葉新恩，霍濤濤

（中央財(cái)經(jīng)大學(xué) 數(shù)字化校園建設(shè)辦公室，北京 100081）

高校數(shù)字認(rèn)證服務(wù)體系建設(shè)研究

葉新恩，霍濤濤

（中央財(cái)經(jīng)大學(xué) 數(shù)字化校園建設(shè)辦公室，北京 100081）

當(dāng)前高校的數(shù)字化校園建設(shè)，在實(shí)際的應(yīng)用過程中存在著安全隱患和便捷性差問題，為解決此問題，本文提出將電子商務(wù)中應(yīng)用日益成熟的數(shù)字認(rèn)證技術(shù)引入高校數(shù)字化校園建設(shè)，構(gòu)建一個高校數(shù)字認(rèn)證服務(wù)體系，以提升數(shù)字化校園的整體安全性能，并在日常管理和用戶應(yīng)用中降低復(fù)雜性，進(jìn)而提高高校數(shù)字化校園的應(yīng)用效率。

高校數(shù)字認(rèn)證；信息安全；數(shù)字化校園建設(shè)

一、數(shù)字化校園運(yùn)維過程中面臨的問題

1.數(shù)字化校園的特點(diǎn)

數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的信息化手段和工具，實(shí)現(xiàn)從環(huán)境（包括設(shè)備、教室等）、資源（如圖書、講義、課件等）到活動（包括教、學(xué)、管理、服務(wù)、辦公等）的全部數(shù)字化，在傳統(tǒng)校園的基礎(chǔ)上，構(gòu)建一個數(shù)字空間，拓展現(xiàn)實(shí)校園的時間和空間維度，提升傳統(tǒng)校園的效率，擴(kuò)展傳統(tǒng)校園的功能，最終實(shí)現(xiàn)教育過程的全面信息化，從而達(dá)到提高教學(xué)質(zhì)量、科研和管理水平的目的。

數(shù)字化校園主要包括五個方面，分別是數(shù)字化教學(xué)、數(shù)字化科研、數(shù)字化管理、數(shù)字化服務(wù)和數(shù)字化生活，它具有網(wǎng)絡(luò)化、信息化和個性化的特點(diǎn)，整個數(shù)字化校園的所有活動都要基于網(wǎng)絡(luò)進(jìn)行，需在信息環(huán)境下對各種資源進(jìn)行數(shù)字化轉(zhuǎn)換，并借助于各種系統(tǒng)平臺進(jìn)行應(yīng)用；與傳統(tǒng)活動相比，數(shù)字化校園中的活動對象具有更大的自主性，活動方式和活動情境更加多元化。

高校數(shù)字化校園的建設(shè)和應(yīng)用是一個互為前提、相互促進(jìn)的關(guān)系，應(yīng)用是建設(shè)的目的，而高效的應(yīng)用則為進(jìn)一步建設(shè)奠定方向，隨著學(xué)校信息化應(yīng)用的不斷推廣，數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)纳矸菡J(rèn)證、機(jī)密性、完整性、合法性等問題已成為進(jìn)一步發(fā)展和推動學(xué)校信息化應(yīng)用的關(guān)鍵。

2.數(shù)字化校園的安全現(xiàn)狀

當(dāng)前數(shù)字化校園建設(shè)在高校已經(jīng)取得了很大的成果，但是在具體應(yīng)用過程中則不斷出現(xiàn)許多有關(guān)安全方面的問題：

第一，利用一組隨機(jī)或有序的字符序列作為應(yīng)用系統(tǒng)的登錄賬號和密碼是當(dāng)前比較通用的身份驗(yàn)證方式，由于其在一定程度上具有簡單易操作、成本低廉、維護(hù)方便的特點(diǎn)，因而得到廣泛應(yīng)用，特別是在網(wǎng)絡(luò)范疇日益擴(kuò)大的今天，已經(jīng)成為一種主流的身份驗(yàn)證方式。但是隨著計(jì)算機(jī)運(yùn)算能力的不斷提高，盜號程序和密碼破譯程序?qū)映霾桓F，再加上用戶安全意識因人而異，使得這種身份驗(yàn)證方式的安全系數(shù)正逐步減低。

