導語：身份認證系統(tǒng)在電子政務的應用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

應用電子政務系統(tǒng)在國家政府機構(gòu)的日常工作中得到廣泛使用，其好處簡單、易于使用和功能強大。有關(guān)國家的重要信息存儲在電子政務系統(tǒng)中，當這些重要的電子信息出現(xiàn)被盜的情況，會有嚴重的后果。在電子政務中應用身份認證系統(tǒng)，能夠有效確保數(shù)據(jù)信息的安全性。

1電子政務系統(tǒng)中的身份認證技術(shù)

目前，中國對這些電子數(shù)據(jù)安全管理局的保護不僅限于網(wǎng)絡保護，而且還必須針對電子政務系統(tǒng)采取有針對性的安全措施，作為每個系統(tǒng)的一個標志。出入控制系統(tǒng)和許可證管理系統(tǒng)除了電子政務系統(tǒng)廣泛使用的關(guān)鍵公共基礎(chǔ)設施技術(shù)外，還需要采用新的安全技術(shù)，如特權(quán)管理技術(shù)、語言接入控制技術(shù)和獨特的技術(shù)品牌[1]。1.1權(quán)限管理基礎(chǔ)設施技術(shù)。權(quán)限管理技術(shù)是一種由屬性證書、屬性機構(gòu)和證書庫組成的技術(shù)，其功能是存儲、管理、分發(fā)、修改和撤銷證書。這樣數(shù)字證書就是基于X.509這個標準的屬性結(jié)構(gòu)，逐漸提高機構(gòu)的管理能力，從而為認證管理系統(tǒng)提供更好的支撐。1.2單點登錄技術(shù)。單點登錄（SingleSignOn，簡稱為SSO）主要是指在多個應用系統(tǒng)中用戶只需要登錄一次即可訪問多個相互信任的應用系統(tǒng)。單點登錄技術(shù)進一步簡化了賬號登錄并有效保護用戶的賬戶及密碼安全，可便于對所有賬號實現(xiàn)統(tǒng)一管理，同時也避免用戶需要記住多個賬號密碼問題。1.3可擴展訪問控制標記語言技術(shù)。語言接入控制的先進技術(shù)可以協(xié)調(diào)應用程序中的認證語言，以便所有類型的許可管理系統(tǒng)都可以是更好的中間點。該系統(tǒng)及其靈活性和擴展已逐漸成為應用新的授權(quán)管理系統(tǒng)的共同語言。其中，作為電子政務系統(tǒng)運作的一部分而通過的授權(quán)產(chǎn)品主要是由許多供應商提供的，而這正是產(chǎn)品安全的中央和統(tǒng)一的總體戰(zhàn)略。同時，由于增強接入控制的語言技術(shù)主要基于應用程序中的用戶控制機制，因此在不同的電子商務系統(tǒng)中廣泛使用。

