摘 要：隨著智慧交通的發(fā)展，高速公路監(jiān)控信息業(yè)務(wù)開發(fā)數(shù)量逐漸增多，為解決每個(gè)信息業(yè)務(wù)系統(tǒng)都需要單獨(dú)的賬號和密碼登錄問題，提出了基于CAS的統(tǒng)一身份認(rèn)證平臺。在這個(gè)平臺上只需完成一次身份驗(yàn)證操作，就能訪問監(jiān)控網(wǎng)中各個(gè)信息業(yè)務(wù)系統(tǒng)，大大簡化了用戶訪問系統(tǒng)資源的過程。對于監(jiān)控網(wǎng)中各個(gè)系統(tǒng)獨(dú)立分散的狀況，該平臺通過可視化圖標(biāo)方式進(jìn)行整理統(tǒng)計(jì)，為完善高速公路監(jiān)控網(wǎng)信息業(yè)務(wù)系統(tǒng)管理提供幫助。

關(guān)鍵詞：智慧交通；CAS；統(tǒng)一身份認(rèn)證；系統(tǒng)管理

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2025）02-0149-05

Application of the Unified Identity Authentication Platform Based on CAS in the Highway Surveillance Network

HUANG Zhaoyu1， SONG Jingfeng2

（1.Guangxi Communications Investment Group Chongzuo Expressway Operation Co.， Ltd.， Chongzuo 532200， China;

2.Guangxi Transportation Comprehensive Administrative Law Enforcement Bureau， Nanning 530028， China）

Abstract： With the development of intelligent transportation， the number of highway surveillance information business developments is gradually increasing. In order to solve the problem that each information business system needs a separate account and password for login， a unified identity authentication platform based on CAS is proposed. On this platform， users only need to complete one identity verification operation to access various information business systems in the surveillance network， greatly simplifying the process of accessing system resources of users. For the independent and scattered situation of each system in the surveillance network， this platform organizes and summarizes through visual icons， and provides help for improving the management of the information business system of the highway surveillance network.

Keywords： intelligent transportation; CAS; unified identity authentication; system management

DOI：10.19850/j.cnki.2096-4706.2025.02.028

0 引 言

高速公路監(jiān)控網(wǎng)承載大量信息業(yè)務(wù)，為滿足用戶對不同道路信息的采集分析，各種基于監(jiān)控網(wǎng)的信息業(yè)務(wù)系統(tǒng)應(yīng)運(yùn)而生，數(shù)量逐漸增多。當(dāng)前高速公路監(jiān)控網(wǎng)信息業(yè)務(wù)系統(tǒng)環(huán)境中，不同的信息業(yè)務(wù)系統(tǒng)由不同的廠家搭建，每個(gè)信息業(yè)務(wù)系統(tǒng)都有自己的賬號密碼，需要用戶在不同的系統(tǒng)間頻繁切換，給用戶帶來極大的不便。此外，監(jiān)控網(wǎng)信息業(yè)務(wù)系統(tǒng)的用戶數(shù)量多，為方便操作，各用戶之間經(jīng)常共享用戶名和密碼，使得用戶名、密碼等敏感信息長期暴露，帶來信息安全隱患。基于CAS（Central Authentication Service）的統(tǒng)一身份認(rèn)證平臺，為多個(gè)相互信任的信息業(yè)務(wù)系統(tǒng)提供認(rèn)證服務(wù)的接口，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證，即用戶只需要登錄一次，就可以訪問高速公路監(jiān)控網(wǎng)中所有信息業(yè)務(wù)系統(tǒng)[1]。該平臺通過安全可靠的方式，提高監(jiān)控網(wǎng)信息業(yè)務(wù)系統(tǒng)訪問的便捷性和可操作性，有效地保護(hù)用戶信息隱私，增強(qiáng)網(wǎng)絡(luò)安全。