第二，大量的敏感數(shù)據(jù)（如財(cái)務(wù)數(shù)據(jù)、學(xué)生成績數(shù)據(jù)等）需要特殊的保護(hù)措施，明文傳遞存在安全隱患。隨著學(xué)校數(shù)字化校園建設(shè)不斷推進(jìn)，大量核心、機(jī)密的數(shù)據(jù)和業(yè)務(wù)正逐步囊括到數(shù)字化校園之中，其中比較有代表性的是用于財(cái)務(wù)網(wǎng)上展示和工資代發(fā)的財(cái)務(wù)信息網(wǎng)絡(luò)查詢及工資外收入管理系統(tǒng)的建設(shè)，使得個人工資、部門經(jīng)費(fèi)、科研經(jīng)費(fèi)等具有一定保密性的數(shù)據(jù)可以在網(wǎng)上分權(quán)限查詢，這一方面方便了廣大師生的工作生活，另一方面對身份識別、權(quán)限識別、數(shù)據(jù)和業(yè)務(wù)安全提出了更高的要求。

第三，作為高校信息化的一部分，學(xué)校各種核心的對外展示窗口（如學(xué)校主頁、本科生招生網(wǎng)、研究生招生網(wǎng)等）需要加強(qiáng)保護(hù)，防止被肆意篡改。對于高校來說，學(xué)校主頁、各二級部門主頁、本科生和研究生的招生就業(yè)主頁，是社會認(rèn)識學(xué)校的主要途徑，是學(xué)校的對外窗口，保證這些數(shù)據(jù)的安全刻不容緩。

第四，教育部提出的安全等級保護(hù)要求，對發(fā)展高校數(shù)字認(rèn)證服務(wù)體系提出了迫切需求，也提供了發(fā)展契機(jī)。從2010年開始，教育部辦公廳開始敦促各高校對所有應(yīng)用系統(tǒng)進(jìn)行安全等級保護(hù)，使得高校數(shù)字認(rèn)證服務(wù)成為一種趨勢。

二、高校數(shù)字認(rèn)證的技術(shù)研討

1.數(shù)字認(rèn)證的關(guān)鍵技術(shù)

（1）數(shù)字證書

數(shù)字證書（Certificate）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身份的方式，其作用類似于現(xiàn)實(shí)生活中的身份證。它由權(quán)威機(jī)構(gòu)發(fā)行，用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份。

（2）數(shù)字認(rèn)證

數(shù)字認(rèn)證是借助于數(shù)字證書這一數(shù)字標(biāo)識來進(jìn)行的，以數(shù)字證書為技術(shù)載體，對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證等操作，確保網(wǎng)上傳遞信息的機(jī)密性、完整性、操作者身份的真實(shí)性和不可否認(rèn)性。

（3）公開密鑰基礎(chǔ)設(shè)施

數(shù)字認(rèn)證的核心技術(shù)是PKI（Public Key Infrastructure）技術(shù)，即公開密鑰基礎(chǔ)設(shè)施，利用一對互相匹配的密鑰進(jìn)行加密和解密。每個用戶自己設(shè)定唯一的僅為自己所知的私有密鑰（私鑰），用私鑰進(jìn)行解密和簽名；同時設(shè)定一個公共密鑰（公鑰），由個人加以公開，讓特定的一組用戶所共享，用于加密和驗(yàn)證簽名。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。公鑰基礎(chǔ)設(shè)施（PKI）是數(shù)字認(rèn)證的基礎(chǔ)和核心。

（4）信任模式

信任模式研究的是PKI體系中用戶與證書簽發(fā)者以及各個證書簽發(fā)者之間的相互信任關(guān)系，如果有多個認(rèn)證機(jī)構(gòu)頒發(fā)的證書存在，則彼此相互信任保證用戶不拘泥于專一的認(rèn)證中心，保證認(rèn)證服務(wù)的擴(kuò)展、管理和保護(hù)，其目的是確保一個認(rèn)證機(jī)構(gòu)簽發(fā)的身份證明被另一個認(rèn)證機(jī)構(gòu)下的用戶所信任。信任模式按照是否有第三方可信機(jī)構(gòu)參與，分為直接信任和第三方的推薦信任。

