一、導(dǎo)言

我們每個(gè)人都生活在一個(gè)特定的社會(huì)文化情境之中，作為一種社會(huì)動(dòng)物，我們?cè)谂c他人或群體的復(fù)雜交往中，很自然地會(huì)關(guān)注“我是誰”，“我身在何處”等涉及自我身份認(rèn)同的問題。身份認(rèn)同（identity）概念在20世紀(jì)90年代以后，成為跨學(xué)科研究的重要問題，并且沒有任何衰退的跡象。“認(rèn)同”一詞最早由弗洛伊德提出，指“個(gè)人與他人，群體或模仿人物在感情上、心理上趨同的過程”。[1]而身份認(rèn)同則是指“人們?cè)趥€(gè)人或集體這兩個(gè)角度，認(rèn)為自己是怎樣的人，以及這種認(rèn)識(shí)是如何由文化建構(gòu)而成的”。[2]作為文化研究的一個(gè)重要概念，它受到新左派、女權(quán)主義、后殖民主義理論家和批評(píng)家的關(guān)注和青睞，身份認(rèn)同也由單純的哲學(xué)角度進(jìn)入到了當(dāng)今廣闊的社會(huì)現(xiàn)實(shí)領(lǐng)域，與民族、種族、族裔散居、文化、性別和政治等概念相結(jié)合，衍生出了民族認(rèn)同、種族認(rèn)同、族裔散居混合身份認(rèn)同、文化認(rèn)同、性別認(rèn)同和認(rèn)同政治等概念。身份認(rèn)同不但在寬泛的社會(huì)文化層面凸顯出來，同時(shí)它也深刻地影響了文學(xué)領(lǐng)域，為文學(xué)研究提供一個(gè)新的切入點(diǎn)。身份認(rèn)同為什么在當(dāng)今成為一個(gè)熱點(diǎn)問題，這個(gè)問題是古已有之，還是僅僅是當(dāng)代人的困惑呢？身份認(rèn)同的出現(xiàn)不在當(dāng)代，然而它成為一個(gè)問題卻是在當(dāng)代。身份認(rèn)同之所以成為問題，是因?yàn)樗幱谖C(jī)之中。保羅•吉爾羅伊（PaulGilroy)認(rèn)為“我們生活在一個(gè)身份認(rèn)同具有重要性的世界里。既作為一個(gè)理論上的觀念，又作為當(dāng)代政治生活中備受爭(zhēng)議的事實(shí)，它顯示出重大意義。”[3]喬治•萊瑞論述道“身份要成為問題，需要有個(gè)動(dòng)蕩和危機(jī)的時(shí)期，既有的方式受到威脅。”

身份認(rèn)同問題的不確定性與以下語境有密切相關(guān)：首先，隨著資本主義社會(huì)進(jìn)入后工業(yè)社會(huì)和全球化進(jìn)程的加快，改變了西方和其他文化的關(guān)系及個(gè)體的身份感，身份認(rèn)同本身產(chǎn)生裂變，從一種固定的身份，裂變?yōu)槎喾N不同的身份和文化認(rèn)同；其次，20世紀(jì)80年代末的東歐巨變和隨后蘇聯(lián)的解體削弱了已經(jīng)被認(rèn)可的身份。已經(jīng)認(rèn)可的身份和由聯(lián)盟崩潰造成的身份困惑構(gòu)成身份認(rèn)同變化新的驅(qū)動(dòng)力；再次，各種政治原因和社會(huì)原因造成的知識(shí)分子選擇的自我放逐和遷徙，使他們集中到環(huán)境相對(duì)自由的世界性大都市之中，如巴黎、倫敦、紐約、維也納等，形成了20世紀(jì)特有的全球“散居”現(xiàn)象，并由此帶來了突出的文化身份認(rèn)同問題和認(rèn)同危機(jī)。政治、經(jīng)濟(jì)、文化等外部巨大變化使主體對(duì)世界的把握變得越來越難，個(gè)體在時(shí)空變化中迷失了方向，動(dòng)搖了人們對(duì)身份認(rèn)同的傳統(tǒng)理解，整體的、同質(zhì)的自我被多樣的、異質(zhì)的身份所取代，抽象、普遍的同一性被具體的、特殊的差異所更迭。可以說，身份之所以成為“問題”，恰恰是以身份的穩(wěn)定性和統(tǒng)一性的喪失為前提。

二、身份認(rèn)同概念梳理和主要問題

身份和認(rèn)同這兩個(gè)概念在英文中是以identity一詞來表示的。從詞源上看，英文中的identity源自晚期拉丁語identitas和古法語identite，受到晚期拉丁詞essentitas（即essence，本質(zhì)）的影響。英文中identity一詞的詞根是idem，意為“同一”。故identity的基本含義是指物質(zhì)、實(shí)體在存在上的同一性質(zhì)或狀態(tài)。德國哲學(xué)家黑格爾的“同一性”概念，在英文中也是用identity來表示的，用來說明思維和存在之間具有同一性，這種同一性中既包含著思維與存在的本質(zhì)，也包含著差異。總的來說，identity一詞可以從兩個(gè)維度進(jìn)行界定，縱向，它側(cè)重個(gè)體的差異；橫向，它側(cè)重群體的同一。在當(dāng)代文化研究語境中，由于受西方哲學(xué)、人類學(xué)、心理學(xué)和文化研究的影響，對(duì)identity一詞的翻譯和使用還存在著比較混亂的局面，交替使用“認(rèn)同”“身份”、“同一”或“同一性”等詞匯。顯然，在理論上對(duì)identity一詞在漢語語境中的翻譯和使用進(jìn)行規(guī)范就顯得很有必要。我們應(yīng)該首先要把哲學(xué)上使用的identity區(qū)分開來。在哲學(xué)上，identity的翻譯可以統(tǒng)一使用“同一性”，在某些語境中與sameness（“同一”）、oneness（“一”）這兩個(gè)概念相當(dāng)。而在人類學(xué)、心理學(xué)和文化研究中，則應(yīng)根據(jù)不同情況和語境，分別使用“身份”和“認(rèn)同”兩個(gè)概念。[5]當(dāng)然，我們應(yīng)當(dāng)明白的是，identity這個(gè)詞語所具有的“身份”和“認(rèn)同”兩個(gè)概念是始終緊密聯(lián)系在一起的，很難截然劃出明顯界限。本文主要從強(qiáng)調(diào)整體概念出發(fā)，故將該詞所蘊(yùn)含的兩個(gè)概念一起表述為“身份認(rèn)同”。有關(guān)身份認(rèn)同最具爭(zhēng)議性的問題是：在差異無所不在的語境中，如何看待個(gè)體的身份認(rèn)同？其實(shí)質(zhì)就是身份本身的規(guī)定性，即身份是固定不變的、本質(zhì)論的，是意義的核心，先于并超越文化和政治，可以通過理性把握的，還是流動(dòng)的、開放的、在社會(huì)歷史過程中人為地為了特定利益和目的被建構(gòu)出來的。學(xué)界對(duì)此問題展開了熱烈的爭(zhēng)論：英國文化研究學(xué)者斯圖亞特•霍爾在《文化身份與族裔研究》中區(qū)分了兩種不同的文化身份觀。第一種是本質(zhì)主義的身份觀，以“同一性”為前提，認(rèn)為身份是一種共有的文化，集體的一個(gè)真正的自我，可以通過個(gè)人意志獲得，個(gè)人和群體身份都是內(nèi)在的、本質(zhì)的和總體性的，強(qiáng)調(diào)相同的歷史經(jīng)驗(yàn)和共有的文化符碼，如“加勒比性”和“黑人性”就是這種身份觀的產(chǎn)物。霍爾認(rèn)為，傳統(tǒng)的身份認(rèn)同是整體性、本源性和統(tǒng)一的，其核心就是一種本質(zhì)主義傾向，為了反對(duì)這種傾向，他提出了第二種身份觀，主張身份認(rèn)同的建構(gòu)主義模式，也就是差異的身份觀。這種觀點(diǎn)強(qiáng)調(diào)差異、斷裂、非連續(xù)性，認(rèn)為“文化身份就是認(rèn)同的時(shí)刻，是認(rèn)同或縫合的不穩(wěn)定點(diǎn)，而這種認(rèn)同或縫合是在歷史和文化的話語之內(nèi)進(jìn)行的。不是本質(zhì)而是定位”。