1 高速公路監(jiān)控網(wǎng)信息業(yè)務(wù)系統(tǒng)現(xiàn)狀分析

目前高速公路監(jiān)控網(wǎng)已經(jīng)開發(fā)并使用了多個(gè)系統(tǒng)，包括道路視頻監(jiān)控系統(tǒng)、電力監(jiān)控系統(tǒng)、火災(zāi)報(bào)警系統(tǒng)、隧道數(shù)據(jù)采集系統(tǒng)和隧道緊急電話系統(tǒng)，等等，這些信息業(yè)務(wù)系統(tǒng)操作便捷，信息收集及時(shí)有效，能夠按照使用者的意愿實(shí)現(xiàn)特定的功能，給道路業(yè)務(wù)工作者帶來了便利。隨著用戶對道路業(yè)務(wù)需求的增加，信息業(yè)務(wù)系統(tǒng)數(shù)量持續(xù)增長，用戶群體越來越龐大，許多問題也隨之暴露出來。

首先，用戶需要單獨(dú)登錄每個(gè)不同的信息業(yè)務(wù)系統(tǒng)，且需要記住對應(yīng)的用戶名和密碼，這對于需要切換多個(gè)業(yè)務(wù)信息系統(tǒng)進(jìn)行資源訪問的用戶來說，操作煩瑣，體驗(yàn)差。其次，每開發(fā)一個(gè)高速公路信息業(yè)務(wù)系統(tǒng)，開發(fā)人員都要重新編寫登錄驗(yàn)證、用戶的注冊、修改、注銷等模塊。這類重復(fù)的工作不僅加大了開發(fā)人員的工作量，還會使開發(fā)的系統(tǒng)出現(xiàn)代碼冗余的情況[2]。另外，用戶信息分布在不同數(shù)據(jù)庫中，每當(dāng)添加新用戶時(shí)，管理員須在各信息業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中都錄入對應(yīng)的用戶信息。當(dāng)需要注銷或修改用戶信息時(shí)，管理員還需查找該用戶注冊過的所有信息業(yè)務(wù)系統(tǒng)。這樣反復(fù)的切換增加了管理難度和維護(hù)成本。再者，目前在用的各個(gè)信息業(yè)務(wù)系統(tǒng)的用戶數(shù)量大，為方便訪問，經(jīng)常設(shè)置一些共享賬號和簡單密碼，安全系數(shù)低，一旦信息泄露，系統(tǒng)容易遭到入侵。

2 基于CAS的統(tǒng)一身份認(rèn)證平臺工作原理

為解決以上遇到的問題，本文提出將基于CAS的統(tǒng)一身份認(rèn)證平臺應(yīng)用到高速公路監(jiān)控網(wǎng)中，以簡化工作量，提高工作效率，增強(qiáng)網(wǎng)絡(luò)安全。

CAS是由耶魯大學(xué)推出的開源項(xiàng)目，各行業(yè)在此項(xiàng)目基礎(chǔ)上進(jìn)行功能模塊開發(fā)，以實(shí)現(xiàn)統(tǒng)一身份認(rèn)證和單點(diǎn)登錄。高速公路監(jiān)控網(wǎng)已建成較為完善的信息業(yè)務(wù)系統(tǒng)，將基于CAS的統(tǒng)一身份認(rèn)證平臺接入現(xiàn)有信息業(yè)務(wù)系統(tǒng)模塊中，用戶通過一次登錄就可以訪問監(jiān)控網(wǎng)中所有信息業(yè)務(wù)系統(tǒng)。

CAS統(tǒng)一身份認(rèn)證平臺由CAS身份認(rèn)證服務(wù)器和CAS客戶端組成[3]。CAS客戶端主要功能是管理高速公路監(jiān)控網(wǎng)中各個(gè)信息業(yè)務(wù)系統(tǒng)的訪問端口。