2身份認證系統(tǒng)在電子政務中的應用

將身份認證系統(tǒng)合理的應用到電子政務系統(tǒng)內(nèi)，在各個用戶之間主要是以網(wǎng)絡通信作為主要的基礎(chǔ)，著重強調(diào)網(wǎng)絡通信與網(wǎng)絡傳輸之間的效率，從而讓電子政務的信息的安全性能夠真正得到保障。2.1系統(tǒng)架構(gòu)設計。將身份認證系統(tǒng)合理的應用到電子政務系統(tǒng)內(nèi)，對所涉及的密鑰管理系統(tǒng)和文件傳輸管理系統(tǒng)。由證書撤銷、證書庫和CA認證機構(gòu)共同形成密鑰管理系統(tǒng)。然而，CA認證機構(gòu)的主要任務就是向廣大用戶證書，而設計的證書庫模塊則主要是用于支持查詢證書，而這個撤銷模塊的任務就是將使用的整數(shù)進行撤銷[3]。由任務管理模塊、授權(quán)管理模塊和用戶管理模塊共同組合成為文件傳輸系統(tǒng)，并需要在整個電子政務的系統(tǒng)運行過程中建立用戶界面。2.2系統(tǒng)模塊設計。2.2.1配置管理模塊。配置管理模塊就是將各個父子節(jié)點配置起來，讓服務器達到初始化的狀態(tài)，且系統(tǒng)管理員可充分利用手動的模式來生成節(jié)點配置文件。其中，在整個配置文件中主要涉及與這個節(jié)點相關(guān)的父子節(jié)點網(wǎng)絡地址和網(wǎng)絡端口數(shù)據(jù)，并讓具備存儲功能的數(shù)據(jù)庫系統(tǒng)內(nèi)的數(shù)據(jù)信息更好地進行配置，這樣便能夠在數(shù)據(jù)庫系統(tǒng)內(nèi)的信息直接回存儲到成功的信息后，讓該配置文件自動刪除[4]。2.2.2日志管理模塊。日志管理模塊主要用于用戶客戶端子系統(tǒng)，而該模塊的作用是管理用戶寄存器并在應用過程中管理系統(tǒng)寄存器。用戶登記處可以更好地管理用戶，管理許可證，創(chuàng)建文件，傳送文件和其他日常行為，以改進所執(zhí)行的數(shù)據(jù)系統(tǒng)的存儲。一個簡單的夢想，通過合理地使用系統(tǒng)寄存器管理來激活電子政府系統(tǒng)，停止系統(tǒng)、系統(tǒng)錯誤和其它鏈接，以便應用文件存儲形式。2.2.3用戶管理模塊。用戶管理模塊的功能是用戶信息被發(fā)送給主要負責用戶管理模塊的系統(tǒng)管理員，并且系統(tǒng)管理員根據(jù)情況改變信息。目前的用戶指定管理員添加用戶；用戶更改管理器、用戶刪除管理器等。2.2.4監(jiān)控管理模塊。當使用一個模塊來監(jiān)視和管理數(shù)值方案系統(tǒng)時，應全面監(jiān)視節(jié)點服務，以便節(jié)點服務能夠保持在正常狀態(tài)。應監(jiān)測父子節(jié)點的所有方面，以增加父子節(jié)點服務的提供。其中，監(jiān)視管理模塊特別包括各個方面監(jiān)視提供定位服務。當發(fā)現(xiàn)服務不可用時，它必須自動放棄服務；第二，當監(jiān)視過程開始時，它可以自動啟動服務；第三，它可以自動啟動節(jié)點。是的更好地監(jiān)視父子節(jié)點之間的連接，以確保父子節(jié)點之間的服務始終保持正常狀態(tài)[5]。2.2.5安全事務管理模塊。安全事務管理模塊可以加密從客戶機到服務器的數(shù)據(jù)傳輸，并具有數(shù)字簽名功能和自動生成功能。系統(tǒng)管理員成功地添加用戶，服務器自動請求密鑰管理系統(tǒng)的密鑰，以使密鑰管理系統(tǒng)成為大多數(shù)用戶的公鑰、私鑰和密鑰分發(fā)證書。2.2.6密鑰管理模塊。密鑰管理模塊操作以自動生成公共密鑰證書和公共密鑰，將公共密鑰信息和所有用戶的公共密鑰證書存儲在證書庫中，以請求和撤回無效或不必要的證書。