2.高校數(shù)字認(rèn)證的整體要求

（1）提升安全性

高校數(shù)字認(rèn)證的根本目的是提升安全性，數(shù)字認(rèn)證中多采用RSA算法、SM1對稱算法、SM2非對稱算法和SM3雜湊算法等，加密和解密采用的是兩個不同的密鑰，即使已知明文、密文和加密密鑰（公開密鑰），想要推導(dǎo)出解密密鑰（私密密鑰），在計(jì)算上也是不可能的。因此與傳統(tǒng)的字符序列身份驗(yàn)證以及明文數(shù)據(jù)交換相比，從技術(shù)角度來看，其安全性是非常高的。

（2）促進(jìn)便捷性

網(wǎng)絡(luò)環(huán)境下，安全性和便捷性似乎是矛與盾的對立關(guān)系，傳統(tǒng)觀念下，要保證安全性勢必要犧牲便捷性，如身份驗(yàn)證的密碼越復(fù)雜，安全性越高，但是記憶和使用就越復(fù)雜；又如防火墻設(shè)置越嚴(yán)格，安全系數(shù)越好，但是速度和便捷性就相對越低。

在數(shù)字化校園活動中要充分利用數(shù)字認(rèn)證來保證安全性時，不能增加普通用戶的應(yīng)用復(fù)雜度，甚至必須有效簡化他們的身份驗(yàn)證、數(shù)據(jù)交換過程，只有這樣才能真正實(shí)現(xiàn)高校數(shù)字化校園建設(shè)、提高學(xué)習(xí)和工作效率的初衷。

三、構(gòu)建高校數(shù)字認(rèn)證服務(wù)體系

針對高校數(shù)字化校園中活動的網(wǎng)絡(luò)化、信息化和個性化的特點(diǎn)，要構(gòu)建一種全新的數(shù)字認(rèn)證服務(wù)體系，需要建設(shè)一個新的認(rèn)證基礎(chǔ)平臺，一個新的安全認(rèn)證方式，一整套新的運(yùn)行維護(hù)服務(wù)體制，以更好地實(shí)現(xiàn)數(shù)字校園安全目標(biāo)。

1.數(shù)字認(rèn)證中心

數(shù)字認(rèn)證的載體是數(shù)字證書，因此要在高校中進(jìn)行數(shù)字認(rèn)證，首先需要構(gòu)建一個數(shù)字證書認(rèn)證中心，作為高校數(shù)字認(rèn)證的基礎(chǔ)平臺，用于發(fā)放各種數(shù)字證書，對其發(fā)放的證書進(jìn)行安全認(rèn)證，并對外提供統(tǒng)一的證書應(yīng)用接口。數(shù)字認(rèn)證中心建設(shè)涉及證書用戶、管理員、應(yīng)用系統(tǒng)和數(shù)字認(rèn)證中心四大實(shí)體，他們之間的邏輯關(guān)系如圖1所示。

數(shù)字認(rèn)證中心部署在高校信息中心內(nèi)網(wǎng)中，包括認(rèn)證服務(wù)器、注冊審核服務(wù)器、數(shù)據(jù)庫服務(wù)器、加密機(jī)和管理終端PC機(jī)各一臺，數(shù)字認(rèn)證中心與內(nèi)網(wǎng)其他應(yīng)用系統(tǒng)之間采用防火墻進(jìn)行邊界保護(hù)，其網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。