當(dāng)用戶初次訪問CAS客戶端中任意一個(gè)信息業(yè)務(wù)系統(tǒng)時(shí)，CAS客戶端會將用戶重定向到CAS身份認(rèn)證服務(wù)器進(jìn)行身份驗(yàn)證，身份驗(yàn)證成功后，CAS身份認(rèn)證服務(wù)器生成票據(jù)TGT（Ticket Granting Ticket）存儲在用戶瀏覽器的Cookie中。TGT包含登錄該信息業(yè)務(wù)系統(tǒng)需要的用戶身份信息，用戶憑TGT中含有的身份信息登錄該信息業(yè)務(wù)系統(tǒng)，其過程如圖1所示。

當(dāng)用戶訪問CAS客戶端中其他信息業(yè)務(wù)系統(tǒng)時(shí)，CAS身份認(rèn)證服務(wù)器會檢查用戶Cookie中的TGT，如果存在有效的TGT，CAS身份認(rèn)證服務(wù)器將TGT替換，生成服務(wù)票據(jù)ST（Service Ticket），并將用戶重定向回該系統(tǒng)，該系統(tǒng)再次將ST發(fā)送給CAS身份認(rèn)證服務(wù)器中進(jìn)行驗(yàn)證，通過驗(yàn)證后，生成攜帶對應(yīng)的信息業(yè)務(wù)系統(tǒng)用戶信息的ST，用戶憑借ST可以訪問對應(yīng)的信息業(yè)務(wù)系統(tǒng)，以此類推，其過程如圖2所示。

3 基于CAS的統(tǒng)一身份認(rèn)證平臺整體構(gòu)架

基于CAS的統(tǒng)一身份認(rèn)證平臺主要由CAS身份認(rèn)證服務(wù)器和CAS客戶端組成。平臺整體構(gòu)架設(shè)計(jì)如圖3所示。

3.1 CAS身份認(rèn)證服務(wù)器

CAS身份認(rèn)證服務(wù)器是高速公路監(jiān)控網(wǎng)中統(tǒng)一身份認(rèn)證平臺的關(guān)鍵設(shè)備。主要職責(zé)是驗(yàn)證用戶的身份信息，作為登錄系統(tǒng)的唯一認(rèn)證通道。用戶訪問CAS客戶端憑證，包括用戶名、密碼等安全信息，在CAS認(rèn)證服務(wù)器中完成自動(dòng)驗(yàn)證過程，如分析、比對、重新編碼等[4]。完成身份驗(yàn)證后，身份認(rèn)證服務(wù)器負(fù)責(zé)頒發(fā)訪問各信息業(yè)務(wù)系統(tǒng)所需的各種票據(jù)。

3.2 CAS客戶端

CAS客戶端集中管理高速公路監(jiān)控網(wǎng)中各個(gè)信息業(yè)務(wù)系統(tǒng)服務(wù)器的訪問端口，為了實(shí)現(xiàn)與CAS身份認(rèn)證服務(wù)器的交互認(rèn)證，它將統(tǒng)一標(biāo)記的庫文件嵌入到每個(gè)信息業(yè)務(wù)系統(tǒng)中。

CAS客戶端可支持PHP、JSP、ASP.NET等多種格式的信息業(yè)務(wù)系統(tǒng)[5]。當(dāng)用戶發(fā)起訪問時(shí)，CAS客戶端中的信息業(yè)務(wù)系統(tǒng)不直接進(jìn)行身份認(rèn)證，而是將請求重定向到CAS身份認(rèn)證服務(wù)器進(jìn)行統(tǒng)一身份認(rèn)證。

4 基于CAS的統(tǒng)一身份認(rèn)證平臺軟件設(shè)計(jì)邏輯

基于CAS的統(tǒng)一身份認(rèn)證平臺兼容性強(qiáng)，在不影響在用的信息業(yè)務(wù)系統(tǒng)運(yùn)行軟件的情況下編寫開發(fā)，待其功能完善后接入現(xiàn)有系統(tǒng)即可。其軟件設(shè)計(jì)邏輯如圖4所示。

