身份認(rèn)證系統(tǒng)在電子政務(wù)的應(yīng)用

導(dǎo)語：身份認(rèn)證系統(tǒng)在電子政務(wù)的應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

應(yīng)用電子政務(wù)系統(tǒng)在國家政府機(jī)構(gòu)的日常工作中得到廣泛使用，其好處簡單、易于使用和功能強(qiáng)大。有關(guān)國家的重要信息存儲(chǔ)在電子政務(wù)系統(tǒng)中，當(dāng)這些重要的電子信息出現(xiàn)被盜的情況，會(huì)有嚴(yán)重的后果。在電子政務(wù)中應(yīng)用身份認(rèn)證系統(tǒng)，能夠有效確保數(shù)據(jù)信息的安全性。

1電子政務(wù)系統(tǒng)中的身份認(rèn)證技術(shù)

目前，中國對(duì)這些電子數(shù)據(jù)安全管理局的保護(hù)不僅限于網(wǎng)絡(luò)保護(hù)，而且還必須針對(duì)電子政務(wù)系統(tǒng)采取有針對(duì)性的安全措施，作為每個(gè)系統(tǒng)的一個(gè)標(biāo)志。出入控制系統(tǒng)和許可證管理系統(tǒng)除了電子政務(wù)系統(tǒng)廣泛使用的關(guān)鍵公共基礎(chǔ)設(shè)施技術(shù)外，還需要采用新的安全技術(shù)，如特權(quán)管理技術(shù)、語言接入控制技術(shù)和獨(dú)特的技術(shù)品牌[1]。1.1權(quán)限管理基礎(chǔ)設(shè)施技術(shù)。權(quán)限管理技術(shù)是一種由屬性證書、屬性機(jī)構(gòu)和證書庫組成的技術(shù)，其功能是存儲(chǔ)、管理、分發(fā)、修改和撤銷證書。這樣數(shù)字證書就是基于X.509這個(gè)標(biāo)準(zhǔn)的屬性結(jié)構(gòu)，逐漸提高機(jī)構(gòu)的管理能力，從而為認(rèn)證管理系統(tǒng)提供更好的支撐。1.2單點(diǎn)登錄技術(shù)。單點(diǎn)登錄（SingleSignOn，簡稱為SSO）主要是指在多個(gè)應(yīng)用系統(tǒng)中用戶只需要登錄一次即可訪問多個(gè)相互信任的應(yīng)用系統(tǒng)。單點(diǎn)登錄技術(shù)進(jìn)一步簡化了賬號(hào)登錄并有效保護(hù)用戶的賬戶及密碼安全，可便于對(duì)所有賬號(hào)實(shí)現(xiàn)統(tǒng)一管理，同時(shí)也避免用戶需要記住多個(gè)賬號(hào)密碼問題。1.3可擴(kuò)展訪問控制標(biāo)記語言技術(shù)。語言接入控制的先進(jìn)技術(shù)可以協(xié)調(diào)應(yīng)用程序中的認(rèn)證語言，以便所有類型的許可管理系統(tǒng)都可以是更好的中間點(diǎn)。該系統(tǒng)及其靈活性和擴(kuò)展已逐漸成為應(yīng)用新的授權(quán)管理系統(tǒng)的共同語言。其中，作為電子政務(wù)系統(tǒng)運(yùn)作的一部分而通過的授權(quán)產(chǎn)品主要是由許多供應(yīng)商提供的，而這正是產(chǎn)品安全的中央和統(tǒng)一的總體戰(zhàn)略。同時(shí)，由于增強(qiáng)接入控制的語言技術(shù)主要基于應(yīng)用程序中的用戶控制機(jī)制，因此在不同的電子商務(wù)系統(tǒng)中廣泛使用。

