应用电子政务系统在国家政府机构的日常工作中得到广泛使用,其好处简单、易于使用和功能强大。有关国家的重要信息存储在电子政务系统中,当这些重要的电子信息出现被盗的情况,会有严重的后果。在电子政务中应用身份认证系统,能够有效确保数据信息的安全性。
1电子政务系统中的身份认证技术
目前,中国对这些电子数据安全管理局的保护不仅限于网络保护,而且还必须针对电子政务系统采取有针对性的安全措施,作为每个系统的一个标志。出入控制系统和许可证管理系统除了电子政务系统广泛使用的关键公共基础设施技术外,还需要采用新的安全技术,如特权管理技术、语言接入控制技术和独特的技术品牌[1]。1.1权限管理基础设施技术。权限管理技术是一种由属性证书、属性机构和证书库组成的技术,其功能是存储、管理、分发、修改和撤销证书。这样数字证书就是基于X.509这个标准的属性结构,逐渐提高机构的管理能力,从而为认证管理系统提供更好的支撑。1.2单点登录技术。单点登录(SingleSignOn,简称为SSO)主要是指在多个应用系统中用户只需要登录一次即可访问多个相互信任的应用系统。单点登录技术进一步简化了账号登录并有效保护用户的账户及密码安全,可便于对所有账号实现统一管理,同时也避免用户需要记住多个账号密码问题。1.3可扩展访问控制标记语言技术。语言接入控制的先进技术可以协调应用程序中的认证语言,以便所有类型的许可管理系统都可以是更好的中间点。该系统及其灵活性和扩展已逐渐成为应用新的授权管理系统的共同语言。其中,作为电子政务系统运作的一部分而通过的授权产品主要是由许多供应商提供的,而这正是产品安全的中央和统一的总体战略。同时,由于增强接入控制的语言技术主要基于应用程序中的用户控制机制,因此在不同的电子商务系统中广泛使用。
2身份认证系统在电子政务中的应用
将身份认证系统合理的应用到电子政务系统内,在各个用户之间主要是以网络通信作为主要的基础,着重强调网络通信与网络传输之间的效率,从而让电子政务的信息的安全性能够真正得到保障。2.1系统架构设计。将身份认证系统合理的应用到电子政务系统内,对所涉及的密钥管理系统和文件传输管理系统。由证书撤销、证书库和CA认证机构共同形成密钥管理系统。然而,CA认证机构的主要任务就是向广大用户发布证书,而设计的证书库模块则主要是用于支持查询证书,而这个撤销模块的任务就是将使用的整数进行撤销[3]。由任务管理模块、授权管理模块和用户管理模块共同组合成为文件传输系统,并需要在整个电子政务的系统运行过程中建立用户界面。2.2系统模块设计。2.2.1配置管理模块。配置管理模块就是将各个父子节点配置起来,让服务器达到初始化的状态,且系统管理员可充分利用手动的模式来生成节点配置文件。其中,在整个配置文件中主要涉及与这个节点相关的父子节点网络地址和网络端口数据,并让具备存储功能的数据库系统内的数据信息更好地进行配置,这样便能够在数据库系统内的信息直接回存储到成功的信息后,让该配置文件自动删除[4]。2.2.2日志管理模块。日志管理模块主要用于用户客户端子系统,而该模块的作用是管理用户寄存器并在应用过程中管理系统寄存器。用户登记处可以更好地管理用户,管理许可证,创建文件,传送文件和其他日常行为,以改进所执行的数据系统的存储。一个简单的梦想,通过合理地使用系统寄存器管理来激活电子政府系统,停止系统、系统错误和其它链接,以便应用文件存储形式。2.2.3用户管理模块。用户管理模块的功能是用户信息被发送给主要负责用户管理模块的系统管理员,并且系统管理员根据情况改变信息。目前的用户指定管理员添加用户;用户更改管理器、用户删除管理器等。2.2.4监控管理模块。当使用一个模块来监视和管理数值方案系统时,应全面监视节点服务,以便节点服务能够保持在正常状态。应监测父子节点的所有方面,以增加父子节点服务的提供。其中,监视管理模块特别包括各个方面监视提供定位服务。当发现服务不可用时,它必须自动放弃服务;第二,当监视过程开始时,它可以自动启动服务;第三,它可以自动启动节点。是的更好地监视父子节点之间的连接,以确保父子节点之间的服务始终保持正常状态[5]。2.2.5安全事务管理模块。安全事务管理模块可以加密从客户机到服务器的数据传输,并具有数字签名功能和自动生成功能。系统管理员成功地添加用户,服务器自动请求密钥管理系统的密钥,以使密钥管理系统成为大多数用户的公钥、私钥和密钥分发证书。2.2.6密钥管理模块。密钥管理模块操作以自动生成公共密钥证书和公共密钥,将公共密钥信息和所有用户的公共密钥证书存储在证书库中,以请求和撤回无效或不必要的证书。
3身份认证系统在电子政务中的应用案例