身份認(rèn)同從未是單一的、穩(wěn)定的，它始終處在建構(gòu)的過程之中。身份認(rèn)同的未完成性、過程性、開放性和可塑性是其最大特點(diǎn)。當(dāng)今大多數(shù)有影響的文化研究者都贊同社會(huì)身份和文化身份是處于流動(dòng)之中，在歷史和現(xiàn)實(shí)語境之中不斷變遷的觀點(diǎn)。本尼迪克特•安德森《在想象的共同體》中提出“想象的共同體”概念，認(rèn)為“想象的共同體”構(gòu)成了我們對(duì)身份、家園之想象的必要組成部分。克里斯蒂娃研究了語言在塑造民族身份中的作用后指出，對(duì)語言之意義的意識(shí)，必定存在著一個(gè)明確的言說主體，而言說主體又受到立場(chǎng)的支配，因而言說活動(dòng)總與相伴的社會(huì)結(jié)構(gòu)和社會(huì)制度及其危機(jī)有關(guān)。[7]霍爾則認(rèn)為，應(yīng)該把身份認(rèn)同視為一種生產(chǎn)，永遠(yuǎn)處于過程之中，是在話語實(shí)踐中出現(xiàn)的，經(jīng)由話語實(shí)踐，（或具體說，是經(jīng)由表意實(shí)踐）內(nèi)部而不是外部構(gòu)成的再現(xiàn)。可見，把身份看成流動(dòng)的、建構(gòu)的和不斷變化的觀點(diǎn)，強(qiáng)調(diào)差異、斷裂、遷移，挑戰(zhàn)和質(zhì)疑本質(zhì)主義的身份觀已經(jīng)成為當(dāng)代文化研究的主流。

摘要隨著數(shù)字化校園建設(shè)的逐步深入，辦公系統(tǒng)、人事系統(tǒng)、財(cái)務(wù)系統(tǒng)、科研系統(tǒng)等應(yīng)用系統(tǒng)也隨之增加。但這些應(yīng)用系統(tǒng)各自保存一套不同的用戶身份認(rèn)證方式，這一方面影響了用戶使用的效率，同時(shí)也給校園管理系統(tǒng)協(xié)調(diào)各應(yīng)用系統(tǒng)帶來了極大地困難，給整個(gè)系統(tǒng)帶來了很多不安全隱患。本文介紹的數(shù)字化校園統(tǒng)一身份認(rèn)證系統(tǒng)的目的就是要解決不同的網(wǎng)絡(luò)應(yīng)用系統(tǒng)用戶名和口令不統(tǒng)一的問題。

關(guān)鍵詞數(shù)字化校園；身份認(rèn)證；數(shù)字網(wǎng)絡(luò)

1數(shù)字化校園

數(shù)字化校園的概念最早出現(xiàn)于1990年，由美國克萊蒙特大學(xué)教授凱尼斯·格林(KennethGreen)發(fā)起并主持的一項(xiàng)大型科研項(xiàng)目“信息化校園計(jì)劃”(TheCampusComputingProject)。到1998年1月31日，美國前副總統(tǒng)戈?duì)?ALG0RE)最先提出“數(shù)字地球”的概念，由此引出了“數(shù)字城市”、“數(shù)字校園”等各種概念。

數(shù)字化校園是數(shù)字化、信息化、智能化的統(tǒng)一，它在網(wǎng)絡(luò)和數(shù)字化信息的基礎(chǔ)上，利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)對(duì)校園辦公系統(tǒng)、人事系統(tǒng)、財(cái)務(wù)系統(tǒng)、科研系統(tǒng)以及設(shè)備管理系統(tǒng)等信息資源進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一管理，在傳統(tǒng)校園基礎(chǔ)上構(gòu)建了一個(gè)數(shù)字化空間，使這些信息資源能夠有序地運(yùn)轉(zhuǎn)，更好地為教學(xué)、科研、管理和生活服務(wù)。

隨著現(xiàn)代信息網(wǎng)絡(luò)技術(shù)的發(fā)展，信息網(wǎng)在逐漸的龐大，同時(shí)作為教育中心的大學(xué)對(duì)數(shù)字化校園網(wǎng)的建設(shè)也加緊了步伐。從一定意義上講，校園網(wǎng)的建設(shè)是衡量一個(gè)高校綜合實(shí)力的重要標(biāo)志。學(xué)校的教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、餐飲系統(tǒng)、機(jī)房系統(tǒng)、圖書管理系統(tǒng)以及宿舍系統(tǒng)等都與校園信息網(wǎng)緊密相連。各應(yīng)用系統(tǒng)以校園網(wǎng)絡(luò)中心系統(tǒng)為核心成星型分布，如圖1所示。

應(yīng)用電子政務(wù)系統(tǒng)在國家政府機(jī)構(gòu)的日常工作中得到廣泛使用，其好處簡(jiǎn)單、易于使用和功能強(qiáng)大。有關(guān)國家的重要信息存儲(chǔ)在電子政務(wù)系統(tǒng)中，當(dāng)這些重要的電子信息出現(xiàn)被盜的情況，會(huì)有嚴(yán)重的后果。在電子政務(wù)中應(yīng)用身份認(rèn)證系統(tǒng)，能夠有效確保數(shù)據(jù)信息的安全性。

1電子政務(wù)系統(tǒng)中的身份認(rèn)證技術(shù)