2.數(shù)字認(rèn)證系統(tǒng)整體框架

數(shù)字認(rèn)證系統(tǒng)是高校數(shù)字認(rèn)證的基礎(chǔ)平臺，主要分為核心層、管理層和服務(wù)層三層架構(gòu)。

核心層：包括證書簽發(fā)子系統(tǒng)和密鑰管理子系統(tǒng)兩大子系統(tǒng)。其中，證書簽發(fā)子系統(tǒng)又分成根認(rèn)證模塊、運(yùn)行認(rèn)證模塊、證書認(rèn)證管理模塊、證書數(shù)據(jù)庫和主LDAP目錄服務(wù)系統(tǒng)等組成部分。密鑰管理子系統(tǒng)包括密鑰管理模塊和密碼管理數(shù)據(jù)庫。

管理層：即注冊審核子系統(tǒng)，由注冊審核模塊和注冊審核數(shù)據(jù)庫組成。注冊審核模塊需要與證書簽發(fā)子系統(tǒng)進(jìn)行安全通信、業(yè)務(wù)對接。

服務(wù)層：包括證書服務(wù)系統(tǒng)和證書/證書狀態(tài)查詢系統(tǒng)。證書服務(wù)系統(tǒng)又細(xì)分為受理點(diǎn)服務(wù)模塊、用戶服務(wù)模塊。受理點(diǎn)服務(wù)模塊是高校證書的證書服務(wù)系統(tǒng)，由受理點(diǎn)的證書管理員操作；用戶服務(wù)模塊是證書用戶通過高校內(nèi)網(wǎng)進(jìn)行自助服務(wù)的系統(tǒng)。證書/證書狀態(tài)查詢系統(tǒng)包括證書/證書注銷列表（CRL）發(fā)布模塊和在線證書狀態(tài)協(xié)議（Online Certificate Status Protocol，簡稱OCSP）服務(wù)模塊。服務(wù)層對外的終端包括受理點(diǎn)管理終端和用戶終端，受理點(diǎn)管理終端支持PC機(jī)+USBKey，用戶終端支持手機(jī)和USBKey兩類介質(zhì)。

高校數(shù)字認(rèn)證系統(tǒng)的整體框架如圖3所示。

3.運(yùn)行維護(hù)服務(wù)體制

高校數(shù)字化校園是“三分建設(shè)，七分運(yùn)維”，高校數(shù)字認(rèn)證服務(wù)亦是如此，要保證數(shù)字認(rèn)證在數(shù)字化校園活動中起到切實(shí)的作用，就需要構(gòu)建一整套完備的數(shù)字認(rèn)證運(yùn)維服務(wù)支撐體系，這包括規(guī)范的組織管理制度和相關(guān)標(biāo)準(zhǔn)、科學(xué)的認(rèn)證基礎(chǔ)設(shè)施、人性化的數(shù)字證書日常運(yùn)維系統(tǒng)、合理的應(yīng)用支撐體系和科學(xué)嚴(yán)謹(jǐn)?shù)陌踩芾眢w系，其整體框架如圖4所示。

（1）組織管理制度和相關(guān)標(biāo)準(zhǔn)：構(gòu)建數(shù)字認(rèn)證服務(wù)體系，首先需要確定組織管理體制，確定服務(wù)管理的人員、組織架構(gòu)、職責(zé)等；然后根據(jù)高校數(shù)字認(rèn)證服務(wù)的實(shí)際需要，依據(jù)國家政策法規(guī)和相關(guān)標(biāo)準(zhǔn)規(guī)范，制定出一整套能夠滿足本單位業(yè)務(wù)開展需要的標(biāo)準(zhǔn)規(guī)范，包括服務(wù)規(guī)范、技術(shù)規(guī)范和管理規(guī)范等。

（2）數(shù)字認(rèn)證基礎(chǔ)設(shè)施：數(shù)字認(rèn)證基礎(chǔ)設(shè)施是數(shù)字認(rèn)證中心面向用戶提供服務(wù)的基礎(chǔ)，它提供數(shù)字證書的生產(chǎn)、運(yùn)營、管理等基礎(chǔ)服務(wù)。數(shù)字認(rèn)證基礎(chǔ)設(shè)施的建設(shè)包括數(shù)字認(rèn)證系統(tǒng)建設(shè)、數(shù)字認(rèn)證機(jī)房建設(shè)等內(nèi)容。