當(dāng)用戶初次訪問CAS客戶端中的某個(gè)子業(yè)務(wù)信息系統(tǒng)時(shí)，首先會經(jīng)過身份過濾器。該身份過濾器檢查是否攜帶有效的TGT票據(jù)，若票據(jù)無效，該訪問會被重定向到CAS身份認(rèn)證服務(wù)器中。CAS身份認(rèn)證服務(wù)器需要用戶提供用戶名、密碼等身份信息，用于進(jìn)行登錄驗(yàn)證。驗(yàn)證成功后會生成一個(gè)有效的TGT票據(jù)并返回給用戶。當(dāng)用戶攜帶票據(jù)訪問信息業(yè)務(wù)系統(tǒng)資源時(shí)，被訪問系統(tǒng)會將TGT票據(jù)重定向至CAS身份認(rèn)證服務(wù)器進(jìn)行驗(yàn)證。驗(yàn)證成功后，用戶可以使用該票據(jù)與CAS客戶端中的信息業(yè)務(wù)系統(tǒng)建立局部會話。

用戶再次訪問CAS客戶端信任域中的其他信息業(yè)務(wù)系統(tǒng)時(shí)，用戶將被重定向到CAS身份認(rèn)證服務(wù)器。CAS身份認(rèn)證服務(wù)器檢測到用戶已登錄，會生成TS票據(jù)并將用戶跳轉(zhuǎn)至被訪問系統(tǒng)。被訪問系統(tǒng)隨后將TS票據(jù)重定向給CAS身份認(rèn)證服務(wù)器進(jìn)行身份驗(yàn)證，驗(yàn)證成功后，用戶攜帶該TS票據(jù)即可以訪問CAS客戶端中相互信任的其他信息業(yè)務(wù)系統(tǒng)[6]。

5 平臺在高速公路監(jiān)控網(wǎng)應(yīng)用意義

基于CAS的統(tǒng)一身份認(rèn)證平臺運(yùn)用到高速公路監(jiān)控網(wǎng)中，將對高速公路信息化建設(shè)產(chǎn)生積極的影響。主要體現(xiàn)在以下幾個(gè)方面：

1）操作更便捷。用戶只需進(jìn)行一次身份驗(yàn)證，通過驗(yàn)證后，就可以直接訪問其他受信資源，用戶不需要多次輸入每個(gè)系統(tǒng)對應(yīng)的用戶名和密碼，這極大地簡化了用戶操作。

2）開發(fā)管理效率高。開發(fā)人員只需編寫一次統(tǒng)一身份認(rèn)證平臺的身份驗(yàn)證模塊，在新系統(tǒng)接入時(shí)可以直接引用，無須重復(fù)編寫[7]。此外，CAS統(tǒng)一身份認(rèn)證平臺會將用戶信息集中存儲在同一數(shù)據(jù)庫中，方便統(tǒng)一維護(hù)和管理，系統(tǒng)管理者只需在該數(shù)據(jù)庫中進(jìn)行用戶的修改、增加、刪除操作，降低了維護(hù)難度，節(jié)約企業(yè)維護(hù)成本。

3）數(shù)據(jù)傳輸更安全。CAS的統(tǒng)一身份認(rèn)證平臺提供了一種安全可靠的數(shù)據(jù)傳輸方式，該平臺隨機(jī)生成TGT和ST參數(shù)，提高了系統(tǒng)訪問的安全性[8]。在信息傳輸過程中，所有數(shù)據(jù)通過HTTPS/SSL加密。此外，在瀏覽器和信息業(yè)務(wù)系統(tǒng)之間減少了用戶敏感信息頻繁傳輸，極大地降低了系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)。

6 平臺在高速公路監(jiān)控網(wǎng)中應(yīng)用功能模塊設(shè)計(jì)

CAS統(tǒng)一身份認(rèn)證平臺在高速公路監(jiān)控網(wǎng)中主要實(shí)現(xiàn)兩大功能，一是監(jiān)控網(wǎng)業(yè)務(wù)系統(tǒng)展示，二是監(jiān)控網(wǎng)業(yè)務(wù)系統(tǒng)的后臺管理。