3身份認證系統(tǒng)在電子政務中的應用案例

省級發(fā)展和改革委員會（下稱省發(fā)展和改革委員會）是一個全面的經(jīng)濟管理部門，負責制定經(jīng)濟和社會發(fā)展政策，領(lǐng)導經(jīng)濟體系的改革。電子政務平臺在應用過程中具有快速設計和快速發(fā)展的特點，進一步提升了政府政務工作的效能。為了繼續(xù)確保電子政務系統(tǒng)的安全性，安全認證系統(tǒng)是通過使用電子政務外部網(wǎng)的電子認證基礎(chǔ)設施來構(gòu)建的。3.1建設環(huán)境。目前，國內(nèi)的電子商務系統(tǒng)已經(jīng)趨于成熟，并完成了電子認證系統(tǒng)基本支持系統(tǒng)的實施，該系統(tǒng)能夠有效地確保網(wǎng)絡和電子系統(tǒng)的安全。目前的電子系統(tǒng)主要使用“用戶名稱+低密碼”，整個系統(tǒng)將完全暴露于用戶的活動中，以便用戶能夠在整個系統(tǒng)中查看機密文件和機密信息。真正的帳戶可能由于某種原因而丟失密碼，讓系統(tǒng)記錄失效。后臺系統(tǒng)還需要構(gòu)建大量的密碼列表，以負責密碼安全，但在管理過程中，這種方法比較困難?？紤]到上述電子政務系統(tǒng)固有的安全風險，有必要建立一個安全可靠的認證系統(tǒng)，以便向用戶提供統(tǒng)一和安全的認證服務。他們使用移動電話每天工作和出門，以更好地滿足身份認證、電子政府接入控制和應用保護的需要。同時，電子-政務的電子認證基礎(chǔ)設施信任系統(tǒng)可以更好地結(jié)合起來，以確保整個系統(tǒng)信息的一致性。3.2系統(tǒng)建設。該省的電子政務系統(tǒng)主要是以PKI體系作為主要的基礎(chǔ)，并借助管理軟件對省發(fā)改委用戶、互聯(lián)網(wǎng)接入用戶、專線接入用戶進行針對性的身份鑒別，這樣便能夠讓省發(fā)改委的電子政務系統(tǒng)的身份認證、訪問控制的安全性真正得到保證。其中，省發(fā)改委的電子政務業(yè)務系統(tǒng)在建設身份認證系統(tǒng)時主要涉及下列幾個方面：（1）核證的應用、發(fā)放和管理。大多數(shù)省級用戶的數(shù)字化證書系統(tǒng)主要由電子行政網(wǎng)絡、認證中心和認證管理組成。當數(shù)字證書通過RA系統(tǒng)時，它被大多數(shù)用戶直接下載，以便大多數(shù)用戶能夠獲得相關(guān)的USBKEY數(shù)字證書。（2）數(shù)字證書用于補充認證。當用戶訪問電子政務系統(tǒng)時，用戶可以將其數(shù)字證書直接輸入本地計算機的USB接口。為了使安全授權(quán)網(wǎng)絡能夠充分利用CI認證系統(tǒng)提供的數(shù)字證書。當大多數(shù)移動用戶收到軟證書時，安全授權(quán)網(wǎng)絡可以識別應用系統(tǒng)的用戶。其中，省發(fā)展和改革委員會的信息系統(tǒng)主要由應用認證領(lǐng)域和認證服務領(lǐng)域組成。同時，計算機的雙重使用方法被用于在認證服務領(lǐng)域?qū)嵤┑陌踩J證門中，該安全認證門能夠有效地保證應用的身份認證的可靠性。確保大多數(shù)用戶對實體業(yè)務系統(tǒng)的內(nèi)部訪問的身份和控制權(quán)的認證；移動平臺認證域主要由系統(tǒng)應用過程中的安全認證門和移動終端以及移動Midleft認證門組成。通過集成VPN接口、移動數(shù)字認證和認證系統(tǒng)終端以及創(chuàng)建單一應用程序，可以提供對大多數(shù)桌面用戶的認證和訪問控制服務。（3）為了確保省級發(fā)展和改革委員會電子政府信息系統(tǒng)與省級政府對外事務網(wǎng)絡之間的邊境安全，不僅需要開辟入口大門，同時還建立了安全網(wǎng)絡的綜合管理，以便更好地控制接入和保護病毒。（4）應用系統(tǒng)和安全授權(quán)更好的銜接。單一的用戶管理平臺可以更好地整合并提供數(shù)據(jù)接口。使用目錄服務的單位可以達到一次訪問，任何網(wǎng)絡訪問，以便管理人員能夠更好地管理來自不同部委和用戶的相關(guān)信息。同時，如果其它組件一起工作，則具有統(tǒng)一的身份認證功能、獨特的品牌功能和用戶資源授權(quán)功能。3.3應用分析。省發(fā)展和改革委員會建立了對電子政務身份認證系統(tǒng)中工作流程的控制。每個階段的責任都必須適用于個人，以便更好地保護本地區(qū)的政務信息安全及用戶信息安全。（1）為了確保國家發(fā)展和改革委員會用戶的安全，當大多數(shù)用戶操作該系統(tǒng)時，他們可以插入USBKEY，當引入PIN代碼時，該系統(tǒng)將PIN與PIN代碼進行比較，在傳輸期間監(jiān)視和截獲用戶名稱和密碼的概率幾乎為零，這樣即使PIN密碼泄漏，你也不能在沒有密鑰的情況下連接到系統(tǒng)。移動終端的用戶可以在移動設備丟失后通過后臺系統(tǒng)撤銷移動終端證書和專用的桌面應用數(shù)據(jù)。（2）賬戶識別系統(tǒng)與統(tǒng)一的認證平臺相結(jié)合，該認證平臺減少了每個平臺上外殼的復雜性，從而大大提高了用戶的應用效率。（3）規(guī)范身份認證系統(tǒng)應用前，部分用戶往往因工作或其他需要而將帳戶號碼轉(zhuǎn)給其他用戶，這導致許多人都知道賬戶，而當出現(xiàn)問題時很難追究責任。在實施該系統(tǒng)后，它嚴格遵守一個人、一個關(guān)鍵的管理層并負責交易，從而有效地減少了拒絕采取行動的情況，有效地消除了許多共享賬戶的人的問題。

4結(jié)束語

總之，由于目前電子政府認證技術(shù)應用的安全性和安全性，為電子認證系統(tǒng)開發(fā)了一套認證技術(shù)，可以彌補傳統(tǒng)統(tǒng)一認證技術(shù)的問題和缺陷。使用統(tǒng)一認證技術(shù)可以有效地提高電子政府的安全性、適應性和可行性。擴展對于電子政務系統(tǒng)的建設和發(fā)展至關(guān)重要。

參考文獻：

[1]艷清.基于PKI技術(shù)的電子政務網(wǎng)身份認證系統(tǒng)的設計與實現(xiàn)[D].長春:吉林大學,2019(1):78-79.

[2]畢翔，唐存琛.基于影像識別技術(shù)的電子簽名認證研究[J].計算機與數(shù)字工程,2019,47(12):56-57.

[3]高峰，張翼，趙燁昕.快速身份認證系統(tǒng)CFCAFIDO+[J].信息安全與技術(shù),2019,10(2):101-107.

[4]胡永濤，胡善學.基于人臉識別的單因子認證安全分析[C]//2019互聯(lián)網(wǎng)安全與治理論壇論文集,2019(2):45-46.

[5]佚名.基于大容量指紋識別的實時身份認證系統(tǒng)[J].中國科技信息,2019,556(7):5-6.

作者:翁曉泳 蔡瀟 單位:南京市信息中心