随着互联网的普及和发展,通过网络对外提供各项资源与服务已成为各行各业的一个趋势。如今,各个高校已逐步建立起成熟的综合信息平台,集成校内的各个应用系统,高效安全地进行资源共享。通过高校的综合信息平台进行跨校资源共享,可以更好地利用高等教育资源,提高教育水平。然而,由于不同高校建立信息平台使用的框架和技术不相同,难以进行统一,而且现有的跨校资源共享平台结构复杂,实现过程困难,在这种情况下,如何使用身份认证技术在保护资源信息安全的前提下简单高效地实现跨校互信身份认证成为目前研究的热点问题。通过分析现有的高校综合信息平台和跨校资源共享平台的设计框架与技术,针对跨校平台结构复杂,部署困难等问题,本文从开发部署、资源接入以及认证授权的简捷高效角度出发,使用Oauth2.0协议改进传统的高校域内身份认证机制和跨域身份认证机制。通过对域内和跨域身份认证相关技术理论的分析,以及对Oauth2.0协议与信息加密技术的研究,本文在高校信息化应用环境下提出了一种基于Oauth2.0协议的资源认证授权模型和分布式跨域互信认证授权模型。两个模型采用基于角色的字段级授权与二次授权相结合的方式进行身份授权,其中跨域模型采用认证中继的方式实现了应用系统的一次对接、多次调用,既简化了应用系统的接入难度,又保证了跨域授权的独立完整性。本文同时对两个模型中的安全性进行分析并使用了改进的安全策略,采用加密算法、多因子身份认证以及CSRF保护机制保证了域内及跨域数据交换的安全。根据提出的资源认证授权模型和分布式跨域互信认证授权模型,本文设计并实现了基于Oauth2.0协议的简单有效、安全可靠的跨域互信联盟身份认证平台。该平台将不同高校之间的信息系统进行整合,实现域内和跨域身份认证与授权,同时使用不同的加密技术保障跨域数据传输的安全可靠,以此实现简单高效的校际资源访问与共享。