6.1 監(jiān)控網(wǎng)業(yè)務(wù)系統(tǒng)展示功能

監(jiān)控網(wǎng)業(yè)務(wù)系統(tǒng)展示功能如圖5所示，系統(tǒng)展示功能內(nèi)容如下：

1）統(tǒng)一登錄平臺首頁展示。登錄平臺后，平臺首面為用戶推送各個(gè)信息業(yè)務(wù)系統(tǒng)相關(guān)的最新通知，通知消息以列表形式留存，方便用戶查閱。此外，平臺頁面提供訪問各個(gè)信息業(yè)務(wù)系統(tǒng)的入口。

2）平臺公告。統(tǒng)一登錄平臺首頁匯總羅列各個(gè)信息業(yè)務(wù)系統(tǒng)的公告，登錄具體的信息業(yè)務(wù)系統(tǒng)之后，業(yè)務(wù)信息系統(tǒng)平臺展示本業(yè)務(wù)平臺公告，用戶無須返回統(tǒng)一登錄平臺首頁查看。公告相關(guān)內(nèi)容，由管理員在后臺添加、修改、刪除等管理操作。

3）各信息業(yè)務(wù)系統(tǒng)首頁。登錄平臺后，系統(tǒng)會展示在統(tǒng)一平臺下已集成的各個(gè)信息業(yè)務(wù)系統(tǒng)，各個(gè)信息業(yè)務(wù)系統(tǒng)以圖標(biāo)的形式排列展示給用戶，用戶只需點(diǎn)擊圖標(biāo)即可訪問，無須再輸入用戶名和密碼等用戶信息。

4）瀏覽器-服務(wù)器（B/S）到客戶端-服務(wù)器（C/S）登錄。高速公路監(jiān)控網(wǎng)中，部分應(yīng)用是本地安裝的，統(tǒng)一身份認(rèn)證平臺可實(shí)現(xiàn)從瀏覽器端直接登錄到本地安裝的應(yīng)用客戶端，同樣無須重復(fù)輸入用戶名、密碼等身份驗(yàn)證信息。

6.2 監(jiān)控網(wǎng)業(yè)務(wù)系統(tǒng)的后臺管理

監(jiān)控網(wǎng)業(yè)務(wù)系統(tǒng)的后臺管理內(nèi)容如下：

1）統(tǒng)一平臺登錄首頁管理。主要是對各個(gè)業(yè)務(wù)系統(tǒng)的通知公告進(jìn)行集中管理?？蓪鎯?nèi)容進(jìn)行查詢、新增、編輯和發(fā)布等操作。

2）信息業(yè)務(wù)系統(tǒng)同步管理。統(tǒng)一平臺需要實(shí)時(shí)同步管轄范圍內(nèi)的各個(gè)信息業(yè)務(wù)系統(tǒng)用戶信息。包括用戶名、密碼、機(jī)構(gòu)信息、表信息、系統(tǒng)信息、數(shù)據(jù)庫信息等[4]。各信息業(yè)務(wù)系統(tǒng)的用戶信息發(fā)生變化時(shí)，統(tǒng)一平臺也同步更新。

3）用戶管理。對統(tǒng)一平臺用戶基本信息、權(quán)限進(jìn)行配置管理，支持對這些數(shù)據(jù)執(zhí)行包括增加、刪除、修改和查詢等操作。同時(shí)維護(hù)權(quán)限映射信息、權(quán)限基礎(chǔ)信息、系統(tǒng)基本信息以及分組信息等內(nèi)容。

7 基平臺在高速公路監(jiān)控網(wǎng)中的實(shí)現(xiàn)

根據(jù)上述設(shè)計(jì)思路，以下主要介紹基于CAS的統(tǒng)一身份認(rèn)證平臺在高速公路監(jiān)控網(wǎng)中具體實(shí)現(xiàn)過程。其主要涉及CAS身份認(rèn)證服務(wù)器和CAS客戶端兩大方面[8]。