（3）日常運(yùn)維系統(tǒng)：開展高校數(shù)字認(rèn)證服務(wù)，需要建立日常運(yùn)維服務(wù)支撐系統(tǒng)。運(yùn)維服務(wù)是指由認(rèn)證中心交付給用戶與數(shù)字認(rèn)證相關(guān)的一系列服務(wù)，包括用戶身份鑒證、證書申請、吊銷、更新、解鎖服務(wù)等等。

（4）應(yīng)用支撐體系：建立高校數(shù)字認(rèn)證服務(wù)體系的根本目標(biāo)是通過數(shù)字證書提升應(yīng)用系統(tǒng)的安全保障能力。證書如何用，是數(shù)字認(rèn)證系統(tǒng)建設(shè)中需要考慮的核心問題。建立一套基于數(shù)字證書的應(yīng)用支撐體系，將很好地支撐業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)字證書。應(yīng)用支撐體系由數(shù)字認(rèn)證系統(tǒng)認(rèn)證服務(wù)、密碼服務(wù)、證書應(yīng)用中間件及應(yīng)用安全產(chǎn)品等方面構(gòu)成。

（5）安全管理體系：作為一個信息安全的基礎(chǔ)設(shè)施，高校數(shù)字認(rèn)證服務(wù)機(jī)構(gòu)需要建立自身的安全管理體系。數(shù)字認(rèn)證中心應(yīng)從物理環(huán)境、網(wǎng)絡(luò)通信、人員權(quán)限管理、日志審計(jì)、數(shù)據(jù)安全、設(shè)備安全、策略安全等各個方面入手，建立具有高可靠性、高可用性、高安全性、能夠有效應(yīng)對危機(jī)的數(shù)字認(rèn)證服務(wù)。

四、總結(jié)

在國家“十二五”規(guī)劃綱要中，對教育信息化提出了更高要求，而高校數(shù)字化校園建設(shè)又是教育信息化的重要內(nèi)容，其發(fā)展程度直接制約著整個高校教育信息化的水平。在高校中構(gòu)建數(shù)字認(rèn)證服務(wù)體系，逐步消除目前高校數(shù)字化校園中的各種潛在安全隱患，提升廣大師生數(shù)字校園活動的整體安全性和應(yīng)用便捷性，是未來數(shù)字化校園建設(shè)的趨勢。高校數(shù)字認(rèn)證建設(shè)中，系統(tǒng)建設(shè)是硬基礎(chǔ)，而管理和服務(wù)則屬于軟制度建設(shè)，在整個建設(shè)周期中處于第一要位，同時，應(yīng)進(jìn)一步加強(qiáng)數(shù)字認(rèn)證專業(yè)研究，開發(fā)具有本單位特色的關(guān)鍵性安全技術(shù)產(chǎn)品，確保自己的安全自己負(fù)責(zé)，加強(qiáng)專業(yè)人才培養(yǎng)，才能保證數(shù)字認(rèn)證服務(wù)切實(shí)對高校數(shù)字化校園建設(shè)起到促進(jìn)作用，進(jìn)而帶動整個高校教育事業(yè)快速發(fā)展。

[1]全國科學(xué)技術(shù)名詞審定委員會.科技名詞定義[EB/OL].2011-02-24/2011-03-08,http://baike.baidu. com/view/16501.htm.

[2]吳以四.走進(jìn)數(shù)字認(rèn)證[J].信息系統(tǒng)工程,2006(7).

[3]柯曉薇,何荊燕等.CA技術(shù)的應(yīng)用領(lǐng)域[J].認(rèn)證技術(shù),2009（3）.

[4]沈培華,王映雪,蔣東興等.清華大學(xué)數(shù)字校園建設(shè)與思考[J].（中國）教育信息化,2002(2).

[5]韓錫斌,陳剛.基于知識管理的大學(xué)數(shù)字校園的概念、架構(gòu)和策略[J].中國遠(yuǎn)程教育,2005(8).

（編輯：隗爽）

TP309

A

1673-8454（2011）11-0016-04