论文部分内容阅读
电子政务是随着互联网技术和电子商务的发展而出现的一个概念,目的是应用IT 和互联网技术来实现政府办公的网络化、无纸化,提高办公效率。电子政务的安全问题倍受人们关注,安全性问题是电子政务的首要问题,各国政府都在致力于这方面的研究。身份鉴别技术是网络安全中的一个重要环节,它是解决网络安全问题时遇到的首当其冲的问题。身份鉴别对于保证信息只被合法授权用户获取和访问起着重要作用,因而建立强有力的身份鉴别体系成为保障电子政务系统安全的关键。目前国内外先进身份鉴别技术的大趋势,其一是多技术融合,各种技术取长补短,有效的提高鉴别的有效性和安全性;其二是鉴别的双向性,即不仅对客户端进行鉴别,而且对服务器进行鉴别;其三是身份鉴别的标准化、统一化,有标准才有章可循,而统一的鉴别有利于化繁为简,节约资源。电子政务系统上流转的不仅有公用信息,而且还有部分涉密信息。考虑到其特殊性,本文提出建立一种崭新的身份鉴别方案。方案中,采用CA 数字证书对服务器进行鉴别,利用COM 组件技术实现完全基于WEB 的对普通用户的一次性口令身份鉴别,利用电子钥匙承载的数字证书对系统管理员进行身份鉴别,并采用SSL 技术对服务器与客户端之间的通信进行双向加密。该方案对于不同权限级别的用户,采用分级的身份鉴别技术,充分保证了账户的移动性和访问的安全性。方案还通过令牌机制,实现了身份鉴别的统一化和标准化,保证了基于不同平台、不同开发语言的各种电子政务应用能够实现单点登录、安全访问。文章对该方案的可行性、安全性进行了分析,并给出了核心部分的代码实现。最后,笔者以该方案为蓝本构建了一个实例,即某安全举报系统,其中的身份鉴别体系遵循了本文的方案设计,目前该系统已投入使用。本文所构建的方案,是一种双向认证的、多因素的、双向传输加密的,并且是统一的、标准的,能够为其他电子政务系统应用提供统一身份鉴别服务的身份