2身份認(rèn)證系統(tǒng)在電子政務(wù)中的應(yīng)用

將身份認(rèn)證系統(tǒng)合理的應(yīng)用到電子政務(wù)系統(tǒng)內(nèi)，在各個(gè)用戶之間主要是以網(wǎng)絡(luò)通信作為主要的基礎(chǔ)，著重強(qiáng)調(diào)網(wǎng)絡(luò)通信與網(wǎng)絡(luò)傳輸之間的效率，從而讓電子政務(wù)的信息的安全性能夠真正得到保障。2.1系統(tǒng)架構(gòu)設(shè)計(jì)。將身份認(rèn)證系統(tǒng)合理的應(yīng)用到電子政務(wù)系統(tǒng)內(nèi)，對(duì)所涉及的密鑰管理系統(tǒng)和文件傳輸管理系統(tǒng)。由證書撤銷、證書庫和CA認(rèn)證機(jī)構(gòu)共同形成密鑰管理系統(tǒng)。然而，CA認(rèn)證機(jī)構(gòu)的主要任務(wù)就是向廣大用戶證書，而設(shè)計(jì)的證書庫模塊則主要是用于支持查詢證書，而這個(gè)撤銷模塊的任務(wù)就是將使用的整數(shù)進(jìn)行撤銷[3]。由任務(wù)管理模塊、授權(quán)管理模塊和用戶管理模塊共同組合成為文件傳輸系統(tǒng)，并需要在整個(gè)電子政務(wù)的系統(tǒng)運(yùn)行過程中建立用戶界面。2.2系統(tǒng)模塊設(shè)計(jì)。2.2.1配置管理模塊。配置管理模塊就是將各個(gè)父子節(jié)點(diǎn)配置起來，讓服務(wù)器達(dá)到初始化的狀態(tài)，且系統(tǒng)管理員可充分利用手動(dòng)的模式來生成節(jié)點(diǎn)配置文件。其中，在整個(gè)配置文件中主要涉及與這個(gè)節(jié)點(diǎn)相關(guān)的父子節(jié)點(diǎn)網(wǎng)絡(luò)地址和網(wǎng)絡(luò)端口數(shù)據(jù)，并讓具備存儲(chǔ)功能的數(shù)據(jù)庫系統(tǒng)內(nèi)的數(shù)據(jù)信息更好地進(jìn)行配置，這樣便能夠在數(shù)據(jù)庫系統(tǒng)內(nèi)的信息直接回存儲(chǔ)到成功的信息后，讓該配置文件自動(dòng)刪除[4]。2.2.2日志管理模塊。日志管理模塊主要用于用戶客戶端子系統(tǒng)，而該模塊的作用是管理用戶寄存器并在應(yīng)用過程中管理系統(tǒng)寄存器。用戶登記處可以更好地管理用戶，管理許可證，創(chuàng)建文件，傳送文件和其他日常行為，以改進(jìn)所執(zhí)行的數(shù)據(jù)系統(tǒng)的存儲(chǔ)。一個(gè)簡單的夢想，通過合理地使用系統(tǒng)寄存器管理來激活電子政府系統(tǒng)，停止系統(tǒng)、系統(tǒng)錯(cuò)誤和其它鏈接，以便應(yīng)用文件存儲(chǔ)形式。2.2.3用戶管理模塊。用戶管理模塊的功能是用戶信息被發(fā)送給主要負(fù)責(zé)用戶管理模塊的系統(tǒng)管理員，并且系統(tǒng)管理員根據(jù)情況改變信息。目前的用戶指定管理員添加用戶；用戶更改管理器、用戶刪除管理器等。2.2.4監(jiān)控管理模塊。當(dāng)使用一個(gè)模塊來監(jiān)視和管理數(shù)值方案系統(tǒng)時(shí)，應(yīng)全面監(jiān)視節(jié)點(diǎn)服務(wù)，以便節(jié)點(diǎn)服務(wù)能夠保持在正常狀態(tài)。應(yīng)監(jiān)測父子節(jié)點(diǎn)的所有方面，以增加父子節(jié)點(diǎn)服務(wù)的提供。其中，監(jiān)視管理模塊特別包括各個(gè)方面監(jiān)視提供定位服務(wù)。當(dāng)發(fā)現(xiàn)服務(wù)不可用時(shí)，它必須自動(dòng)放棄服務(wù)；第二，當(dāng)監(jiān)視過程開始時(shí)，它可以自動(dòng)啟動(dòng)服務(wù)；第三，它可以自動(dòng)啟動(dòng)節(jié)點(diǎn)。是的更好地監(jiān)視父子節(jié)點(diǎn)之間的連接，以確保父子節(jié)點(diǎn)之間的服務(wù)始終保持正常狀態(tài)[5]。2.2.5安全事務(wù)管理模塊。安全事務(wù)管理模塊可以加密從客戶機(jī)到服務(wù)器的數(shù)據(jù)傳輸，并具有數(shù)字簽名功能和自動(dòng)生成功能。系統(tǒng)管理員成功地添加用戶，服務(wù)器自動(dòng)請(qǐng)求密鑰管理系統(tǒng)的密鑰，以使密鑰管理系統(tǒng)成為大多數(shù)用戶的公鑰、私鑰和密鑰分發(fā)證書。2.2.6密鑰管理模塊。密鑰管理模塊操作以自動(dòng)生成公共密鑰證書和公共密鑰，將公共密鑰信息和所有用戶的公共密鑰證書存儲(chǔ)在證書庫中，以請(qǐng)求和撤回?zé)o效或不必要的證書。