目前，中國對(duì)這些電子數(shù)據(jù)安全管理局的保護(hù)不僅限于網(wǎng)絡(luò)保護(hù)，而且還必須針對(duì)電子政務(wù)系統(tǒng)采取有針對(duì)性的安全措施，作為每個(gè)系統(tǒng)的一個(gè)標(biāo)志。出入控制系統(tǒng)和許可證管理系統(tǒng)除了電子政務(wù)系統(tǒng)廣泛使用的關(guān)鍵公共基礎(chǔ)設(shè)施技術(shù)外，還需要采用新的安全技術(shù)，如特權(quán)管理技術(shù)、語言接入控制技術(shù)和獨(dú)特的技術(shù)品牌[1]。1.1權(quán)限管理基礎(chǔ)設(shè)施技術(shù)。權(quán)限管理技術(shù)是一種由屬性證書、屬性機(jī)構(gòu)和證書庫組成的技術(shù)，其功能是存儲(chǔ)、管理、分發(fā)、修改和撤銷證書。這樣數(shù)字證書就是基于X.509這個(gè)標(biāo)準(zhǔn)的屬性結(jié)構(gòu)，逐漸提高機(jī)構(gòu)的管理能力，從而為認(rèn)證管理系統(tǒng)提供更好的支撐。1.2單點(diǎn)登錄技術(shù)。單點(diǎn)登錄（SingleSignOn，簡(jiǎn)稱為SSO）主要是指在多個(gè)應(yīng)用系統(tǒng)中用戶只需要登錄一次即可訪問多個(gè)相互信任的應(yīng)用系統(tǒng)。單點(diǎn)登錄技術(shù)進(jìn)一步簡(jiǎn)化了賬號(hào)登錄并有效保護(hù)用戶的賬戶及密碼安全，可便于對(duì)所有賬號(hào)實(shí)現(xiàn)統(tǒng)一管理，同時(shí)也避免用戶需要記住多個(gè)賬號(hào)密碼問題。1.3可擴(kuò)展訪問控制標(biāo)記語言技術(shù)。語言接入控制的先進(jìn)技術(shù)可以協(xié)調(diào)應(yīng)用程序中的認(rèn)證語言，以便所有類型的許可管理系統(tǒng)都可以是更好的中間點(diǎn)。該系統(tǒng)及其靈活性和擴(kuò)展已逐漸成為應(yīng)用新的授權(quán)管理系統(tǒng)的共同語言。其中，作為電子政務(wù)系統(tǒng)運(yùn)作的一部分而通過的授權(quán)產(chǎn)品主要是由許多供應(yīng)商提供的，而這正是產(chǎn)品安全的中央和統(tǒng)一的總體戰(zhàn)略。同時(shí)，由于增強(qiáng)接入控制的語言技術(shù)主要基于應(yīng)用程序中的用戶控制機(jī)制，因此在不同的電子商務(wù)系統(tǒng)中廣泛使用。

2身份認(rèn)證系統(tǒng)在電子政務(wù)中的應(yīng)用

將身份認(rèn)證系統(tǒng)合理的應(yīng)用到電子政務(wù)系統(tǒng)內(nèi)，在各個(gè)用戶之間主要是以網(wǎng)絡(luò)通信作為主要的基礎(chǔ)，著重強(qiáng)調(diào)網(wǎng)絡(luò)通信與網(wǎng)絡(luò)傳輸之間的效率，從而讓電子政務(wù)的信息的安全性能夠真正得到保障。2.1系統(tǒng)架構(gòu)設(shè)計(jì)。將身份認(rèn)證系統(tǒng)合理的應(yīng)用到電子政務(wù)系統(tǒng)內(nèi)，對(duì)所涉及的密鑰管理系統(tǒng)和文件傳輸管理系統(tǒng)。由證書撤銷、證書庫和CA認(rèn)證機(jī)構(gòu)共同形成密鑰管理系統(tǒng)。然而，CA認(rèn)證機(jī)構(gòu)的主要任務(wù)就是向廣大用戶證書，而設(shè)計(jì)的證書庫模塊則主要是用于支持查詢證書，而這個(gè)撤銷模塊的任務(wù)就是將使用的整數(shù)進(jìn)行撤銷[3]。由任務(wù)管理模塊、授權(quán)管理模塊和用戶管理模塊共同組合成為文件傳輸系統(tǒng)，并需要在整個(gè)電子政務(wù)的系統(tǒng)運(yùn)行過程中建立用戶界面。2.2系統(tǒng)模塊設(shè)計(jì)。2.2.1配置管理模塊。配置管理模塊就是將各個(gè)父子節(jié)點(diǎn)配置起來，讓服務(wù)器達(dá)到初始化的狀態(tài)，且系統(tǒng)管理員可充分利用手動(dòng)的模式來生成節(jié)點(diǎn)配置文件。其中，在整個(gè)配置文件中主要涉及與這個(gè)節(jié)點(diǎn)相關(guān)的父子節(jié)點(diǎn)網(wǎng)絡(luò)地址和網(wǎng)絡(luò)端口數(shù)據(jù)，并讓具備存儲(chǔ)功能的數(shù)據(jù)庫系統(tǒng)內(nèi)的數(shù)據(jù)信息更好地進(jìn)行配置，這樣便能夠在數(shù)據(jù)庫系統(tǒng)內(nèi)的信息直接回存儲(chǔ)到成功的信息后，讓該配置文件自動(dòng)刪除[4]。2.2.2日志管理模塊。日志管理模塊主要用于用戶客戶端子系統(tǒng)，而該模塊的作用是管理用戶寄存器并在應(yīng)用過程中管理系統(tǒng)寄存器。用戶登記處可以更好地管理用戶，管理許可證，創(chuàng)建文件，傳送文件和其他日常行為，以改進(jìn)所執(zhí)行的數(shù)據(jù)系統(tǒng)的存儲(chǔ)。一個(gè)簡(jiǎn)單的夢(mèng)想，通過合理地使用系統(tǒng)寄存器管理來激活電子政府系統(tǒng)，停止系統(tǒng)、系統(tǒng)錯(cuò)誤和其它鏈接，以便應(yīng)用文件存儲(chǔ)形式。2.2.3用戶管理模塊。用戶管理模塊的功能是用戶信息被發(fā)送給主要負(fù)責(zé)用戶管理模塊的系統(tǒng)管理員，并且系統(tǒng)管理員根據(jù)情況改變信息。目前的用戶指定管理員添加用戶；用戶更改管理器、用戶刪除管理器等。2.2.4監(jiān)控管理模塊。當(dāng)使用一個(gè)模塊來監(jiān)視和管理數(shù)值方案系統(tǒng)時(shí)，應(yīng)全面監(jiān)視節(jié)點(diǎn)服務(wù)，以便節(jié)點(diǎn)服務(wù)能夠保持在正常狀態(tài)。應(yīng)監(jiān)測(cè)父子節(jié)點(diǎn)的所有方面，以增加父子節(jié)點(diǎn)服務(wù)的提供。其中，監(jiān)視管理模塊特別包括各個(gè)方面監(jiān)視提供定位服務(wù)。當(dāng)發(fā)現(xiàn)服務(wù)不可用時(shí)，它必須自動(dòng)放棄服務(wù)；第二，當(dāng)監(jiān)視過程開始時(shí)，它可以自動(dòng)啟動(dòng)服務(wù)；第三，它可以自動(dòng)啟動(dòng)節(jié)點(diǎn)。是的更好地監(jiān)視父子節(jié)點(diǎn)之間的連接，以確保父子節(jié)點(diǎn)之間的服務(wù)始終保持正常狀態(tài)[5]。2.2.5安全事務(wù)管理模塊。安全事務(wù)管理模塊可以加密從客戶機(jī)到服務(wù)器的數(shù)據(jù)傳輸，并具有數(shù)字簽名功能和自動(dòng)生成功能。系統(tǒng)管理員成功地添加用戶，服務(wù)器自動(dòng)請(qǐng)求密鑰管理系統(tǒng)的密鑰，以使密鑰管理系統(tǒng)成為大多數(shù)用戶的公鑰、私鑰和密鑰分發(fā)證書。2.2.6密鑰管理模塊。密鑰管理模塊操作以自動(dòng)生成公共密鑰證書和公共密鑰，將公共密鑰信息和所有用戶的公共密鑰證書存儲(chǔ)在證書庫中，以請(qǐng)求和撤回?zé)o效或不必要的證書。