7.1 CAS身份認(rèn)證服務(wù)器實(shí)現(xiàn)過程

CAS身份認(rèn)證服務(wù)器的實(shí)現(xiàn)需要完成運(yùn)行環(huán)境和LDAP目錄數(shù)據(jù)庫兩個(gè)方面的配置。

首先，運(yùn)行環(huán)境的配置需要將CAS身份認(rèn)證服務(wù)器存放在Web容器中，Web容器可選擇Tomcat，完成Web容器制作后，采用overlay的配置模板，修改cas-overlay-template文件，配置CAS身份認(rèn)證服務(wù)器。為了使CAS身份認(rèn)證服務(wù)器實(shí)現(xiàn)單點(diǎn)登錄的功能，可以采用keytool證書管理工具生成CAS身份認(rèn)證服務(wù)器安全證書。此外，還需找到Tomcat配置文件ever.xml，添加支持HTTPS協(xié)議。

其次，當(dāng)用戶名和密碼需要驗(yàn)證時(shí)，CAS身份認(rèn)證服務(wù)器需要匹配LDPA目錄數(shù)據(jù)庫中的用戶信息。因此，可通過修改WEB-INF/deployerConfigContext.xml文件來實(shí)現(xiàn)CAS身份認(rèn)證服務(wù)器和LDPA目錄數(shù)據(jù)庫之間的連接。

7.2 CAS客戶端的實(shí)現(xiàn)過程

CAS客戶端支持多種格式的信息業(yè)務(wù)系統(tǒng)，各個(gè)信息業(yè)務(wù)系統(tǒng)以庫的形式集成在可信任域的系統(tǒng)中，訪問該信任區(qū)域需要合法授權(quán)，非授權(quán)用戶不可訪問。CAS身份認(rèn)證服務(wù)器具體是通過將用戶的訪問請求重定向至CAS身份認(rèn)證服務(wù)器，由其進(jìn)行身份核驗(yàn)。該重定向的實(shí)現(xiàn)主要通過配置身份過濾器（Filter）來實(shí)現(xiàn)，需要配置4個(gè)不同功能的Filter，分別為AuthenticationFilter、TicketValidationFilter、HttpServletRequestWrapperFilter和AssertionThreadLocalFilter這四個(gè)Filter必須按照固定的順序來進(jìn)行配置[9-10]。

首先進(jìn)行AuthenticationFilter的配置，Authenti-

cationFilter有兩個(gè)必須指定的參數(shù)：casServerLoginUrl

用來指定CAS身份認(rèn)證服務(wù)器的登錄地址，server-

Name或service用來指定認(rèn)證成功后需要跳轉(zhuǎn)地址。然后進(jìn)行TicketValidationFilter的配置，其主要的目的是通過AuthenticationFilter的認(rèn)證之后，對攜帶的票據(jù)進(jìn)行校驗(yàn)。接著進(jìn)行HttpServletRequestWrapperFilter的配置，用于將每一個(gè)請求對應(yīng)的HttpServletRequest封裝為其內(nèi)部定義的CasHttpServletRequestWrapper，這樣可以從HttpServletRequest中獲取到用戶的相關(guān)信息。最后配置AssertionThreadLocalFilter，其目的是為了方便用戶在應(yīng)用的其他地方獲取Assertion對象。AssertionThreadLocalFilter具體配置如下：

lt;filtergt;

lt;filter-namegt;casAssertionThreadLocalFilterlt;/filter-namegt;

lt;filter-classgt;org.jasig.cas.client.util.AssertionThreadLocalFilterlt;/filter-classgt;

lt;/filtergt;

lt;filter-mappinggt;

lt;filter-namegt;casAssertionThreadLocalFilterlt;/filter-namegt;

lt;url-patterngt;/*lt;/url-patterngt;

lt;/filter-mappinggt;

完成以上CAS身份認(rèn)證服務(wù)器和CAS客戶端配置，高速公路監(jiān)控網(wǎng)統(tǒng)一身份認(rèn)證平臺登錄頁面如圖6所示。

