相继出现。常见的有门户网站等即时信息广播系统、中国知网、贵宾中文期刊数据库等期刊查询和下载管理平台、超级巨星数字图书馆等数字图书出版平台等。这些独立且不兼容的信息发布和管理系统使得读者在每个系统中重复查询单个目标，以获得更完整的覆盖信息。这些信息系统是由不同的制造商开发的，它们相互独立、互不兼容，难以相互沟通和共享，从而形成信息孤岛。这些孤立的信息孤岛覆盖了某些信息领域，共同构成了图书馆的数字知识库。

2.图书馆现有的身份认证系统

图书馆有其明确的区域和服务对象。有必要限制这些服务区域之外的用户进入和使用其资源，这需要识别和验证用户身份。由于每个信息系统独立运行，每个系统都有自己的用户身份认证系统。当用户从一个信息系统切换到另一个信息系统时，同一个人的相同身份需要在不同系统的身份认证平台中重复认证。这导致大量重复的工作，并且还导致用户有多组用户名和密码来处理不同系统的身份认证。此外，许多用户在多个系统中使用相同的账号和密码来方便记忆，这在信息安全方面有很大的安全风险。出于成本和需求考虑，低安全级别的信息系统在存储和传输帐户密码时通常采用相对简单的安全机制。网络攻击者很容易从安全级别较低的系统中窃取用户账户密码，获取安全级别较高的系统的账户密码，从而危及整个信息系统的安全。

3.数字图书馆信息系统统一身份认证的必要性

建立统一的身份认证平台，集中各种信息系统的用户身份认证，将大大提高系统和用户的统一管理水平。为了获得每个系统的使用权，用户必须首先在身份认证系统中进行认证，然后在认证正确后根据权限使用。这样，通过指定统一认证平台的用户权限，可以实现用户的集中管理，更加清晰和高效。当用户非法使用资源时，他们也可以找到来源来更快更安全地进行更正。统一身份认证的目标是为用户和电子资源的统一管理、统一认证和统一授权建立一个管理平台。这就要求它能够与现有信息系统的认证模块兼容，并具有一定的可扩展性。对于一些新的信息系统，在不对统一身份验证平台进行重大修改的情况下，它应该很好地兼容。只有这样，才能实现系统的有效整合和可持续发展。统一身份认证的优点是:

(1)由于统一认证平台的要求，身份认证数据格式统一，便于批量修改和扩展。

(2)具有统一的身份信息认证数据库和用户数据的统一更新管理，避免了每个系统的身份认证信息每次更新重复劳动的缺点，同时提高了安全性。

(3)使用统一的认证机制和系统接口，避免了各种应用系统认证系统的重复开发，便于各种系统的统一管理，有利于提高工作效率。

综上所述，随着数字和信息技术的快速发展，数字图书馆作为信息资源的多平台集中式网络枢纽节点，需要一个集中式身份认证系统来认证和管理用户信息。因此，建立统一的身份认证平台，统一管理各种应用系统中用户的认证信息，达到“数据集中、设备集群、应用集成”的目的。统一身份认证后，用户可以在参与统一认证的系统中获得相应的权限，提高了使用效率和安全性。

第二章相关研究综述……9

2.1数字图书馆……9

2.2统一身份验证和单点登录技术概述……10

2.3统一身份认证流程……10

2.4本章总结……12

第三章平台系统设计……13

3.1平台需求分析……13

3.2系统架构设计……16

3.3统一认证和单点登录设计……21

第四章平台系统实现……30

4.1平台开发环境……30

4.2目录服务实现……30

4.3功能实现……33

摘要

数字技术和互联网的快速发展对软件技术和应用提出了新的要求。图书馆基于网络和数字技术的应用服务不断完善，新的数字技术和网络应用不断涌现。网络图书流通管理系统、数字资源共享平台、读者管理系统和智能卡管理系统都已成为数字图书馆的基本设备。图书馆的服务趋势也逐渐向数据集中和统一身份认证发展，最终实现数字图书馆。

在数字图书馆环境中，用户可以使用授权给用户的图书馆应用服务，只要他使用对应于他自己身份的唯一标识。为图书馆用户建立统一的身份认证平台是实现数字图书馆的第一步和关键步骤。根据高校图书馆的特点，结合图书馆数字系统的特点，提出了高校图书馆统一身份认证平台的设计方案。在中国高校图书馆信息系统(CALIS)的帮助下，统一身份认证平台设计了一种单点登录相结合的认证机制，利用基于用户密码和全球公钥基础设施(PKI)相结合的身份认证机制，实现了所有图书馆系统用户身份的统一认证。

参考

[1]杨宗英。数字图书馆研究。农业图书情报科学杂志。2000-1。

[2]太阳微系统协议和模式规范。2003.

[3]刘旭日。数字校园的统一身份认证。计算机和信息技术。2008年7月20日。

[4]王伟。[大学校园网统一身份认证平台的设计与实现。山东大学，2010。

[5]李爱华。统一身份认证系统和身份认证应用模型[的研究与实现。东南大学，2005年

[6]龚玉玲。基于CALLS的数字图书馆系统。数字图书馆技术论坛，2005，18(3):107-116。

[7]何建新、叶景华、李玲。CALLS与高校图书馆数据库建设。农业图书情报科学杂志，2002，21(3):18-2。

石小华。[数字图书馆单点登录研究。上海交通大学，2006。

[9]孙淑玲。应用密码学。清华大学出版社。2004.

[10]曹梅。基于智能卡、金卡项目的身份认证发展趋势及应用前景。2005，03: 38-41