3身份認(rèn)證系統(tǒng)在電子政務(wù)中的應(yīng)用案例

1身份認(rèn)證技術(shù)分析

身份認(rèn)證就是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中確認(rèn)操作者身份的過程，負(fù)責(zé)驗(yàn)證用戶身份的真實(shí)性和合法性。主流的身份認(rèn)證技術(shù)有用戶名+密碼、短信密碼、動(dòng)態(tài)令牌、USBKey數(shù)字證書、軟件密碼模塊和生物識(shí)別認(rèn)證等。1.1用戶名+密碼。這是一種最簡(jiǎn)單、最原始的身份認(rèn)證方式。只要在登錄時(shí)輸入正確的用戶名和密碼，就認(rèn)為操作者是合法用戶。這種靜態(tài)密碼容易被猜測(cè)，在傳輸中很容易被截獲造成泄密。它是一種不安全的弱身份認(rèn)證方式。1.2短信密碼。應(yīng)用系統(tǒng)發(fā)起請(qǐng)求，后臺(tái)身份認(rèn)證系統(tǒng)通過短信發(fā)送隨機(jī)數(shù)密碼到用戶注冊(cè)的手機(jī)上。用戶在登錄或者交易認(rèn)證時(shí)輸入此動(dòng)態(tài)密碼來驗(yàn)證身份。短信密碼的生成與使用環(huán)境是分開的，安全性較高。1.3動(dòng)態(tài)令牌。采用專門的密碼算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)動(dòng)態(tài)密碼，與認(rèn)證服務(wù)器計(jì)算出的有效密碼比對(duì)，相同則通過認(rèn)證，一個(gè)密碼只能使用一次。由于每次生成的密碼是無法預(yù)知的、是一次性的，所以動(dòng)態(tài)令牌具有較高的安全性，屬于強(qiáng)身份認(rèn)證。手機(jī)令牌是移動(dòng)互聯(lián)網(wǎng)時(shí)代的一種動(dòng)態(tài)令牌系統(tǒng)，它是一種手機(jī)客戶端軟件，基于時(shí)間同步方式，每隔60秒產(chǎn)生一個(gè)隨機(jī)6位動(dòng)態(tài)密碼，具有安全性高、使用簡(jiǎn)單、無需攜帶令牌設(shè)備等優(yōu)點(diǎn)，在電子商務(wù)、金融等行業(yè)應(yīng)用較多。1.4USBKey數(shù)字證書。這是基于PKI/CA體系的高安全強(qiáng)度通用認(rèn)證技術(shù)。采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，證書及用戶的密鑰都存儲(chǔ)在這個(gè)USBKey硬件中。Key都用口令（PIN碼）來保護(hù)，該口令和硬件構(gòu)成了身份認(rèn)證的兩個(gè)必要因素，只有同時(shí)獲得Key和PIN碼才能通過認(rèn)證，因此安全性很高。數(shù)字證書由第三方電子認(rèn)證機(jī)構(gòu)的CA系統(tǒng)簽發(fā)，能實(shí)現(xiàn)身份認(rèn)證、傳輸加密和數(shù)字簽名等功能，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)和網(wǎng)上銀行等。1.5軟件密碼模塊。軟件密碼模塊是一款使用在移動(dòng)端，用來保護(hù)信息系統(tǒng)的安全產(chǎn)品。現(xiàn)有商用密碼模塊都經(jīng)過國家密碼管理局的測(cè)試，在技術(shù)合規(guī)性、算法安全性等方面能達(dá)到安全等級(jí)第二級(jí)要求。在移動(dòng)終端應(yīng)用場(chǎng)景下，無需借助額外的硬件設(shè)備即可實(shí)現(xiàn)身份認(rèn)證、數(shù)字簽名、對(duì)稱及非對(duì)稱加密等密碼服務(wù)。可以在銀行、證券、互聯(lián)網(wǎng)金融、電子政務(wù)、移動(dòng)辦公等場(chǎng)景中使用。1.6生物識(shí)別。它是通過生物個(gè)體唯一的、可自動(dòng)識(shí)別和驗(yàn)證的特征進(jìn)行身份鑒別的一種新認(rèn)證技術(shù)。將讀取的生物特征信息與數(shù)據(jù)庫中的用戶特征信息比對(duì)，如果一致則通過認(rèn)證。主要有指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別、視網(wǎng)膜識(shí)別、手掌靜脈識(shí)別等。生物識(shí)別在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用逐漸增多，其中指紋識(shí)別和人臉識(shí)別使用最多。

2電子政務(wù)移動(dòng)辦公身份認(rèn)證面臨的問題

電子政務(wù)移動(dòng)辦公是指通過無線通信網(wǎng)絡(luò)，利用智能移動(dòng)終端，隨時(shí)隨地接入政務(wù)應(yīng)用系統(tǒng)，進(jìn)行網(wǎng)上辦公和事務(wù)處理。電子政務(wù)移動(dòng)辦公面臨著用戶認(rèn)證、傳輸和抗抵賴等安全問題。根據(jù)《GB/T35282-2017信息安全技術(shù)電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范》，需要對(duì)移動(dòng)終端身份鑒別和接入認(rèn)證采取安全可靠的身份認(rèn)證方式。