8 結(jié) 論

基于CAS的統(tǒng)一身份認(rèn)證平臺采用旁路部署，不影響原有高速公路監(jiān)控網(wǎng)絡(luò)

架構(gòu)。在高速公路監(jiān)控網(wǎng)中建立CAS統(tǒng)一身份認(rèn)證平臺，對高速公路監(jiān)控網(wǎng)各個(gè)信息業(yè)務(wù)系統(tǒng)的基礎(chǔ)數(shù)據(jù)進(jìn)行梳理、整合，結(jié)束了監(jiān)控網(wǎng)中各個(gè)信息業(yè)務(wù)系統(tǒng)“各自為戰(zhàn)”的局面。同時(shí)，新增信息業(yè)務(wù)系統(tǒng)時(shí)，避免重復(fù)開發(fā)登錄認(rèn)證模塊的工作可以節(jié)約開發(fā)時(shí)間，簡化系統(tǒng)結(jié)構(gòu)，從而提高系統(tǒng)運(yùn)行效率。監(jiān)控網(wǎng)中各個(gè)信息業(yè)務(wù)系統(tǒng)可自動(dòng)引用CAS統(tǒng)一身份認(rèn)證數(shù)據(jù)，使用戶在使用過程中減少部分基礎(chǔ)數(shù)據(jù)的維護(hù)工作量，方便統(tǒng)一管理，提升操作體驗(yàn)。

參考文獻(xiàn)：

[1] 蘇亞濤.基于CAS框架的高校統(tǒng)一身份認(rèn)證平臺研究與實(shí)現(xiàn) [J].西安文理學(xué)院學(xué)報(bào)：自然科學(xué)版，2018，21（4）：78-83.

[2] 王曉晴，謝儀頔.統(tǒng)一身份認(rèn)證系統(tǒng)的關(guān)鍵設(shè)計(jì) [J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2023，36（4）：57-63.

[3] 張帆.統(tǒng)一登錄平臺的應(yīng)用及實(shí)現(xiàn)方法 [C]//第三十三屆中國（天津）2019’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論.天津：天津市電子計(jì)算機(jī)研究所有限公司，2019：377-380.

[4] GALLAGHER A E .Choosing the Right Password Manager [J].Serials Review，2019，45（1-2）：84-87.

[5] 柯家海，黃勁榮，杜嶺，等.高校統(tǒng)一身份認(rèn)證平臺的單點(diǎn)登錄技術(shù)探究 [J].自動(dòng)化與信息工程，2023，44（6）：60-63.

[6] 王群，李馥娟.一種基于單點(diǎn)登錄的實(shí)驗(yàn)室統(tǒng)一身份認(rèn)證方案 [J].實(shí)驗(yàn)技術(shù)與管理，2020，37（5）：219-223.

[7] 于銳，鄧晨，趙洋，等.數(shù)字社會身份管理的現(xiàn)狀、問題及對策 [J].中國工程科學(xué)，2024，26（3）：207-216.

[8] 賀建榮，劉明昌，王歡.基于CAS神東身份認(rèn)證與管理平臺的設(shè)計(jì)與實(shí)現(xiàn) [J].科技創(chuàng)新與應(yīng)用，2020（31）：68-70.

[9] 龔歡歡.改進(jìn)的CAS多Web應(yīng)用單點(diǎn)登錄 [D].南京：南京大學(xué)，2021.

[10] 何治民，王磊.一種開放的統(tǒng)一身份認(rèn)證實(shí)現(xiàn) [C]//中國計(jì)算機(jī)用戶協(xié)會網(wǎng)絡(luò)應(yīng)用分會2023年第二十七屆網(wǎng)絡(luò)新技術(shù)與應(yīng)用年會.鎮(zhèn)江：[出版者不詳]，2023：278-281.

作者簡介：黃昭宇（1992—），男，壯族，廣西南寧人，工程師，本科，研究方向：高速公路機(jī)電工程設(shè)備維護(hù)。

收稿日期：2024-06-14