省级发展和改革委员会(下称省发展和改革委员会)是一个全面的经济管理部门,负责制定经济和社会发展政策,领导经济体系的改革。电子政务平台在应用过程中具有快速设计和快速发展的特点,进一步提升了政府政务工作的效能。为了继续确保电子政务系统的安全性,安全认证系统是通过使用电子政务外部网的电子认证基础设施来构建的。3.1建设环境。目前,国内的电子商务系统已经趋于成熟,并完成了电子认证系统基本支持系统的实施,该系统能够有效地确保网络和电子系统的安全。目前的电子系统主要使用“用户名称+低密码”,整个系统将完全暴露于用户的活动中,以便用户能够在整个系统中查看机密文件和机密信息。真正的帐户可能由于某种原因而丢失密码,让系统记录失效。后台系统还需要构建大量的密码列表,以负责密码安全,但在管理过程中,这种方法比较困难。考虑到上述电子政务系统固有的安全风险,有必要建立一个安全可靠的认证系统,以便向用户提供统一和安全的认证服务。他们使用移动电话每天工作和出门,以更好地满足身份认证、电子政府接入控制和应用保护的需要。同时,电子-政务的电子认证基础设施信任系统可以更好地结合起来,以确保整个系统信息的一致性。3.2系统建设。该省的电子政务系统主要是以PKI体系作为主要的基础,并借助管理软件对省发改委用户、互联网接入用户、专线接入用户进行针对性的身份鉴别,这样便能够让省发改委的电子政务系统的身份认证、访问控制的安全性真正得到保证。其中,省发改委的电子政务业务系统在建设身份认证系统时主要涉及下列几个方面:(1)核证的应用、发放和管理。大多数省级用户的数字化证书系统主要由电子行政网络、认证中心和认证管理组成。当数字证书通过RA系统时,它被大多数用户直接下载,以便大多数用户能够获得相关的USBKEY数字证书。(2)数字证书用于补充认证。当用户访问电子政务系统时,用户可以将其数字证书直接输入本地计算机的USB接口。为了使安全授权网络能够充分利用CI认证系统提供的数字证书。当大多数移动用户收到软证书时,安全授权网络可以识别应用系统的用户。其中,省发展和改革委员会的信息系统主要由应用认证领域和认证服务领域组成。同时,计算机的双重使用方法被用于在认证服务领域实施的安全认证门中,该安全认证门能够有效地保证应用的身份认证的可靠性。确保大多数用户对实体业务系统的内部访问的身份和控制权的认证;移动平台认证域主要由系统应用过程中的安全认证门和移动终端以及移动Midleft认证门组成。通过集成VPN接口、移动数字认证和认证系统终端以及创建单一应用程序,可以提供对大多数桌面用户的认证和访问控制服务。(3)为了确保省级发展和改革委员会电子政府信息系统与省级政府对外事务网络之间的边境安全,不仅需要开辟入口大门,同时还建立了安全网络的综合管理,以便更好地控制接入和保护病毒。(4)应用系统和安全授权更好的衔接。单一的用户管理平台可以更好地整合并提供数据接口。使用目录服务的单位可以达到一次访问,任何网络访问,以便管理人员能够更好地管理来自不同部委和用户的相关信息。同时,如果其它组件一起工作,则具有统一的身份认证功能、独特的品牌功能和用户资源授权功能。3.3应用分析。省发展和改革委员会建立了对电子政务身份认证系统中工作流程的控制。每个阶段的责任都必须适用于个人,以便更好地保护本地区的政务信息安全及用户信息安全。(1)为了确保国家发展和改革委员会用户的安全,当大多数用户操作该系统时,他们可以插入USBKEY,当引入PIN代码时,该系统将PIN与PIN代码进行比较,在传输期间监视和截获用户名称和密码的概率几乎为零,这样即使PIN密码泄漏,你也不能在没有密钥的情况下连接到系统。移动终端的用户可以在移动设备丢失后通过后台系统撤销移动终端证书和专用的桌面应用数据。(2)账户识别系统与统一的认证平台相结合,该认证平台减少了每个平台上外壳的复杂性,从而大大提高了用户的应用效率。(3)规范身份认证系统应用前,部分用户往往因工作或其他需要而将帐户号码转给其他用户,这导致许多人都知道账户,而当出现问题时很难追究责任。在实施该系统后,它严格遵守一个人、一个关键的管理层并负责交易,从而有效地减少了拒绝采取行动的情况,有效地消除了许多共享账户的人的问题。
4结束语
总之,由于目前电子政府认证技术应用的安全性和安全性,为电子认证系统开发了一套认证技术,可以弥补传统统一认证技术的问题和缺陷。使用统一认证技术可以有效地提高电子政府的安全性、适应性和可行性。扩展对于电子政务系统的建设和发展至关重要。
参考文献:
[1]艳清.基于PKI技术的电子政务网身份认证系统的设计与实现[D].长春:吉林大学,2019(1):78-79.
[2]毕翔,唐存琛.基于影像识别技术的电子签名认证研究[J].计算机与数字工程,2019,47(12):56-57.
[3]高峰,张翼,赵烨昕.快速身份认证系统CFCAFIDO+[J].信息安全与技术,2019,10(2):101-107.
[4]胡永涛,胡善学.基于人脸识别的单因子认证安全分析[C]//2019互联网安全与治理论坛论文集,2019(2):45-46.
[5]佚名.基于大容量指纹识别的实时身份认证系统[J].中国科技信息,2019,556(7):5-6.
作者:翁晓泳 蔡潇 单位:南京市信息中心