3電子政務(wù)移動(dòng)辦公的身份認(rèn)證方式

基于上述身份認(rèn)證技術(shù)分析和電子政務(wù)移動(dòng)辦公的安全需求，傳統(tǒng)的“用戶名+密碼”方式已不滿足移動(dòng)政務(wù)的安全要求。短信密碼雖然是較為安全的一種認(rèn)證方式，但由于存在接收成功率不高、短信網(wǎng)關(guān)可能因?yàn)槔绦疟O(jiān)管被意外關(guān)停等弊端，也不適用于移動(dòng)政務(wù)的身份認(rèn)證。動(dòng)態(tài)令牌作為一種強(qiáng)認(rèn)證方式在金融領(lǐng)域應(yīng)用廣泛，但存在時(shí)間同步、統(tǒng)一性和通用性不好等問題，在移動(dòng)政務(wù)領(lǐng)域應(yīng)用有限。生物識(shí)別認(rèn)證在安全性、便捷性方面有優(yōu)勢(shì)，但生物特征信息數(shù)據(jù)庫在存儲(chǔ)和傳輸中存在用戶隱私泄露等風(fēng)險(xiǎn)，識(shí)別率問題也影響其在移動(dòng)政務(wù)中的使用。根據(jù)國家規(guī)范要求，在訪問政務(wù)應(yīng)用和數(shù)據(jù)之前應(yīng)采用數(shù)字證書進(jìn)行雙因子強(qiáng)身份認(rèn)證。適合電子政務(wù)移動(dòng)辦公的身份認(rèn)證方式主要是USBKey數(shù)字證書和軟件密碼模塊。在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，傳統(tǒng)的硬件USBKey數(shù)字證書無法直接應(yīng)用在移動(dòng)終端上，目前出現(xiàn)了藍(lán)牙Key和TF卡等用來代替?zhèn)鹘y(tǒng)USB-Key用于移動(dòng)辦公的身份認(rèn)證。它們都是將CA機(jī)構(gòu)簽發(fā)的數(shù)字證書存儲(chǔ)在硬件Key中，并且支持國密算法，具有雙向認(rèn)證機(jī)制及不可抵賴性，適合高安全性要求的移動(dòng)政務(wù)。藍(lán)牙Key不僅可以用于智能手機(jī)、平板電腦等移動(dòng)辦公終端還可以用于臺(tái)式電腦，結(jié)合移動(dòng)辦公管控系統(tǒng)能夠?qū)崿F(xiàn)對(duì)移動(dòng)終端的強(qiáng)管控以滿足GB/T35282-2017對(duì)電子政務(wù)移動(dòng)辦公的要求。藍(lán)牙Key不僅能夠?qū)崿F(xiàn)數(shù)字身份認(rèn)證，還適用于各種應(yīng)用場(chǎng)景的加密、數(shù)字簽名等功能。在電子政務(wù)領(lǐng)域，采用國家政務(wù)CA系統(tǒng)簽發(fā)的國密算法數(shù)字證書，標(biāo)準(zhǔn)統(tǒng)一、安全性高、通用性好，但不便攜帶。TF卡Key是將數(shù)字證書加密存儲(chǔ)在手機(jī)TF上，用戶不必單獨(dú)攜帶USBKey，但在其他終端上使用則需要對(duì)應(yīng)用系統(tǒng)做定制開發(fā)，與二維碼配合使用來完成身份認(rèn)證。在插卡手機(jī)本身以外的其他終端上使用時(shí)加密、簽名等功能受限，且需占用手機(jī)的一個(gè)卡槽位。軟件密碼模塊具有與硬件Key相同的功能，能完成密碼運(yùn)算并保證密鑰存儲(chǔ)和使用安全。只需在移動(dòng)終端安裝密碼模塊就可實(shí)現(xiàn)硬件Key的功能，結(jié)合二維碼信息交互方式，能實(shí)現(xiàn)身份認(rèn)證、加解密、簽名等。軟件密碼模塊擺脫了硬件的束縛，方便了用戶使用。由于這是一款新的安全產(chǎn)品，使用效果還有待驗(yàn)證，在電子政務(wù)移動(dòng)辦公領(lǐng)域應(yīng)用還很少，但前景廣闊。

一、電子商務(wù)介紹

電子商務(wù)指的是利用簡(jiǎn)單、決捷、低成本的電子通訊方式，買賣雙方不見面地進(jìn)行各種商貿(mào)活動(dòng)。目前電子商務(wù)工程正在全國迅速發(fā)展，實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中系統(tǒng)的安全性。電子商務(wù)的安全是通過使用加密手段來達(dá)到的，非對(duì)稱密鑰加密技術(shù)(公開密鑰加密技術(shù))是電子商務(wù)系統(tǒng)中主要的加密技術(shù)。CA體系為用戶的公鑰簽發(fā)證書，以實(shí)現(xiàn)公鑰的分發(fā)并證明其有效性。本文深入研究了CA安全技術(shù)，分析了CA安全技術(shù)實(shí)現(xiàn)的主要過程和原理。

二、CA基本安全技術(shù)

CA就是認(rèn)證中心(CertificateAuthority)，它是提供身份驗(yàn)證的第三方機(jī)構(gòu),認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(CPS:CertificationPracticeStatement)來實(shí)施服務(wù)操作。例如，持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰，但持卡人無法確定商家不是冒充的(有信譽(yù))，于是持卡人請(qǐng)求CA對(duì)商家認(rèn)證，CA對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后，將包含商家PublicKey(公鑰)的證書傳給持卡人。同樣，商家也可對(duì)持卡人進(jìn)行。證書一般包含擁有者的標(biāo)識(shí)名稱和公鑰，并且由CA進(jìn)行過數(shù)字簽名。

1.數(shù)字信封

數(shù)字信封技術(shù)結(jié)合了秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)的優(yōu)點(diǎn)，可克服秘密密鑰加密中秘密密鑰分發(fā)困難和公開密鑰加密中加密時(shí)間長(zhǎng)的問題，使用兩個(gè)層次的加密來獲得公開密鑰技術(shù)的靈活性和秘密密鑰技術(shù)的高效性，保證信息的安全性。數(shù)字信封的具體實(shí)現(xiàn)步驟如下：

基于固網(wǎng)客戶和固網(wǎng)業(yè)務(wù)，在融合移動(dòng)業(yè)務(wù)后，仍然有一定的意義，而且在積極擴(kuò)展移動(dòng)、互聯(lián)網(wǎng)增量用戶的同時(shí)，開發(fā)固網(wǎng)存量用戶，仍有重要價(jià)值。建議并沒有進(jìn)一步實(shí)施，在此公開主要內(nèi)容，以資交流。

一、固網(wǎng)業(yè)務(wù)萎縮，但是固網(wǎng)用戶還擁有巨大價(jià)值，有待開發(fā)固網(wǎng)用戶的潛在的和附加的價(jià)值。對(duì)固網(wǎng)發(fā)展悲觀的觀點(diǎn)是基于對(duì)現(xiàn)有網(wǎng)絡(luò)狀況和業(yè)務(wù)形態(tài)下的分析產(chǎn)生的，而沒有真正挖掘網(wǎng)絡(luò)的價(jià)值和用戶的價(jià)值，也沒有從創(chuàng)新的商業(yè)模式下進(jìn)行分析，從而挖掘出固網(wǎng)客戶的潛在價(jià)值和附加價(jià)值。