3身份認(rèn)證系統(tǒng)在電子政務(wù)中的應(yīng)用案例

省級(jí)發(fā)展和改革委員會(huì)（下稱省發(fā)展和改革委員會(huì)）是一個(gè)全面的經(jīng)濟(jì)管理部門，負(fù)責(zé)制定經(jīng)濟(jì)和社會(huì)發(fā)展政策，領(lǐng)導(dǎo)經(jīng)濟(jì)體系的改革。電子政務(wù)平臺(tái)在應(yīng)用過程中具有快速設(shè)計(jì)和快速發(fā)展的特點(diǎn)，進(jìn)一步提升了政府政務(wù)工作的效能。為了繼續(xù)確保電子政務(wù)系統(tǒng)的安全性，安全認(rèn)證系統(tǒng)是通過使用電子政務(wù)外部網(wǎng)的電子認(rèn)證基礎(chǔ)設(shè)施來構(gòu)建的。3.1建設(shè)環(huán)境。目前，國內(nèi)的電子商務(wù)系統(tǒng)已經(jīng)趨于成熟，并完成了電子認(rèn)證系統(tǒng)基本支持系統(tǒng)的實(shí)施，該系統(tǒng)能夠有效地確保網(wǎng)絡(luò)和電子系統(tǒng)的安全。目前的電子系統(tǒng)主要使用“用戶名稱+低密碼”，整個(gè)系統(tǒng)將完全暴露于用戶的活動(dòng)中，以便用戶能夠在整個(gè)系統(tǒng)中查看機(jī)密文件和機(jī)密信息。真正的帳戶可能由于某種原因而丟失密碼，讓系統(tǒng)記錄失效。后臺(tái)系統(tǒng)還需要構(gòu)建大量的密碼列表，以負(fù)責(zé)密碼安全，但在管理過程中，這種方法比較困難。考慮到上述電子政務(wù)系統(tǒng)固有的安全風(fēng)險(xiǎn)，有必要建立一個(gè)安全可靠的認(rèn)證系統(tǒng)，以便向用戶提供統(tǒng)一和安全的認(rèn)證服務(wù)。他們使用移動(dòng)電話每天工作和出門，以更好地滿足身份認(rèn)證、電子政府接入控制和應(yīng)用保護(hù)的需要。同時(shí)，電子-政務(wù)的電子認(rèn)證基礎(chǔ)設(shè)施信任系統(tǒng)可以更好地結(jié)合起來，以確保整個(gè)系統(tǒng)信息的一致性。3.2系統(tǒng)建設(shè)。該省的電子政務(wù)系統(tǒng)主要是以PKI體系作為主要的基礎(chǔ)，并借助管理軟件對(duì)省發(fā)改委用戶、互聯(lián)網(wǎng)接入用戶、專線接入用戶進(jìn)行針對(duì)性的身份鑒別，這樣便能夠讓省發(fā)改委的電子政務(wù)系統(tǒng)的身份認(rèn)證、訪問控制的安全性真正得到保證。其中，省發(fā)改委的電子政務(wù)業(yè)務(wù)系統(tǒng)在建設(shè)身份認(rèn)證系統(tǒng)時(shí)主要涉及下列幾個(gè)方面：（1）核證的應(yīng)用、發(fā)放和管理。大多數(shù)省級(jí)用戶的數(shù)字化證書系統(tǒng)主要由電子行政網(wǎng)絡(luò)、認(rèn)證中心和認(rèn)證管理組成。當(dāng)數(shù)字證書通過RA系統(tǒng)時(shí)，它被大多數(shù)用戶直接下載，以便大多數(shù)用戶能夠獲得相關(guān)的USBKEY數(shù)字證書。（2）數(shù)字證書用于補(bǔ)充認(rèn)證。當(dāng)用戶訪問電子政務(wù)系統(tǒng)時(shí)，用戶可以將其數(shù)字證書直接輸入本地計(jì)算機(jī)的USB接口。為了使安全授權(quán)網(wǎng)絡(luò)能夠充分利用CI認(rèn)證系統(tǒng)提供的數(shù)字證書。當(dāng)大多數(shù)移動(dòng)用戶收到軟證書時(shí)，安全授權(quán)網(wǎng)絡(luò)可以識(shí)別應(yīng)用系統(tǒng)的用戶。