長(zhǎng)期以來固網(wǎng)用戶形成了良好的可信賴度，甚至移動(dòng)業(yè)務(wù)辦理中也明確要求擁有固定電話做為附加的聯(lián)絡(luò)方式。但是由于固網(wǎng)通信的特點(diǎn)----一機(jī)對(duì)多人，造成了我們?cè)陂_發(fā)新業(yè)務(wù)時(shí)面對(duì)可能帶來的投訴、糾紛等風(fēng)險(xiǎn)而裹步不前。面對(duì)這個(gè)瓶頸，使我們?cè)陂_發(fā)固網(wǎng)新業(yè)務(wù)時(shí)，比如固網(wǎng)小額付費(fèi)、聲訊付費(fèi)節(jié)目、10060業(yè)務(wù)受理等方面存在較大的心理壓力，實(shí)際上嚴(yán)重地影響了各項(xiàng)業(yè)務(wù)的迅速發(fā)展。

只有把固定電話業(yè)務(wù)與身份分離才能真正實(shí)現(xiàn)和加快相關(guān)付費(fèi)增值業(yè)務(wù)的發(fā)展。

同樣道理，在新興的互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展中，我們對(duì)電子商務(wù)的應(yīng)用，特別是小額支付方面仍然沒有一個(gè)拳頭產(chǎn)品，而與此同時(shí)中國電信的互聯(lián)星空已經(jīng)對(duì)星空卡業(yè)務(wù)做了多年的推廣，雖然星空卡沒有按照本建議設(shè)計(jì)的目標(biāo)擴(kuò)大到固定電話業(yè)務(wù)，但是作為獨(dú)立的卡產(chǎn)品已經(jīng)擁有了一定規(guī)模的用戶數(shù)量，并具備規(guī)模商務(wù)應(yīng)用的用戶基礎(chǔ)。

綜合判斷，我們一旦較好地解決固網(wǎng)用戶身份認(rèn)證問題，將極大地?zé)òl(fā)固網(wǎng)用戶的價(jià)值，真正尋找到固網(wǎng)業(yè)務(wù)發(fā)展的“藍(lán)海”。

基于固網(wǎng)客戶和固網(wǎng)業(yè)務(wù)，在融合移動(dòng)業(yè)務(wù)后，仍然有一定的意義，而且在積極擴(kuò)展移動(dòng)、互聯(lián)網(wǎng)增量用戶的同時(shí)，開發(fā)固網(wǎng)存量用戶，仍有重要價(jià)值。建議并沒有進(jìn)一步實(shí)施，在此公開主要內(nèi)容，以資交流。

一、固網(wǎng)業(yè)務(wù)萎縮，但是固網(wǎng)用戶還擁有巨大價(jià)值，有待開發(fā)固網(wǎng)用戶的潛在的和附加的價(jià)值。對(duì)固網(wǎng)發(fā)展悲觀的觀點(diǎn)是基于對(duì)現(xiàn)有網(wǎng)絡(luò)狀況和業(yè)務(wù)形態(tài)下的分析產(chǎn)生的，而沒有真正挖掘網(wǎng)絡(luò)的價(jià)值和用戶的價(jià)值，也沒有從創(chuàng)新的商業(yè)模式下進(jìn)行分析，從而挖掘出固網(wǎng)客戶的潛在價(jià)值和附加價(jià)值。

長(zhǎng)期以來固網(wǎng)用戶形成了良好的可信賴度，甚至移動(dòng)業(yè)務(wù)辦理中也明確要求擁有固定電話做為附加的聯(lián)絡(luò)方式。但是由于固網(wǎng)通信的特點(diǎn)----一機(jī)對(duì)多人，造成了我們?cè)陂_發(fā)新業(yè)務(wù)時(shí)面對(duì)可能帶來的投訴、糾紛等風(fēng)險(xiǎn)而裹步不前。面對(duì)這個(gè)瓶頸，使我們?cè)陂_發(fā)固網(wǎng)新業(yè)務(wù)時(shí)，比如固網(wǎng)小額付費(fèi)、聲訊付費(fèi)節(jié)目、10060業(yè)務(wù)受理等方面存在較大的心理壓力，實(shí)際上嚴(yán)重地影響了各項(xiàng)業(yè)務(wù)的迅速發(fā)展。

只有把固定電話業(yè)務(wù)與身份分離才能真正實(shí)現(xiàn)和加快相關(guān)付費(fèi)增值業(yè)務(wù)的發(fā)展。

同樣道理，在新興的互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展中，我們對(duì)電子商務(wù)的應(yīng)用，特別是小額支付方面仍然沒有一個(gè)拳頭產(chǎn)品，而與此同時(shí)中國電信的互聯(lián)星空已經(jīng)對(duì)星空卡業(yè)務(wù)做了多年的推廣，雖然星空卡沒有按照本建議設(shè)計(jì)的目標(biāo)擴(kuò)大到固定電話業(yè)務(wù)，但是作為獨(dú)立的卡產(chǎn)品已經(jīng)擁有了一定規(guī)模的用戶數(shù)量，并具備規(guī)模商務(wù)應(yīng)用的用戶基礎(chǔ)。

綜合判斷，我們一旦較好地解決固網(wǎng)用戶身份認(rèn)證問題，將極大地?zé)òl(fā)固網(wǎng)用戶的價(jià)值，真正尋找到固網(wǎng)業(yè)務(wù)發(fā)展的“藍(lán)海”。

一、固網(wǎng)業(yè)務(wù)萎縮，但是固網(wǎng)用戶還擁有巨大價(jià)值，有待開發(fā)固網(wǎng)用戶的潛在的和附加的價(jià)值。對(duì)固網(wǎng)發(fā)展悲觀的觀點(diǎn)是基于對(duì)現(xiàn)有網(wǎng)絡(luò)狀況和業(yè)務(wù)形態(tài)下的分析產(chǎn)生的，而沒有真正挖掘網(wǎng)絡(luò)的價(jià)值和用戶的價(jià)值，也沒有從創(chuàng)新的商業(yè)模式下進(jìn)行分析，從而挖掘出固網(wǎng)客戶的潛在價(jià)值和附加價(jià)值。

長(zhǎng)期以來固網(wǎng)用戶形成了良好的可信賴度，甚至移動(dòng)業(yè)務(wù)辦理中也明確要求擁有固定電話做為附加的聯(lián)絡(luò)方式。但是由于固網(wǎng)通信的特點(diǎn)----一機(jī)對(duì)多人，造成了我們?cè)陂_發(fā)新業(yè)務(wù)時(shí)面對(duì)可能帶來的投訴、糾紛等風(fēng)險(xiǎn)而裹步不前。面對(duì)這個(gè)瓶頸，使我們?cè)陂_發(fā)固網(wǎng)新業(yè)務(wù)時(shí)，比如固網(wǎng)小額付費(fèi)、聲訊付費(fèi)節(jié)目、10060業(yè)務(wù)受理等方面存在較大的心理壓力，實(shí)際上嚴(yán)重地影響了各項(xiàng)業(yè)務(wù)的迅速發(fā)展。

只有把固定電話業(yè)務(wù)與身份分離才能真正實(shí)現(xiàn)和加快相關(guān)付費(fèi)增值業(yè)務(wù)的發(fā)展。

同樣道理，在新興的互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展中，我們對(duì)電子商務(wù)的應(yīng)用，特別是小額支付方面仍然沒有一個(gè)拳頭產(chǎn)品，而與此同時(shí)中國電信的互聯(lián)星空已經(jīng)對(duì)星空卡業(yè)務(wù)做了多年的推廣，雖然星空卡沒有按照本建議設(shè)計(jì)的目標(biāo)擴(kuò)大到固定電話業(yè)務(wù)，但是作為獨(dú)立的卡產(chǎn)品已經(jīng)擁有了一定規(guī)模的用戶數(shù)量，并具備規(guī)模商務(wù)應(yīng)用的用戶基礎(chǔ)。

綜合判斷，我們一旦較好地解決固網(wǎng)用戶身份認(rèn)證問題，將極大地?zé)òl(fā)固網(wǎng)用戶的價(jià)值，真正尋找到固網(wǎng)業(yè)務(wù)發(fā)展的“藍(lán)海”。

二、固網(wǎng)增值業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)還沒有自有的在線支付和身份認(rèn)證的產(chǎn)品。擁有一個(gè)在線支付的產(chǎn)品，對(duì)固網(wǎng)運(yùn)營(yíng)商的發(fā)展至關(guān)重要。從技術(shù)轉(zhuǎn)型的趨勢(shì)來看，帶來的最直接的變化就是商務(wù)模式即將發(fā)生變化，電信業(yè)務(wù)產(chǎn)品將不再一成不變地以實(shí)體連接和實(shí)物傳遞為主要形式。而更多地以虛擬的產(chǎn)品和數(shù)據(jù)信息的設(shè)置而形成。這個(gè)環(huán)節(jié)就需要在線的支付和有效的身份認(rèn)證來做為業(yè)務(wù)完成出售的支撐。

云計(jì)算現(xiàn)狀

云計(jì)算是一種基于互聯(lián)網(wǎng)平臺(tái)的將多種傳統(tǒng)計(jì)算機(jī)技術(shù)如：網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化負(fù)載均衡等融合的產(chǎn)物。云計(jì)算是一種產(chǎn)生和獲取計(jì)算能力的新方式的綜合，它將各種計(jì)算服務(wù)融合到一起，利用網(wǎng)絡(luò)平臺(tái)、軟件設(shè)備等先進(jìn)資源將這些服務(wù)形成一個(gè)完美的計(jì)算系統(tǒng)，應(yīng)用于用戶終端。終端用戶只需通過互聯(lián)網(wǎng)平臺(tái)即可應(yīng)用云計(jì)算系統(tǒng)中的各種服務(wù)。云計(jì)算技術(shù)不僅能夠合理地配置計(jì)算機(jī)資源，提高資源利用率，同時(shí)還能減少用戶終端的處理負(fù)擔(dān)，用戶只需利用網(wǎng)絡(luò)便可享受強(qiáng)大的云計(jì)算處理能力。Google公司是云計(jì)算應(yīng)用服務(wù)的先驅(qū)，自從IBM2007年推出“藍(lán)云”計(jì)劃后，率先宣布了云計(jì)劃，并與IBM開展合作，得到全球多所大學(xué)的認(rèn)可，欲將這些大學(xué)納入到云計(jì)算的計(jì)劃當(dāng)中。同時(shí)亦獲得全球很多大公司、大企業(yè)的響應(yīng)，云計(jì)算市場(chǎng)發(fā)展得如火如荼。而對(duì)于國內(nèi)市場(chǎng)，云計(jì)算發(fā)展?jié)摿Ω恿钊岁P(guān)注。2008年初，無錫軟件園的云計(jì)算中心的建立標(biāo)志著云計(jì)算在我國的商業(yè)應(yīng)用正式開始。目前，政府部門和部分企事業(yè)單位以及各個(gè)電信服務(wù)的供應(yīng)商、運(yùn)營(yíng)商等企業(yè)正在建立自己的“企業(yè)云”，用以減少浪費(fèi)，節(jié)約成本，提高資源的利用率。越來越多的IT供應(yīng)商將云計(jì)算在中國的發(fā)展視為重中之重及主要發(fā)展方向。云計(jì)算技術(shù)在中國市場(chǎng)具有巨大的發(fā)展?jié)摿Α＃?）云中數(shù)據(jù)的保密和安全問題相對(duì)于傳統(tǒng)的數(shù)據(jù)訪問和控制模式，云計(jì)算中，由于用戶所處理的數(shù)據(jù)并不存儲(chǔ)在本地，而是通過網(wǎng)絡(luò)平臺(tái)存儲(chǔ)于大規(guī)模的服務(wù)器集群（即云端），因此不能完全控制數(shù)據(jù)。雖然理論上來說，云計(jì)算服務(wù)商并不具備查看、修改、刪除這些數(shù)據(jù)的權(quán)限，但是實(shí)際上他們卻在客觀上具備這些能力。同時(shí)，黑客的入侵也是不容忽視的一個(gè)安全問題。這就要求云服務(wù)提供商對(duì)于這些數(shù)據(jù)給予有效的安全保障，保證數(shù)據(jù)在云端的安全性和完整性。云計(jì)算時(shí)代，安全設(shè)備和安全措施的部署位置、安全責(zé)任的主體發(fā)生了變化。現(xiàn)在云計(jì)算服務(wù)提供商要保證服務(wù)的安全性。（2）VM虛擬機(jī)性能問題云計(jì)算目前是建立在VM（虛擬機(jī)）的技術(shù)之上的，雖然目前VM技術(shù)已日益成熟，但在性能上依然存在著很多問題，硬件和操作系統(tǒng)是VM性能的根本問題，如果能夠在設(shè)計(jì)上按照這個(gè)趨勢(shì)進(jìn)行不斷深入的研究，云計(jì)算在性能上的問題必將得到很好的解決。