其中，省發(fā)展和改革委員會(huì)的信息系統(tǒng)主要由應(yīng)用認(rèn)證領(lǐng)域和認(rèn)證服務(wù)領(lǐng)域組成。同時(shí)，計(jì)算機(jī)的雙重使用方法被用于在認(rèn)證服務(wù)領(lǐng)域?qū)嵤┑陌踩J(rèn)證門中，該安全認(rèn)證門能夠有效地保證應(yīng)用的身份認(rèn)證的可靠性。確保大多數(shù)用戶對(duì)實(shí)體業(yè)務(wù)系統(tǒng)的內(nèi)部訪問的身份和控制權(quán)的認(rèn)證；移動(dòng)平臺(tái)認(rèn)證域主要由系統(tǒng)應(yīng)用過程中的安全認(rèn)證門和移動(dòng)終端以及移動(dòng)Midleft認(rèn)證門組成。通過集成VPN接口、移動(dòng)數(shù)字認(rèn)證和認(rèn)證系統(tǒng)終端以及創(chuàng)建單一應(yīng)用程序，可以提供對(duì)大多數(shù)桌面用戶的認(rèn)證和訪問控制服務(wù)。（3）為了確保省級(jí)發(fā)展和改革委員會(huì)電子政府信息系統(tǒng)與省級(jí)政府對(duì)外事務(wù)網(wǎng)絡(luò)之間的邊境安全，不僅需要開辟入口大門，同時(shí)還建立了安全網(wǎng)絡(luò)的綜合管理，以便更好地控制接入和保護(hù)病毒。（4）應(yīng)用系統(tǒng)和安全授權(quán)更好的銜接。單一的用戶管理平臺(tái)可以更好地整合并提供數(shù)據(jù)接口。使用目錄服務(wù)的單位可以達(dá)到一次訪問，任何網(wǎng)絡(luò)訪問，以便管理人員能夠更好地管理來自不同部委和用戶的相關(guān)信息。同時(shí)，如果其它組件一起工作，則具有統(tǒng)一的身份認(rèn)證功能、獨(dú)特的品牌功能和用戶資源授權(quán)功能。3.3應(yīng)用分析。省發(fā)展和改革委員會(huì)建立了對(duì)電子政務(wù)身份認(rèn)證系統(tǒng)中工作流程的控制。每個(gè)階段的責(zé)任都必須適用于個(gè)人，以便更好地保護(hù)本地區(qū)的政務(wù)信息安全及用戶信息安全。（1）為了確保國家發(fā)展和改革委員會(huì)用戶的安全，當(dāng)大多數(shù)用戶操作該系統(tǒng)時(shí)，他們可以插入U(xiǎn)SBKEY，當(dāng)引入PIN代碼時(shí)，該系統(tǒng)將PIN與PIN代碼進(jìn)行比較，在傳輸期間監(jiān)視和截獲用戶名稱和密碼的概率幾乎為零，這樣即使PIN密碼泄漏，你也不能在沒有密鑰的情況下連接到系統(tǒng)。移動(dòng)終端的用戶可以在移動(dòng)設(shè)備丟失后通過后臺(tái)系統(tǒng)撤銷移動(dòng)終端證書和專用的桌面應(yīng)用數(shù)據(jù)。（2）賬戶識(shí)別系統(tǒng)與統(tǒng)一的認(rèn)證平臺(tái)相結(jié)合，該認(rèn)證平臺(tái)減少了每個(gè)平臺(tái)上外殼的復(fù)雜性，從而大大提高了用戶的應(yīng)用效率。（3）規(guī)范身份認(rèn)證系統(tǒng)應(yīng)用前，部分用戶往往因工作或其他需要而將帳戶號(hào)碼轉(zhuǎn)給其他用戶，這導(dǎo)致許多人都知道賬戶，而當(dāng)出現(xiàn)問題時(shí)很難追究責(zé)任。在實(shí)施該系統(tǒng)后，它嚴(yán)格遵守一個(gè)人、一個(gè)關(guān)鍵的管理層并負(fù)責(zé)交易，從而有效地減少了拒絕采取行動(dòng)的情況，有效地消除了許多共享賬戶的人的問題。

4結(jié)束語

總之，由于目前電子政府認(rèn)證技術(shù)應(yīng)用的安全性和安全性，為電子認(rèn)證系統(tǒng)開發(fā)了一套認(rèn)證技術(shù)，可以彌補(bǔ)傳統(tǒng)統(tǒng)一認(rèn)證技術(shù)的問題和缺陷。使用統(tǒng)一認(rèn)證技術(shù)可以有效地提高電子政府的安全性、適應(yīng)性和可行性。擴(kuò)展對(duì)于電子政務(wù)系統(tǒng)的建設(shè)和發(fā)展至關(guān)重要。

參考文獻(xiàn)：

[1]艷清.基于PKI技術(shù)的電子政務(wù)網(wǎng)身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].長春:吉林大學(xué),2019(1):78-79.

[2]畢翔，唐存琛.基于影像識(shí)別技術(shù)的電子簽名認(rèn)證研究[J].計(jì)算機(jī)與數(shù)字工程,2019,47(12):56-57.

[3]高峰，張翼，趙燁昕.快速身份認(rèn)證系統(tǒng)CFCAFIDO+[J].信息安全與技術(shù),2019,10(2):101-107.

[4]胡永濤，胡善學(xué).基于人臉識(shí)別的單因子認(rèn)證安全分析[C]//2019互聯(lián)網(wǎng)安全與治理論壇論文集,2019(2):45-46.

[5]佚名.基于大容量指紋識(shí)別的實(shí)時(shí)身份認(rèn)證系統(tǒng)[J].中國科技信息,2019,556(7):5-6.

作者:翁曉泳 蔡瀟 單位:南京市信息中心