云計(jì)算在煤炭企業(yè)中的應(yīng)用方案

與傳統(tǒng)模式相比，云平臺(tái)將煤炭企業(yè)中的所有系統(tǒng)及數(shù)據(jù)都置于虛擬集群的保護(hù)當(dāng)中，用戶可以輕易地實(shí)現(xiàn)資源更換、備份和遷移。當(dāng)?shù)讓臃?wù)器集群發(fā)生問題，可以及時(shí)迅速地切換到備用服務(wù)器上，不影響用戶使用，因此具有高可靠性、資源智能分配和管理方便等優(yōu)點(diǎn)。將云計(jì)算應(yīng)用于煤炭企業(yè)中，可以借助云計(jì)算來解決煤炭企業(yè)中的IT融合問題，給煤炭企業(yè)信息化帶來了新的思路。但是，云計(jì)算在安全問題上也存在著讓人們不容忽視的問題。云計(jì)算的安全問題是決定云計(jì)算發(fā)展的規(guī)模和前景的關(guān)鍵性因素。云計(jì)算安全問題目前已經(jīng)漸漸成為煤炭企業(yè)應(yīng)用云計(jì)算的首要問題，因此云計(jì)算安全必須得到有序平穩(wěn)的發(fā)展，才能夠更好地應(yīng)用于煤炭企業(yè)的信息化建設(shè)中。云安全解決方案基于安全服務(wù)器和USBkey智能鑰匙，配合安全應(yīng)用組件系統(tǒng)，可滿足煤炭企業(yè)云計(jì)算環(huán)境下的數(shù)據(jù)安全、身份認(rèn)證、CA認(rèn)證/簽名等需求。USBkey身份認(rèn)證技術(shù)是一種以USB為載體，結(jié)合了智能卡技術(shù)、現(xiàn)代密碼技術(shù)等多種先進(jìn)技術(shù)的新型身份認(rèn)證技術(shù)。USBkey智能密碼鑰匙同時(shí)具備了簡(jiǎn)便易用的軟件接口，具有很好的可用性、實(shí)用性及安全性。不同公司開發(fā)的USBkey智能鑰匙采用了不同的加密算法，利用不同的加密算法來實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證與管理。身份認(rèn)證管理系統(tǒng)如圖2所示身份認(rèn)證管理系統(tǒng)流程如下：（1）用戶發(fā)起資源訪問請(qǐng)求，訪問可控制執(zhí)行模塊傳達(dá)給訪問控制模塊。（2）審計(jì)方通過屬性控制模塊、策略配置模塊、系統(tǒng)管理模塊，判斷是否經(jīng)過認(rèn)證。（3）審計(jì)方通過身份認(rèn)證管理系統(tǒng)向用戶提出認(rèn)證請(qǐng)求。（4）用戶輸入身份認(rèn)證。（5）審計(jì)方對(duì)身份認(rèn)證驗(yàn)證，如果通過認(rèn)證則生成認(rèn)證憑證信息，并通過訪問控制模塊返回給用戶。（6）用戶可以通過訪問控制模塊，訪問到目標(biāo)資源。云終端控制密鑰的基于身份認(rèn)證策略，不僅克服了密鑰托管問題，且同時(shí)達(dá)到了雙向認(rèn)證的2個(gè)目標(biāo)：對(duì)通信雙方身份有效性的認(rèn)證和建立了會(huì)話密鑰。（1）當(dāng)云用戶在客戶機(jī)端利用USBkey智能鑰匙合法登錄云計(jì)算平臺(tái)，這時(shí)云用戶在客戶機(jī)端就會(huì)產(chǎn)生一組簽名密鑰，發(fā)送給云計(jì)算平臺(tái)，云計(jì)算平臺(tái)對(duì)此文件進(jìn)行數(shù)字簽名并加密，再將數(shù)字簽名發(fā)送給云平臺(tái)用戶的客戶機(jī)端。（2）當(dāng)云用戶成功登錄到工作區(qū)后，即可將密文下載到云用戶的客戶機(jī)端，此時(shí)USBkey智能鑰匙可以通過收到的密文來驗(yàn)證數(shù)據(jù)的完整性。（3）當(dāng)云用戶未能成功登錄云平臺(tái)，或者下載到云用戶客戶機(jī)端的密文未能通過USBkey智能鑰匙驗(yàn)證，即未能通過數(shù)據(jù)完整性的驗(yàn)證。此時(shí)，則不能從云平臺(tái)中得到數(shù)據(jù)。

隨著網(wǎng)絡(luò)逐步深入煤炭企業(yè)信息化建設(shè)過程中，云計(jì)算給信息化建設(shè)帶來便捷的同時(shí)，對(duì)數(shù)據(jù)安全提出了更高的要求，云計(jì)算技術(shù)與統(tǒng)一身份管理和認(rèn)證管理技術(shù)相結(jié)合的技術(shù)路線，如何在云計(jì)算平臺(tái)下通過身份認(rèn)證的方式，減少信息泄漏的可能性，并且利用云計(jì)算的按需訂制，易擴(kuò)展，高可靠的優(yōu)勢(shì)，進(jìn)而提高身份認(rèn)證服務(wù)器的可靠性和可用性，解決傳統(tǒng)身份認(rèn)證服務(wù)器的單點(diǎn)失效問題，已經(jīng)成為煤炭企業(yè)信息化建設(shè)中工作與研究的主要方向和目標(biāo)。

本文作者：齊惠英工作單位：天津交通職業(yè)學(xué)院

網(wǎng)絡(luò)銀行（以下稱網(wǎng)銀）是由各銀行為方便用戶進(jìn)行余額查詢、交易查詢、轉(zhuǎn)賬以及付款等操作而開通的網(wǎng)站［1］。網(wǎng)絡(luò)銀行也被稱為“移動(dòng)的銀行營(yíng)業(yè)廳”。截至目前，很多銀行都已經(jīng)開通了網(wǎng)銀業(yè)務(wù)。各個(gè)銀行的網(wǎng)銀所提供的業(yè)務(wù)大同小異，但是其使用的安全技術(shù)卻存在較大差異。中國銀行、中國建設(shè)銀行、中國工商銀行和中國農(nóng)業(yè)銀行并稱為四大國有銀行，它們采取了不同的安全機(jī)制來保證用戶資金的安全和網(wǎng)銀業(yè)務(wù)的順利進(jìn)行［2］。

1網(wǎng)絡(luò)銀行現(xiàn)在使用的安全技術(shù)

1．1中國銀行

中國銀行推出2種網(wǎng)銀產(chǎn)品，即查詢版網(wǎng)銀產(chǎn)品和動(dòng)態(tài)口令牌網(wǎng)銀產(chǎn)品。查詢版網(wǎng)銀只可對(duì)關(guān)聯(lián)的賬戶進(jìn)行資金查詢和交易查詢操作，功能有限但是非常安全；動(dòng)態(tài)口令牌網(wǎng)銀產(chǎn)品支持涉及資金變動(dòng)的操作。

1．1．1中國銀行的主要安全技術(shù)

中國銀行主要采用動(dòng)態(tài)口令牌的安全技術(shù)。動(dòng)態(tài)口令牌是一種內(nèi)置電源、密碼生成芯片和顯示屏、根據(jù)專門的算法自動(dòng)更新動(dòng)態(tài)口令的硬件，每60秒隨機(jī)更新一個(gè)密碼。其使用方法十分簡(jiǎn)單，在登錄網(wǎng)銀或者轉(zhuǎn)賬時(shí)，用戶只要根據(jù)提示輸入動(dòng)態(tài)口令牌當(dāng)前顯示的動(dòng)態(tài)口令即可。在其他安全措施上，中國銀行采用了短信登錄、安全控件防范、短信提醒、預(yù)留“歡迎信息”以及交易限額控制等方法。從資金變動(dòng)業(yè)務(wù)來看，中國銀行使用三道身份認(rèn)證來保證用戶網(wǎng)銀中的資金安全［3］。